Professional Documents
Culture Documents
INTRODUCCIN
La Asociacin de Auditora y Control de Sistemas de Informacin ha determinado que la naturaleza especializada de la auditora de los sistemas de informacin y las habilidades necesarias para llevar a cabo este tipo de auditoras, requieren el desarrollo y la promulgacin de Normas Generales para la Auditora de los Sistemas de Informacin. La auditora de los sistemas de informacin se define como cualquierauditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes. Las normas promulgadas por la Asociacin de Auditora y Control de Sistemas de Informacin son aplicables al trabajo de auditora realizado por miembros de la Asociacin de Auditora y Control de Sistemas de Informacin y por las personas que han recibido la designacin deAuditor Certificado de Sistemas de Informacin.
OBJETIVOS
Los objetivos de estas normas son los de informar a los auditores del nivel mnimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Cdigo de ticaProfesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la profesin con respecto al trabajo de aquellos que la ejercen.
020 Independencia
020.010 Independencia profesional En todas las cuestiones relacionadas con la auditora, el auditor de sistemas de informacin deber ser independiente de la organizacin auditada tanto en actitud como en apariencia. 020.020 Relacin organizativa La funcin de auditora de los sistemas de informacin deber ser lo suficientemente independiente del rea que se est auditando para permitir completar de manera objetiva la auditora.
040 Idoneidad
040.010 Habilidades y conocimientos El auditor de sistemas de informacin debe ser tcnicamente idneo, y tener las habilidades y los conocimientos necesarios para realizar el trabajo como auditor. 040.020 Educacin profesional continua El auditor de sistemas de informacin deber mantener la idoneidadtcnica por medio de la educacin profesional continua correspondiente.
050 Planificacin
050.010 Planificacin de la auditora El auditor de sistemas de informacin deber planificar el trabajo deauditora de los sistemas de informacin para satisfacer los objetivos de la auditora y para cumplir con las normas aplicables de auditora profesional.
070 Informes
070.010 Contenido y formato de los informes En el momento de completar el trabajo de auditora, el auditor de sistemas de informacin deber proporcionar un informe, de formatoapropiado, a los destinatarios en cuestin. El informe de auditora deber enunciar el alcance, los objetivos, el perodo de cobertura y la naturaleza y amplitud del trabajo de auditora realizado. El informe deber identificar la organizacin, los destinatarios en cuestin y cualquier restriccin con respecto a su circulacin. El informe deber enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideracin que tuviera el auditor con respecto a la auditora.