ESTNDARES DE

ISACA(1201-1202-12031204-1205)
Nombres: Christopher Kaegui
Vladimir Calle
Materia: Auditoria de Sistemas
1-2016

ISACA desarroll y continuamente actualiza COBIT, un marco

de referencia que ayuda a empresas de todas las industrias y
geografas, a gobernar y gestionar su informacin y
tecnologa.

Isaca tambin tienen estndares de auditora y aseguramiento

de los sistemas de informacin, los cuales veremos los
estndares 1201,1202, 1203, 1204, 1205.

INTRODUCCION

ESTNDAR 1201 PLANIFICACIN DE

LA ASIGNACIN
1201.1 Los profesionales de auditora y aseguramiento de SI deben planificar cada
asignacin de auditora y aseguramiento de SI para abordar:

- Objetivo(s), alcance, cronograma y productos

- Cumplimiento con los estndares de auditora profesional y leyes aplicables

- Uso de un enfoque basado en riesgo, cuando sea apropiado

- Problemas especficos a la asignacin

- Requerimientos de reportes y documentacin.

1201.2 Los profesionales de auditora y aseguramiento de SI deben desarrollar y

documentar un plan de proyecto de la asignacin de auditora o aseguramiento de
SI, que describa:

La naturaleza de la asignacin, los objetivos, el cronograma y los requerimientos

de los recursos

Los plazos y el alcance de los procedimientos de auditora para finalizar la

asignacin

ESTNDAR 1202 INDEPENDENCIA ORGANIZACIONAL

1202.1 La funcin de auditora y aseguramiento de SI ser

independiente del rea o actividad que se revise para permitir la
ejecucin objetiva de la asignacin de auditora y aseguramiento.

La funcin de auditora y aseguramiento de SI debe:

Presentar reportes a un nivel dentro de la organizacin auditada que

brinde Independencia y permita que la funcin de auditora y
aseguramiento de SI lleve a cabo sus responsabilidades sin interferencia.

Divulgar los detalles del deterioro a las partes apropiadas si la

independencia se deteriora de hecho o en apariencia.

Evitar funciones diferentes de la auditora en las iniciativas de SI que

requieran la asuncin de responsabilidades de direccin, ya que dichas
funciones podran impedir una independencia futura.

Abordar la independencia y la responsabilidad de la funcin de auditora

en su estatuto y/o carta de asignacin de auditora.

ESTNDAR 1203 INDEPENDENCIA

PROFESIONAL
1203.1 Los profesionales de auditora y aseguramiento de SI deben ser
independientes y objetivos, tanto en actitud como en apariencia, en todos los
asuntos relacionados con las asignaciones de auditora y aseguramiento.
Los profesionales de auditora y aseguramiento de SI deben:

Realizar la asignacin de auditora y aseguramiento de SI de forma imparcial al

abordar asuntos de aseguramiento y alcanzar conclusiones.

Ser independientes de hecho pero tambin parecer ser independientes en todo

momento.

Divulgar los detalles del deterioro a las partes apropiadas si la independencia se

deteriora de hecho o en apariencia.

Evaluar la independencia peridicamente con la direccin y el comit de

auditora, si est establecido.

Evitar funciones diferentes de la auditora en las iniciativas de SI que requieran

la asuncin de responsabilidades de direccin porque dichas funciones podran
impedir una independencia futura.

ESTNDAR 1204 EXPECTATIVA

RAZONABLE
1204.1 Los profesionales de auditora y aseguramiento de SI deben tener
una expectativa razonable de que la asignacin puede ser realizada de
conformidad con los estndares de auditora y aseguramiento de SI y,
cuando se requiera, otros estndares industriales o profesionales
adecuados o regulaciones aplicables, y brindar una conclusin u opinin
profesional.
1204.2 Los profesionales de auditora y aseguramiento de SI deben tener
una expectativa razonable de que el alcance de la asignacin permite la
conclusin sobre el tema y abordar cualesquiera restricciones.
1204.3 Los profesionales de auditora y aseguramiento de SI deben tener
una expectativa razonable de que la direccin entiende sus obligaciones y
responsabilidades en relacin a la provisin de informacin apropiada,
relevante y oportuna requerida para realizar la asignacin.

ESTNDAR 1205 EVIDENCIA

1205.1 Los profesionales de auditora y aseguramiento de SI
deben obtener evidencias suficientes y apropiadas para llegar a
conclusiones razonables sobre las cuales basar los resultados de
la asignacin.
1205.2 Los profesionales de auditora y aseguramiento de SI
deben evaluar la suficiencia de la evidencia obtenida para
respaldar las conclusiones y lograr los objetivos de la asignacin.

APLICACIONES DE LOS ESTNDARES

ISACA
La evaluacin de riesgos es una tcnica usada para examinar unidades auditables dentro del
universo de auditora de SI y para seleccionar reas a revisar que tengan la mayor exposicin a
riesgos, e incluirlas en el plan anual de SI.
Al determinar si una deficiencia de control o una combinacin de deficiencias de control
representan una deficiencia importante o una debilidad material, el auditor de SI deber evaluar
el efecto de los controles compensatorios y si los mismos resultan eficaces.

El auditor de SI debe consultar la Directriz de Auditora de SI G6 Conceptos de materialidad de la

auditora de sistemas de informacin.

ESTNDAR 1201 PLANIFICACIN DE LA

ASIGNACIN
Al momento que la organizacin decide implantar una auditoria a una estrategia es importante
que tenga en cuenta una adecuada asignacin de sus recursos, el control y rendimiento de los
mismos.
Control de Recursos
Consiste en determinar la capacidad, distribucin o asignacin de recursos y la creacin de
mecanismo apropiados para corregir la deficiencia de estos y a si lograr con xito los objetivos
trazados por la organizacin.

Existen tres grandes tipos de control:

Control Administrativo: Se logran a travs de sistemas, reglas, procedimientos.

Control Social: Este se logra a travs de la influencias de la cultura sobre el comportamiento

de los grupos y particulares. Forman parte de este la estandarizacin de normas y la adaptacin
mutua.

Autocontrol: En este cada uno ejerce su propio comportamiento

Control a travs de sistemas de planificacin.

ESTNDAR 1202 INDEPENDENCIA

ORGANIZACIONAL
Es de todos conocidos que: Los auditores internos no deben aceptar responsabilidades por
funciones o tareas distintas de auditora que estn sujetas a evaluaciones peridicas de
auditora interna, debido a que esta situacin menoscaba su independencia y objetividad.
La Norma para la prctica profesional No. 1130.A2, establece que: Los trabajos de
aseguramiento para funciones por las cuales el director ejecutivo de auditora tiene
responsabilidades deben ser supervisados por alguien fuera de la actividad de auditora interna.

ESTNDAR 1203 INDEPENDENCIA

PROFESIONAL

Una de las principales caractersticas y cualidades de las que debe gozar un auditor, es la
independencia frente a su auditado.
El auditor debe gozar de absoluta independencia para poder opinar y conceptuar sin el riesgo de
que su concepto u opinin resulte viciada de algn modo.
Se debe evitar cualquier conflicto de intereses que pueda llevar al auditor a comprometer su
credibilidad y confianza a la hora de cumplir con sus labores.
Se debe evitar todo elemento o circunstancia que pueda en un momento dado parcializar o
sesgar la actuacin del auditor.
Estas condiciones se deben cumplir con ms cuidado cuando se trata de un auditor externo o un
revisor fiscal, puesto que su naturaleza exige completa objetividad de quien realiza las funciones
que le fueron encomendadas.

ESTNDAR 1204 EXPECTATIVA

RAZONABLE

Esta norma define el fraude y el error e indica que la responsabilidad de la prevencin de los
mismos radica en la administracin. El auditor deber planear la auditora de modo de que
exista una expectativa razonable de detectar anomalas importantes resultantes del fraude y el
error. Se sugieren procedimientos que deben considerarse cuando el auditor tiene motivos para
creer que existe fraude o error.

ESTNDAR 1205 EVIDENCIA

Las evidencias son un elemento clave en una auditora, razn por la cual el auditor le debe
prestar especial atencin en su consecucin y tratamiento.
La auditora tiene como objetivo evaluar los diferentes procesos e identificar las posibles
falencias y errores que estn sucediendo, hallazgos que naturalmente deben estar soportados
con evidencias vlidas y suficientes.
Cuando se emite un informe de auditora, se resean los aspectos positivos y negativos
identificados en la auditora, y cualquiera sea el caso, los hechos y situaciones planteados en el
informe deben estar soportados.

ESTNDAR 1205 EVIDENCIA

Las evidencias son un elemento clave en una auditora, razn por la cual el auditor le debe
prestar especial atencin en su consecucin y tratamiento.
La auditora tiene como objetivo evaluar los diferentes procesos e identificar las posibles
falencias y errores que estn sucediendo, hallazgos que naturalmente deben estar soportados
con evidencias vlidas y suficientes.
Cuando se emite un informe de auditora, se resean los aspectos positivos y negativos
identificados en la auditora, y cualquiera sea el caso, los hechos y situaciones planteados en el
informe deben estar soportados.

CONCLUSIN:
Dentro de lo que es auditoria de sistemas, cada encargado al hacer una auditora debe verificar
que el sistema de informacin cumpla con las normas Estndares promulgadas por ISACA para
que as exista un control ptimo y adecuado.