NORMA DE AUDITORÍA DE SI REALIZACIÓN DE LABORES DE AUDITORÍA
Páginas: 8 (1812 palabras)
Publicado: 3 de abril de 2013
NORMA DE AUDITORÍA DE SI
REALIZACIÓN DE LABORES DE AUDITORÍA
DOCUMENTO N° S6
La naturaleza especializada de la auditoría a los sistemas de información (SI), así como las destrezas necesarias para llevar a cabo
tales auditorías, requiere de estándares que aplican específicamente a la auditoría de SI. Uno de los objetivos de la Asociación de
Auditoría y Control de los Sistemas de Información(Information Systems Audit and Control Association®, ISACA®) es promover
estándares aplicables internacionalmente para cumplir con su visión. El desarrollo y difusión de los Estándares de Auditoría de SI son
una piedra angular de la contribución profesional de ISACA a la comunidad de auditoría. La estructura para los Estándares de Auditoría
de SI brinda múltiples niveles de asesoramiento:
LosEstándares definen requisitos obligatorios para la auditoría y el reporte de SI. Informan a:
–
Los auditores de SI respecto al nivel mínimo de desempeño aceptable requerido para cumplir con las responsabilidades
profesionales indicadas en el Código de Ética Profesional de ISACA.
–
La dirección y otras partes interesadas en las expectativas de la profesión con respecto al trabajo de susprofesionales.
®
–
Los poseedores de la designación de Auditor Certificado de Sistemas de Información (Certified Information Systems Auditor ,
®
CISA ) respecto a los requisitos que deben cumplir. El incumplimiento de estos estándares puede resultar en una
investigación de la conducta del poseedor del certificado CISA por parte de la Junta de Directores de ISACA o del comité
apropiado de ISACA y,en última instancia, en sanciones disciplinarias.
Las Directrices proporcionan asesoramiento en la aplicación de los Estándares de Auditoría de SI. El auditor de SI debe
considerarlas al determinar cómo lograr la implementación de los estándares, utilizar un buen juicio profesional en su aplicación y
estar dispuesto a justificar cualquier desviación de las mismas. El objetivo de las Directricesde Auditoría de SI es proporcionar
mayor información con respecto a cómo cumplir con los Estándares de Auditoría de SI.
Los Procedimientos proporcionan ejemplos de procedimientos que podría seguir un auditor de SI en el curso de un contrato de
auditoría. Los documentos sobre procedimientos proporcionan información sobre cómo cumplir con los estándares al realizar
trabajos de auditoría de SI,pero no establecen los requisitos correspondientes. El objetivo de los Procedimientos de Auditoría de
SI es proporcionar mayor información con respecto a cómo cumplir con los Estándares de Auditoría de SI.
Los recursos de COBIT® deben utilizarse como fuente de asesoramiento con respecto a las mejores prácticas. El Marco Referencial de
COBIT establece que: "Es responsabilidad de la gerenciasalvaguardar todos los activos de la empresa. Para descargar esta
responsabilidad, así como para lograr sus expectativas, la gerencia debe establecer un adecuado sistema de control interno. " COBIT
proporciona un conjunto detallado de controles y de técnicas de control para el entorno de administración/gestión de sistemas de
información. La selección del material más relevante en COBIT aplicable alalcance de la auditoría en particular se basa en la selección
de procesos específicos de COBIT para TI, considerando además los criterios de información de COBIT.
Tal como se define en el Marco Referencial de COBIT, cada uno de los siguientes elementos está organizado de acuerdo con el
proceso de administración/gestión de TI. COBIT está destinado para ser utilizado por la gerencia de laempresa y por la gerencia de TI,
así como por los auditores de SI; por lo tanto, su utilización permite la comprensión de los objetivos del negocio, la comunicación de las
mejores prácticas y las recomendaciones que deben hacerse, basándose en una referencia de estándares comúnmente comprendida y
bien respetada. COBIT incluye:
Objetivos de control—Declaraciones genéricas tanto de alto nivel como...
REALIZACIÓN DE LABORES DE AUDITORÍA
DOCUMENTO N° S6
La naturaleza especializada de la auditoría a los sistemas de información (SI), así como las destrezas necesarias para llevar a cabo
tales auditorías, requiere de estándares que aplican específicamente a la auditoría de SI. Uno de los objetivos de la Asociación de
Auditoría y Control de los Sistemas de Información(Information Systems Audit and Control Association®, ISACA®) es promover
estándares aplicables internacionalmente para cumplir con su visión. El desarrollo y difusión de los Estándares de Auditoría de SI son
una piedra angular de la contribución profesional de ISACA a la comunidad de auditoría. La estructura para los Estándares de Auditoría
de SI brinda múltiples niveles de asesoramiento:
LosEstándares definen requisitos obligatorios para la auditoría y el reporte de SI. Informan a:
–
Los auditores de SI respecto al nivel mínimo de desempeño aceptable requerido para cumplir con las responsabilidades
profesionales indicadas en el Código de Ética Profesional de ISACA.
–
La dirección y otras partes interesadas en las expectativas de la profesión con respecto al trabajo de susprofesionales.
®
–
Los poseedores de la designación de Auditor Certificado de Sistemas de Información (Certified Information Systems Auditor ,
®
CISA ) respecto a los requisitos que deben cumplir. El incumplimiento de estos estándares puede resultar en una
investigación de la conducta del poseedor del certificado CISA por parte de la Junta de Directores de ISACA o del comité
apropiado de ISACA y,en última instancia, en sanciones disciplinarias.
Las Directrices proporcionan asesoramiento en la aplicación de los Estándares de Auditoría de SI. El auditor de SI debe
considerarlas al determinar cómo lograr la implementación de los estándares, utilizar un buen juicio profesional en su aplicación y
estar dispuesto a justificar cualquier desviación de las mismas. El objetivo de las Directricesde Auditoría de SI es proporcionar
mayor información con respecto a cómo cumplir con los Estándares de Auditoría de SI.
Los Procedimientos proporcionan ejemplos de procedimientos que podría seguir un auditor de SI en el curso de un contrato de
auditoría. Los documentos sobre procedimientos proporcionan información sobre cómo cumplir con los estándares al realizar
trabajos de auditoría de SI,pero no establecen los requisitos correspondientes. El objetivo de los Procedimientos de Auditoría de
SI es proporcionar mayor información con respecto a cómo cumplir con los Estándares de Auditoría de SI.
Los recursos de COBIT® deben utilizarse como fuente de asesoramiento con respecto a las mejores prácticas. El Marco Referencial de
COBIT establece que: "Es responsabilidad de la gerenciasalvaguardar todos los activos de la empresa. Para descargar esta
responsabilidad, así como para lograr sus expectativas, la gerencia debe establecer un adecuado sistema de control interno. " COBIT
proporciona un conjunto detallado de controles y de técnicas de control para el entorno de administración/gestión de sistemas de
información. La selección del material más relevante en COBIT aplicable alalcance de la auditoría en particular se basa en la selección
de procesos específicos de COBIT para TI, considerando además los criterios de información de COBIT.
Tal como se define en el Marco Referencial de COBIT, cada uno de los siguientes elementos está organizado de acuerdo con el
proceso de administración/gestión de TI. COBIT está destinado para ser utilizado por la gerencia de laempresa y por la gerencia de TI,
así como por los auditores de SI; por lo tanto, su utilización permite la comprensión de los objetivos del negocio, la comunicación de las
mejores prácticas y las recomendaciones que deben hacerse, basándose en una referencia de estándares comúnmente comprendida y
bien respetada. COBIT incluye:
Objetivos de control—Declaraciones genéricas tanto de alto nivel como...
Leer documento completo
Regístrate para leer el documento completo.