Qu es ISACA?

una asociacin internacional que apoya y patrocina el desarrollo de metodologas y

certificaciones para la realizacin de actividades de auditora y control en sistemas de
informacin.

Cules son los objetivos de ISACA?

El objetivo principal es promover la educacin de sus miembros, el uso compartido de

recursos, el establecimiento de una red de contactos profesionales y una amplia gama de
beneficios adicionales a nivel local, orientados al mejoramiento y al desarrollo de sus
capacidades individuales relacionadas con la prctica de la auditoria, el control y la seguridad
de sistemas de informacin.

Estndar de auditora y aseguramiento de SI 1201 Planificacin de la asignacin

Declaraciones

1201.1

Los profesionales de auditora y aseguramiento de SI deben planificar cada asignacin de

auditora y aseguramiento de SI para abordar:
Objetivo(s), alcance, cronograma y productos
Cumplimiento con los estndares de auditora profesional y leyes aplicables
Uso de un enfoque basado en riesgo, cuando sea apropiado
Problemas especficos a la asignacin
Requerimientos de reportes y documentacin

1201.2

Los profesionales de auditora y aseguramiento de SI deben desarrollar y documentar un

plan de proyecto de la asignacin de auditora o aseguramiento de SI, que describa:

La naturaleza de la asignacin, los objetivos, el cronograma y los requerimientos de los

recursos
Los plazos y el alcance de los procedimientos de auditora para finalizar la asignacin

Aspectos clave

Los profesionales de auditora y aseguramiento de SI deben:

Obtener un entendimiento sobre la actividad que se audita. El alcance del conocimiento
requerido debe ser determinado por la naturaleza de la empresa, su entorno, las reas de
riesgo y los objetivos de la asignacin.
Considerar la direccin y orientacin del tema, segn lo permitido mediante la legislacin, las
regulaciones, las normas, las directivas y los lineamientos emitidos por el gobierno o la
industria.
Realizar una evaluacin de riesgo que brinde un aseguramiento razonable de que todos los
puntos materiales sean cubiertos de manera adecuada durante la asignacin. Luego, se
pueden desarrollar estrategias de auditora, niveles de materialidad y requerimientos de los
recursos.
 Desarrollar el plan de proyecto de la asignacin utilizando las metodologas de gestin de
proyectos adecuadas para asegurar que las actividades se mantengan encaminadas y dentro
del presupuesto.
Incluir en el plan temas especficos a la asignacin, tales como:
- Disponibilidad de los recursos con la experiencia, las habilidades y el conocimiento
apropiados
- Identificacin de las herramientas necesarias para recopilar evidencia, realizando pruebas y
preparando/resumiendo informacin para la generacin de los reportes
- Criterios de evaluacin que se utilizan
- Requerimientos para la generacin de reportes y distribucin
Documentar el plan de proyecto de la asignacin de auditora o aseguramiento de SI para
indicar claramente:
- Objetivo(s), alcance, cronograma y productos
- Recursos
- Funciones y responsabilidades
- reas de riesgo identificadas y su impacto en el plan de la asignacin
- Herramientas y tcnicas a utilizar
- Entrevistas de averiguacin de datos a realizar
- Informacin relevante a obtener

Aspectos clave
Contina

Programar la asignacin en relacin al plazo, la disponibilidad y otros compromisos y

requerimientos de la direccin y el auditado, en la medida de lo posible.
Ajustar el plan de proyecto durante la asignacin de auditora o aseguramiento de SI para
abordar asuntos que surjan durante la asignacin, como nuevos riesgos, suposiciones
incorrectas o hallazgos de procedimientos ya realizados.
Para asignaciones internas:
- Comunicar el estatuto de la funcin de auditora al auditado; cuando sea necesario, utilizar
una carta de asignacin de auditora o equivalente para aclarar ms o confirmar la
participacin en asignaciones especficas
- Comunicar el plan al auditado para que el auditado est totalmente informado y pueda
proporcionar el acceso apropiado a individuos, documentos y otros recursos, cuando se
requiera
Para asignaciones externas:
- Preparar una carta de asignacin de auditora diferente para cada asignacin de auditora y
aseguramiento de SI externa
- Preparar un plan de proyecto para cada asignacin de auditora y aseguramiento de SI
externa. El plan debe, como mnimo, documentar el(los) objetivo(s) y el alcance de la
asignacin.
Estndar de auditora y aseguramiento de SI 1202 Evaluacin de riesgo en
Planificacin

1202.1

La funcin de auditora y aseguramiento de SI debe utilizar un enfoque de

evaluacin de riesgo adecuado y metodologa de respaldo para desarrollar el
plan
completo de auditora de SI y determinar las prioridades para la asignacin
efectiva
de los recursos de auditora de SI.

1202.2

Los profesionales de auditora y aseguramiento de SI deben identificar y evaluar

el
riesgo relevante al rea de revisin, cuando planifican asignaciones
individuales.

1202.3

Los profesionales de auditora y aseguramiento de SI deben considerar el riesgo

del
tema, el riesgo de la auditora y la exposicin relativa de la empresa.

Aspectos
Clave

Al planificar las actividades continuas, la funcin de auditora y aseguramiento de SI

debe:
Realizar y documentar, al menos una vez al ao, una Evaluacin de riesgo para
facilitar el desarrollo del plan de auditora de SI.
Incluir, como parte de la evaluacin de riesgo, los objetivos y planes estratgicos
organizacionales y las iniciativas y marco de gestin de riesgo empresarial.
Para cada asignacin de auditora y aseguramiento de SI, cuantificar y justificar la
cantidad de recursos de la auditora de SI necesarios para cumplir con los
requerimientos de la asignacin.
Utilizar las evaluaciones de riesgo en la seleccin de reas e tems de inters de la
auditora y las decisiones para disear y realizar asignaciones particulares de
auditora y aseguramiento de SI.
Buscar la aprobacin de la evaluacin de riesgo por parte de las partes interesadas
en la auditora y otras partes apropiadas.
Priorizar y programar el trabajo de auditora y aseguramiento de SI en base a las
evaluaciones de riesgo.
En funcin a la evaluacin de riesgo, desarrollar un plan que:
- Acte como marco para las actividades de auditora y aseguramiento de SI
- Considere actividades y requerimientos de auditora y aseguramiento que no
sean de SI
- Sea actualizado al menos una vez al ao y aprobado por los rganos de
gobierno
- Aborde responsabilidades establecidas por el Estatuto de la funcin de
auditora
Al planificar una asignacin individual, los profesionales de auditora y aseguramiento
de SI deben:
Identificar y evaluar el riesgo relevante al rea bajo revisin.
Realizar una evaluacin preliminar del riesgo relevante al rea bajo revisin para
cada asignacin. Los objetivos para cada asignacin especfica deben reflejar los
resultados de la evaluacin del riesgo preliminar.
Al considerar las reas de riesgo y planificar una asignacin especfica, considerar
auditoras anteriores, revisiones y hallazgos, que incluyen cualquier actividad
correctiva. Tambin considerar el proceso de evaluacin de riesgo de gran
alcance del Consejo.

Estndar de auditora y aseguramiento de SI 1203 Desempeo y supervisin

Declaraciones

1203.1
Los profesionales de auditora y aseguramiento de SI deben llevar a cabo el trabajo en
conformidad con el plan de auditora de SI aprobado para cubrir el riesgo identificado y
dentro del cronograma acordado.

1203.2
Los profesionales de auditora y aseguramiento de SI deben proporcionar supervisin al
personal de auditora de SI sobre quienes tienen responsabilidad de supervisin, para lograr
los objetivos de la auditora y cumplir con los estndares de auditora profesional aplicables.

1203.3
Los profesionales de auditora y aseguramiento de SI deben aceptar slo tareas que estn
dentro de su conocimiento y habilidades o para las que tengan una expectativa razonable de
adquirir las habilidades durante la asignacin o lograr la tarea bajo supervisin.

1203.4
Los profesionales de auditora y aseguramiento de SI deben obtener evidencia suficiente y
apropiada para lograr los objetivos de la auditora. Los hallazgos y las conclusiones de la
auditora deben ser respaldados por un anlisis e interpretacin apropiados de esta
evidencia.

1203.5
Los profesionales de auditora y aseguramiento de SI deben documentar el proceso de
auditora, describiendo el trabajo de auditora y la evidencia de auditora que respalda los
hallazgos y las conclusiones.
1203.6
Los profesionales de auditora y aseguramiento de SI deben identificar y concluir acerca de
los hallazgos.

Aspectos clave
Los profesionales de auditora y aseguramiento de SI deben:
Asignar a miembros del equipo de modo que coincidan sus habilidades y experiencia con las
necesidades de la asignacin.
Agregar recursos externos al equipo de auditora de SI, cuando sea apropiado, y asegurar
que su trabajo sea supervisado correctamente.
Gestionar las funciones y las responsabilidades de los miembros del equipo de auditora de SI
especficos durante la asignacin, abordando como mnimo:
- Las funciones de ejecucin y revisin
- La responsabilidad para designar la metodologa y el enfoque
- Crear programas de auditora o aseguramiento
- Realizar el trabajo
- Enfrentar asuntos, preocupaciones y problemas a medida que surgen
- Documentar y aclarar los hallazgos
- Escribir el reporte
Hacer que cada tarea de la asignacin sea ejecutada por un miembro(s) del equipo revisada
por otro miembro del equipo apropiado.
Utilizar la mejor evidencia de auditora alcanzable. Debe ser consistente con la importancia
del objetivo de la auditora y el tiempo y esfuerzo involucrados para obtener la evidencia.

Aspectos clave
contina

Organizar y documentar el trabajo realizado durante la asignacin, despus de los

procedimientos predefinidos aprobados y documentados.
Incluir en la documentacin:
- Objetivos de la auditora y alcance del trabajo, el programa de auditora, los pasos de
auditora realizados, la evidencia recopilada, los hallazgos, conclusiones y recomendaciones
- Detalle suficiente para permitir que una persona informada y prudente vuelvan arealizar las
tareas realizadas durante la asignacin y alcancen la misma conclusin
- Identificacin de quin realiz cada tarea y sus funciones al preparar y revisar la
documentacin
- La fecha en que la documentacin fue preparada y revisada
Obtener las manifestaciones escritas relevantes del auditado que claramente detallen las
reas crticas de la asignacin, los problemas que hayan surgido y su resolucin, y las
afirmaciones realizadas por el auditado.
Determinar que las manifestaciones del auditado incorporan la firma y la fecha del auditado
para indicar el reconocimiento de sus responsabilidades con respecto a la asignacin.
Documentar y conservar en los papeles de trabajo cualquier manifestacin recibida durante
la realizacin de la asignacin, sea escrita u oral.