EL EFECTO DEL MARCO DE REFERENCIA DE AUDITORÍA DE TECNOLOGÍA DE

INFORMACIÓN (ISACA) EN LA LABOR DEL AUDITOR

Javier Andrés Corredor Torres

Facultad de Ciencias Económicas Administrativas y Contables, Universidad Libre

Especialización en Revisoría Fiscal y Auditoría Externa

Auditoria de Sistemas

Nelson Galindo Arias

abril, 2021
 EL EFECTO DEL MARCO DE REFERENCIA DE AUDITORÍA DE TECNOLOGÍA DE

INFORMACIÓN (ISACA) EN LA LABOR DEL AUDITOR

En efecto, la labor del auditor a través de los tiempos ha sido cambiante y colosal

en cuanto a su forma de aplicación en el ámbito corporativo y cada día mas importante en

las organizaciones, donde se evidencia que la auditoria es necesaria para llevar un mejor

control tanto interno como financiero, por lo tanto la estandarización en las normas se ha

convertido es una necesidad en todos los ámbitos de estudio, esto a raíz de la

globalización en la comunicación entre las naciones, es por ello que una norma a la cual se

hace referencia en el presente estudio es sobre la 4ta. Edición del 2020 emitida por la

ISACA sobre lo relativo al marco de referencia de auditoria de tecnología de información o

sistemas.

Dentro del marco de referencia de auditoría de tecnología de la información de

ISACA (ITAF) se establecen las normas que definen los requerimientos relacionados con

los roles y responsabilidades, ética y conducta profesional esperada, conocimiento y

competencias requeridas de los profesionales de auditoría y aseguramiento de sistemas

también define los términos y conceptos específicos para la auditoría y aseguramiento de

los sistemas y proporciona orientación y técnicas para la planificación y realización de los

informes de las de auditoría y aseguramiento de sistemas.

Como la norma nos indica los individuos a quienes va dirigida esta directriz son a los que

actúan como profesionales de aseguramiento y auditoría de tecnologías de la información y están

implicados en proporcionar aseguramiento sobre procesos de tecnologías de la información,

componentes de aplicaciones de tecnologías de la información, sistemas e infraestructura.

 Los desarrollares de estos estándares, directrices y técnicas de auditoría han sido

realmente cuidadosos de forma que también puedan resultar beneficiosas para un público más

amplio, incluidos usuarios de informes de aseguramiento y auditoría de tecnologías de la

información

Estas herramientas proporcionar asistencia no obligatoria a la hora de realizar tareas de

aseguramiento. Dentro del diseño del marco de referencia de auditoría de tecnología de

información se reconoce que los profesionales del aseguramiento y auditoría de tecnologías de la

información se enfrentan a distintos requerimientos y tipos de tareas, desde liderar una auditoría

centrada en tecnología de información a contribuir a una auditoría financiera, de cumplimiento u

operativa.

La labor de los auditores se encuentra realmente ligada a dichos estándares, puesto que

se evidencia la correlación frente al estudio de las normas internacionales de auditoria, Los

estándares se dividen en tres grandes grupos, en donde como primer estándar general

encontramos el que esta relacionado con los principios de la profesión del aseguramiento de la

tecnología de información, y además con el conocimiento, la competencia y la habilidad. En el

segundo estándar se encuentra todo lo relacionado con la realización del trabajo, la planificación

y supervisión, el alcance, la evaluación de riesgos, la movilización de recursos, la gestión del

compromiso, la evidencia de auditoría y aseguramiento, y el ejercicio del juicio profesional y el

debido cuidado. Como ultimo estándar se encuentra él que toca el tema sobre los tipos de

informes, los medios de comunicación y la información comunicada.

Por lo tanto, la labor de los auditores con relación a dichos estándar se encuentra fuertemente

ligada pues se tocan temas desde la profesión, el desarrollo de la actividad y temas éticos de los

profesionales de la auditoria.