Resumen ISACA

Estndar de auditora y aseguramiento de SI 1001 Estatuto de la funcin de

auditora
Comprende el aseguramiento de los sistemas de informacin y las habilidades para
llevarlas a cabo, para todo ello es necesario contar con estndares que sean
especficamente aplicables a la auditoria y al aseguramiento de SI. Los estndares
son fundamentales para la construccin profesional de ISACA a la comunidad de
auditora. Es necesario contar con los siguientes requerimientos obligatorios para
efectuar una auditoria y el reporte o informe de SI:
1. Contar con profesionales de auditora y aseguramiento de SI con el nivel
mnimo de desempeo aceptable exigido para cumplir con las
responsabilidades profesionales indicadas en el cdigo de tica profesional
de ISACA.
2. La direccin y otras partes interesadas en las expectativas de la profesin
con respecto al trabajo de sus profesionales.
3. Contar con Auditor Certificado de sistemas de Informacin.
La estructura de ITAF para profesionales de auditora y aseguramiento de SI cuenta
con mltiples niveles de orientacin y se dividen en las siguientes categoras.
1. Estndares Generales (serie 1000)
2. Estndares de Desempeo (serie 1200)
3. Estndares de reportes
Estndar de auditora y aseguramiento de SI 1001 Estatuto de la funcin de
auditoria
Declaraciones
1001.1 La funcin de auditora y aseguramiento de los sistemas de informacin
documentara la funcin de la auditoria de manera adecuada en un estatuto de la
funcin de auditora, la cual contendr el propsito, responsabilidad, autoridad y
responsabilidad.
1001.2 Otra de las funciones es que tiene que aprobar y acordar el nivel adecuado
dentro de la empresa.
Entre los aspectos claves podemos mencionar:

Definir las actividades de la funcin interna de auditora y aseguramiento de

SI con detalles suficientes que comuniquen
o La Autoridad
o La Independencia
o Lasa Funciones y las responsabilidades del auditado durante la
asignacin de la auditoria.

Revisar el estatuto por lo menos una vez al ao si se puede con ms

frecuencia si cambian las responsabilidades.
Actualizar el estatuto segn sea necesario para asegurar que el propsito y
las responsabilidades continen documentadas de manera adecuada.

Estndar de auditora
organizacional

y aseguramiento

de

SI

1002

Independencia

Es necesario tener estndares que sean especficamente aplicables a la auditoria y

el aseguramiento de SI, ya que son una piedra angular de la contribucin profesional
de ISACA a la comunidad de auditora. Los estndares de auditora definen los
requerimientos obligatorios para la auditoria, el reporte e informe de los sistemas de
Informacin:

Profesionales de auditora con el nivel mnimo de desempeo aceptable

exigido para cumplir con las responsabilidades profesionales indicadas en el
cdigo de tica Profesional de ISACA.
La direccin y otras partes interesadas en las expectativas de la profesin
con respecto al trabajo de sus profesionales.
Poseedores de la designacin de Auditor Certificado de sistemas de
Informacin

La estructura de ITAF para el profesional de auditora y aseguramiento de SI brinda

multiples niveles de orientacin:

Estndares Generales (serie 1000)

Estndares de Desempeo (serie 1200)
Estndares de Reportes (serie 1400)
Lineamientos
Herramientas y tcnicas.

Lmite de Responsabilidad: ISACA ha definido esta gua como el nivel mnimo de

desempeo aceptable requerido para cumplir con las responsabilidades
profesionales indicadas en el cdigo de tica Profesional de ISACA. Cabe
mencionar que ISACA no pretende que el uso de este producto garantice un
resultado satisfactorio.
Aspectos Claves en la funcin de auditora y aseguramiento de los Sistemas de
Informacin

Presentar reportes a un nivel dentro de la organizacin auditada que brinde

independencia y permita que la funcin de auditora y aseguramiento de SI
se lleve a cabo sus responsabilidades sin interferencia.
Divulgar los detalles del deterioro a las partes apropiadas si la independencia
se deteriora de hecho o en apariencia.

Evita funciones diferentes de la auditoria en las iniciativas de SI que requieran

la asuncin de responsabilidades de direccin.
Abordar la independencia y la responsabilidad de la funcin de auditora en
su estatuto.

Estndar de auditora y aseguramiento de SI 1003 Independencia profesional

Es necesario contar con estndares que sean especficamente aplicables a la
auditoria y el aseguramiento de SI, el desarrollo y la difusin de los estndares de
auditora y aseguramiento de SI son una piedra angular de la contribucin
profesional de ISACA a la comunidad de auditora
La estructura de ITAF para el profesional de auditora y aseguramiento de SI brinda
mltiples niveles de orientacin. Los estndares se dividen en tres categoras.

Estndares Generales (serie 1000) : los principios de orientacin segn los

cuales operan los profesionales de auditora y aseguramiento de SI. Es la
realizacin de todas las asignaciones y se ocupan de la tica.
Estndares de Desempeo (serie 1200): Se refieren a la realizacin de la
asignacin, es decir planificacin y supervisin, alcance, riesgo e
importancia, movilizacin de recursos, gestin de supervisin y asignaciones,
evidencia de auditora y aseguramiento.
Estndares de reportes (serie 1400): Se refieren a los tipos de reportes,
medios de comunicacin y a la informacin comunicada.

Lineamientos:

Lineamientos generales (serie 2000)

Lineamientos de desempeo (2200)
Lineamientos de reportes (2400)

Limite de responsabilidad: ISACA ha definido esta gua como el nivel mnimo de

desempeo aceptable requerido para cumplir con las responsabilidades
profesionales indicadas en el cdigo de tica Profesional de ISACA. El comit de
Gestin de Carreras y Estndares Profesionales (PSCMC) de ISACA est
comprometido a realizar consultas extensas en la preparacin de estndares y
orientacin. Antes de emitir cualquier documento, se emite un borrador del mismo y
se expone a nivel internacional para recibir comentarios del pblico en general.
Aspectos Claves:

Realizar de forma imparcial al abordar asuntos de aseguramiento y alcanzar

conclusiones.
Ser independientes de hecho pero tambin parecer ser independientes en
todo momento.

Divulgar los detalles del deterioro a las partes apropiadas si la independencia

se deteriora de hecho o en apariencia.
Evaluar la independencia peridicamente con la direccin y el comit de
auditora.
Evitar funciones diferentes de la auditoria en las iniciativas de SI que
requieran la asuncin de responsabilidades de direccin porque dichas
funciones podran impedir una independencia futura.

Estndar de auditora y aseguramiento de SI 1004 Expectativa razonable

Declaraciones
1004.1
Los profesionales de auditora y aseguramiento de SI deben tener una expectativa
razonable de que la asignacin puede ser realizada de conformidad con los
estndares de auditora y aseguramiento de SI y, cuando se requiera, otros
estndares industriales o profesionales adecuados o regulaciones aplicables, y
brindar una conclusin u opinin profesional.
1004.2
Los profesionales de auditora y aseguramiento de SI deben tener una expectativa
razonable de que el alcance de la asignacin permite la conclusin sobre el tema y
abordar cualesquiera restricciones.
1004.3
Los profesionales de auditora y aseguramiento de SI deben tener una expectativa
razonable de que la direccin entiende sus obligaciones y responsabilidades en
relacin a la provisin de informacin apropiada, relevante y oportuna requerida
para realizar la asignacin.
Aspectos Claves
Los profesionales de auditora y aseguramiento de SI deben:
- Realizar la asignacin de auditora o aseguramiento de SI slo si el trabajo
puede completarse satisfactoriamente en conformidad con los estndares
profesionales.
- Realizar la asignacin de auditora o aseguramiento de SI slo si el tema de
la asignacin puede evaluarse con los criterios relevantes.
- Revisar el alcance de la asignacin de auditora o aseguramiento de SI para
determinar que est claramente documentada y permite que se llegue a una
conclusin sobre el tema.
- Identificar y abordar cualquier restriccin sobre la asignacin que se realiza,
incluyendo el acceso a la informacin apropiada, relevante y oportuna.
- Considerar si el alcance es suficiente para permitir que se exprese la Opinin
del auditor sobre el tema. Las limitaciones del alcance pueden ocurrir cuando
la informacin requerida para realizar la asignacin no est disponible,

cuando el plazo incluido en la asignacin del aseguramiento del auditor de SI

no es suficiente o cuando la direccin intenta limitar el alcance de las reas
seleccionadas. En estos casos, pueden considerarse otros tipos de
asignaciones, tales como respaldar declaraciones financieras auditadas,
revisiones de controles, cumplimiento de los estndares y las prcticas
requeridas o cumplimiento con acuerdos, licencias, legislacin y regulacin.

Estndar de auditora y aseguramiento de SI 1005 Debido cuidado profesional

Los estndares de auditora y aseguramiento de SI definen los requerimientos
obligatorios para la auditora, el reporte e informe de SI:
- Profesionales de auditora y aseguramiento de SI con el nivel mnimo de
desempeo aceptable exigido para cumplir con las responsabilidades
profesionales indicadas en el Cdigo de tica Profesional de ISACA.
- La direccin y otras partes interesadas en las expectativas de la profesin
con respecto al trabajo de sus profesionales.
- Poseedores de la designacin de Auditor Certificado de Sistemas de
Informacin (Certified Information Systems Auditor , CISA ) de los
requerimientos que deben cumplir. El incumplimiento de estos estndares
puede resultar en una investigacin sobre la conducta del poseedor del
certificado CISA por parte del Consejo de direccin de ISACA o del comit
apropiado y, en ltima instancia, en sanciones disciplinarias.
Aspectos Claves
Los profesionales de auditora y aseguramiento de SI deben:
- Realizar las asignaciones con integridad y cuidado.
- Demostrar una comprensin y competencia suficiente para lograr los
objetivos de la asignacin.
- Mantener la Escepticismo profesional durante la asignacin.
- Mantener la competencia profesional mantenindose informado sobre, y
cumpliendo con, los desarrollos en estndares profesionales.
- Comunicar a los miembros del equipo sus funciones y responsabilidades y
garantizar el cumplimiento del equipo con los estndares adecuados al
realizar las asignaciones.
- Abordar todas las preocupaciones encontradas con respecto a la aplicacin
de los estndares durante la realizacin de la asignacin.
- Mantener comunicaciones efectivas con las partes interesadas relevantes
durante la asignacin.
- Tomar medidas razonables para proteger la informacin obtenida o derivada
durante la asignacin de divulgacin inadvertida a partes no autorizadas.
- Realizar todas las asignaciones con el concepto de aseguramiento razonable
en mente. El nivel de pruebas variar con el tipo de asignacin.
Nota: El debido cuidado profesional implica competencia y cuidado razonable, no
desempeo extraordinario o infalibilidad.

Estndar de auditora y aseguramiento de SI 1006 Competencia

Requerimientos obligatorios para la auditoria
-

Nivel mnimo de desempeo aceptable exigido para cumplir con las

responsabilidades profesionales indicadas en el Cdigo de tica Profesional
de ISACA.
Los poseedores de Auditor Certificado de Sistemas de informacin, que no
cumplan con los estndares pueden resultar en una investigacin sobre la
conducta del poseedor del certificado.

Los profesionales de auditora y aseguramiento de SI deben incluir una declaracin

en su trabajo, cuando corresponda.
La estructura de ITAF para el profesional de auditoria y aseguramiento de SI brinda
mltiples niveles de orientacin:
Estndares
Estndares generales
Estndares de desempeo
Estndares de reportes
Lineamientos
Lineamientos generales
Lineamientos de desempeo
Lineamientos de reportes
Herramientas y tcnicas
Lmite de responsabilidad:
ISACA no pretende que el uso de este producto garantice un resultado satisfactorio.
Para determinar la aplicabilidad de cualquier procedimiento o prueba especficos,
los profesionales de control deben utilizar su propio juicio profesional para las
circunstancias de control especficas presentadas por el entorno particular de
sistemas o de SI.
Declaraciones
1006.1

Los profesionales de auditora y aseguramiento de SI, junto con otras

personas que ayudan en la asignacin, deben poseer las habilidades
y la competencia adecuadas para realizar las asignaciones de
auditora y aseguramiento de SI y ser profesionalmente aptos para
realizar el trabajo requerido.

1006.2

Los profesionales de auditora y aseguramiento de SI, junto con otras

personas que ayudan en la asignacin, deben poseer el conocimiento

adecuado sobre el tema.

1006.3

Los profesionales de auditora y aseguramiento de SI deben mantener

la aptitud profesional mediante la capacitacin y el entrenamiento
profesional continuo y adecuado.

Aspectos claves
-

Demostrar que las aptitudes profesionales suficientes

Evaluar medios alternativos para adquirir las habilidades
Proporcionar un aseguramiento razonable
Tener suficientes conocimiento en las reas clave
Cumplir con los requerimientos de desarrollo o educacin profesional
continua de CISA u otras designaciones profesionales relevantes.
Actualizacin constantemente el conocimiento profesional mediante cursos
educativos.

Estndar de auditora y aseguramiento de SI 1007 Afirmaciones

La naturaleza especializada de la auditora y el aseguramiento de los sistemas de
informacin, as como las habilidades necesarias para llevarlos a cabo, requieren
de estndares que sean especficamente aplicables a la auditora y el
aseguramiento de SI.
Los estndares de auditora y aseguramiento de SI definen los requerimientos
obligatorios para la auditora, el reporte e informe de SI:
Aspectos Claves
Los profesionales de auditora y aseguramiento de SI deben:
-

Evaluar los criterios con los que el tema ser evaluado para asegurarse de
que respaldan las Afirmacin.
Determinar si se pueden auditar las afirmaciones y si estn respaldadas por
informacin de corroboracin.
Determinar si las afirmaciones estn basadas en criterios que son
determinados de manera apropiada y estn sujetos a anlisis objetivo y
medible.
Cuando las afirmaciones han sido desarrolladas por la direccin, asegurar
que, si son comparadas con otros estndares de pronunciamientos
autorizados, las afirmaciones son suficientes con respecto a lo que esperara
un lector o usuario con conocimiento.
Cuando las afirmaciones han sido desarrolladas por terceros que operan
controles en nombre de la empresa, asegurar que las afirmaciones son
verificadas y aceptadas por la direccin.

Presentar reportes del tema directamente (reporte directo) o mediante una

afirmacin sobre el tema (reporte indirecto).
Formular una conclusin sobre cada afirmacin, en base al agregado de los
hallazgos empleando los criterios junto con el buen juicio profesional.

Estndar de auditora y aseguramiento de SI 1008 Criterios

Los estndares de auditora y aseguramiento de SI definen los requerimientos
obligatorios para la auditora, el reporte e informe de SI:
-

Profesionales de auditora y aseguramiento de SI con el nivel mnimo de

desempeo aceptable exigido para cumplir con las responsabilidades
profesionales indicadas en el Cdigo de tica Profesional de ISACA.
La direccin y otras partes interesadas en las expectativas de la profesin
con respecto al trabajo de sus profesionales.
Poseedores de la designacin de Auditor Certificado de Sistemas de
Informacin, de los requerimientos que deben cumplir. El incumplimiento de
estos estndares puede resultar en una investigacin sobre la conducta del
poseedor del certificado CISA por parte del Consejo de direccin de ISACA
o del comit apropiado y, en ltima instancia, en sanciones disciplinarias.

Aspectos Claves
Los profesionales de auditora y aseguramiento de SI deben:
-

Considerar la seleccin de Criterios detenidamente y poder justificar su

seleccin.
Utilizar el buen juicio profesional para asegurar que, si corresponde, el uso
de los criterios pueden permitir el desarrollo de una conclusin u opinin
objetiva y justa que no ocasione una interpretacin errnea por parte del
lector o usuario. Hay que admitir que la direccin podra presentar criterios
que no cumplan con todos los requerimientos.
Considerar la idoneidad y disponibilidad de los criterios al determinar los
requerimientos de la asignacin.
Cuando los criterios no estn fcilmente disponibles, estn incompletos o
sujetos a interpretacin, incluir una descripcin y cualquier otra informacin
necesaria para asegurar que el reporte sea justo, objetivo y comprensible, y
que se incluya en el reporte el contexto en el que se utilizan los criterios.

Lo adecuado y apropiado de los criterios de evaluacin del tema deben ser

evaluados en funcin de los siguientes cinco criterios de idoneidad:
-

Objetividad: Los criterios no deben tener sesgo que pudiera afectar

adversamente los hallazgos y las conclusiones del profesional y, en
consecuencia, pudieran ocasionar una interpretacin errnea por parte del
usuario del reporte.

Completitud: Los criterios deben ser lo suficientemente completos de modo

que se puedan identificar y utilizar todos los criterios que pudieran afectar a
las conclusiones de los profesionales cuando se realiza la asignacin de
auditora o aseguramiento de SI.
Relevancia: Los criterios deben ser relevantes para el tema y contribuir a los
hallazgos y las conclusiones que cumplan con los objetivos de la asignacin
de auditora o aseguramiento de SI.
Mensurabilidad: Los criterios deben permitir una medicin consistente del
tema, as como el desarrollo de conclusiones coherentes cuando sean
aplicados por diferentes profesionales en circunstancias similares.
Comprensibilidad: Los criterios deben comunicarse claramente y no ofrecer
ocasin a interpretaciones significativamente diferentes a sus usuarios.

La aceptacin de los criterios se ve afectada por la disponibilidad de los criterios

para los usuarios del reporte de los profesionales, de modo que los usuarios
entiendan la base de la actividad de aseguramiento y la relevancia de los hallazgo
y las conclusiones. Las fuentes pueden incluir aquellas que son:
- Reconocidas: Los criterios deben ser suficientemente bien reconocidos para
que su uso no sea cuestionado por los usuarios previstos.
- Autorizadas: Deben buscarse criterios que reflejen pronunciamientos
autorizados dentro del rea y que sean adecuados para el tema. Por ejemplo,
los pronunciamientos autorizados pueden provenir de organismos
profesionales, grupos industriales, gobierno y reguladores.
- Pblicamente disponibles: Los criterios deben estar disponibles para los
usuarios del reporte de los profesionales. Los ejemplos incluyen estndares
desarrollados por organismos de auditora y contabilidad profesionales como
ISACA, la Federacin Internacional de Contadores (IFAC) y otros organismos
profesionales o gubernamentales reconocidos.
- Disponibles para todos los usuarios: Cuando los criterios no estn
pblicamente disponibles, stos deben ser comunicados a todos los usuarios
mediante afirmaciones que formen parte del reporte de los profesionales. Las
afirmaciones consisten en declaraciones sobre el tema que cumplen con los
requerimientos de criterios adecuados para que puedan ser auditados.
Estndar de auditora y aseguramiento de SI 1201 Planificacin de la
asignacin

Obtener un entendimiento de la actividad objeto de auditora. La extensin

de los conocimientos necesarios deber ser determinado por la naturaleza
de la empresa, su entorno, las reas de riesgo y los objetivos del trabajo.
Considere la posibilidad de orientacin temtica o direccin, como se dio a
travs de la legislacin, reglamentos, normas, directivas y directrices
emitidas por el gobierno o la industria.
Realizar una evaluacin de riesgos para proporcionar una seguridad
razonable de que todos los elementos materiales sern cubiertos de manera
adecuada durante el compromiso. Estrategias de auditora, los niveles de

importancia y las necesidades de recursos a continuacin pueden ser

desarrollados.
Desarrollar el plan de proyecto de compromiso con metodologas adecuadas
de gestin del proyecto para asegurar que las actividades se mantienen en
el camino y dentro del presupuesto.
Incluir en las cuestiones de asignacin especfica del plan, tales como:
o La disponibilidad de recursos adecuados con conocimientos,
habilidades y experiencia
o Identificacin de las herramientas necesarias para la obtencin de
pruebas, realizacin de pruebas y la preparacin / resumir la
informacin para la presentacin de informes
o Los criterios de evaluacin que se utilizarn
o Requisitos y distribucin de informes
Documentar el plan del proyecto de auditora o de aseguramiento de la
participacin es indicar claramente el:
o Objetivo (s), alcance y oportunidad
o Recursos
o Roles y responsabilidades

reas de riesgo identificado y su impacto en el plan de participacin:

Herramientas y tcnicas a emplear
Determinacin de los hechos entrevistas que se realizarn
La informacin pertinente que se obtenga
Procedimientos para verificar o validar la informacin obtenida y su
utilizacin como pruebas
o Los supuestos sobre el enfoque, metodologa, procedimientos y
resultados y conclusiones anticipadas
Programar la participacin con respecto al calendario, la disponibilidad y
otros compromisos y requisitos de gestin y el auditado, en la medida posible.
Ajustar el plan del proyecto durante el curso de la auditora o la garanta de
compromiso es hacer frente a los problemas que surjan durante el
compromiso, como nuevo riesgo, suposiciones incorrectas o resultados de
los procedimientos ya realizados.
Para compromisos internos:
o Comunicar el estatuto de auditora de la entidad auditada; en su caso,
utilizar una carta de compromiso o equivalente para aclarar o
confirmar la participacin en trabajos especficos
o Comunicar el plan al auditado para que el auditado est plenamente
informado y puede proporcionar un acceso adecuado a las personas,
documentos y otros recursos, cuando sea necesario
Para compromisos externos:
o Preparar una carta compromiso por separado para cada externa ES
trabajo de auditora y aseguramiento
o Prepare un plan de proyecto para cada externa ES auditora y
compromiso de aseguramiento. El plan debe, como mnimo,
documentar el objetivo (s) y el alcance del compromiso.
o
o
o
o

Estndar de auditora y aseguramiento de SI 1202 Evaluacin de riesgo en

planificacin

Realizar y documentar, al menos anualmente, una evaluacin de

riesgos para facilitar el desarrollo del plan de auditora de SI.
Incluir, como parte de la evaluacin de riesgos, los planes y objetivos
estratgicos de la organizacin y el marco de gestin de riesgos
empresariales e iniciativas.
Para cada uno es trabajo de auditora y aseguramiento, cuantificar y justificar
la cantidad de recursos de auditora es necesaria para cumplir con los
requisitos de participacin.
Utilice las evaluaciones de riesgos en la seleccin de reas y temas de
inters de auditora y las decisiones para disear y llevar a cabo en particular
es de auditora y aseguramiento de compromisos.
Buscar la aprobacin de la evaluacin del riesgo a partir de los grupos de
inters de auditora y otras partes pertinentes.
Priorizar y horario ES auditora y aseguramiento de trabajo basado en las
evaluaciones de riesgo.
Sobre la base de la evaluacin de riesgos, desarrollar un plan que:
o Acta como un marco para las actividades de auditora y
aseguramiento de SI
o Considera no-IS requisitos y las actividades de auditora y
aseguramiento
o Se actualiza al menos anualmente y aprobado por los encargados del
gobierno
o Aborda las responsabilidades establecidas por la Carta de Auditora

Cuando se planifica un compromiso individual, Los profesionales de auditora y

aseguramiento debe:

Identificar y evaluar los riesgos relevantes para el rea en estudio.

Realizar una evaluacin preliminar del riesgo relevante para el rea bajo
revisin para cada compromiso. Objetivos para cada trabajo especfico
deben reflejar los resultados de la evaluacin preliminar del riesgo.
Al considerar las zonas de riesgo y la planificacin de un trabajo especfico,
considere anteriores auditoras, opiniones y conclusiones, entre las
actividades de recuperacin. Ten en cuenta tambin el proceso de
evaluacin del riesgo global de la junta.
Trate de reducir el riesgo de auditora a un nivel aceptable, y cumplir con los
objetivos de la auditora de una evaluacin adecuada de la IS tema y
controles relacionados, mientras que la planificacin y la realizacin de la
auditora de SI.
Cuando se planifica un procedimiento de auditora especfico es, reconocer
que cuanto menor sea la materialidad umbral, las ms precisas las
expectativas de auditora y mayor el riesgo de auditora.

Para reducir el riesgo de una mayor importancia relativa, compensar por

cualquiera de ampliacin de la prueba de los controles (reducir el riesgo de
control) y / o la ampliacin de las pruebas sustantivas procedimientos (reducir
el riesgo de deteccin) para obtener garantas adicionales.

Estndar de auditora y aseguramiento de SI 1203 Desempeo y supervisin

Los estndares de auditora y aseguramiento de SI 1203, 1204, 1205, 1206, definen
las roles y responsabilidades de los profesionales involucrados en el aseguramiento
de SI, a continuacin un conjunto de las principales de cada una.
Los profesionales de auditora y aseguramiento de SI deben:
Asignar a miembros del equipo de modo que coincidan sus habilidades y
experiencia con las necesidades de la asignacin.
Agregar recursos externos al equipo de auditora de SI, cuando sea
apropiado, y asegurar que su trabajo sea supervisado correctamente.
Gestionar las funciones y las responsabilidades de los miembros del equipo
de auditora de SI especficos durante la asignacin, abordando como
mnimo:
o Las funciones de ejecucin y revisin
o La responsabilidad para designar la metodologa y el enfoque
o Crear programas de auditora o aseguramiento
o Realizar el trabajo
o Enfrentar asuntos, preocupaciones y problemas a medida que surgen
o Documentar y aclarar los hallazgos
o Escribir el reporte Hacer que cada tarea de la asignacin sea
ejecutada por un miembro(s) del equipo revisada por otro miembro del
equipo apropiado
Estndar de auditora y aseguramiento de SI 1204 Materialidad
Al realizar una asignacin, los profesionales de auditora y aseguramiento de SI
deben:
Aplicar el concepto de materialidad al:
o Planificar y realizar la asignacin
o Evaluar el efecto de elementos, procesos, controles o errores
especficos Cualquier deficiencia, debilidad o falta de polticas,
procedimientos y controles apropiados debe determinarse en las
circunstancias particulares de la asignacin.
o Considerar las definiciones de materialidad cuando son provistas por
las autoridades regulatorias o legislativas.
o Observar que la evaluacin de la materialidad y el Riesgo de auditora
puede variar de vez en cuando, dependiendo de las circunstancias y
el entorno cambiante.

o
o
o

Intentar reducir el riesgo de auditora a un nivel aceptable y cumplir

con los objetivos mientras planifica y realiza la asignacin.
Considerar la Materialidad al determinar la naturaleza, los plazos y el
alcance de procedimientos de la auditora.
Reducir el riesgo de auditora para las reas relacionadas con mayor
materialidad al ampliar la prueba de controles (reducir el riesgo de
control) y/o ampliar los procedimientos de pruebas sustantivas (reducir
el riesgo de deteccin).

Estndar de auditora y aseguramiento de SI 1205 Evidencia

Al realizar una asignacin, los profesionales de auditora y aseguramiento de SI
deben:
Obtener Evidencia apropiada y suficiente, que incluye:
o Los procedimientos realizados
o Los resultados de los procedimientos realizados
o Los documentos fuente (en formato electrnico o impresos en papel),
registros e informacin de corroboracin utilizados para apoyar la
asignacin
o Los hallazgos y resultados de la asignacin
La documentacin de que el trabajo fue realizado y cumple con las leyes,
regulaciones y polticas aplicables Preparar la documentacin, que debe ser:
o Retenida y estar disponible por un perodo de tiempo y en un formato
que cumpla con las polticas de la organizacin de auditora o
aseguramiento y estndares, leyes y regulaciones profesionales
relevantes
o Protegida de modificaciones o divulgaciones no autorizadas durante
su preparacin y retencin
o Eliminada correctamente al final del perodo de retencin Considerar
la suficiencia de la evidencia para respaldar el nivel evaluado del
riesgo de control al obtener evidencia de una prueba de
controles. Identificar, interrelacionar y catalogar de manera apropiada
las evidencias.
Considerar las propiedades tales como la fuente, la naturaleza (por ejemplo,
escrita, oral, visual, electrnica) y la autenticidad (por ejemplo, firmas
digitales y manuales, sellos) de la evidencia al evaluar su nivel de fiabilidad.
Considerar los medios ms rpidos y eficientes de costes de recolectar la
evidencia necesaria para satisfacer los objetivos y riesgos de la asignacin.
Sin embargo, la dificultad o costo no es una razn vlida para omitir un
procedimiento necesario.
Estndar de auditora y aseguramiento de SI 1206 Uso del trabajo de otros
expertos
Los profesionales de auditora y aseguramiento de SI deben:
Considerar el uso del trabajo de Otros expertoss en la asignacin cuando
existen limitaciones (por ejemplo, conocimiento tcnico requerido por la

naturaleza de las tareas que deben realizarse, escasos recursos para la

auditora, restricciones de tiempo) que podran impedir el trabajo que debe
realizarse o cuando existen posibles ganancias en la calidad de la
asignacin.
Documentar el impacto en el logro de los objetivos de la asignacin, si no se
pueden obtener los expertos requeridos, e insertar las tareas especficas en
el plan de la asignacin para gestionar los requerimientos de evidencia y
riesgo.
Considerar la independencia de otros expertos al utilizar su trabajo.
Tener acceso a todos los papeles de trabajo, documentacin de apoyo y
reportes de otros expertos, cuando dicho acceso no ocasione problemas
legales.
Determinar y concluir acerca del alcance del uso y confiabilidad en el trabajo
de otros expertos cuando no se haya otorgado a los expertos el acceso a los
registros debido a problemas legales. Documentar el uso del trabajo de otros
expertos en el reporte.

Estndar de auditora y aseguramiento de SI 1207 Irregularidades y actos

ilegales
1) Sus declaraciones afirman que los profesionales de auditora y aseguramiento de
SI deben:

Considera el riesgo de irregularidades y actos ilegales.

Mantener una actitud de escepticismo profesional.
Documentar y comunicar, de manera oportuna, cualquier acto ilegal o
irregularidad material a la parte apropiada.

Todo durante la asignacin.

2) Dentro de sus aspectos clave ms importantes estn:

Reducir los riesgos al:

Errores materiales, deficiencias de control o falsa declaraciones.
Entendimiento de la empresa y su entorno.
Obtener evidencia suficiente.
Considera relaciones inusuales con riesgo de error material.
Evaluar si las evidencias son irregularidades o actos ilegales.
Obtener manifiesto escritos de la direccin para:
Reconocer la responsabilidad de la direccin en el diseo de
controles
Divulgar todo conocimiento de irregularidades y actos ilegales
Presentar reportes de las debilidades en los controles

En resumen se debe documentar todas las comunicaciones, planificacin,

resultados, evaluaciones y conclusiones relacionadas con las irregularidades
materiales y los actos ilegales que han sido notificadas a la direccin, los
responsables del gobierno, reguladores y otros.
Estndar de auditora y aseguramiento de SI 1401 Reportes
En sus declaraciones apunta que los profesionales de auditora y aseguramiento de
SI deben:

Proporcionar reportes de la asignacin con:

o Toda identificacin de la empresa
o Alcances del trabajo realizado, as como todos los tiempos de
ejecucin
o Hallazgos y conclusiones
o Carta de asignacin de la auditora
Asegurar que los hallazgos en los reportes estn respaldados por evidencias
suficientes y apropiadas.

En los aspectos clave, los profesionales de auditora de SI deben:

Obtener manifestaciones, detalles de reas crticas, problemas y

resoluciones.
Documentar toda manifestacin claramente para evitar malas
interpretaciones.
Adaptar el reporte para que respalde; la auditora, la revisin y los
procedimientos.
Describir las debilidades.
Discutir el contenido del reporte antes de entrega oficial.
Comunicar deficiencias y debilidades del control interno, adems reportar
que han sido comunicadas.
Identificar estndares y comunicar cualquier incumplimiento de los mismos.

Estndar de auditora y aseguramiento de SI 1402 Actividades de seguimiento

En sus declaraciones apunta que los profesionales de auditora y aseguramiento de
SI deben monitorear:

Informacin relevante.
Si la direccin a planeado/tomado acciones oportunas sobre los hallazgos.
Las recomendaciones de la auditora reportados.

En los aspectos clave estn:

Se debe establecer un proceso de seguimiento para monitorear si la direccin

ha implementado de manera efectiva.
Monitorear si la alta direccin ha aceptado el riesgo de no tomar ninguna
accin.
La auditora externa puede confiarle los seguimientos a la auditora interna,
segn alcance y los trminos de la asignacin.