Autidoria

La Asociación de Auditoría y Control de Sistemas de Información ha determinado que la naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la Auditoría de los Sistemas de Información.

Las normas promulgadas por la Asociación de Auditoría y Control de Sistemas de Información son aplicables al trabajo de auditoría realizado por miembros de la Asociación de Auditoría y Control de Sistemas de Información y por las personas que han recibido la designación de Auditor Certificado de Sistemas de Información.

El auditor de SI debe cumplir con el Código de Ética Profesional de ISACA al realizar tareas de auditoría. El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estándares profesionales de auditoría aplicables al realizar tareas de auditoría.

El Código de Ética Profesional emitido por ISACA será actualizado cada cierto tiempo para mantenerlo acorde con las tendencias emergentes y con las exigencias de la profesión de auditoría. Los miembros de ISACA y los auditores de SI deben mantenerse al día con las actualizaciones del Código de Ética Profesional y cumplir con las especificaciones de dicho código al realizar tareas como auditores de SI.

El incumplimiento del Código de Ética Profesional de ISACA y/o de las Normas de Auditoría de SI puede resultar en una investigación de la conducta de un miembro de ISACA o del poseedor de la certificación CISA y, en última instancia, en sanciones disciplinarias. Los miembros de ISACA y los auditores de SI deben comunicarse con los miembros de su equipo y asegurar que éstos cumplan con el Código de Ética Profesional y se observen las Normas de Auditoría de SI aplicables al realizar las tareas de auditoría.

Los auditores de SI deben resolver de manera apropiada todas las inquietudes que surjan, con respecto a la aplicación de la ética profesional o de las Normas de Auditoría de SI durante la realización de una tarea de auditoría. Si el cumplimiento de las guías de ética profesional o de las Normas de Auditoría de SI se ve menoscabado o parece menoscabado, el auditor de SI debe considerar suspender su participación.

Las normas éticas que deben tener en cuenta los auditores de SI son las siguientes:

1. Apoyar el establecimiento y cumplimiento apropiado de estándares, procedimientos y controles en los sistemas de información.

2. Cumplir con los Estándares de Auditoría de Sistemas de Información adoptados por la Asociación de Auditoría y Control de Sistemas de Información.

3. Dar servicio a sus empleadores, accionistas, clientes y público en general en forma diligente, leal y honesta y no formar parte de actividades impropias o ilegales.

4.

...