PADRÃO DE AUDITORIA DE SI
DESEMPENHO DO TRABALHO DE
AUDITORIA DOCUMENTO#S6
A natureza especializada da auditoria de sistemas de informação (SI) e a capacitação necessária para realizar tais auditorias requerem o estabelecimento de padrões que se apliquem especificamente à auditoria de SI. Uma das metas da Information Systems Audit and Control
Association® (Associação de Auditoria e Controle de Sistemas de Informação, ISACA®) é desenvolver padrões aplicáveis globalmente, de forma a atender a essa visão. O desenvolvimento e disseminação dos Padrões de auditoria de SI são fundamentais na contribuição profissional da ISACA à comunidade de auditoria. A estrutura para os Padrões de auditoria de SI apresenta diversos níveis de orientação:
Padrões: definem requisitos obrigatórios para auditorias e relatórios de SI e informam:
–
Os auditores de SI sobre o nível mínimo de desempenho aceitável exigido para atender às responsabilidades profissionais estabelecidas no Código de ética profissional da ISACA.
–
A gerência e outras partes interessadas sobre as expectativas da profissão no que se refere às atividades daqueles que a exercem
®
–
Os detentores da certificação CISA® - Certified Information Systems Auditor , (Auditor Certificado em Sistemas de Informação) sobre os requisitos. A falha em adequar-se a esses padrões pode resultar em uma investigação da conduta do detentor da certificação CISA pela Diretoria da ISACA, pelo comitê apropriado da ISACA e, finalmente, em ação disciplinar.
Diretrizes: fornecem orientação para a aplicação dos Padrões de auditoria de SI. O auditor de SI deve levá-las em consideração para determinar como alcançar a implementação das normas, utilizar o julgamento profissional em sua aplicação e estar preparado para justificar qualquer divergência. O objetivo das Diretrizes de auditoria de SI é fornecer informações adicionais sobre como se adequar aos
Padrões de auditoria de SI.
Procedimentos: fornecem exemplos de procedimentos