4.7. Normas para la auditoria de redesNormas
La primera norma de auditoría de tecnologías de la información y la comunicación es:“La auditoría de tecnologías de la información y la comunicación se debe planificar enforma metodológica, para alcanzar eficientemente los objetivos de la misma.” Sediseñarán programas de trabajo que se aplicarán durante la ejecución del trabajo decampo, para el efecto, en función a la evaluación del control interno y evaluación de riesgos, se determinará la naturaleza, oportunidad y extensión de los procedimientosde auditoría que se aplicarán para la obtención de evidencia competente y suficiente.Como resultado del proceso de planificación de la auditoría de tecnologías de lainformación y la comunicación, se debe elaborar el Memorándum de Planificación deAuditoría, el cual debe contener todos los aspectos detallados en la presente norma yaquéllos que se consideren necesarios incluir, y que tengan relación con los objetivosdel examen, el alcance y la metodología
La segunda norma de auditoría de tecnologías de la información y la comunicación es:“Personal competente debe supervisar sistemática y oportunamente el trabajo realizadopor los profesionales que conformen el equipo de auditoría.” La supervisión implicadirigir los esfuerzos del equipo de auditores gubernamentales hacia la consecución delos objetivos de auditoría.
La tercera norma de auditoría de tecnologías de la información y la comunicación es:“Debe obtenerse una comprensión del control interno relacionado con el objeto delexamen.”Se debe evaluar el control interno para identificar las áreas críticas que requieren unexamen profundo y determinar su grado de confiabilidad a fin de establecer lanaturaleza, alcance y oportunidad de los procedimientos de auditoría a aplicar. Comprende el plan de organización, incluyendo la Unidad de Auditoría Interna, todoslos métodos coordinados y procedimientos adoptados en la entidad para promover laeficacia y la eficiencia de las operaciones y la confiabilidad de la información, así comoel cumplimiento de las políticas
La cuarta norma de auditoría de tecnologías de la información y la comunicación es: “Debe obtenerse evidencia competente y suficiente como base razonable parasustentar los hallazgos y conclusiones del auditor gubernamental.” La acumulación de evidencia es un proceso integrado a toda la ejecución de la auditoría y debe sustentartodos los atributos de los hallazgos de auditoría (condición, criterio, causa y efecto).
La quinta norma de auditoría de tecnologías de la información y la comunicación es: “Elinforme de auditoría de tecnologías de la información y la comunicación debe seroportuno, objetivo, claro, convincente, conciso y será el medio para comunicar los resultados obtenidos durante la misma.” El informe de auditoría de tecnologías de la información y la comunicación debe seremitido en forma escrita, lógica y organizada. BibliografiaRamírez Alarcón, A. (2017). Unidad 4 - PDFCOFFEE.COM. pdfcoffee.com. https://pdfcoffee.com/unidad-4-133-pdf-free.html |