Introducción
La
naturaleza de la función de Auditoría de Sistemas,
requiere de estándares y guías específicos
que permita a los auditores de sistemas uniformizar criterios
de evaluación.
Uno de los objetivos de nuestra asociación es difundir
los estándares publicados por ISACA y las investigaciones
al respecto.
Objetivos
de los Estándares de Auditoría de Sistemas:
El
objetivo de los Estándares de Auditoría de Sistemas desarrollados
por ISACA es informar:
-
A los auditores de sistemas, el mínimo nivel aceptado
para resolver las responsabilidades profesionales precisadas
en el código de ética profesional de ISACA.
-
A las gerencias y otras partes interesadas, las expectativas
de la profesión concernientes a quienes la practican.
Alcance
de los Estándares de Auditoría de Sistemas
Los
estándares de Auditoría de Sistemas desarrollados y distribuidos
por ISACA proveen múltiples niveles:
a) Definen
los requerimientos obligatorios para la auditoría de sistemas
y la generación de
informes.
b) Proveen
guías para la aplicación de los estándares
de Auditoría de Sistemas que un
Auditor de Sistemas deberá tenerlos en consideración
al momento de realizar una auditoría
de sistemas,
c) Proveer
ejemplos de procedimientos que el Auditor de Sistemas puede
utilizar en una revisión.
Los procedimientos ofrecen información de cómo
cumplir con los estándares
al realizar una auditoría de sistemas.
El
Código de Ética
Profesional de ISACA exige a sus miembros y a aquellos que tienen
la certificación CISA cumplir con los estándares
de Auditoría de Sistemas adoptados por la Asociación.
El incumplimiento de dichos estándares por un miembro
de ISACA con certificación CISA puede dar origen a una
investigación y sanción por parte del Directorio
de ISACA..
Desarrollo
de Estándares, Guías y Procedimientos
La
Comisión de Estándares de ISACA realiza una consulta
mundial en el proceso de preparación de los Estándares,
Guías y Procedimientos de Auditoría de Sistemas, previo
a la publicación de cualquier documento. La Comisión
de Estándares expone los bosquejos de su trabajo internacionalmente
a la espera de los comentarios generales. La Comisión
los analiza luego con un especialista en el tema a considerar
para consultarlo cuando sea necesario.
Las
primeras diecisiete guías ya han sido aprobadas para
su edición.
