Auditoria Sistemas
Páginas: 16 (3800 palabras)
Publicado: 10 de noviembre de 2014
Guía de Auditoría de SI (Sistemas de Información)
Reportes
Documento G20
Introducción
La naturaleza especializada de la auditoría de los sistemas de Información (SI) y las habilidades necesarias para
realizar las auditorías, requiere de estándares que se aplican específicamente a la auditoría de SI. Una de las metas
de la Asociación de Auditoría y Control de Sistemas de Información(ISACA) - por sus siglas en inglés – es de
presentar estándares globales aplicables para enfrentar esta necesidad. El desarrollo y diseminación de Estándares
de Auditoría de SI son básicas dentro de la contribución profesional de ISACA para la comunidad de auditores.
Objetivos
Los objetivos de los Estándares de Auditoría de SI de ISACA son informar:
A los auditores de SI sobre los niveles mínimosde desempeño aceptables requeridos para alcanzar las
responsabilidades profesionales del Código de Etica Profesional de ISACA para auditores de SI
A la Gerencia y otros grupos que se interesen sobre las expectativas profesionales relativas al trabajo de los
practicantes
El objetivo de las Guías de Auditoría de SI, es proveer información adicional sobre cómo mantenerse en
cumplimiento conlos Estándares de Auditoría de SI.
Alcance y Autoridad de los Estándares de Auditoría de SI
La plantilla base para los Estándares de Auditoría de SI provee guía en muchos niveles:
Estándares definen requerimientos mandatorios para auditar y hacer reportes de SI.
Guías proveen pasos para aplicar los Estándares de Auditoría de SI. El auditor de SI debe considerar las guías
al determinar cómolograr la implementación de los estándares, utilizar el criterio profesional en su aplicación y
estar preparado para justificar alguna salida.
Procedimientos proveen ejemplos sobre cómo debe actuar un auditor de SI en una auditoría. Los
procedimientos no deben ser considerados parte de cualquier procedimiento o prueba formal o fuera de otros
procedimientos y pruebas que son razonablementedirigidas a obtener los mismos resultados. Para determinar
cuál procedimiento es más apropiado, o el grupo de procedimientos o pruebas, el auditor de SI debe utilizar su
criterio profesional según la circunstancia específica presentada por el ambiente de los sistemas de información
o tecnología. Los documentos del procedimiento contienen información sobre cómo alcanzar los estándares
cuando serealiza un trabajo de auditoría de SI, pero no dan requerimientos.
Las palabras auditoría y revisión son intercambiables. Un glosario completo de términos puede ser encontrado en el
sitio web de ISACA en www.isaca.org/standard/appendix.htm
Quienes cuenten con la designación de Auditor Certificado de Sistemas de Información (CISA) deben cumplir con
los Estándares de Auditoría de SI adoptadospor ISACA. Si no logran cumplir con estos estándares, pueden ser
sujetos a investigación de la conducta del auditor CISA por parte de la Junta Directiva de ISACA o el comité
apropiado y, si fuera requerido, una acción disciplinaria.
Desarrollo de Estándares, Guías y Procedimientos
La Junta de Estándares ISACA está comprometida a realizar consultas extensivas en la preparación de los
Estándares,Guías y Procedimientos de Auditoría de SI. Antes de publicar cualquier documento, la Junta de
Estándares, pone a disposición borradores de los documentos internacionalmente para la revisión y comentarios del
público en general. La Junta de Estándares, también busca a expertos específicos según el tema bajo consideración
para consultas donde sea necesario.
La Junta de Estándares cuenta conun programa de desarrollo continuo y puede recibir contribuciones de los
miembros de ISACA, aquellos con certificación CISA y otros grupos que se interesen en identificar temas
emergentes que requieran nuevos productos estándar. Cualquier sugerencia debe ser enviada a través de correo
electrónico (research@isaca.org), por fax (+1.847.253.1443) o por correo (dirección está al final de ésta...
Reportes
Documento G20
Introducción
La naturaleza especializada de la auditoría de los sistemas de Información (SI) y las habilidades necesarias para
realizar las auditorías, requiere de estándares que se aplican específicamente a la auditoría de SI. Una de las metas
de la Asociación de Auditoría y Control de Sistemas de Información(ISACA) - por sus siglas en inglés – es de
presentar estándares globales aplicables para enfrentar esta necesidad. El desarrollo y diseminación de Estándares
de Auditoría de SI son básicas dentro de la contribución profesional de ISACA para la comunidad de auditores.
Objetivos
Los objetivos de los Estándares de Auditoría de SI de ISACA son informar:
A los auditores de SI sobre los niveles mínimosde desempeño aceptables requeridos para alcanzar las
responsabilidades profesionales del Código de Etica Profesional de ISACA para auditores de SI
A la Gerencia y otros grupos que se interesen sobre las expectativas profesionales relativas al trabajo de los
practicantes
El objetivo de las Guías de Auditoría de SI, es proveer información adicional sobre cómo mantenerse en
cumplimiento conlos Estándares de Auditoría de SI.
Alcance y Autoridad de los Estándares de Auditoría de SI
La plantilla base para los Estándares de Auditoría de SI provee guía en muchos niveles:
Estándares definen requerimientos mandatorios para auditar y hacer reportes de SI.
Guías proveen pasos para aplicar los Estándares de Auditoría de SI. El auditor de SI debe considerar las guías
al determinar cómolograr la implementación de los estándares, utilizar el criterio profesional en su aplicación y
estar preparado para justificar alguna salida.
Procedimientos proveen ejemplos sobre cómo debe actuar un auditor de SI en una auditoría. Los
procedimientos no deben ser considerados parte de cualquier procedimiento o prueba formal o fuera de otros
procedimientos y pruebas que son razonablementedirigidas a obtener los mismos resultados. Para determinar
cuál procedimiento es más apropiado, o el grupo de procedimientos o pruebas, el auditor de SI debe utilizar su
criterio profesional según la circunstancia específica presentada por el ambiente de los sistemas de información
o tecnología. Los documentos del procedimiento contienen información sobre cómo alcanzar los estándares
cuando serealiza un trabajo de auditoría de SI, pero no dan requerimientos.
Las palabras auditoría y revisión son intercambiables. Un glosario completo de términos puede ser encontrado en el
sitio web de ISACA en www.isaca.org/standard/appendix.htm
Quienes cuenten con la designación de Auditor Certificado de Sistemas de Información (CISA) deben cumplir con
los Estándares de Auditoría de SI adoptadospor ISACA. Si no logran cumplir con estos estándares, pueden ser
sujetos a investigación de la conducta del auditor CISA por parte de la Junta Directiva de ISACA o el comité
apropiado y, si fuera requerido, una acción disciplinaria.
Desarrollo de Estándares, Guías y Procedimientos
La Junta de Estándares ISACA está comprometida a realizar consultas extensivas en la preparación de los
Estándares,Guías y Procedimientos de Auditoría de SI. Antes de publicar cualquier documento, la Junta de
Estándares, pone a disposición borradores de los documentos internacionalmente para la revisión y comentarios del
público en general. La Junta de Estándares, también busca a expertos específicos según el tema bajo consideración
para consultas donde sea necesario.
La Junta de Estándares cuenta conun programa de desarrollo continuo y puede recibir contribuciones de los
miembros de ISACA, aquellos con certificación CISA y otros grupos que se interesen en identificar temas
emergentes que requieran nuevos productos estándar. Cualquier sugerencia debe ser enviada a través de correo
electrónico (research@isaca.org), por fax (+1.847.253.1443) o por correo (dirección está al final de ésta...
Leer documento completo
Regístrate para leer el documento completo.