NORMAS GENERALES PARA LA AUDITORA DE LOS SISTEMAS DE INFORMACIN

INTRODUCCIN
La Asociacin de Auditora y Control de Sistemas de Informacin ha determinado que la naturaleza especializada de la auditora de los sistemas de informacin y las habilidades necesarias para llevar a cabo este tipo de auditoras, requieren el desarrollo y la promulgacin de Normas Generales para la Auditora de los Sistemas de Informacin. La auditora de los sistemas de informacin se define como cualquierauditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes. Las normas promulgadas por la Asociacin de Auditora y Control de Sistemas de Informacin son aplicables al trabajo de auditora realizado por miembros de la Asociacin de Auditora y Control de Sistemas de Informacin y por las personas que han recibido la designacin deAuditor Certificado de Sistemas de Informacin.

OBJETIVOS
Los objetivos de estas normas son los de informar a los auditores del nivel mnimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Cdigo de ticaProfesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la profesin con respecto al trabajo de aquellos que la ejercen.

NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORA DE LA INFORMACIN

010 Ttulo de auditora
010.010 Responsabilidad, autoridad y rendimiento de cuentas La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la funcin de auditora de los sistemas de informacin se documentarn de la manera apropiada en un ttulo de auditora o carta de contratacin.

020 Independencia
020.010 Independencia profesional En todas las cuestiones relacionadas con la auditora, el auditor de sistemas de informacin deber ser independiente de la organizacin auditada tanto en actitud como en apariencia. 020.020 Relacin organizativa La funcin de auditora de los sistemas de informacin deber ser lo suficientemente independiente del rea que se est auditando para permitir completar de manera objetiva la auditora.

030 tica y normas profesionales

030.010 Cdigo de tica Profesional El auditor de sistemas de informacin deber acatar el Cdigo de tica Profesional de la Asociacin de Auditora y Control de Sistemas de Informacin. 030.020 Atencin profesional correspondiente En todos los aspectos del trabajo del auditor de sistemas de informacin, se deber ejercer la atencin profesional correspondiente y el cumplimiento de las normas aplicables deauditora profesional.

040 Idoneidad
040.010 Habilidades y conocimientos El auditor de sistemas de informacin debe ser tcnicamente idneo, y tener las habilidades y los conocimientos necesarios para realizar el trabajo como auditor. 040.020 Educacin profesional continua El auditor de sistemas de informacin deber mantener la idoneidadtcnica por medio de la educacin profesional continua correspondiente.

050 Planificacin
050.010 Planificacin de la auditora El auditor de sistemas de informacin deber planificar el trabajo deauditora de los sistemas de informacin para satisfacer los objetivos de la auditora y para cumplir con las normas aplicables de auditora profesional.

060 Ejecucin del trabajo de auditora

060.010 Supervisin El personal de auditora de los sistemas de informacin debe recibir la supervisin apropiada para proporcionar la garanta de que se cumpla con los objetivos de la auditora y que se satisfagan las normas aplicables de auditora profesional. 060.020 Evidencia Durante el transcurso de una auditora, el auditor de sistemas de informacin deber obtener evidencia suficiente, confiable, relevante y til para lograr de manera eficaz los objetivos de la auditora. Los hallazgos y conclusiones de la auditora se debern apoyar por medio de un anlisis e interpretacin apropiados de dicha evidencia.

070 Informes
070.010 Contenido y formato de los informes En el momento de completar el trabajo de auditora, el auditor de sistemas de informacin deber proporcionar un informe, de formatoapropiado, a los destinatarios en cuestin. El informe de auditora deber enunciar el alcance, los objetivos, el perodo de cobertura y la naturaleza y amplitud del trabajo de auditora realizado. El informe deber identificar la organizacin, los destinatarios en cuestin y cualquier restriccin con respecto a su circulacin. El informe deber enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideracin que tuviera el auditor con respecto a la auditora.

080 Actividades de seguimiento

080.010 Seguimiento El auditor de sistemas de informacin deber solicitar y evaluar la informacin apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna.