2.

3 ESTÁNDARES, LINEAMIENTOS Y PROCEDIMIENTOS DE AUDITORÍA

2. Estándares, Marcos Referenciales, Lineamientos y Técnicas Generalmente

Aplicables en la Auditoria Informática
ESTÁNDA
RES DE Definen los requerimientos obligatorios para la auditoría de
sistemas y la generación de informes.

AUDITORÍ
A DE Una auditoría se realiza con base a un patrón o conjunto de
directrices o buenas prácticas sugeridas.

SISTEMAS
Existen estándares orientados a servir como base para
auditorías de informática.

Uno de ellos es COBIT (Objetivos de Control de la Tecnologías

de la Información), dentro de los objetivos definidos como
parámetro, se encuentra el “Garantizar la Seguridad de los
Sistemas”
Estándares • Adicional a este estándar podemos encontrar
el estándar ISO 27002, el cual se conforma
como un código internacional de buenas
prácticas de seguridad de la información,
este puede constituirse como una directriz de
auditoría apoyándose de otros estándares de
seguridad de la información que definen los
requisitos de auditoría y sistemas de gestión
de seguridad, como lo es el estándar ISO
27001
Objetivos de los estándares •Informar a los auditores de sistemas el mínimo
nivel aceptado para resolver las
responsabilidades profesionales precisadas en
el código de ética profesional de ISACA para
auditores de sistemas de información.
Objetivos de los • Para las gerencias y otras partes interesadas sobre las expectativas
de la profesión concernientes a quienes la practican, el proveer
estandares información sobre el cómo cumplir con los estándares de la
Auditoría de Sistemas.
Normas generales de la auditoría
de sistemas

•La Asociación de Auditoría y Control de Sistemas

de Información (ISACA) ha determinado que la
naturaleza  especializada de la auditoría de los
sistemas de información y las habilidades necesarias
para llevar a cabo este tipo de auditorías, requieren
el desarrollo y la promulgación de Normas
Generales para la Auditoría de los Sistemas de
Información
DIFERENCIA ENTRE ESTÁNDARES Y NORMAS DE LA AUDITORIA DE SISTEMA

ESTÁNDARES NORMAS

• Nos dicen qué debemos hacer • Nos dicen cómo hacerlo

• Se plasman por medio de las directrices • Emitidas por ISACA
gerenciales del COBIT

• Ambas estructuras apoyan en evaluar procesos y sus controles

Lineamientos de Auditoría de
Sistemas

• Objetivo: Establecer los lineamientos para

la planificación, ejecución y seguimientos
de las auditorías
 Lineamientos
• esta fase está constituida de conformidad con los aspectos teóricos
sobre los que debe girar la actividad de auditoría -¿qué debemos
hacer?-, así como los protocolos y manuales en los que se describe
la forma de gestionar los distintos procesos que conforman la
función de auditoría (la respuesta a ¿cómo hacerlo?) y, por último,
diferentes herramientas específicas para desarrollar distintos
subprocesos de la actividad de forma eficiente, es decir,
determinadas mejores prácticas recomendadas para incidir en
aspectos concretos de la auditoría. 
 Procedimientos
• Es el conjunto de técnicas de investigación
aplicables a un grupo de hechos o circunstancias
que nos sirven para fundamentar la opinión del
auditor dentro de una auditoría
• La combinación de dos o más procedimientos,
derivan en programas de auditoría, y al conjunto
de programas de auditoría se le denomina plan
de auditoría, el cual servirá al auditor para llevar
una estrategia y organización de la propia
auditoría.
 Procedimientos

El auditor no puede obtener el conocimiento que necesita para

sustentar su opinión en una sola prueba, es necesario examinar los
hechos, mediante varias técnicas de aplicación simultánea.
En General los procedimientos de auditoría permiten:
• Obtener conocimientos del control interno.
• Analizar las características del control interno.
• Verificar los resultados de control interno.
• Fundamentar conclusiones de la auditoría.
Por esta razón el auditor deberá aplicar su experiencia y decidir
cuál técnica o procedimiento de auditoría serán los mas indicados
par obtener su opinión.