Upload
julio-lucas
View
221
Download
0
Embed Size (px)
Citation preview
7/24/2019 Estandares y Directrices de Isaca
1/3
ESTANDARES Y DIRECTRICES DE ISACAPARA LA ALJDITORA DE SIMARCO DE ESTANDARES DE ISACA PARA LA AUDITORA DE SI
EI marco de los Estndares de auditora de SI de ISACA presenta mltiples
niveles
Los Estndares defnen los requerimientos obligatorios para la auditora
y para los inormes de auditora de SI
Las directrices brindan una gua para aplicar los Estndares de auditora
de SI
Los !rocedimientos orecen e"emplos de procedimientos que debe seguir
un auditor de SI en una asignaci#n de auditora
ESTNDARES DE AUDITORIAEstatuto de Auditora:
El prop#sito y obligaciones de rendir cuentas de la unci#n de auditora
de sistema de inormaci#n deberan estar debidamente documentados en un
contrato
El estatus de auditora o contrato debera ser establecido y aprobado por
un nivel apropiado dentro de las organi$aciones
Indeenden!ia
Independencia proesional
Independencia organi$acional
"ti!a # Est$ndares Pro%esiona&es
Acatar los c#digos de %tica establecidos
Co'eten!ia ro%esiona&
EI auditor de SI debera ser proesionalmente competente para reali$ar el
traba"o de auditora y estar en constante capacitaci#n
P&anea!i(n
EI auditor de SI debera planear el alcance de la auditora de sistemas de
inormaci#n tomando en cuenta las ob"etivas de la auditora
E)e!u!i(n de& Tra*a)o de Auditoria:
Supervisi#n & El personal de auditoria de sistemas de inamaci#n debera
ser supervisado para proveer una certe$a que los ob"etivos de la auditoria
estn alcan$ados
Evidencia & En el curso de la auditoria' el auditor de SI debera obtener
evidencia sufciente para lograr los ob"etivos de la auditoria
(ocumentaci#n & EI proceso de auditoria debera estar documentado
In%or'e
7/24/2019 Estandares y Directrices de Isaca
2/3
El auditor de SI debera proveer un inorme' en un ormato apropiado
EI inorme de auditora debera establecer el alcance
EI inorme del auditor de SI debera estar frmado' ec)ado y ser distribuido
A!ti+idades de Se,ui'iento
El auditor de SI debera solicitar y evaluar la inormaci#n relevante para
determinar si la direcci#n )a tornado las acciones apropiadas
Irre,u&aridades # A!tos i&!itos
Si el auditor de SI identifca una irregularidad o actos ilcitos debera
comunicar estos asuntos oportunamente al nivel apropiado de direcci#n
-o*ierno de T&
El auditor de SI debera revisar y evaluar si la unci#n de SI est alineada con
la visi#n' misi#n' valores' ob"etivos y estrategias de la organi$aci#n
Uso de &a e+a&ua!i(n de ries,os en &a &anea!i(n de auditoria: EI auditor de SI debera usar enoque apropiado de evaluaci#n de riesgos
AI planear las revisiones individuales' el auditor de Sl debera identifcar
y evaluar los riesgos relevantes
7/24/2019 Estandares y Directrices de Isaca
3/3
Usar e& tra*a)o de Otros e.ertos
EI auditor de SI debera' donde sea apropiado' considerar usar el traba"o
de otros e*pertos para la auditoria
E+iden!ia de auditoria
EI auditor de SI debiera obtener evidencia sufciente y apropiada de
auditoria para e*traer conclusiones sobre las cuales basar los resultados de
auditora
DIRECTRICES DE ISACA PARA AUDITORIA DE SI
EI ob"etivo de las (irectrices de ISACA para la auditoria de SI es proveer
inormaci#n adicional sobre como cumplir con los Estndares de ISACA para la
Auditoria de SI EI auditor de SI debiera considerarlos para determinar c#mo
implementar los estndares
+sar el "uicio proesional para aplicarlos
!oder "ustifcar cualquier dierencia
PROCEDIMIENTOS DE ISACA PARA AUDITORIA DE SI
!ara determinar si algn procedimiento especfco es apropiado' el auditor de
SI debe aplicar su propio "uicio proesional a la situaci#n particular