La auditoría de los sistemas de información

Introducción

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Subtema 1: Definición de Norma

Las normas de Auditoría son las indicaciones que en forma obligatoria los auditores tienen que cumplir en el desempeño de sus funciones de auditoría y presentan los requisitos personales y profesionales del auditor, además de orientaciones para la uniformidad en el trabajo con el propósito de lograr un buen nivel de calidad en el examen. Así mismo indican lo concerniente a la elaboración del informe de auditoría.

Subtema 2: Normas Generales

Establecen el ámbito y competencia de la auditoría, son de naturaleza personal y están relacionadas con las cualidades morales, de conocimiento y capacidad que debe tener el auditor y con la calidad en el trabajo de auditoría.

Son Normas Generales:

1 Capacidad Profesional

El auditor debe tener suficiente capacidad profesional, experiencia técnica y el entrenamiento adecuado para planear, organizar y ejecutar de la manera más eficiente y económica el trabajo de auditoría y con calidad profesional.

Para mantenerse actualizado el auditor deberá estar capacitándose constantemente en todas las áreas relacionadas con su carrera.

Además, los auditores deben reunir ciertos requisitos como:

a) conocimiento de métodos y técnicas aplicables

b) conocimiento de los principios de contabilidad generalmente aceptados y de las normas internacionales de auditoría.

c) Habilidad para comunicarse.

d) Experiencia en el ramo.

e) Título profesional correspondiente.

2. Objetividad e Independencia

El auditor deberá estar libre de impedimentos e influencias, mantener una actitud objetiva y absoluta independencia de criterios en la elaboración del informe de su examen.

La independencia objetiva y mental del auditor es la exigencia y calidad más importante. La pérdida de tales condiciones elimina por completo la validez de su informe y su cuestionamiento disminuye considerablemente su credibilidad.

El auditor debe tener la suficiente autonomía de modo que pueda desarrollar la auditoría con el máximo grado de imparcialidad, sin que haya posibilidades de efectos negativos en su contra que impidan o limiten su independencia.

En el caso de los auditores internos, se debe responder ante un nivel jerárquico tal, que le permita a la actividad de auditoría interna cumplir con sus responsabilidades sin tropiezo alguno.

Para el logro real de la independencia del auditor, éste no debe tener conflicto de intereses en las áreas auditadas, que limiten su accionar en forma imparcial y objetiva. Esto significa que se abstendrán de evaluar operaciones en las cuales anteriormente tuvieron responsabildades.

3. Confidencialidad del trabajo de Auditoría

El personal de auditoría mantendrá absoluta reserva en el desempeño de sus funciones, aún después de haber concluido sus labores y solo harán del conocimiento de su trabajo a su superior inmediato.

En el caso de las auditorías que se desarrollan en el Estado, la Constitución de la república obliga a la Contraloría a hacer públicos los resultados, so pena de declararla cómplice si no lo hace.

4. Incompatibilidad de Funciones.

El personal de Auditoría no ejercerá ninguna labor administrativa ni financiera en las entidades u organismos sujetos a su examen. Ni practicarà auditorias en lugares donde tenga intereses, ya sean económicos o personales.

5. Responsabilidad y Cuidado Profesional

Los

...