directices de auditoria
Páginas: 23 (5629 palabras)
Publicado: 3 de abril de 2014
DIRECTRICES O GUÍAS DE AUDITORIA DE SISTEMAS DE INFORMACIÓN
G1 - USO DEL TRABAJO DE OTROS EXPERTOS
Estándar S13, afirma: "El auditor de SI debe considerar el uso del trabajo de otros expertos para la auditoría". Norma de Desempeño S6 de los estados de trabajo de auditoría durante el curso de la auditoría, el auditor de SI debe obtener evidencia suficiente, confiable y relevante para conseguirlos objetivos de la auditoría.
Relación con COBIT.- ME 2.5 establece que el auditor de SI debe "Obtener, según sea necesario, por ejemplo, garantía de la integridad y eficacia de los controles internos a través de opiniones de terceros. La revisión podrá llevarse a cabo mediante la función de cumplimiento corporativo o, a petición de la administración, por la auditoría interna o comisionados deauditores y consultores de certificación externos. Requisitos de los individuos que realizan la auditoría, por ejemplo, la certificación CISA ®, debe estar garantizada.
Necesidad de Orientación.- La interdependencia de los clientes y proveedores, la externalización de actividades significa que un auditor de SI (interno o externo) se encontrará a menudo que las partes del medio que está siendoauditada son controladas y auditadas por otras funciones u organizaciones independientes. Los auditores deben considerar el uso del trabajo de otros expertos en la auditoría cuando hay limitaciones que podrían afectar el trabajo de auditoría a realizar o la calidad de la auditoría. Ejemplos de estos son los conocimientos requeridos por el carácter técnico de las tareas a realizar, los recursos deauditoría son limitados en áreas específicas.
Derechos de acceso al trabajo de otros expertos.- El auditor debe verificar que, cuando el trabajo de otros expertos es relevante para los objetivos de la auditoría de SI, el estatuto de auditoría o carta de compromiso especifica el derecho del auditor de acceso a este trabajo.
PLANIFICACIÓN
Consideraciones de Planificación
El auditor de SI debetener un buen conocimiento del trabajo realizado, pero no al nivel de los expertos. El proceso de planificación debe incluir:
La evaluación de la independencia y la objetividad de los otros expertos
La evaluación de la competencia y cualificación profesionales
Obtener un entendimiento de su ámbito de trabajo, de temporización y control de calidad de procesos, incluyendo la evaluación de siejercen el debido cuidado en la creación de documentos de trabajo y retener evidencia de su trabajo
Determinar el nivel de revisión requerida
Independencia y Objetividad.- Los indicadores son los procesos de selección y nombramiento, en el estado de la organización, la línea de presentación de informes y el efecto de sus recomendaciones sobre las prácticas de gestión.Competencia Profesional.- Las cualificaciones, la experiencia, los recursos y las credenciales de otros expertos.
Alcance del Trabajo y Enfoque.- El objeto de los trabajos y el enfoque se evidencia por escrito carta de auditoría del otro experto, el mandato o carta de compromiso.
Nivel de Required Review.- Proceso de planificación del auditor de SI debe identificar el nivel de revisión que serequiere para proporcionar evidencia de auditoría suficiente fiable, relevante y útil para lograr el total es objetivos de la auditoría de manera efectiva. El auditor de SI debe revisar el informe final del otro experto, programa (s) de auditoría y papeles de trabajo de auditoría. El auditor también debe considerar si se requiere una prueba suplementaria de la obra de otro experto.
EJECUCIÓN DE LOSTRABAJOS DE AUDITORÍA
Revisión de los papeles de trabajo de otro experto
El auditor de SI debe tener acceso a todos los documentos de trabajo creados por el experto, la documentación justificativa y los informes de otros expertos, cuando dicho acceso no crea problemas legales.
Cuando el acceso del experto a los registros crea problemas legales y, por lo tanto, dicho acceso no está disponible,...
G1 - USO DEL TRABAJO DE OTROS EXPERTOS
Estándar S13, afirma: "El auditor de SI debe considerar el uso del trabajo de otros expertos para la auditoría". Norma de Desempeño S6 de los estados de trabajo de auditoría durante el curso de la auditoría, el auditor de SI debe obtener evidencia suficiente, confiable y relevante para conseguirlos objetivos de la auditoría.
Relación con COBIT.- ME 2.5 establece que el auditor de SI debe "Obtener, según sea necesario, por ejemplo, garantía de la integridad y eficacia de los controles internos a través de opiniones de terceros. La revisión podrá llevarse a cabo mediante la función de cumplimiento corporativo o, a petición de la administración, por la auditoría interna o comisionados deauditores y consultores de certificación externos. Requisitos de los individuos que realizan la auditoría, por ejemplo, la certificación CISA ®, debe estar garantizada.
Necesidad de Orientación.- La interdependencia de los clientes y proveedores, la externalización de actividades significa que un auditor de SI (interno o externo) se encontrará a menudo que las partes del medio que está siendoauditada son controladas y auditadas por otras funciones u organizaciones independientes. Los auditores deben considerar el uso del trabajo de otros expertos en la auditoría cuando hay limitaciones que podrían afectar el trabajo de auditoría a realizar o la calidad de la auditoría. Ejemplos de estos son los conocimientos requeridos por el carácter técnico de las tareas a realizar, los recursos deauditoría son limitados en áreas específicas.
Derechos de acceso al trabajo de otros expertos.- El auditor debe verificar que, cuando el trabajo de otros expertos es relevante para los objetivos de la auditoría de SI, el estatuto de auditoría o carta de compromiso especifica el derecho del auditor de acceso a este trabajo.
PLANIFICACIÓN
Consideraciones de Planificación
El auditor de SI debetener un buen conocimiento del trabajo realizado, pero no al nivel de los expertos. El proceso de planificación debe incluir:
La evaluación de la independencia y la objetividad de los otros expertos
La evaluación de la competencia y cualificación profesionales
Obtener un entendimiento de su ámbito de trabajo, de temporización y control de calidad de procesos, incluyendo la evaluación de siejercen el debido cuidado en la creación de documentos de trabajo y retener evidencia de su trabajo
Determinar el nivel de revisión requerida
Independencia y Objetividad.- Los indicadores son los procesos de selección y nombramiento, en el estado de la organización, la línea de presentación de informes y el efecto de sus recomendaciones sobre las prácticas de gestión.Competencia Profesional.- Las cualificaciones, la experiencia, los recursos y las credenciales de otros expertos.
Alcance del Trabajo y Enfoque.- El objeto de los trabajos y el enfoque se evidencia por escrito carta de auditoría del otro experto, el mandato o carta de compromiso.
Nivel de Required Review.- Proceso de planificación del auditor de SI debe identificar el nivel de revisión que serequiere para proporcionar evidencia de auditoría suficiente fiable, relevante y útil para lograr el total es objetivos de la auditoría de manera efectiva. El auditor de SI debe revisar el informe final del otro experto, programa (s) de auditoría y papeles de trabajo de auditoría. El auditor también debe considerar si se requiere una prueba suplementaria de la obra de otro experto.
EJECUCIÓN DE LOSTRABAJOS DE AUDITORÍA
Revisión de los papeles de trabajo de otro experto
El auditor de SI debe tener acceso a todos los documentos de trabajo creados por el experto, la documentación justificativa y los informes de otros expertos, cuando dicho acceso no crea problemas legales.
Cuando el acceso del experto a los registros crea problemas legales y, por lo tanto, dicho acceso no está disponible,...
Leer documento completo
Regístrate para leer el documento completo.