EDP Auditors Fundation

INTRODUCCIÓN

La Electronic Data Procesing Auditors Fundatión, Inc. Determinó que la naturaleza de la Auditoría de Sistemas de Información, y las habilidades necesarias para ejecutar tales auditorias requiere el desarrollo y promulgación de Estándares de Auditoria de Sistemas de Información.

La Auditoria de Sistemas de Información está definida como cualquier auditoría que abarca la revisión de y evaluación de todos los aspectos ( ó alguna porción) de los sistemas automatizados de procesamiento de información, incluyendo procedimientos relacionados no automáticos, y las interfaces entre ellos.

Los Estándares promulgados por la E.D.P. A. F., son aplicables al trabajo de la Auditoria de Sistemas de Información ejecutado por miembros de la Asociación de Auditores de la E.D.P. y por los titulares de la designación CISA. ( Certified, Informatión Systems Auditor).

Más antecedentes concernientes a la Asociación de Auditores E.D.P. Inc, la Fundación de Auditores E.D.P., y su programa de Estándares de Auditoria de Sistemas de Información, están contenidos en el ^Prefacio de Estándares Generales para la Auditoria de Sistemas de Información y las declaraciones sobre Estándares de Auditoria de Sistemas de Información.

OBJETIVOS

Estos Estándares tienen como objetivo informar a los auditores el nivel del mínimo de desempeño aceptable, necesario para satisfacer las responsabilidades profesionales definidas en el Código de Ética Profesional e informar a la administración y a otras partes interesadas sobre las expectativas de la profesión concernientes al trabajo de sus practicantes.

ESTÁNDARES GENERALES PARA LA AUDITORIA DE SISTEMAS DE INFORMACIÓN

Los diez (10) Estándares siguientes son aplicables para la auditoria de Sistemas de Información, como se definió anteriormente.

INDEPENDENCIA:

Estándar General No. 1 Actitud y Apariencia.

En todos los asuntos relacionados con auditoría, El Auditor de Sistemas de Información. Deberá ser independiente del auditado en actitud y apariencia.

Estándar General No. 2. Relación Organizacional.

La función de auditoría de sistemas de información deberá ser lo suficientemente independiente del área que está auditando, para permitir la obtención del objetivo de la Auditoría.

Estándar General No. 3. Código de Ética Profesional

El auditor de Sistemas deberá adherirse al Código de Ética Profesional de la Fundación de Auditores de E.D.P.

COMPETENCIA TÉCNICA

Estándar General No. 4 Habilidades y Conocimiento.

El auditor de Sistemas de Información deberá ser técnicamente competente, y poseerá las capacidades y conocimientos necesarios para desempeñar su trabajo de Auditor.

Estándar General No. 5. Educación Profesional Continua.

El auditor de Sistemas de Información deberá mantener competencia técnica mediante una apropiada educación continua.

EJECUCIÓN DE TRABAJO.

Estándar General No. 6. Planeación y Supervisión.

Las Auditorias de Sistemas de Información deben ser planeadas y supervisadas para asegurar que los objetivos de la auditoría se alcanzan y se satisface el cumplimiento de estos estándares.

Estándar General No. 7. Requerimiento de Evidencia

Durante el curso de la auditoría, el auditor de Sistemas de Información deberá obtener evidencia esencial y suficiente para soportar los hallazgos y conclusiones reportados.

Estándar General No. 8. Debido cuidado Profesional.

El debido cuidado Profesional debe ser el ejercicio en todos los aspectos del trabajo del Auditor de Sistemas de Información, incluyendo la observancia de auditoría aplicables.

REPORTE

Estándar General No. 9. Reporte del Alcance de la Auditoría.

En la preparación de reportes, el auditor de sistemas de información, deberá plantear los objetivos de la auditoria, el periodo de cubrimiento y la naturaleza y extensión del trabajo de auditoría ejecutado.

Estándar General No. 10. Reporte de hallazgos y conclusiones.

En la preparación de reportes, el auditor de sistemas de información deberá plantear los hallazgos y conclusiones relacionados con el trabajo de auditoría ejecutado, al igual que cualquier excepción ó calificación que el auditor tenga con respecto a la auditoría.

FECHA EFECTIVA

Estos estándares son efectivos para todas las Auditorías de Sistemas de Información a partir de Enero 1 de 1.988.

DECLARACIÓN No. 1: INDEPENDENCIA, Actitud y apariencia en la Relación Organizacional.

INTRODUCCIÓN

01) El propósito de esta declaración sobre los Estándares para la Auditoría de Sistemas de Información es expandir el significado de “ independencia” con relación a los Estándares de la Auditoría de Sistemas de Información.

02) Esta declaración es un suplemento de los Estándares Generales para la Auditoría de Sistemas de Información promulgados por la EDP Auditors Foundation, y por consiguiente no reemplazara ninguna parte de ellos.

DECLARACIÓN

03) El Auditor de Sistemas de Información ( auditor) tiene la obligación de asumir una actitud de independencia hacia la auditoría. Una actitud de independencia está definida como un punto de vista imparcial que permite al auditor actuar objetivamente y con imparcialidad ó justicia.

04) El auditor no debería participar en una auditoría si la independencia del auditor es perjudicada. Por ejemplo, la independencia del auditor puede ser perjudicada si el auditor, tiene alguna expectativa de ganancia financiera u otra ventaja personal debido a su influencia sobre los resultados de la auditoría. Sin embargo, la independencia del auditor no necesariamente podría ser perjudicada como resultado de la ejecución de una auditoría de sistemas de información donde las transacciones personales ocurren en el curso normal de negocios.

05) El auditor debería estar enterado que la apariencia de independencia puede ser influenciada por las acciones ó asociaciones del auditor. Las percepciones de la independencia del auditor, pueden afectar la aceptación de su trabajo. Si el auditor llega a enterarse que una situación o relación es percibida como perjudicial para la independencia del auditor, el auditor podrá informar a la administración de la auditoría sobre esta percepción lo más pronto posible.

06) El auditor debería tener una independencia organizacional del área que está siendo auditada. Esto asegura que la auditoria sea objetiva e imparcial. La independencia se debilita si el auditor tiene control directo sobre el área que esta siendo auditada. La independencia del auditor también puede ser perjudicada si el auditor tiene la responsabilidad directa de reportar directamente a los individuos que tienen control directo del área que esta siendo auditada.

07) En circunstancias donde la independencia es perjudicada y el auditor continua siendo asociado con la auditoria, los factores que rodean el problema de la independencia del auditor deberían ser divulgados. Esta divulgación debería hacerse de manera consistente con la comunicación del auditor y la distribución de los resultados de la auditoría.

08) La independencia debería ser continuamente valorada por el auditor y la adminstración. Esta valoración debería considerar factores tales como cambios en relaciones personales, intereses financieros y asignaciones y responsabilidades del trabajo anterior.

09) El trabajo y reporte del auditor debería representar una descarga de responsabilidades profesionales que ejemplifiquen la integridad y objetividad. Un auditor debe evitar situaciones que podrían perjudicar su independencia.

FECHA EFECTIVA

10) Este informe es efectivo para todos los auditores de Sistemas de Información a partir del 1 de Julio de 1.989.

DECLARACIONES 1 A 9 SOBRE LOS ESTÁNDARES DE AUDITORIA DE SISTEMAS DE INFORMACIÓN. Producidos por el Concejo de Estándares de la EDP Auditors Foundation

DECLARACIÓN No. 2: INDEPENDENCIA. Participación en el proceso de Desarrollo de Sistemas

INTRODUCCIÓN

01 El propósito de esta declaración sobre Estándares de Auditoria de sistemas de información es profundizar sobre el significado de la independencia del auditor tal como se relaciona con la revisión de sistemas en desarrollo. Esta declaración esta relacionado con los Estándares Generales No. 1 y 2 de los Estándares Generales para la Auditoria de Sistemas de Información.

02 Esta declaración es un suplemento de los Estándares Generales para la Auditoría de Sistemas de Información como los promulgó la EDP. Auditors Foundation, y por consiguiente no reemplaza ninguna parte de ellos.

DEFINICIONES

03 Las siguientes definiciones son proporcionadas para clarificar la utilización de la terminología dentro de esta declaración.

04 Sistema de Aplicación- Un grupo integrado de programas de computador diseñados para realizar una función particular que tiene actividades especificas de entrada (imput) procesamiento y salida (output) (ejemplos: contabilidad

...