Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estándares de Auditoria de Sistemas
Estándares de Auditoria de Sistemas
INFORMACIN
Producido por el concejo de estndares de la EDP Auditors Foundatin, Inc.
CONTENIDO
1.
Introduccin
2.
3.
Objetivo
4.
5.
6.
7.
8.
9.
10.
11.
INTRODUCCIN
La E.D.P. Auditors Fundatin, Inc. Determin que la naturaleza de la Auditora de
Sistemas de Informacin, y las habilidades necesarias para ejecutar tales
auditorias requiere el desarrollo y promulgacin de Estndares de Auditoria de
Sistemas de Informacin.
La Auditoria de Sistemas de Informacin est definida como cualquier auditora
que abarca la revisin de y evaluacin de todos los aspectos ( alguna porcin)
FECHA EFECTIVA
Estos estndares son efectivos para todas las Auditoras de Sistemas de
Informacin a partir de Enero 1 de 1.988.
DECLARACION DEL1 AL 9 SOBRE ESTNDARES DE AUDITORIA DE
SISTEMAS DE INFORMACIN Producidos por el Concejo de Estndares
de las E D P Auditors Foundatin, Inc.
DECLARACIN No. 1: INDEPENDENCIA, Actitud y apariencia en la Relacin
Organizacional.
INTRODUCCIN
01) El propsito de esta declaracin sobre los Estndares para la Auditora de
Sistemas de Informacin es expandir el significado de independencia con
relacin a los Est Estndares de la Auditora de Sistemas de Informacin.
02) Esta declaracin es un suplemento de los Estndares Generales para la
Auditora de Sistemas de Informacin promulgados por la EDP Auditors
Foundation, y por consiguiente no reemplazara ninguna parte de ellos.
DECLARACIN
03) El Auditor de Sistemas de Informacin ( auditor) tiene la obligacin de
asumir una actitud de independencia hacia la auditora. Una actitud de
independencia est definida como un punto de vista imparcial que permite al
auditor actuar objetivamente y con imparcialidad justicia.
04) El auditor no debera participar en una auditora si la independencia del
auditor es perjudicada. Por ejemplo, la independencia del auditor puede ser
perjudicada si el auditor, tiene alguna expectativa de ganancia financiera u otra
ventaja personal debido a su influencia sobre los resultados de la auditora. Sin
embargo, la
independencia del auditor no
necesariamente podra ser
perjudicada como resultado de la ejecucin de una auditora de sistemas de
informacin donde las transacciones personales ocurren en el curso normal de
negocios.
05)
El auditor debera estar enterado que la apariencia de independencia
puede ser influenciada por las acciones asociaciones del auditor. Las
percepciones de la independencia del auditor, pueden afectar la aceptacin de
su trabajo. Si el auditor llega a enterarse que una situacin o relacin es
percibida como perjudicial para la independencia del auditor, el auditor podr
INTRODUCCIN
01 El propsito sobre esta declaracin sobre los Estndares para la Auditoria de
Sistemas de Informacin, es definir la palabra EVIDENCIA, como se utiliz en
el Estndar No. 7 de los Estndares Generales para la auditoria de sistemas
de informacin y direccionar la naturaleza y suficiencia de la evidencia usada en
la auditoria de sistemas de informacin.
02 Esta declaracin es un suplemento de los Estndares Generales para la
Auditora de Sistemas de Informacin como los promulg la E.D.P. Auditor
Foundation y por consiguiente, no reemplaza ninguna parte de ellos.
DECLARACIN
03 El Auditor de Sistemas de Informacin ( auditor) colecciona informacin en
el curso de la ejecucin de una Auditora. La informacin utilizada por el auditor
para satisfacer los objetivos de la auditora es conocido como evidencia de
auditora ( evidencia). La naturaleza de informacin es usada como evidencia
debera ser revelante y confiable, y la informacin debe ser suficiente para
formar una opinin soportar los hallazagos y conclusiones.
04 La evidencia es revelante si est relacionada con los objetivos de la auditora
y tiene una relacin lgica con los hallazgos y conclusiones que se soportan en
ella.
INTRODUCCIN
01 El propsito de esta declaracin sobre los Estndares de Auditora de
Sistemas de Informacin es clarificar la expresin DEBIDO CUIDADO
PROFESIONAL como se aplica a la ejecucin de una Auditora que cumple
con el Estndar General No. 8 para la auditora de sistemas de informacin.
02 Esta declaracin es un suplemento de los Estndares Generales para la
Auditora de Sistemas de Informacin promulgados por la E.D.P. Auditors
Foundation y por consiguiente, no reemplaza ninguna parte de ellos.
DECLARACIN
03 El Estndar de debido cuidado es ese nivel de diligencia que una
persona prudente podra ejercitar bajo un grupo de circunstancias dadas El
debido cuidado profesiona aplica al individuo que profesa habilidad para
ejecutar actividad tal como en sistemas de informacin. El debido Cuidado
Profesional le exige al individuo ejercitar esa destreza a un nivel que
comnmente posee los practicantes de esa especialidad.
04
El debido cuidado profesional se aplica para el ejercicio del juicio
profesional en la conduccin del trabajo realizado. El debido cuidado
profesional no implica que el profesional sea infalible, solo que el profesional
enfoque con diligencia los asuntos que requieren un juicio profesional. A pesar
del ejercicio del debido cuidado y juicio profesional, puede ocurrir que una
conclusin incorrecta resulte de una reversin diligente de los hechos y
circunstancias disponibles; por consiguiente el subsecuente descubrimiento de
conclusiones incorrectas no indica por si mismo un inadecuado juicio profesional
falta de diligencia por parte del auditor de Sistemas de Informacin ( auditor).
09 No puede esperarse que una nica metodoliga de valoracin del riesgo sea
apropiada para todas las situaciones. Las condiciones que afectan las auditorias,
pueden cambiar a medida que pase el tiempo. Peridicamente el auditor deber
reevaluar lo apropiado de las metodologas escogidas en la valoracin del riesgo.
FECHA EFECTIVA
10
Esta declaracin es efectiva para todas las Auditorias de Sistemas de
Informacin a partir del 1 de Noviembre de 1.992.
DECLARACIONES DEL 1 AL 9 SOBRE ESTNDARES DE AUDITORIA DE
SISTEMAS DE INFORMACIN: Producidos por el concejo de Estndares de
la EDP. Auditors Foundation.
DECLARACIN No. 6 Ejecucin de Trabajo. Documentacin de la Auditora
INTRODUCCIN
01 El propsito de esta declaracin sobre los Estndares de Auditoria de
Sistemas de Informacin (auditor), deber preparar y retener para soportar los
resultados de la Auditora.
02 Esta declaracin es un suplemento, de los Estndares Generales para la
auditora de sistemas de informacin promulgados por la EDPAF, y por
consiguiente no reemplaza ninguna parte de ellos.
DECLARACIN
03
La documentacin de la Auditora de Sistemas
de Informacin
(documentacin) es el registro del trabajo de Auditora y la evidencia que soporta
los hallazgos y conclusiones del Auditor. La documentacin demuestra la
extensin a la cual el auditor cumpli con los Estndares de Sistemas de
Informacin.
04 La documentacin debera incluir, como mnimo, un registro de:
a) La planeacin y preparacin del alcance y objetivos de la Auditora.
b) El programa de auditora
c) Los pasos de auditora ejecutados y reunidos.
d) Los hallazgos, conclusiones y recomendaciones de Auditora
e) Cualquier reporte producido como resultado del trabajo de Auditores.
09
El formato del reporte deber reflejar en una presentacin lgica y
organizada . El reporte deber contener suficiente informacin para que sea
comprendida por los destinatarios y acciones correctivas.
10 El reporte deber producirse oportunamente para asegurar una pronta accin
correctiva. Cuando sea apropiado, el auditor puede comunicar los hallazgos
importantes a las personas apropiadas , antes de la produccin del reporte. La
comunicacin anticipada de los hallazgos significativos no debera alterar la
intensin y contenido del reporte.
11 El reporte debera identificar al auditado e indicar la fecha de su emisin.
Cuando sea apropiado, el reporte deber especificar que este es nicamente
para informacin y uso de las partes intersadas, tales como el auditado, el
concejo de directores, administracin y otras partes interesadas fuera de la
organizacin ( e.g. una agencia del gobierno). El reporte deber tambin
establecer cualquier restriccin sobre su distribucin.
FECHA EFECTIVA
12
Esta declaracin es efectiva para todas alas auditorias de Sistemas de
Informacin a partir de Septiembre 1 de 1.993.
DECLARACIONES DEL 1 AL 9 SOBRE ESTNDARES DE AUDITORIA DE
SISTEMAS DE INFORMACIN: Producidos por el concejo de Estndares de
la EDP. Auditors Foundation.
DECLARACIN No. 8: EJECUCION DE TRABAJO. Consideracin de
Auditora para irregularidades
INTRODUCCIN
01
El propsito de esta declaracin sobre los Estndares de Auditora de
Informacin es describir los requerimientos de los Estndares Generales para la
Auditora de Sistemas de Informacin Nos. 6, 7, y 8.
02 Esta declaracin es un suplemento de los Estndares Generales para la
Auditora de Sistemas de Informacin promulgados por la EDPAF y por
consiguiente no reemplaza ninguna parte de ellos.
DEFINICIN
03 Las irregularidades, para el propsito de esta declaracin, son violaciones
intencionales de las polticas administrativas establecidas u omisiones de
informacin del rea bajo
una auditora o de organizacin. Algunas
irregularidades pueden
ser
consideradas como actividades fraudulentas
dependen de la definicin legal de fraude en la jurisdiccin perteneciente a la
auditora. Las irregularidades incluye, pero no estn limitadas a engaos
Herramientas de
INTRODUCCIN
01
El propsito de esta declaracin sobre los Estndares de Auditora de
Informacin es definir las responsabilidades del Auditor
de Sistemas de
Informacin ( auditor) en el control del desarrollo integridad y uso de las
herramientas Software de Auditora. La declaracin describe los requerimientos
de los Estndares Generales para la Auditora de Sistemas de Informacin Nos.
6, 7, y 8.
02 Esta declaracin es un suplemento de los Estndares Generales para la
Auditora de Sistemas de Informacin como los promulgo la ( EDPAF) y por
consiguiente no reemplaza ninguna parte de ellos.
DEFINICIN
03 Las herramientas de Software de auditora son programas de computador
que pueden ser utilizados para proporcionar informacin para el uso de
auditora. Ejemplos de herramientas para el Software de auditora usados para
propsitos de la auditora incluyen:
a) Software encajado en los sistemas que estn en produccin.
b) Software escrito adquirido para propsitos de auditora.
de Sistemas de