NORMAS GENERALES PARA LA AUDITORIA DE LOS SISTEMAS INFORMACIÓN

GABRIELA RÍOS CHACÓN Página 1

CONTENIDO

INTRODUCCIÓN..................................................................................................................................3

1. NORMAS GENERALES PARA LA AUDITORIA DE SISTEMAS DE INFORMACIÓN................................3

1.1 TÍTULO DE AUDITORÍA..............................................................................................................3

1.1.1 Responsabilidad, autoridad y rendimiento de cuentas.....................................................3

1.2 INDEPENDENCIA.......................................................................................................................3

1.2.1 Independencia profesional................................................................................................3

1.2.2 Relación organizativa.........................................................................................................3

1.3 ÉTICA Y NORMAS PROFESIONALES...........................................................................................3

1.3.1 Código de Ética Profesional...............................................................................................3

1.3.2 Atención profesional correspondiente..............................................................................3

1.4 IDONEIDAD...............................................................................................................................3

1.4.1 Habilidades y conocimientos.............................................................................................3

1.4.2 Educación profesional continua........................................................................................4

1.5 PLANIFICACIÓN........................................................................................................................4

1.5.1 Planificación de la auditoría..............................................................................................4

1.6 EJECUCIÓN DEL TRABAJO DE AUDITORÍA.................................................................................4

1.6.1 Supervisión........................................................................................................................4

1.6.2 Evidencia...........................................................................................................................4

1.7 INFORMES................................................................................................................................4

1.7.1 Contenido y formato de los informes................................................................................4

1.8 ACTIVIDADES DE SEGUIMIENTO...............................................................................................4

1.8.1 Seguimiento......................................................................................................................4

CONCLUSIÓN......................................................................................................................................5

BIBLIOGRAFÍA.....................................................................................................................................5

INTRODUCCIÓNEl presente trabajo, muestra las normas generales de auditoría de sistemas, haciendo un estudio más particular de lo que concierne a la ciencia de la auditoria, en nuestro compromiso como estudiantes de la especialización de sistemas para poder adquirir y aprender las cualidades y habilidades necesarias como futuros auditores de sistemas de información.

1. NORMAS GENERALES PARA LA AUDITORIA DE SISTEMAS DE INFORMACIÓN

1.1 TÍTULO DE AUDITORÍA

1.1.1 Responsabilidad, autoridad y rendimiento de cuentas. La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la función de auditoría de los sistemas de información se documentarán de la manera apropiada en un título de auditoría o carta de contratación.

1.2 INDEPENDENCIA

1.2.1 Independencia profesional. En todas las cuestiones relacionadas con la auditoría, el auditor de sistemas de información deberá ser independiente de la organización auditada tanto en actitud como en apariencia.

1.2.2 Relación organizativa. La función de auditoría de los sistemas de información deberá ser lo suficientemente independiente del área que se está auditando para permitir completar de manera objetiva la auditoría.

1.3 ÉTICA Y NORMAS PROFESIONALES

1.3.1 Código de Ética Profesional.El auditor de sistemas de información deberá acatar el Código de Ética Profesional de la Asociación de Auditoría y Control de Sistemas de Información.

1.3.2 Atención profesional correspondiente. En todos los aspectos del trabajo del auditor de sistemas de información, se deberá ejercer la atención profesional correspondiente y el cumplimiento de las normas aplicables de auditoría profesional.

GABRIELA RÍOS CHACÓN Página 3

1.4 IDONEIDAD

1.4.1 Habilidades y conocimientos. El auditor de sistemas de información debe ser técnicamente idóneo, y tener las habilidades y los conocimientos necesarios para realizar el trabajo como auditor.

1.4.2 Educación profesional continua. El auditor de sistemas de información deberá mantener la idoneidad técnica por medio de la educación profesional continua correspondiente.

1.5 PLANIFICACIÓN

1.5.1 Planificación de la auditoría. El auditor de sistemas de información deberá planificar el trabajo de auditoría de los sistemas de información para satisfacer los objetivos de la auditoría y para cumplir con las normas aplicables de auditoría profesional.

1.6 EJECUCIÓN DEL TRABAJO DE AUDITORÍA

1.6.1 Supervisión. El personal de auditoría de los sistemas de información debe recibir la supervisión apropiada para proporcionar la garantía de que se cumpla con los objetivos de la auditoría y que se satisfagan las normas aplicables de auditoría profesional.

1.6.2 Evidencia. Durante el transcurso de una auditoría, el auditor de sistemas de información deberá obtener evidencia suficiente, confiable, relevante y útil para lograr de manera eficaz los objetivos de la auditoría. Los hallazgos y conclusiones de la auditoría se deberán apoyar por medio de un análisis e interpretación apropiados de dicha evidencia.

1.7 INFORMES

1.7.1 Contenido y formato de los informes.En el momento de completar el trabajo de auditoría, el auditor de sistemas de información deberá proporcionar un informe, de formato apropiado, a los destinatarios en cuestión. El informe de auditoría deberá enunciar el alcance, los objetivos, el período de cobertura y la naturaleza y amplitud del trabajo de auditoría realizado. El informe deberá identificar la organización, los destinatarios en cuestión y cualquier restricción con respecto a su circulación. El informe deberá enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideración que tuviera el auditor con respecto a la auditoría.

GABRIELA RÍOS CHACÓN Página 4

1.8 ACTIVIDADES DE SEGUIMIENTO

1.8.1 Seguimiento.El auditor de sistemas de información deberá solicitar y evaluar la información apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna.

CONCLUSIÓNEl desarrollo de este trabajo, me permitió conocer particularmente las normas generales de auditoría de los sistemas de información, esto ya nos presenta un enfoque de la auditoria en la especialización de sistemas de información. Aunque las normas de auditoría aceptadas son generales para el proceso de auditoría, el estudio particular de estas normas es fundamental para nuestro desarrollo como profesionales en el área de auditores de sistemas.

BIBLIOGRAFÍASitios web:Normas generales para la auditoria de los sistemas de información. Disponible en url: http://www.isaca.org/Content/ContentGroups/Standards2/Standards,_Guidelines,_Procedures_for_IS_Auditing/Standards_for_IS_Auditing_%28Spanish%29_.htm

GABRIELA RÍOS CHACÓN Página 5