7/24/2019 Estandares y Directrices de Isaca

1/3

ESTANDARES Y DIRECTRICES DE ISACAPARA LA ALJDITORA DE SIMARCO DE ESTANDARES DE ISACA PARA LA AUDITORA DE SI

EI marco de los Estndares de auditora de SI de ISACA presenta mltiples

niveles

Los Estndares defnen los requerimientos obligatorios para la auditora

y para los inormes de auditora de SI

Las directrices brindan una gua para aplicar los Estndares de auditora

de SI

Los !rocedimientos orecen e"emplos de procedimientos que debe seguir

un auditor de SI en una asignaci#n de auditora

ESTNDARES DE AUDITORIAEstatuto de Auditora:

El prop#sito y obligaciones de rendir cuentas de la unci#n de auditora

de sistema de inormaci#n deberan estar debidamente documentados en un

contrato

El estatus de auditora o contrato debera ser establecido y aprobado por

un nivel apropiado dentro de las organi$aciones

Indeenden!ia

Independencia proesional

Independencia organi$acional

"ti!a # Est$ndares Pro%esiona&es

Acatar los c#digos de %tica establecidos

Co'eten!ia ro%esiona&

EI auditor de SI debera ser proesionalmente competente para reali$ar el

traba"o de auditora y estar en constante capacitaci#n

P&anea!i(n

EI auditor de SI debera planear el alcance de la auditora de sistemas de

inormaci#n tomando en cuenta las ob"etivas de la auditora

E)e!u!i(n de& Tra*a)o de Auditoria:

Supervisi#n & El personal de auditoria de sistemas de inamaci#n debera

ser supervisado para proveer una certe$a que los ob"etivos de la auditoria

estn alcan$ados

Evidencia & En el curso de la auditoria' el auditor de SI debera obtener

evidencia sufciente para lograr los ob"etivos de la auditoria

(ocumentaci#n & EI proceso de auditoria debera estar documentado

In%or'e

7/24/2019 Estandares y Directrices de Isaca

2/3

El auditor de SI debera proveer un inorme' en un ormato apropiado

EI inorme de auditora debera establecer el alcance

EI inorme del auditor de SI debera estar frmado' ec)ado y ser distribuido

A!ti+idades de Se,ui'iento

El auditor de SI debera solicitar y evaluar la inormaci#n relevante para

determinar si la direcci#n )a tornado las acciones apropiadas

Irre,u&aridades # A!tos i&!itos

Si el auditor de SI identifca una irregularidad o actos ilcitos debera

comunicar estos asuntos oportunamente al nivel apropiado de direcci#n

-o*ierno de T&

El auditor de SI debera revisar y evaluar si la unci#n de SI est alineada con

la visi#n' misi#n' valores' ob"etivos y estrategias de la organi$aci#n

Uso de &a e+a&ua!i(n de ries,os en &a &anea!i(n de auditoria: EI auditor de SI debera usar enoque apropiado de evaluaci#n de riesgos

AI planear las revisiones individuales' el auditor de Sl debera identifcar

y evaluar los riesgos relevantes

7/24/2019 Estandares y Directrices de Isaca

3/3

Usar e& tra*a)o de Otros e.ertos

EI auditor de SI debera' donde sea apropiado' considerar usar el traba"o

de otros e*pertos para la auditoria

E+iden!ia de auditoria

EI auditor de SI debiera obtener evidencia sufciente y apropiada de

auditoria para e*traer conclusiones sobre las cuales basar los resultados de

auditora

DIRECTRICES DE ISACA PARA AUDITORIA DE SI

EI ob"etivo de las (irectrices de ISACA para la auditoria de SI es proveer

inormaci#n adicional sobre como cumplir con los Estndares de ISACA para la

Auditoria de SI EI auditor de SI debiera considerarlos para determinar c#mo

implementar los estndares

+sar el "uicio proesional para aplicarlos

!oder "ustifcar cualquier dierencia

PROCEDIMIENTOS DE ISACA PARA AUDITORIA DE SI

!ara determinar si algn procedimiento especfco es apropiado' el auditor de

SI debe aplicar su propio "uicio proesional a la situaci#n particular