martes, 9 de junio de 2015

Principios de la auditoría


auditoar.png
Algunos de los principios publicados por la ISACA son:

La formalidad

Las responsabilidades, atribuciones y obligaciones que abarca la función de auditoría de los sitemas de información deben documentarse de manera apropiada o formal en unos estatutos de auditoría en el caso de auditoría interna, o en una carta de encargo o contrato en el caso de la auditoría externa.

Independencia
En las cuestiones relacionadas con la auditoría, el auditor de sistemas de información debe ser independiente de la organización auditada tanto en actitud como en apariencia.
La función de auditoría de los sistemas de información debe ser lo suficientemente independiente del área que se esté auditando para permitir realizar de manera objetiva la auditoría.

Ética y normas profesionales

Al igual que otros colectivos profesionales, distintos organismos han publicado unos códigos de conducta o normas deontológicas que el auditor de sistemas de información ha de cumplir. Asi el auditor que sea miembro de ISACA debe acatar el código de ética profesional de ISACA, de lo contrario se pueden tomar medidas disciplinarias.

Diligencia profesional

EL auditor debe ejercer la atención profesional correspondiente y el cumplimiento de las normas aplicables de auditoria profesional.

Idoneidad

El auditor de sistemas de información deber ser técnicamente idóneo y tener la experiencia y los conocimientos necesarios para realizar el trabajo de auditor.

Planificación

El auditor de sistemas de información debe planificar el trabajo de auditoría para satisfacer los objetivos de la auditoría y para cumplir con las normas de auditoría aplicables a la profesión.

Ejecución de la auditoría

Durante el transcurso de una auditoría, el auditor de sistemas de información debe obtener una evidencia adecuada (fiable, relevante y útil) y suficiente para lograr los objetivos de la auditoría. Los hallazgos y conclusiones de la auditoría se deben basar en el análisis e interpretaciones apropiados de dicha evidencia.

Fuente: Auditoría de tecnologías y sistemas de información.

Un placer, @telecristy.
- See more at: http://www.codejobs.biz/es/blog/2014/04/21/principios-de-la-auditoria#sthash.5OZN5M5S.dpuf

No hay comentarios.:

Publicar un comentario