Guía de isaca: g20
Enviado por eduben • 19 de Abril de 2013 • Informe • 864 Palabras (4 Páginas) • 642 Visitas
GUÍA DE ISACA: G20
INFORME DE AUDITORÍA
ENLACE AL ESTÁNDAR ISACA
Estándar S7
• El propósito de este estándar es establecer y proporcionar asesoría sobre la elaboración del informe de auditoría, a fin de que el auditor pueda cumplir con esta responsabilidad.
• El auditor ha de tener evidencias de auditoría suficientes para poder respaldar los resultados que aparecen en el informe.
• A la hora de ser emitido, el informe ha de ser firmado, fechado y distribuido a las partes interesadas.
DEFINICIONES
• Área de actividad en la que se mueve la organización auditada: es la información específica sobre la materia que trata la organización auditada que es en lo que se basará el informe de auditoría y los procedimientos utilizados.
• Compromiso de informe atestiguado: es un compromiso donde el auditor examina las “afirmaciones” de la parte auditada sobre su área de actividad. Podemos decir que hace de “testigo” de lo que le está afirmando el auditado.
• Objetivos de control: objetivos que el auditado pretende lograr con su sistema de gestión y sirven de base para desarrollar e implementar procedimientos de control.
• Procedimientos de control: políticas y procedimientos implementados para lograr unos objetivos de control.
• Debilidades en los procedimientos de control: son deficiencias en el diseño o la operatividad de un procedimiento de control.
• Criterios y estándares usados para medir y presentar el área de actividad y a partir de los cuales el auditor evalúa el área de actividad. Los criterios deben ser:
Objetivos: libres de prejuicios
Medibles: que puedan medirse consistentemente
Completos: incluyendo todos los aspectos relevantes para llegar a una conclusión
Relevantes: relacionados con el área de actividad a examinar
NECESIDAD Y PROPÓSITO DE ESTA GUÍA
El propósito de esta guía es dar unas pautas al auditor comprometido con el informe de auditoría a la hora de evaluar los procedimientos de control utilizados por una empresa en un área de actividad específica y ver si son efectivos.
ASEGURAMIENTO
Tipos de Servicios
Un auditor de SI puede realizar cualquier de las siguientes:
Auditorías (directas o sobre atestados)
Revisiones (directas o sobre atestados)
Procedimientos pre-acordados
• Una auditoría da un alto, pero no absoluto nivel de fiabilidad sobre a efectividad de los procedimientos de control utilizados en el sistema de una organización.
• Una auditoría de revisión da un nivel moderado de fiabilidad sobre la efectividad de los procedimientos de control. El nivel de fiabilidad que se consigue es menor porque el alcance de trabajo es menor y porque los procedimientos de control no dan suficiente y apropiada evidencia para que el auditor pueda dar una opinión positiva.
En ambos casos, es necesario:
- Evaluar de la efectividad del diseño de
...