Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMACIN
Emitidas por el Consejo Normativo de la Asociacin de Auditora y Control de Sistemas de
Informacin ISACA.
INTRODUCCIN
La Asociacin de Auditora y Control de Sistemas de Informacin ha determinado que la naturaleza
especializada de la auditora de los sistemas de informacin y las habilidades necesarias para
llevar a cabo este tipo de auditoras, requieren el desarrollo y la promulgacin de Normas
Generales para la Auditora de los Sistemas de Informacin.La auditora de los sistemas de
informacin se define como cualquier auditora que abarca la revisin y evaluacin de todos los
aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la
informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces
correspondientes.Las normas promulgadas por la Asociacin de Auditora y Control de Sistemas
de Informacin son aplicables al trabajo de auditora realizado por miembros de la Asociacin de
Auditora y Control de Sistemas de Informacin y por las personas que han recibido la designacin
de Auditor Certificado de Sistemas de Informacin.
OBJETIVOS
Los objetivos de estas normas son los de informar a los auditores del nivel mnimo de rendimiento
aceptable para satisfacer las responsabilidades profesionales establecidas en el Cdigo de tica
Profesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la
profesin con respecto al trabajo de aquellos que la ejercen.
NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORA DE LA INFORMACIN
010 Ttulo de auditora
010.010 Responsabilidad, autoridad y rendimiento de cuentas
La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la funcin de auditora
de los sistemas de informacin se documentarn de la manera apropiada en un ttulo de auditora
o carta de contratacin.
020 Independencia
020.010 Independencia profesional
En todas las cuestiones relacionadas con la auditora, el auditor de sistemas de informacin deber
ser independiente de la organizacin auditada tanto en actitud como en apariencia.
020.020 Relacin organizativa
La funcin de auditora de los sistemas de informacin deber ser lo suficientemente independiente
del rea que se est auditando para permitir completar de manera objetiva la auditora.
030 tica y normas profesionales
030.010 Cdigo de tica Profesional
El auditor de sistemas de informacin deber acatar el Cdigo de tica Profesional de la
Asociacin de Auditora y Control de Sistemas de Informacin.
030.020 Atencin profesional correspondiente
En todos los aspectos del trabajo del auditor de sistemas de informacin, se deber ejercer la
atencin profesional correspondiente y el cumplimiento de las normas aplicables de auditora
profesional.
040 Idoneidad
040.010 Habilidades y conocimientos
El auditor de sistemas de informacin debe ser tcnicamente idneo, y tener las habilidades y los
conocimientos necesarios para realizar el trabajo como auditor.
040.020 Educacin profesional contina