Directriz de Auditora: Carta de Auditora G5 1. ANTECEDENTES 1.1 Relacin con las normas 1.1.

1 Estndar S1 Carta de Auditora los estados, la responsabilidad, la autoridad y la responsabilidad de la funcin de auditora de sistemas de informacin o de las tareas de auditora de informacin deben estar debidamente documentados en una carta o carta de compromiso de auditora. 1.2 Relacin con COBIT 1.2.1 ME 4.7 estados aseguramiento independiente "... proporcionar a la Junta garanta independiente oportuna sobre el cumplimiento de las TI con las polticas, normas y procedimientos, as como con las prcticas generalmente aceptadas. 1.2.2 ME 2.5 Aseguramiento de los estados de control interno 'Obtener, segn sea necesario, adems de la garanta de la integridad y la eficacia de los controles internos a travs de opiniones de terceros. 1.3 Necesidad de la Orientacin 1.3.1 El propsito de esta gua es ayudar al auditor para preparar una carta de auditora para definir la responsabilidad, la autoridad y la responsabilidad de la funcin de auditora de SI. Esta gua est dirigida principalmente a la sociedad de la funcin de auditora interna, sin embargo, aspectos podran ser considerados para otras circunstancias. 1.3.2 Esta norma proporciona una gua para aplicar las normas de auditora. El auditor debe considerar en la determinacin de la forma de lograr la aplicacin de la citada norma, utilice su juicio profesional en su aplicacin y estar preparado para justificar el quebrantamiento. 2. CARTA DE AUDITORA 2.1 Mandato 2.1.1 El auditor debe tener un mandato claro para realizar la funcin de auditora es. Este mandato est normalmente documentado en una carta de auditora que deben ser formalmente aceptado. Cuando exista una carta de auditora de la funcin de auditora en su conjunto, el IS mandato de auditora debe ser incorporado. 2.2 Contenido de la Carta de Auditora 2.2.1 El estatuto de auditora debe abordar con claridad los cuatro aspectos de la finalidad, la responsabilidad, la autoridad y la rendicin de cuentas. Aspectos a tener en cuenta se establecen en los apartados siguientes. 2.2.2 Propsito:

Papel Objetivos / metas

Declaracin de la misin Alcance Objetivos

2.2.3 Responsabilidad:

Principios de funcionamiento Independencia Relacin con la auditora externa Requisitos auditado Factores crticos de xito Indicadores clave de rendimiento La evaluacin de riesgos Otras medidas de rendimiento

2.2.4 Autoridad:

Derecho de acceso a la informacin, el personal, la ubicacin y los sistemas relacionados con la realizacin de auditoras Alcance y limitaciones de alcance Funciones a auditar Expectativas auditado Estructura de la organizacin, incluyendo las lneas de reporte al consejo y la alta direccin Clasificacin de los SI personal de auditora

2.2.5 Responsabilidad:

Informes lneas a la alta direccin Evaluaciones de desempeo de asignacin Personal de las evaluaciones de desempeo Dotacin de personal / desarrollo profesional Derechos auditado Controles de calidad independientes Evaluacin del cumplimiento de las normas Rendimiento y funciones Benchmarking Evaluacin de la finalizacin del plan de auditora Comparacin del presupuesto con los costos reales Acciones acordadas, por ejemplo, las sanciones cuando alguna de las partes no cumple con sus responsabilidades

2.3 Comunicacin con los auditados 2.3.1 La comunicacin eficaz con los auditados implica:

Describiendo el servicio, su alcance, su disponibilidad y oportunidad de entrega Proporcionar estimaciones de costos o presupuestos, si estn disponibles Al describir los problemas y las posibles soluciones para ellos Proporcionar instalaciones adecuadas y de fcil acceso para la comunicacin efectiva La determinacin de la relacin entre el servicio ofrecido y las necesidades de la entidad auditada

2.3.2 El estatuto de auditora constituye una base slida para la comunicacin con las entidades fiscalizadas y deber incluir referencias a los acuerdos de nivel de servicio para las cosas tales como:

Disponibilidad para el trabajo planificado Entrega de informes Costos Respuesta a las quejas auditado La calidad del servicio Revisin de los resultados La comunicacin con los auditados Evaluacin de las necesidades Riesgo de control de autoevaluacin Acuerdo de trminos de referencia para las auditoras Proceso de presentacin de informes Acuerdo de los resultados

2.4 Proceso de Aseguramiento de la Calidad 2.4.1 El auditor debera considerar el establecimiento de un proceso de aseguramiento de la calidad (por ejemplo, las entrevistas, las encuestas de satisfaccin de clientes, estudios de rendimiento de asignacin) para entender las necesidades y expectativas de los auditados correspondientes a la funcin de auditora es. Estas necesidades deben ser evaluados respecto a la carta con el fin de mejorar el servicio o el cambio de la prestacin de servicios o la carta de auditora, segn sea necesario. 3. CARTA DE COMPROMISO 3.1 Propsito 3.1.1 Las cartas de compromiso a menudo se utilizan para tareas individuales o para la determinacin del alcance y los objetivos de una relacin entre la auditora externa ES y una organizacin. 3.2 Contenido 3.2.1 La carta de compromiso debe abordar claramente los tres aspectos de la responsabilidad, la autoridad y la responsabilidad. Aspectos a tener en cuenta se exponen

en los 3.2.2 Responsabilidad:

prrafos

siguientes.

Alcance Objetivos Independencia La evaluacin de riesgos Requisitos especficos auditado Entregables

3.2.3 Autoridad:

Derecho de acceso a la informacin, personal, ubicaciones y sistemas relevantes para el desempeo de la tarea Alcance y limitaciones de alcance Evidencia de acuerdo a los trminos y condiciones de la participacin

3.2.4 Responsabilidad:

Destinatarios de los informes Derechos auditado Opiniones Calidad Las fechas de finalizacin acordados Presupuestos / gastos convenidos si est disponible

4. FECHA DE VIGENCIA 4.1 Esta norma es efectiva para todas las auditoras de que comiencen a partir del 1 de septiembre de 1999. La gua ha sido revisada y actualizada el 1 de febrero de 2008.