Tarea Isaca
Páginas: 20 (4954 palabras)
Publicado: 8 de marzo de 2013
S1 El Estatuto de Auditoría
Introducción
01 Los Estándares de ISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cuales son obligatorios, junto con la documentación relacionada.
02 El propósito de este Estándar de Auditoría de SI es establecer y proporcionar asesoramiento con respecto al Estatuto de Auditoría utilizado durante el proceso deauditoría.
Estándar
03 El propósito, responsabilidad, autoridad y rendición de cuentas de la función de auditoría de sistemas de información o de las asignaciones de auditoría de sistemas de información deben documentarse de manera apropiada en un estatuto de auditoría o carta de compromiso.
04 El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivelapropiado dentro de la organización
S2 Independencia
Introducción
01 Las Normas de ISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cuales son obligatorios, junto con la documentación relacionada.
02 El propósito de esta Norma de Auditoría de SI es establecer estándares y guías relacionadas con la independencia durante el proceso de auditoría.Estándar
03 Independencia profesional
En todos los aspectos relacionados con la auditoría, el auditor de SI debe ser independiente del auditado, tanto en actitud como en apariencia.
04 Independencia organizacional
La función de auditoría de SI debe ser independiente del área o actividad que se está revisando para permitir una conclusión objetiva de la tarea que se audita.
Comentario
05 Elestatuto de auditoría o la carta de compromiso debe considerar la independencia y la responsabilidad de la función de auditoría.
06 El auditor de SI debe ser, y aparentar ser, independiente tanto en actitud como en apariencia en todo momento.
07 Si la independencia se ve menoscabada de hecho o en apariencia, los detalles de dicho menoscabo deben informarse a las partes interesadas.
08 Dentro de laestructura organizacional, el auditor de SI debe ser independiente del área que se va a auditar.
09 La independencia debe ser evaluada de manera regular por el auditor de SI, por la gerencia y por el comité de auditoría, en caso de que éste se haya establecido.
10 A menos que lo prohíban otras normas profesionales u organizaciones regulatorias, normativas o legisladoras, no es un requisito que elauditor de SI sea independiente, o parezca serlo, cuando la naturaleza de su participación en la iniciativa de SI es en un rol de no auditor o desempeña funciones que no son de auditoría.
11 La siguiente documentación debe consultarse para obtener mayor información sobre la independencia profesional u organizacional:
Guía o Directriz de Auditoría de SI G17, Efecto del rol de no auditor en laindependencia del auditor de SI
Guía o Directriz de Auditoría de SI G12, Relaciones e independencia organizacional
Marco Referencial de COBIT, Objetivo de control M4
Fecha operativa
12 Esta Norma de ISACA está en vigencia para todas las auditorías de sistemas de información que comiencen a partir del 1 de enero 2005.
S3 Ética y Estándares profesionales
Introducción
01 Los estándares deISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cuales son obligatorios, junto con la documentación relacionada.
02 El propósito de esta Norma de Auditoría de SI es establecer un estándar y proporcionar una guía para el auditor de SI con el fin de que cumpla con el Código de Ética Profesional de ISACA y ejerza el debido cuidado profesional alrealizar tareas de auditoría.
Estándar
03 El auditor de SI debe cumplir con el Código de Ética Profesional de ISACA al realizar tareas de auditoría.
04 El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estándares profesionales de auditoría aplicables al realizar tareas de auditoría.
Comentario
05 El Código de Ética Profesional emitido por ISACA...
Introducción
01 Los Estándares de ISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cuales son obligatorios, junto con la documentación relacionada.
02 El propósito de este Estándar de Auditoría de SI es establecer y proporcionar asesoramiento con respecto al Estatuto de Auditoría utilizado durante el proceso deauditoría.
Estándar
03 El propósito, responsabilidad, autoridad y rendición de cuentas de la función de auditoría de sistemas de información o de las asignaciones de auditoría de sistemas de información deben documentarse de manera apropiada en un estatuto de auditoría o carta de compromiso.
04 El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivelapropiado dentro de la organización
S2 Independencia
Introducción
01 Las Normas de ISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cuales son obligatorios, junto con la documentación relacionada.
02 El propósito de esta Norma de Auditoría de SI es establecer estándares y guías relacionadas con la independencia durante el proceso de auditoría.Estándar
03 Independencia profesional
En todos los aspectos relacionados con la auditoría, el auditor de SI debe ser independiente del auditado, tanto en actitud como en apariencia.
04 Independencia organizacional
La función de auditoría de SI debe ser independiente del área o actividad que se está revisando para permitir una conclusión objetiva de la tarea que se audita.
Comentario
05 Elestatuto de auditoría o la carta de compromiso debe considerar la independencia y la responsabilidad de la función de auditoría.
06 El auditor de SI debe ser, y aparentar ser, independiente tanto en actitud como en apariencia en todo momento.
07 Si la independencia se ve menoscabada de hecho o en apariencia, los detalles de dicho menoscabo deben informarse a las partes interesadas.
08 Dentro de laestructura organizacional, el auditor de SI debe ser independiente del área que se va a auditar.
09 La independencia debe ser evaluada de manera regular por el auditor de SI, por la gerencia y por el comité de auditoría, en caso de que éste se haya establecido.
10 A menos que lo prohíban otras normas profesionales u organizaciones regulatorias, normativas o legisladoras, no es un requisito que elauditor de SI sea independiente, o parezca serlo, cuando la naturaleza de su participación en la iniciativa de SI es en un rol de no auditor o desempeña funciones que no son de auditoría.
11 La siguiente documentación debe consultarse para obtener mayor información sobre la independencia profesional u organizacional:
Guía o Directriz de Auditoría de SI G17, Efecto del rol de no auditor en laindependencia del auditor de SI
Guía o Directriz de Auditoría de SI G12, Relaciones e independencia organizacional
Marco Referencial de COBIT, Objetivo de control M4
Fecha operativa
12 Esta Norma de ISACA está en vigencia para todas las auditorías de sistemas de información que comiencen a partir del 1 de enero 2005.
S3 Ética y Estándares profesionales
Introducción
01 Los estándares deISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cuales son obligatorios, junto con la documentación relacionada.
02 El propósito de esta Norma de Auditoría de SI es establecer un estándar y proporcionar una guía para el auditor de SI con el fin de que cumpla con el Código de Ética Profesional de ISACA y ejerza el debido cuidado profesional alrealizar tareas de auditoría.
Estándar
03 El auditor de SI debe cumplir con el Código de Ética Profesional de ISACA al realizar tareas de auditoría.
04 El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estándares profesionales de auditoría aplicables al realizar tareas de auditoría.
Comentario
05 El Código de Ética Profesional emitido por ISACA...
Leer documento completo
Regístrate para leer el documento completo.