NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓNINTRODUCCIÓN

...

3. Junta de Estándares emite borradores de los mismos y losexpone a nivel internacional para recibircomentarios del público en general. La Junta de Estándares también busca personas conpericia o interésespecial en el tema bajo consideración para consultarlos, cuando esto sea necesario. La Junta de Estándarestiene unprograma de desarrollo permanente y agradece los comentarios de los miembros de ISACA y deotras partes interesadas paraidentificar temas emergentes que requieran estándares nuevos. Todasugerencia se deberá enviar por correo electrónico a(standards@isaca.org), por fax a (+1.847. 253.1443) opor correo (dirección al final del documento) a la Sede Internacional de ISACA, ala atención del director deinvestigación de estándares y relaciones académicas. Este material fue emitido el 15 de octubre de 2004.S1 El Estatuto de AuditoríaIntroducción01 Los Estándares de ISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cualesson obligatorios, junto con la documentación relacionada.02 El propósito de este Estándar de Auditoría de SI es establecer y proporcionar asesoramiento con respecto al Estatuto de Auditoríautilizado durante el proceso de auditoría.Estándar03 El propósito, responsabilidad, autoridad y rendición de cuentas de la función de auditoría de sistemas deinformación o de las asignaciones de auditoría de sistemas de información deben documentarse de maneraapropiada en un estatuto de auditoría o carta de compromiso.04 El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivel apropiado dentro dela organización.Comentario05 Para una función de auditoría interna de sistemas de información, se debe preparar un estatuto de auditoría para las actividadespermanentes. El estatuto de auditoría debe someterse a una revisión anual, o con mayor frecuencia si varían o cambian lasresponsabilidades. El auditor interno de SI puede utilizar una carta de compromiso para aclarar o confirmar su participación entareas específicas de auditoría o de no auditoría. Para el caso de una auditoría externa de SI, normalmente debe prepararse unacarta de compromiso para cada tarea de auditoría o de no auditoría.06 El estatuto de auditoría o la carta de compromiso deben ser lo suficientemente detallados como para comunicar el propósito, laresponsabilidad y las limitaciones de la función o de la auditoría asignada.07 El estatuto de auditoría o la carta de compromiso deben revisarse periódicamente para garantizar que el propósito y laresponsabilidad hayan sido documentados.08 La siguiente documentación debe consultarse para obtener información adicional sobre la preparación de un estatuto de auditoríao una carta de compromiso. Directrices de Auditoría de SI G5, Estatuto de auditoría Marco referencial de COBIT, Objetivo de control M4S2 IndependenciaIntroducción01 Las Normas de ISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cuales sonobligatorios, junto con la documentación relacionada.02 El propósito de esta Norma de Auditoría de SI es establecer estándares y guías relacionadas con la independencia durante elproceso de auditoría.Estándar03 Independencia profesional En todos los aspectos relacionados con la auditoría, el auditor de SI debe ser independiente del auditado, tanto enactitud como en apariencia.04 Independencia organizacional La función de auditoría de SI debe ser independiente del área o actividad que se está revisando para permitir unaconclusión objetiva de la tarea que se audita.Comentario05 El estatuto de auditoría o la carta de compromiso debe considerar la independencia y la responsabilidad de la función de auditoría.

4. 06 El auditor de SI debe ser, y aparentar ser, independiente tanto en actitud como en apariencia en todo momento.07 Si la independencia se ve menoscabada de hecho o en apariencia, los detalles de dicho menoscabo deben informarse a laspartes interesadas.08 Dentro de la estructura organizacional, el auditor de SI debe ser independiente del área que se va aauditar.09 La independencia debe ser evaluada de manera regular por el auditor de SI, por la gerencia y por el comité de auditoría, en casode que éste se haya establecido.10 A menos que lo prohíban otras normas profesionales u organizaciones regulatorias, normativas o legisladoras, no es un requisitoque el auditor de SI sea independiente, o parezca serlo, cuando la naturaleza de su participación en la iniciativa de SI es en un rolde no auditor o desempeña funciones que no son de auditoría.11 La siguiente documentación debe consultarse para obtener mayor información sobre la independencia profesional uorganizacional: Guía o Directriz de Auditoría de SI G17, Efecto del rol de no auditor en la independencia del auditor de SI Guía o Directriz de Auditoría de SI G12, Relaciones e independencia organizacional Marco Referencial de COBIT, Objetivo de control M4S3 Ética y Estándares profesionalesIntroducción01 Los estándares de ISACA contienen principios básicos y procedimientos esenciales, identificados en letras en negrita, los cualesson obligatorios, junto con la documentación relacionada.02 El propósito de esta Norma de Auditoría de SI es establecer un estándar y proporcionar una guía para el auditor de SI con el finde que cumpla con el Código de Ética Profesional de ISACA y ejerza el debido cuidado profesional al realizar tareas de auditoría.Estándar03 El auditor de SI debe cumplir con el Código de Ética Profesional de ISACA al realizar tareas de auditoría.04 El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estándares profesionales deauditoría aplicables al realizar tareas de auditoría.Comentario05 El Código de Ética Profesional emitido por ISACA será actualizado cada cierto tiempo para mantenerlo acorde con las tendenciasemergentes y con las exigencias de la profesión de auditoría. Los miembros de ISACA y los auditores de SI deben mantenerse aldía con las actualizaciones del Código de Ética Profesional y cumplir con las especificaciones de dicho código al realizar tareascomo auditores de SI.06 Los Estándares de Auditoría de SI emitidos por ISACA son revisadas periódicamente para realizar mejoras continuas, y sonactualizados de acuerdo con las necesidades para mantenerse al ritmo de los desafíos que surjan en la profesión de auditoría. Los miembros de ISACA y los auditores de SI deben conocer los Estándares de Auditoría de SI más recientes que resultaranaplicables, y ejercer el debido cuidado profesional al llevar a cabo tareas de auditoría.07 El incumplimiento del Código de Ética Profesional de ISACA y/o de las Normas de Auditoría de SI puede resultar en unainvestigación de la conducta de un miembro de ISACA o del poseedor de la certificación

...