Home Beneficios Certificaciones

Código de ética

Publicaciones

Download

 Membresía

Registro Local
ISACA Internacional Directiva-Miembros_Comisiones Noticias AudiControl - Revista Local WebMail Socios
       

 

El carácter especializado de la auditoría de los sistemas de información, y las habilidades necesarias para llevar a cabo dichas auditorías, requieren estándares aplicables globalmente que se adecuen específicamente a la auditoría de los sistemas de información. Una de las metas de la Asociación es adelantar los estándares para satisfacer esta necesidad. El desarrollo y la divulgación de los Estándares para la Auditoría de los Sistemas de Información es la piedra angular de la contribución profesional de la Asociación a la comunidad de auditores.

Los objetivos de los Estándares de ISACA para la Auditoria de los Sistemas de Información son informar:

• A los auditores de los sistemas de información sobre el nivel mínimo requerido de rendimiento aceptable pasa cumplir con las responsabilidades profesionales establecidas en el Código de Ética Profesional para los Auditores de Sistemas de Información.

• A la Gerencia y a otros interesados sobre las expectativas de la profesión en relación con el trabajo de los auditores.

El marco de los Estándares de Auditoria de los Sistemas de Información de ISACA tiene múltiples niveles,  a saber:

     • Los Estándares definen los requisitos obligatorios para la auditoría y el informe de SI

Las directrices brindan una guía para aplicar los estándares de auditoría de SI. El auditor de SI debe considerarlas para determinar cómo llevar a cabo la implementación de los estándares citados aquí anteriormente, usar su juicio profesional al aplicarlas y estar preparado para justificar cualquier desviación de las mismas.

Los Procedimientos ofrecen ejemplos de los procedimientos que deberían ser seguidos por un auditor de SI en una asignación de Auditoría. Los documentos de procedimiento brindan información sobre la manera de cumplir con los estándares cuando se está realizando un trabajo de auditoría de los sistemas de información, pero no fijan requisitos.

El Código de Ética Profesional de ISACA requiere que los miembros de ISACA y quienes cuentan con la designación CISA cumplan con los Estándares de Auditoría de Sistemas de Información adoptadas por ISACA. El incumplimiento evidente de las mismas puede tener como consecuencia que ISACA o una junta o comité apropiado de ISACA, realicen una investigación de la conducta de los miembros o poseedores de la designación CISA Esto podría dar lugar a una medida disciplinaria.

Los estándares aplicables a la auditoría de Sistemas de Información son:

 010 Estatuto de Auditoría

010.010 Responsabilidad y Autoridad

La responsabilidad y la autoridad de las funciones de auditoría de los sistemas de información deben estar documentadas de una forma apropiada mediante un estatuto o carta de compromiso de auditoría.

 020 Independencia

020.010 Independencia Profesional

En todos los asuntos relacionados con auditoría, el auditor de sistemas de información debe ser independiente del auditado tanto en actitud y apariencia.

020.020 Relación con la Organización

La función de auditoria de sistemas de información debe ser lo suficientemente independiente del área que esté siendo auditada como para permitir que se logren los objetivos de la auditoría.

 030 Etica Profesional y Estándares

030.010 Código de Etica Profesional

El auditor de sistemas de información debe acatar el Código de Etica ProfesionaI de la Asociación.

030.020 Debido Cuidado Profesional

Se debe ejercer el debido cuidado profesional y se deben observar los estándares aplicables de auditoría profesional en todos los aspectos del trabajo del auditor de sistemas de información.

 040 Competencia

040.010 Destrezas y Conocimientos

El auditor de sistemas de información debe ser competente desde el punto de vista técnico y debe tener las habilidades y destrezas y conocimientos necesarios para realizar el trabajo & auditor.

040.020 Educación Profesional Continua

El auditor de sistemas de información debe mantener su competencia técnica por medio de una educación profesional continua apropiada.

 050 Planificación

050.010 Planificación de la Auditoría

El auditor de sistemas de información debe planificar el trabajo de auditoria de los sistemas de información para lograr los objetivos de la auditoría y para cumplir con los estándares aplicables de auditoria profesional.

 060 Realización del Trabajo de Auditoría

060.010 Supervisión

El personal de auditoria de sistemas de información debe estar debidamente supervisado para garantizar que se logren los objetivos de la auditoria y que se observen los estándares aplicables de auditoría profesional.

060.020 Evidencia

En el curso de la auditoria, el auditor de sistemas de información debe obtener evidencias suficientes, confiables, relevantes y útiles para lograr los objetivos de una forma efectiva. Los hallazgos y las conclusiones de la auditoría deben estar respaldados por análisis apropiados y por una interpretación correcta de esta evidencia.

 070 Informe

070.010 Contenido y Forma del Informe

El auditor de sistemas de información debe suministrar un informe, en una forma apropiada, a los destinatarios que corresponda al terminar el trabajo de auditoría. El informe de auditoría debe establecer el alcance, los objetivos, el período abarcado y la naturaleza y envergadura del trabajo de auditoría que se realizó. El informe debe identificar la organización, los destinatarios y cualesquier restricciones sobre su circulación. El informe debe establecer los hallazgos, las conclusiones y las recomendaciones, así como también cualquier reserva o calificación según la opinión del auditor con relación a la auditoria

 080 Seguimiento de las Actividades

080.010 Seguimiento

El auditor de sistemas de información debe solicitar y evaluar la información pertinente sobre los hallazgos, conclusiones y recomendaciones anteriores relevantes para determinar si se han implementado las medidas adecuadas de forma oportuna.

 Directrices de Auditoría de los Sistemas de Información de ISACA

El objetivo de las Directrices de ISACA para la auditoría de SI es proveer información adicional sobre cómo cumplir con los Estándares de ISACA para la Auditoría de los Sistemas de Información. El auditor de SI debe:

• Considerarlos para determinar cómo implementar los estándares citados arriba

• Usar el juicio profesional para aplicarlos

• Poder justificar cualquier partida

Nota: El conjunto completo de directrices se encuentra en www.isaca.org/stand1.htm


 

  
   
   
   
     

   
   
   
   
     

   
   
   
   
     

   
   
   
     

   
   
   
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
       

© ISACA Quito/Ecuador
Webmaster