Estandares y Directrices de Isaca
ESTANDARES Y DIRECTRICES DE ISACA PARA LA ALJDITORÍA DE SI MARCO DE ESTANDARES DE ISACA PARA LA AUDITORÍA DE SI EI marco
Views 103 Downloads 3 File size 77KB
Recommend stories
- Author / Uploaded
- Julio Lucas
Citation preview
ESTANDARES Y DIRECTRICES DE ISACA PARA LA ALJDITORÍA DE SI MARCO DE ESTANDARES DE ISACA PARA LA AUDITORÍA DE SI EI marco de los Estándares de auditoría de SI de ISACA presenta múltiples niveles Los Estándares definen los requerimientos obligatorios para la auditoría y para los informes de auditoría de SI. Las directrices brindan una guía para aplicar los Estándares de auditoría de SI Los Procedimientos ofrecen ejemplos de procedimientos que debe seguir un auditor de SI en una asignación de auditoría. ESTÁNDARES DE AUDITORIA Estatuto de Auditoría: El propósito y obligaciones de rendir cuentas de la función de auditoría de sistema de información deberían estar debidamente documentados en un contrato El estatus de auditoría o contrato debería ser establecido y aprobado por un nivel apropiado dentro de las organizaciones Independencia
Independencia profesional Independencia organizacional
Ética y Estándares Profesionales
Acatar los códigos de ética establecidos
Competencia profesional EI auditor de SI debería ser profesionalmente competente para realizar el trabajo de auditoría y estar en constante capacitación. Planeación EI auditor de SI debería planear el alcance de la auditoría de sistemas de información tomando en cuenta las objetivas de la auditoría Ejecución del Trabajo de Auditoria: Supervisión - El personal de auditoria de sistemas de infamación debería ser supervisado para proveer una certeza que los objetivos de la auditoria están alcanzados Evidencia - En el curso de la auditoria, el auditor de SI debería obtener evidencia suficiente para lograr los objetivos de la auditoria. Documentación - EI proceso de auditoria debería estar documentado Informe
El auditor de SI debería proveer un informe, en un formato apropiado EI informe de auditoría debería establecer el alcance EI informe del auditor de SI debería estar firmado, fechado y ser distribuido Actividades de Seguimiento El auditor de SI debería solicitar y evaluar la información relevante para determinar si la dirección ha tornado las acciones apropiadas. Irregularidades y Actos ilícitos Si el auditor de SI identifica una irregularidad o actos ilícitos debería comunicar estos asuntos oportunamente al nivel apropiado de dirección. Gobierno de Tl El auditor de SI debería revisar y evaluar si la función de SI está alineada con la visión, misión, valores, objetivos y estrategias de la organización. Uso de la evaluación de riesgos en la planeación de auditoria: EI auditor de SI debería usar enfoque apropiado de evaluación de riesgos AI planear las revisiones individuales, el auditor de Sl debería identificar y evaluar los riesgos relevantes
Usar el trabajo de Otros expertos EI auditor de SI debería, donde sea apropiado, considerar usar el trabajo de otros expertos para la auditoria. Evidencia de auditoria EI auditor de SI debiera obtener evidencia suficiente y apropiada de auditoria para extraer conclusiones sobre las cuales basar los resultados de auditoría. DIRECTRICES DE ISACA PARA AUDITORIA DE SI EI objetivo de las Directrices de ISACA para la auditoria de SI es proveer información adicional sobre como cumplir con los Estándares de ISACA para la Auditoria de SI. EI auditor de SI debiera considerarlos para determinar cómo implementar los estándares
Usar el juicio profesional para aplicarlos Poder justificar cualquier diferencia
PROCEDIMIENTOS DE ISACA PARA AUDITORIA DE SI Para determinar si algún procedimiento específico es apropiado, el auditor de SI debe aplicar su propio juicio profesional a la situación particular