ISACA es una asociación internacional que promueve la educación, certificación y desarrollo profesional en auditoría y seguridad de sistemas de información. Sus objetivos son apoyar el aprendizaje continuo de sus miembros y establecer estándares para la práctica de la auditoría y control de sistemas. Los documentos describen los procesos de planificación, evaluación de riesgos, ejecución y supervisión de las auditorías de sistemas de información.
0 calificaciones0% encontró este documento útil (0 votos)
58 vistas5 páginas
ISACA es una asociación internacional que promueve la educación, certificación y desarrollo profesional en auditoría y seguridad de sistemas de información. Sus objetivos son apoyar el aprendizaje continuo de sus miembros y establecer estándares para la práctica de la auditoría y control de sistemas. Los documentos describen los procesos de planificación, evaluación de riesgos, ejecución y supervisión de las auditorías de sistemas de información.
ISACA es una asociación internacional que promueve la educación, certificación y desarrollo profesional en auditoría y seguridad de sistemas de información. Sus objetivos son apoyar el aprendizaje continuo de sus miembros y establecer estándares para la práctica de la auditoría y control de sistemas. Los documentos describen los procesos de planificación, evaluación de riesgos, ejecución y supervisión de las auditorías de sistemas de información.
ISACA es una asociación internacional que promueve la educación, certificación y desarrollo profesional en auditoría y seguridad de sistemas de información. Sus objetivos son apoyar el aprendizaje continuo de sus miembros y establecer estándares para la práctica de la auditoría y control de sistemas. Los documentos describen los procesos de planificación, evaluación de riesgos, ejecución y supervisión de las auditorías de sistemas de información.
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 5
Qu es ISACA?
una asociacin internacional que apoya y patrocina el desarrollo de metodologas y
certificaciones para la realizacin de actividades de auditora y control en sistemas de informacin.
Cules son los objetivos de ISACA?
El objetivo principal es promover la educacin de sus miembros, el uso compartido de
recursos, el establecimiento de una red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local, orientados al mejoramiento y al desarrollo de sus capacidades individuales relacionadas con la prctica de la auditoria, el control y la seguridad de sistemas de informacin.
Estndar de auditora y aseguramiento de SI 1201 Planificacin de la asignacin
Declaraciones
1201.1
Los profesionales de auditora y aseguramiento de SI deben planificar cada asignacin de
auditora y aseguramiento de SI para abordar: Objetivo(s), alcance, cronograma y productos Cumplimiento con los estndares de auditora profesional y leyes aplicables Uso de un enfoque basado en riesgo, cuando sea apropiado Problemas especficos a la asignacin Requerimientos de reportes y documentacin
1201.2
Los profesionales de auditora y aseguramiento de SI deben desarrollar y documentar un
plan de proyecto de la asignacin de auditora o aseguramiento de SI, que describa:
La naturaleza de la asignacin, los objetivos, el cronograma y los requerimientos de los
recursos Los plazos y el alcance de los procedimientos de auditora para finalizar la asignacin
Aspectos clave
Los profesionales de auditora y aseguramiento de SI deben:
Obtener un entendimiento sobre la actividad que se audita. El alcance del conocimiento requerido debe ser determinado por la naturaleza de la empresa, su entorno, las reas de riesgo y los objetivos de la asignacin. Considerar la direccin y orientacin del tema, segn lo permitido mediante la legislacin, las regulaciones, las normas, las directivas y los lineamientos emitidos por el gobierno o la industria. Realizar una evaluacin de riesgo que brinde un aseguramiento razonable de que todos los puntos materiales sean cubiertos de manera adecuada durante la asignacin. Luego, se pueden desarrollar estrategias de auditora, niveles de materialidad y requerimientos de los recursos. Desarrollar el plan de proyecto de la asignacin utilizando las metodologas de gestin de proyectos adecuadas para asegurar que las actividades se mantengan encaminadas y dentro del presupuesto. Incluir en el plan temas especficos a la asignacin, tales como: - Disponibilidad de los recursos con la experiencia, las habilidades y el conocimiento apropiados - Identificacin de las herramientas necesarias para recopilar evidencia, realizando pruebas y preparando/resumiendo informacin para la generacin de los reportes - Criterios de evaluacin que se utilizan - Requerimientos para la generacin de reportes y distribucin Documentar el plan de proyecto de la asignacin de auditora o aseguramiento de SI para indicar claramente: - Objetivo(s), alcance, cronograma y productos - Recursos - Funciones y responsabilidades - reas de riesgo identificadas y su impacto en el plan de la asignacin - Herramientas y tcnicas a utilizar - Entrevistas de averiguacin de datos a realizar - Informacin relevante a obtener
Aspectos clave Contina
Programar la asignacin en relacin al plazo, la disponibilidad y otros compromisos y
requerimientos de la direccin y el auditado, en la medida de lo posible. Ajustar el plan de proyecto durante la asignacin de auditora o aseguramiento de SI para abordar asuntos que surjan durante la asignacin, como nuevos riesgos, suposiciones incorrectas o hallazgos de procedimientos ya realizados. Para asignaciones internas: - Comunicar el estatuto de la funcin de auditora al auditado; cuando sea necesario, utilizar una carta de asignacin de auditora o equivalente para aclarar ms o confirmar la participacin en asignaciones especficas - Comunicar el plan al auditado para que el auditado est totalmente informado y pueda proporcionar el acceso apropiado a individuos, documentos y otros recursos, cuando se requiera Para asignaciones externas: - Preparar una carta de asignacin de auditora diferente para cada asignacin de auditora y aseguramiento de SI externa - Preparar un plan de proyecto para cada asignacin de auditora y aseguramiento de SI externa. El plan debe, como mnimo, documentar el(los) objetivo(s) y el alcance de la asignacin. Estndar de auditora y aseguramiento de SI 1202 Evaluacin de riesgo en Planificacin
1202.1
La funcin de auditora y aseguramiento de SI debe utilizar un enfoque de
evaluacin de riesgo adecuado y metodologa de respaldo para desarrollar el plan completo de auditora de SI y determinar las prioridades para la asignacin efectiva de los recursos de auditora de SI.
1202.2
Los profesionales de auditora y aseguramiento de SI deben identificar y evaluar
el riesgo relevante al rea de revisin, cuando planifican asignaciones individuales.
1202.3
Los profesionales de auditora y aseguramiento de SI deben considerar el riesgo
del tema, el riesgo de la auditora y la exposicin relativa de la empresa.
Aspectos Clave
Al planificar las actividades continuas, la funcin de auditora y aseguramiento de SI
debe: Realizar y documentar, al menos una vez al ao, una Evaluacin de riesgo para facilitar el desarrollo del plan de auditora de SI. Incluir, como parte de la evaluacin de riesgo, los objetivos y planes estratgicos organizacionales y las iniciativas y marco de gestin de riesgo empresarial. Para cada asignacin de auditora y aseguramiento de SI, cuantificar y justificar la cantidad de recursos de la auditora de SI necesarios para cumplir con los requerimientos de la asignacin. Utilizar las evaluaciones de riesgo en la seleccin de reas e tems de inters de la auditora y las decisiones para disear y realizar asignaciones particulares de auditora y aseguramiento de SI. Buscar la aprobacin de la evaluacin de riesgo por parte de las partes interesadas en la auditora y otras partes apropiadas. Priorizar y programar el trabajo de auditora y aseguramiento de SI en base a las evaluaciones de riesgo. En funcin a la evaluacin de riesgo, desarrollar un plan que: - Acte como marco para las actividades de auditora y aseguramiento de SI - Considere actividades y requerimientos de auditora y aseguramiento que no sean de SI - Sea actualizado al menos una vez al ao y aprobado por los rganos de gobierno - Aborde responsabilidades establecidas por el Estatuto de la funcin de auditora Al planificar una asignacin individual, los profesionales de auditora y aseguramiento de SI deben: Identificar y evaluar el riesgo relevante al rea bajo revisin. Realizar una evaluacin preliminar del riesgo relevante al rea bajo revisin para cada asignacin. Los objetivos para cada asignacin especfica deben reflejar los resultados de la evaluacin del riesgo preliminar. Al considerar las reas de riesgo y planificar una asignacin especfica, considerar auditoras anteriores, revisiones y hallazgos, que incluyen cualquier actividad correctiva. Tambin considerar el proceso de evaluacin de riesgo de gran alcance del Consejo.
Estndar de auditora y aseguramiento de SI 1203 Desempeo y supervisin
Declaraciones
1203.1 Los profesionales de auditora y aseguramiento de SI deben llevar a cabo el trabajo en conformidad con el plan de auditora de SI aprobado para cubrir el riesgo identificado y dentro del cronograma acordado.
1203.2 Los profesionales de auditora y aseguramiento de SI deben proporcionar supervisin al personal de auditora de SI sobre quienes tienen responsabilidad de supervisin, para lograr los objetivos de la auditora y cumplir con los estndares de auditora profesional aplicables.
1203.3 Los profesionales de auditora y aseguramiento de SI deben aceptar slo tareas que estn dentro de su conocimiento y habilidades o para las que tengan una expectativa razonable de adquirir las habilidades durante la asignacin o lograr la tarea bajo supervisin.
1203.4 Los profesionales de auditora y aseguramiento de SI deben obtener evidencia suficiente y apropiada para lograr los objetivos de la auditora. Los hallazgos y las conclusiones de la auditora deben ser respaldados por un anlisis e interpretacin apropiados de esta evidencia.
1203.5 Los profesionales de auditora y aseguramiento de SI deben documentar el proceso de auditora, describiendo el trabajo de auditora y la evidencia de auditora que respalda los hallazgos y las conclusiones. 1203.6 Los profesionales de auditora y aseguramiento de SI deben identificar y concluir acerca de los hallazgos.
Aspectos clave Los profesionales de auditora y aseguramiento de SI deben: Asignar a miembros del equipo de modo que coincidan sus habilidades y experiencia con las necesidades de la asignacin. Agregar recursos externos al equipo de auditora de SI, cuando sea apropiado, y asegurar que su trabajo sea supervisado correctamente. Gestionar las funciones y las responsabilidades de los miembros del equipo de auditora de SI especficos durante la asignacin, abordando como mnimo: - Las funciones de ejecucin y revisin - La responsabilidad para designar la metodologa y el enfoque - Crear programas de auditora o aseguramiento - Realizar el trabajo - Enfrentar asuntos, preocupaciones y problemas a medida que surgen - Documentar y aclarar los hallazgos - Escribir el reporte Hacer que cada tarea de la asignacin sea ejecutada por un miembro(s) del equipo revisada por otro miembro del equipo apropiado. Utilizar la mejor evidencia de auditora alcanzable. Debe ser consistente con la importancia del objetivo de la auditora y el tiempo y esfuerzo involucrados para obtener la evidencia.
Aspectos clave contina
Organizar y documentar el trabajo realizado durante la asignacin, despus de los
procedimientos predefinidos aprobados y documentados. Incluir en la documentacin: - Objetivos de la auditora y alcance del trabajo, el programa de auditora, los pasos de auditora realizados, la evidencia recopilada, los hallazgos, conclusiones y recomendaciones - Detalle suficiente para permitir que una persona informada y prudente vuelvan arealizar las tareas realizadas durante la asignacin y alcancen la misma conclusin - Identificacin de quin realiz cada tarea y sus funciones al preparar y revisar la documentacin - La fecha en que la documentacin fue preparada y revisada Obtener las manifestaciones escritas relevantes del auditado que claramente detallen las reas crticas de la asignacin, los problemas que hayan surgido y su resolucin, y las afirmaciones realizadas por el auditado. Determinar que las manifestaciones del auditado incorporan la firma y la fecha del auditado para indicar el reconocimiento de sus responsabilidades con respecto a la asignacin. Documentar y conservar en los papeles de trabajo cualquier manifestacin recibida durante la realizacin de la asignacin, sea escrita u oral.
