PROCESO DE AUDITORIA DE SISTEMAS

NORMAS, GUIAS Y PROCEDIMIENTOS

ISACA
UNIVERSIDAD INTEC
Mayo-Julio 2019
Auditoría y Controles de Tecnología
INS-361
Prof. Fausto Morel

Estándares de Auditoría de Sistemas

 PROCESO DE AUDITORIA DE SISTEMAS
NORMAS DE AUDITORIA
Presentación de
Planificación Ejecución Seguimiento
Informes
• S5 – Planeación. • S6 -Realización de un • S7 – Informes. • S8 – Actividades
• S11 – Uso de la trabajo de Auditoría. de Seguimiento.
evaluación del riesgo • S12 – Materialidad en
para la planificación Auditoría.
de auditoría. • S13 – Uso del trabajo de
otros expertos.
• S14 – Evidencia de
auditoría.

Estándares de Auditoría de Sistemas

 NORMAS DE AUDITORIA

Planificación

-S5 – Planeación. S5:

-S11 – Uso de la -El auditor de sistemas debe planificar la auditoria de los sistemas
evaluación del riesgo
para la planificación
de información ofreciendo una cobertura que direccione los
de auditoría. objetivos de la auditoría en cumplimiento con las leyes y los
estándares profesionales de auditoría.
-El auditor debe desarrollar y documentar su trabajo en un enfoque
basado en riesgos.
-El auditor debe desarrollar y documentar un plan de auditoría que
liste la naturaleza de la auditoria, sus objetivos, el tiempo a utilizar
y los recursos requeridas en la realización de la misma.
-El auditor debe desarrollar y documentar programas de auditoría
con procedimientos que aseguren que se alcancen los objetivos
establecidos en la misma.

Estándares de Auditoría de Sistemas

 NORMAS DE AUDITORIA

Planificación

-S5 – Planeación. S11:

-S11 – Uso de la -El auditor debe utilizar técnicas apropiadas de evaluación de riesgo
evaluación del riesgo
para la planificación
que le permitan desarrollar un plan anual enfocado en la prioridades
de auditoría. reales que le permita utilizar adecuadamente los recursos de
auditoría de sistemas.
-Cuando se planifique revisiones individuales el auditor debe
identificar y evaluar riesgos relevantes en el área bajo revisión.

Estándares de Auditoría de Sistemas

 NORMAS DE AUDITORIA

Ejecución

-S6 -Realización de un
trabajo de Auditoría.
-S12 – Materialidad en
Auditoría.
-S13 – Uso del trabajo de
otros expertos.
-S14 – Evidencia de
auditoría.
S6:
-Supervisión – El personal de auditoría de sistemas debe ser
supervisado para proveer un aseguramiento razonable de que los
objetivos de la auditoría han sido alcanzado y que los estándares
profesionales han sido aplicados adecuadamente.
-Evidencia – Durante la realización de la auditoría el auditor de
sistemas debe obtener suficiente, confiable y relevante evidencia
para alcanzar los objetivos de la auditoría. Los hallazgos y
conclusiones deben estar soportados por un apropiado análisis de
la interpretación de estas evidencias.
-Documentación - El proceso de la auditoría debe ser
documentado, describiendo el trabajo de auditoría realizado y la
evidencias de auditoría que soporta los hallazgos y conclusiones.

Estándares de Auditoría de Sistemas

 NORMAS DE AUDITORIA
S12:
Ejecución
-El auditor debe considerar la materialidad y su relación con los
-S6 -Realización de un riesgos de la auditoría, mientras determinar la naturaleza,
trabajo de Auditoría.
-S12 – Materialidad en
tiempo, y la extensión en el uso de sus procedimientos de
Auditoría. auditoría.
-S13 – Uso del trabajo de -Mientras el auditor realiza su planificación el auditor debe
otros expertos.
-S14 – Evidencia de
considerar potenciales debilidades o ausencia de los controles,
auditoría. trayendo esta ausencia o debilidad deficiencias significativas o
debilidades materiales en los sistemas de información.
-El auditor deberá considerar el efecto acumulativo de las
deficiencias o debilidades menores de control y la ausencia de
controles que se traducen en deficiencias significativas o
debilidad material en los sistemas de información.
-El informe del auditor debe revelar los controles ineficaces o
ausencia de controles y la importancia de las deficiencias de
control y la posibilidad de que estas debilidades resulten en una
deficiencia significativa o debilidad material.
Estándares de Auditoría de Sistemas
 NORMAS DE AUDITORIA
S13:
Ejecución
-El auditor deberá, en su caso, considerar el uso del trabajo de
-S6 -Realización de un otros expertos de la auditoría.
trabajo de Auditoría.
-S12 – Materialidad en -El auditor de SI debe evaluar y estar satisfecho con las
Auditoría. cualificaciones profesionales, competencias, experiencia,
-S13 – Uso del trabajo recursos, la independencia y los procesos de control de calidad
de otros expertos.
-S14 – Evidencia de
de otros expertos, antes del contrato.
auditoría. -El auditor deberá evaluar, revisar y evaluar el trabajo de otros
expertos, como parte de la auditoría y la conclusión de la
magnitud del consumo y la confianza en el trabajo de expertos.
-El auditor de SI debe determinar y concluir si el trabajo de otros
expertos es adecuado y completo para que el auditor pueda
alcanzar los objetivos de auditoría actual.

Estándares de Auditoría de Sistemas

 NORMAS DE AUDITORIA
S13:
Ejecución
-El auditor deberá aplicar procedimientos de pruebas adicionales
-S6 -Realización de un para obtener evidencia de auditoría suficiente y adecuada en los
trabajo de Auditoría.
-S12 – Materialidad en
casos en que el trabajo de otros expertos no proporcione
Auditoría. evidencia de auditoría suficiente y adecuada.
-S13 – Uso del trabajo -El auditor de SI debe proporcionar una opinión de auditoría
de otros expertos.
-S14 – Evidencia de
adecuada y la limitación en el alcance que pudo tener,
auditoría. incluyendo las pruebas necesarias que no se obtuvieron a través
de procedimientos de prueba adicionales.

Estándares de Auditoría de Sistemas

 NORMAS DE AUDITORIA
S14:
Ejecución
-El auditor de SI debe obtener evidencia de auditoría suficiente y
-S6 -Realización de un adecuada para extraer conclusiones razonables en los que basar
trabajo de Auditoría.
-S12 – Materialidad en
los resultados de la auditoría.
Auditoría. -El auditor deberá evaluar la suficiencia de la evidencia de
-S13 – Uso del trabajo de auditoría obtenida durante la auditoría.
otros expertos.
-S14 – Evidencia de
auditoría.

Estándares de Auditoría de Sistemas

 NORMAS DE AUDITORIA
Presentación de S7:
resultados
-El auditor deberá presentar un informe, en la forma adecuada,
-S7 – presentación de una vez finalizada la auditoría. El informe debe identificar la
informes.
organización, los destinatarios y cualquier restricción a la
circulación.
-El informe de auditoría deberá indicar el alcance, los objetivos,
el período de cobertura y la naturaleza, oportunidad y el alcance
del trabajo de auditoría realizado.
-El informe debe indicar los hallazgos, conclusiones y
recomendaciones y salvedades de reserva o limitaciones en su
alcance que el auditor tenga con respecto a la auditoría.
-El auditor de SI debe tener evidencia de auditoría suficiente y
adecuada para apoyar los resultados presentados.
-Una vez remitido el informe del auditor debe estar fechado y
firmado, distribuidos de acuerdo a los términos de la carta de
auditoría o carta de compromiso.
-
Estándares de Auditoría de Sistemas
 NORMAS DE AUDITORIA
Seguimiento S8:
-Después de la presentación de conclusiones y recomendaciones,
-S8 – Actividades de el auditor de SI debe solicitar y evaluar la información pertinente
Seguimiento.
para concluir si las medidas adecuadas hayan sido adoptadas por
la dirección de una manera oportuna.

Estándares de Auditoría de Sistemas