ESTANDARES Y DIRECTRICES DE ISACA

PARA LA ALJDITORA DE SI
MARCO DE ESTANDARES DE ISACA PARA LA AUDITORA DE SI
EI marco de los Estndares de auditora de SI de ISACA presenta mltiples
niveles

Los Estndares definen los requerimientos obligatorios para la auditora

y para los informes de auditora de SI.

Las directrices brindan una gua para aplicar los Estndares de auditora
de SI

Los Procedimientos ofrecen ejemplos de procedimientos que debe seguir

un auditor de SI en una asignacin de auditora.
ESTNDARES DE AUDITORIA
Estatuto de Auditora:

El propsito y obligaciones de rendir cuentas de la funcin de auditora

de sistema de informacin deberan estar debidamente documentados en un
contrato

El estatus de auditora o contrato debera ser establecido y aprobado por

un nivel apropiado dentro de las organizaciones
Independencia

Independencia profesional
Independencia organizacional

tica y Estndares Profesionales

Acatar los cdigos de tica establecidos

Competencia profesional

EI auditor de SI debera ser profesionalmente competente para realizar el

trabajo de auditora y estar en constante capacitacin.
Planeacin

EI auditor de SI debera planear el alcance de la auditora de sistemas de

informacin tomando en cuenta las objetivas de la auditora
Ejecucin del Trabajo de Auditoria:

Supervisin - El personal de auditoria de sistemas de infamacin debera

ser supervisado para proveer una certeza que los objetivos de la auditoria
estn alcanzados

Evidencia - En el curso de la auditoria, el auditor de SI debera obtener

evidencia suficiente para lograr los objetivos de la auditoria.

Documentacin - EI proceso de auditoria debera estar documentado

Informe

El auditor de SI debera proveer un informe, en un formato apropiado

EI informe de auditora debera establecer el alcance
EI informe del auditor de SI debera estar firmado, fechado y ser distribuido
Actividades de Seguimiento

El auditor de SI debera solicitar y evaluar la informacin relevante para

determinar si la direccin ha tornado las acciones apropiadas.
Irregularidades y Actos ilcitos
Si el auditor de SI identifica una irregularidad o actos ilcitos debera
comunicar estos asuntos oportunamente al nivel apropiado de direccin.
Gobierno de Tl
El auditor de SI debera revisar y evaluar si la funcin de SI est alineada con
la visin, misin, valores, objetivos y estrategias de la organizacin.
Uso de la evaluacin de riesgos en la planeacin de auditoria:

EI auditor de SI debera usar enfoque apropiado de evaluacin de riesgos

AI planear las revisiones individuales, el auditor de Sl debera identificar

y evaluar los riesgos relevantes

Usar el trabajo de Otros expertos

EI auditor de SI debera, donde sea apropiado, considerar usar el trabajo

de otros expertos para la auditoria.
Evidencia de auditoria

EI auditor de SI debiera obtener evidencia suficiente y apropiada de

auditoria para extraer conclusiones sobre las cuales basar los resultados de
auditora.
DIRECTRICES DE ISACA PARA AUDITORIA DE SI
EI objetivo de las Directrices de ISACA para la auditoria de SI es proveer
informacin adicional sobre como cumplir con los Estndares de ISACA para la
Auditoria de SI. EI auditor de SI debiera considerarlos para determinar cmo
implementar los estndares

Usar el juicio profesional para aplicarlos

Poder justificar cualquier diferencia

PROCEDIMIENTOS DE ISACA PARA AUDITORIA DE SI

Para determinar si algn procedimiento especfico es apropiado, el auditor de
SI debe aplicar su propio juicio profesional a la situacin particular