Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
DECLARACIONES
1203.1 1203.2 1203.3
Deben proporcionar Deben aceptar sólo tareas que
Los profesionales de auditoría estén dentro de su
supervisión al personal de
y aseguramiento de SI deben conocimiento y habilidades o
auditoría de SI sobre quienes
llevar a cabo el trabajo en tienen responsabilidad de para las que tengan una
conformidad con el plan de expectativa razonable de
supervisión, para lograr los
auditoría de SI aprobado para adquirir las habilidades
objetivos de la auditoría y
cubrir el riesgo identificado y durante la asignación o lograr
cumplir con los estándares de
dentro del cronograma auditoría profesional la tarea bajo
acordado.
aplicables. supervisión.
Hacer que cada tarea de la asignación sea ejecutada por un miembro(s) del equipo
revisada por otro miembro del equipo apropiado.
Utilizar la mejor evidencia de auditoría alcanzable. Debe ser consistente con la importancia del objetivo de
la auditoría y el tiempo y esfuerzo involucrados para
obtener la evidencia.
Obtener evidencia adicional si, a criterio del profesional, la evidencia obtenida no cumple con los criterios
de ser suficientes y apropiados para formular una opinión
o respaldar los hallazgos y las conclusiones.
Fecha de Vigencia
Este estándar de ISACA entrará en vigencia para todas
las asignaciones de auditoría
y aseguramiento de SI a partir del 1 de noviembre de
2013.
Estándar de auditoría y
aseguramiento de SI
1204 “Materialidad”
6
Declaraciones
El riesgo de alcanzar
La debilidad en el control se Un concepto de auditoría
una conclusión
considera material si la ausencia sobre la importancia de un
incorrecta en base a
del mismo ocasiona que no exista ítem de
los hallazgos de
una garantía razonable de que se información con respecto a
auditoría. Los tres
cumplirá con el objetivo de su impacto o efecto en el
componentes del
control. Una debilidad clasificada funcionamiento de la entidad
riesgo de auditoría son:
como material implica que: que está siendo auditada.
- Riesgo de control
- Los controles no están Una
- Riesgo de detección
establecidos y/o los controles expresión de importancia
- Riesgo inherente
no son utilizados y/o los relativa de un tema particular
controles son inadecuados.
- Se garantiza su escalado.
Enlace a estándares y lineamientos
Fecha de Vigencia
Este estándar de ISACA entrará en vigencia para todas
las asignaciones de auditoría
y aseguramiento de SI a partir del 1 de noviembre de
2013.
Estándar de auditoría
y aseguramiento de SI
1205 “Evidencia”
11
Declaraciones
1205.1 1205.2
Los profesionales de auditoría Los profesionales de auditoría
y aseguramiento de SI deben y aseguramiento de SI deben
obtener evidencias suficientes evaluar la suficiencia de la
y apropiadas para llegar a evidencia obtenida para
conclusiones razonables sobre respaldar las conclusiones y
las cuales basar los resultados lograr los objetivos de la
de la asignación. asignación.
Términos
Evidencia apropiada La medida de la calidad de la evidencia.
Fecha de Vigencia
Este estándar de ISACA entrará en vigencia para todas las asignaciones de
auditoría
y aseguramiento de SI a partir del 1 de noviembre de 2013.
Estándar de auditoría y
aseguramiento de SI
1206 “Uso del trabajo de
otros expertos”
14
D
Declaraciones
Los profesionales de auditoría y aseguramiento de SI deben considerar el
1206.1
uso del trabajo de otros expertos para la asignación, cuando sea apropiado.
Fecha de Vigencia
Este estándar de ISACA entrará en vigencia para todas las
asignaciones de auditoría y aseguramiento de SI a partir del
1 de noviembre de 2013.
ESTANDARES
DE ISACA 1207-
1401-1402
17
Estándar de auditoría y aseguramiento de SI 1207 Irregularidades y actos
ilegales
Tenemos como estándares de una AUDITORIA y aseguramiento de SI :
Estándares
Estándares de Estándares de
generales (serie
ESTANDARES reportes (serie 1400) desempeño (serie
1000) 1200)
™
desempeño (serie 2200)
• Lineamientos de reportes
(serie 2400)
Herramientas y
técnicas
LÍMITE DE RESPONSABILIDAD:
Con este párrafo ISACA busca dejar en claro que esta guía el nivel mínimo de desempeño aceptable requerido para cumplir
con las responsabilidades profesionales indicadas en el Código de Ética Profesional de ISACA.
ISACA no pretende que el uso de este producto GARANTICE un resultado satisfactorio.
DECLARACIONES
Profesionales de auditoría y
aseguramiento de SI con el La dirección y otras
nivel mínimo de desempeño partes interesadas en El incumplimiento de estos
aceptable exigido para estándares puede resultar en
las expectativas de la
cumplir con las una investigación sobre la
responsabilidades profesión con respecto conducta del poseedor del
profesionales indicadas en el al trabajo de sus certificado CISA .
Código de Ética Profesional de profesionales.
ISACA.
LINAMIENTOS HERRAMIENTAS Y
ESTANDARES TECNICAS
• Genera( serie 1000) • Lineamientos generales (serie 2000) que brindan orientación adicional para los
• Desempeño(1200) • Lineamientos de desempeño (serie 2200) profesionales de auditoría y aseguramiento de SI
• Reportes(serie 1400) • Lineamientos de reportes (serie 2400)
Declaraciones
TERMINO DEFINICION
INFORMACION RELEVA TE Relacionada con controles, le indica al evaluador algo significativo sobre la operación
de los controles subyacentes o componente de control.
INFORMACION CONFIABLE Información que es precisa, verificable y de una fuente objetiva. Consultar las metas
de calidad de información COBIT 5.
INFORMACION SUFICIENTE La información es suficiente cuando los evaluadores han recolectado suficiente
información para formular una conclusión razonable.
INFORMACION ADECUADA Información relevante (es decir, se adapta para su propósito previsto), confiable (es
decir, precisa, verificable y de una fuente objetiva) y oportuna (es decir, producida y
utilizada en un marco de tiempo apropiado).
INFORMACION OPORTUNA Producida y utilizada en un marco de tiempo que permite prevenir o detectar las
deficiencias de control antes de que sean materiales en una empresa.
Los estándares de auditoría y aseguramiento de SI definen los requerimientos obligatorios para la auditoría, el reporte e
informe de SI:
Profesionales de auditoría y
Poseedores de la designación de
aseguramiento de SI con el nivel
La dirección y otras partes Auditor Certificado de Sistemas de
mínimo de desempeño aceptable
interesadas en las expectativas de la Información (Certified Information
exigido para cumplir con las
profesión con respecto al trabajo de Systems Auditor®, CISA®) de los
responsabilidades profesionales
sus profesionales. requerimientos que deben cumplir.
indicadas en el Código de Ética
Profesional de ISACA.
Los profesionales de auditoría y aseguramiento de SI deben incluir una declaración en su trabajo, cuando corresponda, de
que la asignación se ha llevado a cabo en conformidad con los estándares de auditoría y aseguramiento de SI de ISACA u
otros estándares profesionales aplicables.
La estructura de ITAF™ para el profesional de auditoría y aseguramiento de SI brinda múltiples niveles de orientación:
ESTANDARES HERRMIENTA Y
GENERALES LINEAMIENTO TECNICA
LÍMITE DE RESPONSABILIDAD:
Con este párrafo ISACA busca dejar en claro que esta guía el nivel mínimo de desempeño aceptable
requerido para cumplir con las responsabilidades profesionales indicadas en el Código de Ética
Profesional de ISACA.
ISACA no pretende que el uso de este producto GARANTICE un resultado satisfactorio.
TIPO TITULO
LINEAMIENTO 2402 ACTIVADES DE SEGUIMIENTO
26