Estandares De Auditoria
Páginas: 24 (5776 palabras)
Publicado: 10 de agosto de 2011
ESTÁNDARES GENERALES PARA LA AUDITORIA EN SISTEMAS DE INFORMACIÓN
Producido por el concejo de estándares de la EDP Auditors Foundatión, Inc.
CONTENIDO
1. Introducción
2. Objetivo
3. Declaraciones No. 1 Independencia
( Actitud y Apariencia)
4. Declaración No. 2 Independencia
(Participación en el proc. De Desarrollo
de Sistemas).
5. Declaración No. 3Ejecución del
Trabajo (Requerimiento de Evidencia)
6. Declaración No. 4 Ejecución del
Trabajo(EL debido cuidado profesional)
7. Declaración No. 5 Ejecución del
trabajo (El uso de valorización de riesgos
en la planeación de la Auditoría)
8. Declaración No. 6 Ejecución del
trabajo ( Documentación de la Auditoría)
9. Declaración No. 7 Reportes de
Auditoría
10. DeclaraciónNo. 8 Ejecución de
Trabajo ( consideraciones de Auditoría
para irregularidades).
11. Declaración No. 9 Ejecución del
Trabajo (Uso de Herramientas de Software
de auditoría).
INTRODUCCIÓN
La E.D.P. Auditors Fundatión, Inc. Determinó que la naturaleza de la Auditoría de Sistemas de Información, y las habilidades necesarias para ejecutar tales auditorias requiere eldesarrollo y promulgación de Estándares de Auditoria de Sistemas de Información.
La Auditoria de Sistemas de Información está definida como cualquier auditoría que abarca la revisión de y evaluación de todos los aspectos ( ó alguna porción) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interfaces entre ellos.
LosEstándares promulgados por la E.D.P. Auditors Fundatión Inc, son aplicables al trabajo de la Auditoria de Sistemas de Información ejecutado por miembros de la Asociación de Auditores de la E.D.P. y por los titulares de la designación CISA. ( Certified, Informatión Systems Auditor).
Más antecedentes concernientes a la Asociación de Auditores E.D.P. Inc, la Fundación de Auditores E.D.P., ysu programa de Estándares de Auditoria de Sistemas de Información, están contenidos en el ^Prefacio de Estándares Generales para la Auditoria de Sistemas de Información y las declaraciones sobre Estándares de Auditoria de Sistemas de Información.
OBJETIVOS
Estos Estándares tienen como objetivo informar a los auditores el nivel del mínimo de desempeño aceptable, necesario parasatisfacer las responsabilidades profesionales definidas en el Código de Ética Profesional e informar a la administración y a otras partes interesadas sobre las expectativas de la profesión concernientes al trabajo de sus practicantes.
(*) Electronic Data Processing.
ESTÁNDARES GENERALES PARA LA AUDITORIA DE SISTEMAS DE INFORMACIÓN
Los diez (10) Estándares siguientes son aplicablespara la auditoria de Sistemas de Información , como se definió anteriormente.
INDEPENDENCIA:
Estándar General No. 1 Actitud y Apariencia.
En todos los asuntos relacionados con auditoría, El Auditor de Sistemas de Información. Deberá ser independiente del auditado en actitud y apariencia.
Estándar General No. 2. Relación Organizacional.
La función de auditoría de sistemas deinformación deberá ser lo suficientemente independiente del área que está auditando, para permitir la obtención del objetivo de la Auditoría.
Estándar General No. 3. Código de Ética Profesional
El auditor de Sistemas deberá adherirse al Código de Ética Profesional de la Fundación de Auditores de E.D.P.
COMPETENCIA TÉCNICA
Estándar General No. 4 Habilidades y Conocimiento.
Elauditor de Sistemas de Información deberá ser técnicamente competente, y poseerá las capacidades y conocimientos necesarios para desempeñar su trabajo de Auditor.
Estándar General No. 5. Educación Profesional Continua.
El auditor de Sistemas de Información deberá mantener competencia técnica mediante una apropiada educación continua.
EJECUCIÓN DE TRABAJO.
Estándar General No....
Producido por el concejo de estándares de la EDP Auditors Foundatión, Inc.
CONTENIDO
1. Introducción
2. Objetivo
3. Declaraciones No. 1 Independencia
( Actitud y Apariencia)
4. Declaración No. 2 Independencia
(Participación en el proc. De Desarrollo
de Sistemas).
5. Declaración No. 3Ejecución del
Trabajo (Requerimiento de Evidencia)
6. Declaración No. 4 Ejecución del
Trabajo(EL debido cuidado profesional)
7. Declaración No. 5 Ejecución del
trabajo (El uso de valorización de riesgos
en la planeación de la Auditoría)
8. Declaración No. 6 Ejecución del
trabajo ( Documentación de la Auditoría)
9. Declaración No. 7 Reportes de
Auditoría
10. DeclaraciónNo. 8 Ejecución de
Trabajo ( consideraciones de Auditoría
para irregularidades).
11. Declaración No. 9 Ejecución del
Trabajo (Uso de Herramientas de Software
de auditoría).
INTRODUCCIÓN
La E.D.P. Auditors Fundatión, Inc. Determinó que la naturaleza de la Auditoría de Sistemas de Información, y las habilidades necesarias para ejecutar tales auditorias requiere eldesarrollo y promulgación de Estándares de Auditoria de Sistemas de Información.
La Auditoria de Sistemas de Información está definida como cualquier auditoría que abarca la revisión de y evaluación de todos los aspectos ( ó alguna porción) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interfaces entre ellos.
LosEstándares promulgados por la E.D.P. Auditors Fundatión Inc, son aplicables al trabajo de la Auditoria de Sistemas de Información ejecutado por miembros de la Asociación de Auditores de la E.D.P. y por los titulares de la designación CISA. ( Certified, Informatión Systems Auditor).
Más antecedentes concernientes a la Asociación de Auditores E.D.P. Inc, la Fundación de Auditores E.D.P., ysu programa de Estándares de Auditoria de Sistemas de Información, están contenidos en el ^Prefacio de Estándares Generales para la Auditoria de Sistemas de Información y las declaraciones sobre Estándares de Auditoria de Sistemas de Información.
OBJETIVOS
Estos Estándares tienen como objetivo informar a los auditores el nivel del mínimo de desempeño aceptable, necesario parasatisfacer las responsabilidades profesionales definidas en el Código de Ética Profesional e informar a la administración y a otras partes interesadas sobre las expectativas de la profesión concernientes al trabajo de sus practicantes.
(*) Electronic Data Processing.
ESTÁNDARES GENERALES PARA LA AUDITORIA DE SISTEMAS DE INFORMACIÓN
Los diez (10) Estándares siguientes son aplicablespara la auditoria de Sistemas de Información , como se definió anteriormente.
INDEPENDENCIA:
Estándar General No. 1 Actitud y Apariencia.
En todos los asuntos relacionados con auditoría, El Auditor de Sistemas de Información. Deberá ser independiente del auditado en actitud y apariencia.
Estándar General No. 2. Relación Organizacional.
La función de auditoría de sistemas deinformación deberá ser lo suficientemente independiente del área que está auditando, para permitir la obtención del objetivo de la Auditoría.
Estándar General No. 3. Código de Ética Profesional
El auditor de Sistemas deberá adherirse al Código de Ética Profesional de la Fundación de Auditores de E.D.P.
COMPETENCIA TÉCNICA
Estándar General No. 4 Habilidades y Conocimiento.
Elauditor de Sistemas de Información deberá ser técnicamente competente, y poseerá las capacidades y conocimientos necesarios para desempeñar su trabajo de Auditor.
Estándar General No. 5. Educación Profesional Continua.
El auditor de Sistemas de Información deberá mantener competencia técnica mediante una apropiada educación continua.
EJECUCIÓN DE TRABAJO.
Estándar General No....
Leer documento completo
Regístrate para leer el documento completo.