La naturaleza especializada de la auditora y el aseguramiento de los sistemas de informacin (SI), as como las

habilidades necesarias para llevarlos a cabo, requieren de estndares que sean especficamente aplicables a la auditora
y el aseguramiento de SI. El desarrollo y la difusin de los estndares de auditora y aseguramiento de SI son una piedra
angular de la contribucin profesional de ISACA

a la comunidad de auditora.

Los estndares de auditora y aseguramiento de SI definen los requerimientos obligatorios para la auditora, el reporte e
informe de SI:
Profesionales de auditora y aseguramiento de SI con el nivel mnimo de desempeo aceptable exigido para cumplir
con las responsabilidades profesionales indicadas en el Cdigo de tica Profesional de ISACA.
La direccin y otras partes interesadas en las expectativas de la profesin con respecto al trabajo de sus profesionales.
Poseedores de la designacin de Auditor Certificado de Sistemas de Informacin (Certified Information Systems
Auditor

, CISA

) de los requerimientos que deben cumplir. El incumplimiento de estos estndares puede resultar en
una investigacin sobre la conducta del poseedor del certificado CISA por parte del Consejo de direccin de ISACA o
del comit apropiado y, en ltima instancia, en sanciones disciplinarias.

Los profesionales de auditora y aseguramiento de SI deben incluir una declaracin en su trabajo, cuando corresponda, de que la
asignacin se ha llevado a cabo en conformidad con los estndares de auditora y aseguramiento de SI de ISACA u otros estndares
profesionales aplicables.

La estructura de ITAF para el profesional de auditora y aseguramiento de SI brinda mltiples niveles de orientacin:
Estndares, divididos en tres categoras:
- Estndares generales (serie 1000): Los principios de orientacin segn los cuales operan los profesionales de
auditora y aseguramiento de SI. Se refieren a la realizacin de todas las asignaciones y se ocupan de la tica,
independencia, objetividad, debido cuidado, conocimiento, competencia y habilidad de los profesionales de
auditora y aseguramiento de SI. Las declaraciones de los estndares (en negrita) son obligatorias.
- Estndares de desempeo (serie 1200): Se refieren a la realizacin de la asignacin; es decir, planificacin y
supervisin, alcance, riesgo e importancia, movilizacin de recursos, gestin de supervisin y asignaciones,
evidencia de auditora y aseguramiento, y la puesta en prctica del juicio profesional y debido cuidado.
- Estndares de reportes (serie 1400): Se refieren a los tipos de reportes, medios de comunicacin y a la
informacin comunicada.
Lineamientos, que respaldan los estndares y tambin estn divididos en tres categoras:
- Lineamientos generales (serie 2000)
- Lineamientos de desempeo (serie 2200)
- Lineamientos de reportes (serie 2400)
Herramientas y tcnicas, que brindan orientacin adicional para los profesionales de auditora y aseguramiento de
SI; por ejemplo, libros blancos, programas de auditora/aseguramiento de SI, la familia de productos de COBIT

5

Se proporciona un glosario de trminos en lnea utilizado en ITAF en www.isaca.org/glossary.

Lmite de responsabilidad: ISACA ha definido esta gua como el nivel mnimo de desempeo aceptable requerido para
cumplir con las responsabilidades profesionales indicadas en el Cdigo de tica Profesional de ISACA. ISACA no
pretende que el uso de este producto garantice un resultado satisfactorio. La publicacin no debe considerarse incluyente
de cualquier procedimiento y prueba apropiado, o excluyente de otros procedimientos y pruebas que estn
razonablemente dirigidos a la obtencin de los mismos resultados. Para determinar la aplicabilidad de cualquier
procedimiento o prueba especficos, los profesionales de control deben utilizar su propio juicio profesional para las
circunstancias de control especficas presentadas por el entorno particular de sistemas o de SI.

El Comit de Gestin de Carreras y Estndares Profesionales (PSCMC) de ISACA est comprometido a realizar
consultas extensas en la preparacin de estndares y orientacin. Antes de emitir cualquier documento, se emite un
borrador del mismo y se expone a nivel internacional para recibir comentarios del pblico en general. Tambin se pueden
enviar comentarios en atencin del director del desarrollo de los estndares profesionales por correo electrnico
(standards@isaca.org), fax (+1.847. 253.1443) o correo postal (Oficina Central Internacional de ISACA, 3701 Algonquin
Road, Suite 1010, Rolling Meadows, IL 60008-3105, EE.UU.).


Estndar de auditora y aseguramiento de SI
1203 Desempeo y supervisin
Comit de Gestin de Carreras y Estndares Profesionales de ISACA 2012-2013
Steven E. Sizemore, CISA, CIA, CGAP, Presidente Comisin de Servicios Humanos y Salud de Texas, EE.UU.
Christopher Nigel Cooper, CISM, CITP, FBCS, M.Inst.ISP Servicios de Seguridad de Empresas de HP, Reino Unido
Ronald E. Franke, CISA, CRISC, CFE, CIA, CICA Myers and Stauffer LC, EE.UU.
Murari Kalyanaramani, CISA, CISM, CRISC, CISSP, CBCP Servicios de TI Britnico Americano, Malasia
Alisdair McKenzie, CISA, CISSP, ITCP Servicios de Aseguramiento de SI, Nueva Zelanda
Katsumi Sakagawa, CISA, CRISC, PMP JIEC Co. Ltd., Japn
Ian Sanderson, CISA, CRISC, FCA OTAN, Blgica
Timothy Smith, CISA, CISSP, CPA LPL Financial, EE.UU.
Rodolfo Szuster, CISA, CA, CBA, CIA Tarshop S.A., Argentina
Estndar de auditora y aseguramiento de SI 1203 Desempeo y supervisin
2013 ISACA Todos los derechos reservados. 2
Declaraciones
1203.1



1203.2




1203.3




1203.4




1203.5



1203.6

Los profesionales de auditora y aseguramiento de SI deben llevar a cabo el trabajo
en conformidad con el plan de auditora de SI aprobado para cubrir el riesgo
identificado y dentro del cronograma acordado.

Los profesionales de auditora y aseguramiento de SI deben proporcionar supervisin
al personal de auditora de SI sobre quienes tienen responsabilidad de supervisin,
para lograr los objetivos de la auditora y cumplir con los estndares de auditora
profesional aplicables.

Los profesionales de auditora y aseguramiento de SI deben aceptar slo tareas que
estn dentro de su conocimiento y habilidades o para las que tengan una expectativa
razonable de adquirir las habilidades durante la asignacin o lograr la tarea bajo
supervisin.

Los profesionales de auditora y aseguramiento de SI deben obtener evidencia
suficiente y apropiada para lograr los objetivos de la auditora. Los hallazgos y las
conclusiones de la auditora deben ser respaldados por un anlisis e interpretacin
apropiados de esta evidencia.

Los profesionales de auditora y aseguramiento de SI deben documentar el proceso
de auditora, describiendo el trabajo de auditora y la evidencia de auditora que
respalda los hallazgos y las conclusiones.

Los profesionales de auditora y aseguramiento de SI deben identificar y concluir
acerca de los hallazgos.

Aspectos
clave













Los profesionales de auditora y aseguramiento de SI deben:
Asignar a miembros del equipo de modo que coincidan sus habilidades y
experiencia con las necesidades de la asignacin.
Agregar recursos externos al equipo de auditora de SI, cuando sea apropiado, y
asegurar que su trabajo sea supervisado correctamente.
Gestionar las funciones y las responsabilidades de los miembros del equipo de
auditora de SI especficos durante la asignacin, abordando como mnimo:
- Las funciones de ejecucin y revisin
- La responsabilidad para designar la metodologa y el enfoque
- Crear programas de auditora o aseguramiento
- Realizar el trabajo
- Enfrentar asuntos, preocupaciones y problemas a medida que surgen
- Documentar y aclarar los hallazgos
- Escribir el reporte
Hacer que cada tarea de la asignacin sea ejecutada por un miembro(s) del equipo
revisada por otro miembro del equipo apropiado.
Utilizar la mejor evidencia de auditora alcanzable. Debe ser consistente con la
importancia del objetivo de la auditora y el tiempo y esfuerzo involucrados para
obtener la evidencia.
Obtener evidencia adicional si, a criterio del profesional, la evidencia obtenida no
Estndar de auditora y aseguramiento de SI 1203 Desempeo y supervisin
ISACA 2013 Todos los derechos reservados. 3
Aspectos
clave
contina
cumple con los criterios de ser suficientes y apropiados para formular una opinin
o respaldar los hallazgos y las conclusiones.
Organizar y documentar el trabajo realizado durante la asignacin, despus de los
procedimientos predefinidos aprobados y documentados.
Incluir en la documentacin:
- Objetivos de la auditora y alcance del trabajo, el programa de auditora, los
pasos de auditora realizados, la evidencia recopilada, los hallazgos,
conclusiones y recomendaciones
- Detalle suficiente para permitir que una persona informada y prudente vuelvan
arealizar las tareas realizadas durante la asignacin y alcancen la misma
conclusin
- Identificacin de quin realiz cada tarea y sus funciones al preparar y revisar
la documentacin
- La fecha en que la documentacin fue preparada y revisada
Obtener las manifestaciones escritas relevantes del auditado que claramente
detallen las reas crticas de la asignacin, los problemas que hayan surgido y su
resolucin, y las afirmaciones realizadas por el auditado.
Determinar que las manifestaciones del auditado incorporan la firma y la fecha del
auditado para indicar el reconocimiento de sus responsabilidades con respecto a la
asignacin.
Documentar y conservar en los papeles de trabajo cualquier manifestacin recibida
durante la realizacin de la asignacin, sea escrita u oral.

Enlace a
estndares y
lineamientos
Tipo Ttulo
Estndar 1005 Debido cuidado profesional
Estndar 1205 Evidencia
Estndar 1401 Reportes
Lineamiento 2202 Evaluacin de riesgo en planificacin

Fecha de
Vigencia
Este estndar de ISACA entrar en vigencia para todas las asignaciones de auditora
y aseguramiento de SI a partir del 1 de noviembre de 2013.