NORMAS GENERALES PARA LA AUDITORA DE LOS SISTEMAS DE

INFORMACIN
Emitidas por el Consejo Normativo de la Asociacin de Auditora y Control de Sistemas de
Informacin ISACA.
INTRODUCCIN
La Asociacin de Auditora y Control de Sistemas de Informacin ha determinado que la naturaleza
especializada de la auditora de los sistemas de informacin y las habilidades necesarias para
llevar a cabo este tipo de auditoras, requieren el desarrollo y la promulgacin de Normas
Generales para la Auditora de los Sistemas de Informacin.La auditora de los sistemas de
informacin se define como cualquier auditora que abarca la revisin y evaluacin de todos los
aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la
informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces
correspondientes.Las normas promulgadas por la Asociacin de Auditora y Control de Sistemas
de Informacin son aplicables al trabajo de auditora realizado por miembros de la Asociacin de
Auditora y Control de Sistemas de Informacin y por las personas que han recibido la designacin
de Auditor Certificado de Sistemas de Informacin.
OBJETIVOS
Los objetivos de estas normas son los de informar a los auditores del nivel mnimo de rendimiento
aceptable para satisfacer las responsabilidades profesionales establecidas en el Cdigo de tica
Profesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la
profesin con respecto al trabajo de aquellos que la ejercen.
NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORA DE LA INFORMACIN
010 Ttulo de auditora
010.010 Responsabilidad, autoridad y rendimiento de cuentas
La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la funcin de auditora
de los sistemas de informacin se documentarn de la manera apropiada en un ttulo de auditora
o carta de contratacin.
020 Independencia
020.010 Independencia profesional
En todas las cuestiones relacionadas con la auditora, el auditor de sistemas de informacin deber
ser independiente de la organizacin auditada tanto en actitud como en apariencia.
020.020 Relacin organizativa
La funcin de auditora de los sistemas de informacin deber ser lo suficientemente independiente
del rea que se est auditando para permitir completar de manera objetiva la auditora.
030 tica y normas profesionales
030.010 Cdigo de tica Profesional
El auditor de sistemas de informacin deber acatar el Cdigo de tica Profesional de la
Asociacin de Auditora y Control de Sistemas de Informacin.
030.020 Atencin profesional correspondiente
En todos los aspectos del trabajo del auditor de sistemas de informacin, se deber ejercer la
atencin profesional correspondiente y el cumplimiento de las normas aplicables de auditora
profesional.
040 Idoneidad
040.010 Habilidades y conocimientos
El auditor de sistemas de informacin debe ser tcnicamente idneo, y tener las habilidades y los
conocimientos necesarios para realizar el trabajo como auditor.
040.020 Educacin profesional contina

El auditor de sistemas de informacin deber mantener la idoneidad tcnica por medio de la

educacin profesional continua correspondiente.
050 Planificacin
050.010 Planificacin de la auditora
El auditor de sistemas de informacin deber planificar el trabajo de auditora de los sistemas de
informacin para satisfacer los objetivos de la auditora y para cumplir con las normas aplicables de
auditora profesional.
060 Ejecucin del trabajo de auditora
060.010 Supervisin
El personal de auditora de los sistemas de informacin debe recibir la supervisin apropiada para
proporcionar la garanta de que se cumpla con los objetivos de la auditora y que se satisfagan las
normas aplicables de auditora profesional.
060.020 Evidencia
Durante el transcurso de una auditora, el auditor de sistemas de informacin deber obtener
evidencia suficiente, confiable, relevante y til para lograr de manera eficaz los objetivos de la
auditora. Los hallazgos y conclusiones de la auditora se debern apoyar por medio de un anlisis
e interpretacin apropiados de dicha evidencia.
070 Informes
070.010 Contenido y formato de los informes
En el momento de completar el trabajo de auditora, el auditor de sistemas de informacin deber
proporcionar un informe, de formato apropiado, a los destinatarios en cuestin. El informe de
auditora deber enunciar el alcance, los objetivos, el perodo de cobertura y la naturaleza y
amplitud del trabajo de auditora realizado. El informe deber identificar la organizacin, los
destinatarios en cuestin y cualquier restriccin con respecto a su circulacin. El informe deber
enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o
consideracin que tuviera el auditor con respecto a la auditora.
080 Actividades de seguimiento
080.010 Seguimiento
El auditor de sistemas de informacin deber solicitar y evaluar la informacin apropiada con
respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se
han implementado las acciones apropiadas de manera oportuna.