Audit Info
Enviado por EliasBarc • 17 de Noviembre de 2011 • 9.264 Palabras (38 Páginas) • 749 Visitas
INTRODUCCIÓN
¿Cómo surge la auditoría?
Si se analiza a la auditoría desde su nacimiento podemos decir que esta ligado al nacimiento de la escritura, como una consecuencia de la necesidad de registrar y controlar todos los hechos u operaciones.
Si analizamos su nacimiento desde un punto de vista empresarial, surge en el momento en que las organizaciones empiezan a generar grandes cantidades de información y se les dificulta la labor de controlar y registrar cada movimiento. Lo anterior aunado al surgimiento de las computadoras que vinieron en un principio a facilitar la labor de los auditores, pero después con su vertiginoso avance hizo que esta tecnología fuera susceptible de errores y desconfianzas , fue el surgimiento de la auditoría informática para garantizar que la información que estas tecnologías manejaban fueran seguras y confiables.
La auditoría es la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente lo que pretende reflejar y/o cumple las condiciones que le han sido preescritas.
Su objetivo principal es obtener la evidencia suficiente y objetiva que permita llegar a un juicio veraz del estado del objeto auditado.
La auditoría informática, es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos; lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
En dos renglones:
La auditoría informática protege los activos y la integridad de los datos y
Promueve la eficiencia y eficacia de la gestión/administración
Según la Asociación de Auditoría y Control de Sistemas de Información (ISACA), la auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
[MEPI]
1.1 ESTANDARES GENERALES DE LA ISACF PARA AUDITORIA DE TECNOLOGÍA DE INFORMACIÓN (TI)
La ISACA determina que la naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la Auditoría de los Sistemas de Información.
Objetivos
Los objetivos de estas normas son los de informar a los auditores del nivel mínimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Código de Ética Profesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la profesión con respecto al trabajo de aquellos que la ejercen.
[ISACA]
ESTANDARES ISACA para auditores IS
1. Titulo de auditoria
Responsabilidad, autoridad y rendimiento de cuentas
La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la función de auditoría de los sistemas de información se documentarán de la manera apropiada en un título de auditoría o carta de contratación.
2. Independencia
Independencia Profesional
En todas las cuestiones relacionadas con la auditoría, el auditor de sistemas de información deberá ser independiente de la organización auditada tanto en actitud como en apariencia.
Relación organizativa
La función de auditoría de los sistemas de infromación deberá ser lo suficientemente independiente del área que se está auditando para permitir completar de manera objetiva la auditoría.
3. Ética y normas profesionales
Código de Ética Profesional
El auditor de sistemas de información deberá acatar el Código de Etica Profesional de la Asociación de Auditoría y Control de Sistemas de Información.
Atención profesional correspondiente
En todos los aspectos del trabajo del auditor se sistemas de información, se deberá ejercer la atención profesional correspondiente y el cumplimiento de las normas aplicables de auditoría profesional.
4. Idoneidad
Habilidades y conocimientos
El auditor de sistemas de información debe ser técnicamnete idóneo, y tener las habilidades y los conocimeintos necesarios para realizar el trabajo como auditor.
Educación Profesional Continua
El auditor de sistemas de información deberá mantener la idoneidad técnica por medio de la educación profesional continua correspondiente.
5. Planificación
Planificación de la auditoria
El auditor de sistemas de información deberá planificar el trabajo de auditoría de los sistemas de información para satisfacer los objetivos de la auditoría y para cumplir con las normas aplicables de auditoría profesional.
6. Ejecución del trabajo de auditoria
Supervisión
El personal de auditoría de los sistemas de información debe recibir la supervisión apropiada para proporcionar la garantía de que se cumpla con los objetivos de la auditoría y que se satisfagan las normas aplicables de auditoría profesional.
Evidencia
Durante el transcurso de una auditoría, el auditor de sistemas de información deberá obtener evidencia suficiente, confiable, relevante y útil para lograr de manera eficaz los objetivos de la auditoría. Los hallazgos y conclusiones de la auditoría se deberán apoyar por medio de un análisis e interpretación apropiados de dicha evidencia.
7. Informes
Contenido y formato de los informes
En el momento de completar el trabajo de auditoría, el auditor de sistemas de información deberá proporiconar un informe, de formato apropiado, a los destinatarios en cuestión. El informe de auditoría deberá enunciar el alcance, los objetivos, el periódo de cobertura y la naturaleza y amplitud del trabajo de auditoría relaizado. El informe deberá identificar la organización, los destinatarios en cuestión y cualquier restricción con respecto a su circulación. El informe deberá enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideración que tuviera el auditor con respecto a la auditoría.
8. Actividades de seguimiento
Seguimiento
El auditor de sitemas de información deberá solicitar y evaluar la información apropiada con respecto a ahallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna.
1.1.1 ESTANDARES PROFESIONALES ISACF
01 Título de auditoría
010.010 Responsabilidad,
...