Академический Документы
Профессиональный Документы
Культура Документы
Introduccin
Cdigo de tica Profesional de ISACA
Guas
Guas generales (series 2000)
Gua de Auditora y Aseguramiento de SI 2001 Estatuto de Auditora
Vinculacin con Estndares
Gua de Auditora y Aseguramiento de SI 2002 Independencia Organizacional
Vinculacin con Estndares
Gua de Auditora y Aseguramiento de SI 2003 Independencia Profesional
Vinculacin con Estndares
Gua de Auditora y Aseguramiento de SI 2004 Expectativa Razonable
Vinculacin con Estndares
Gua de Auditora y Aseguramiento de SI 2005 Debido Cuidado Profesional
Vinculacin con Estndares
Gua de Auditora y Aseguramiento de SI 2006 Competencia
Vinculacin con Estndares
Gua de Auditora y Aseguramiento de SI 2007 Afirmaciones
Vinculacin con Estndares
Gua de Auditora y Aseguramiento de SI 2008 Criterios
Vinculacin con Estndares
Guas de rendimiento (series 2200)
Gua de Auditora y Aseguramiento de SI 2201 Planificacin de la Asignacin
Vinculacin con Estndares
Gua de Auditora y Aseguramiento de SI 2202 Anlisis de Riesgos en la
Planificacin
Vinculacin con estndares
Gua de Auditora y Aseguramiento de SI 2203 Rendimiento y Supervisin
Vinculacin con estndares
Gua de Auditora y Aseguramiento de SI 2204 Materialidad
Vinculacin con Estndares
Gua de Auditora y Aseguramiento de SI 2205 Evidencia
Vinculacin con estndares
Gua de Auditora y Aseguramiento de SI 2206 Uso del Trabajo de Otros
Expertos
Vinculacin con estndares
Gua de Auditora y Aseguramiento de SI 2207 Actos Irregulares e Ilegales
Vinculacin con estndares
Gua de Auditora y Aseguramiento de SI 2208 Muestreo
Vinculacin con estndares
Guas de presentacin de informes (series 2400)
Gua de Auditora y Aseguramiento de SI 2401 Reportes
Vinculacin con estndares
Contenidos Requeridos del Informe de Trabajo de Auditora
Comunicacin adicional
Gua de Auditora y Aseguramiento de SI 2402 Actividades de Seguimiento
Vinculacin con estndares
Proceso de Seguimiento
Procedimientos de Seguimiento
Posponer las Actividades de Seguimiento
Formas de Respuesta de Seguimiento
Seguimiento de los Profesionales Sobre Recomendaciones de Auditora
Externas
Informe de Actividades de Seguimiento
Conclusin
Bibliografa
Introduccin
En este documento se expone el Cdigo de tica Profesional de ISACA y una serie de
guas diseadas por ISACA con la finalidad de orientar a los profesionales auditores en el
proceso de auditora y establecer un nivel mnimo de desempeo aceptable requerido para
cumplir las responsabilidades profesionales indicadas en el Cdigo de tica Profesional de
ISACA.
Se ha optado para que el eje principal de este documento sea el conjunto de guas,
establecidas por ISACA, por el carcter prctico de las mismas y porque a su vez estn
basadas en los estndares establecidos por ISACA.
Se han descrito, en particular, con ms detalle que las dems, la Gua de Auditora y
Aseguramiento de SI 2401 Reportes y la Gua de Auditora y Aseguramiento de SI 2402
Actividades de Seguimiento, ya que las mismas pertenecen a las series de guas 2400,
dichas series se centran, principalmente, en todo lo relacionado a la presentacin de
informes.
Guas
ISACA establece una serie de guas tiles para auxiliar al auditor en el proceso de
aplicacin de estndares.
ISACA ha diseado estas gua como el nivel mnimo de desempeo aceptable requerido
para cumplir las responsabilidades profesionales indicadas en el Cdigo de tica
Profesional de ISACA.
Las guas, apoyan a los estndares y tambin se dividen en tres categoras:
Guas generales (series 2000).
Guas de rendimiento (series 2200).
Guas de presentacin de informes (series 2400).
El propsito de esta gua es clarificar el trmino debido cuidado profesional que se aplica a
la realizacin de un trabajo de auditora con integridad y cuidado en el cumplimiento con los
Cdigos de tica Profesional de ISACA.
Esta gua explica como los profesionales de auditora y aseguramiento de SI deben aplicar
el debido cuidado profesional en la planificacin, realizacin y presentacin de informes en
un trabajo de auditora.
Vinculacin con Estndares
Estndar 1002 Independencia Organizacional.
Estndar 1003 Independencia Profesional.
Estndar 1005 Debido Cuidado Profesional.
Estndar 1006 Competencia.
Estndar 1205 Evidencia de Auditora.
para el trabajo de auditora, mientras se tiene en cuenta el trabajo realizado por otros
expertos.
Vinculacin con estndares
Estndar 1007 Afirmaciones.
Estndar 1203 Desempeo y supervisin.
Estndar 1206 Uso del Trabajo de Otros Expertos.
Comunicacin adicional
Los profesionales deben discutir los contenidos del borrador del informe con
la gerencia en el rea antes de finalizar y entregar, e incluir la respuesta a los
hallazgos, conclusiones y recomendaciones de la gerencia en el informe final, si es
aplicable.
Los profesionales deben comunicar deficiencias significativas y debilidades
materiales en el entorno de control a los encargados del Gobierno y, si es aplicable,
a la autoridad responsable. Tambin deben concluir en el informe que han sido
comunicados.
Los profesionales deben comunicar a la gerencia las deficiencias de control
interno que son menos significativas pero ms que inconsecuentes. En esos casos,
los encargados del Gobierno o la autoridad responsable deben ser notificados por
los profesionales que tales deficiencias de control interno se han comunicado a la
gerencia.
Los profesionales deben obtener representacin escrita de la gerencia
reconociendo, al menos, las siguientes afirmaciones:
La responsabilidad de la gerencia para establecer y mantener
los controles internos adecuados y efectivos, incluyendo sistemas de finanza
interna y controles administrativos sobre actividades operativas y SI bajo
revisin, y las actividades para identificar todas las leyes, reglas y
regulaciones, que gobiernan el rea del sujeto bajo revisin, y para asegurar
el cumplimiento con ellos.
Toda informacin solicitada relevante para los objetivos de
trabajo fue proporcionada al equipo de trabajo incluyendo, pero sin limitar:
Registros, datos relacionados, ficheros
electrnicos e informes
Polticas y procedimientos
Personal pertinente
Resultados de auditoras, revisiones y
asignaciones de SI internos y externos relevantes
No ha sucedido ningn evento o se ha descubierto ninguna
materia desde el final del trabajo de campo que pudiera tener un efecto
material sobre el trabajo
La gerencia no tiene conocimiento de ningn fraude o
sospecha de fraude, irregularidad o acto ilegal relacionado al rea bajo
revisin, incluyendo gerencia y empleados con responsabilidad en el control
interno aun no divulgado.
La gerencia no tiene conocimiento de ninguna alegacin de
fraude o sospecha de fraude, irregularidades y actos ilegales que afecten el
rea bajo revisin recibida en comunicacin por empleados, clientes,
contratistas u otros an no concluidos
Conocimiento de responsabilidad del diseo e implementacin
de programas y controles para prevenir y detectar fraude, irregularidades y
actos ilegales.
Conclusin
Los puntos ms relevantes respecto al formato de un informe de auditora segn las guas
establecidas por ISACA, en especial la gua Gua de Auditora y Aseguramiento de SI
2401 Reportes la cual pertenece a las series 2400 de Guas de presentacin de
informes, han sido resumidos de la siguiente manera:
Se debe considerar toda evidencia relevante obtenida,
independientemente si aparecen corroborando o contradiciendo la materia.
Un ttulo apropiado y distintivo, claramente distinguir el
informe de cualquier otro tipo de informe no sujeto a estndares de auditora.
Identificar los destinatarios a quin se dirige el informe,
de acuerdo a los trminos en la carta de auditora o carta de encargo.
Identificar la parte responsable, incluyendo una
declaracin de la parte responsable para la materia.
Descripcin del alcance del trabajo de auditora, el
nombre de la entidad o componente de la entidad que relata la materia, incluyendo:
Identificacin o descripcin del rea de
actividad
Criterios usados como base para la
conclusin de los profesionales
Fecha o periodo de tiempo en que el
trabajo, evaluacin o medida relata la materia
Declaracin que el mantenimiento de
una estructura de control interno efectiva, incluyendo procedimientos de
control para el rea de actividad, es responsabilidad de la gerencia.
Declaracin identificando la fuente de la representacin
de la gerencia sobre la efectividad de los procedimientos de control. (Representante
de la gerencia?).
Declaracin que los profesionales han realizado el
trabajo de auditora para expresar una opinin sobre la efectividad de los
procedimientos de control.
Identificacin del propsito (ej.: Objetivos de auditora
de SI).
Descripcin del criterio o rechazo de la fuente del
criterio.
Declaracin del trabajo de auditora ha sido realizado
de acuerdo con los estndares de auditora y aseguramiento de SI de ISACA u otros
estndares profesionales aplicables.
Adems detalles explicativos sobre las variables que
afectan a la aseguramiento proporcionada y otra informacin como adecuada.
Establecer hallazgos, conclusiones y
recomendaciones.
Un prrafo indicando que debido a las limitaciones
inherentes de cualquier control interno, pueden ocurrir y no ser detectadas
declaraciones errneas debido a errores o fraude.
Cuando sea apropiado, referenciar cualquier otro
informe separado que deba ser considerado.
Bibliografa
1.
Cdigo de tica Profesional de ISACA: https://www.isaca.org/AboutISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf
2.
Guas generales (series 2000)
2.1.
Gua de Auditora y Aseguramiento de SI 2001 Estatuto de
Auditora: http://www.isaca.org/Knowledge-Center/ITAF-IS-AssuranceAudit-/IS-Audit-and-Assurance/Documents/2001_gui_Spa_0415.pdf
2.2.
Gua de Auditora y Aseguramiento de SI 2002 Independencia
Organizacional: http://www.isaca.org/Knowledge-Center/ITAF-IS-AssuranceAudit-/IS-Audit-and-Assurance/Documents/2002_gui_Spa_0415.pdf
2.3.
Gua de Auditora y Aseguramiento de SI 2003 Independencia
Profesional: http://www.isaca.org/Knowledge-Center/ITAF-IS-AssuranceAudit-/IS-Audit-and-Assurance/Documents/2003_gui_Spa_0415.pdf
2.4.
Gua de Auditora y Aseguramiento de SI 2004 Expectativa
Razonable: http://www.isaca.org/Knowledge-Center/ITAF-IS-AssuranceAudit-/IS-Audit-and-Assurance/Documents/2004_gui_Spa_0415.pdf
2.5.
Gua de Auditora y Aseguramiento de SI 2005 Debido
Cuidado Profesional: http://www.isaca.org/Knowledge-Center/ITAF-ISAssurance-Audit-/IS-Audit-andAssurance/Documents/2005_gui_Spa_0415.pdf
2.6.
Gua de Auditora y Aseguramiento de SI 2006 Competencia:
http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/IS-Auditand-Assurance/Documents/2006_gui_Spa_0415.pdf
2.7.
Gua de Auditora y Aseguramiento de SI 2007 Afirmaciones:
http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/IS-Auditand-Assurance/Documents/2007_gui_Spa_0415.pdf
2.8.
Gua de Auditora y Aseguramiento de SI 2008 Criterios:
http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/IS-Auditand-Assurance/Documents/2008_gui_Spa_0415.pdf
3.
Guas de rendimiento (series 2200)
3.1.
Gua de Auditora y Aseguramiento de SI 2201 Planificacin de
la Asignacin: http://www.isaca.org/Knowledge-Center/ITAF-IS-AssuranceAudit-/IS-Audit-and-Assurance/Documents/2201_gui_Spa_0415.pdf
3.2.
Gua de Auditora y Aseguramiento de SI 2202 Anlisis de
Riesgos en la Planificacin: http://www.isaca.org/Knowledge-Center/ITAF-ISAssurance-Audit-/IS-Audit-andAssurance/Documents/2202_gui_Spa_0415.pdf
3.3.
Gua de Auditora y Aseguramiento de SI 2203 Rendimiento y
Supervisin: http://www.isaca.org/Knowledge-Center/ITAF-IS-AssuranceAudit-/IS-Audit-and-Assurance/Documents/2203_gui_Spa_0415.pdf
3.4.
Gua de Auditora y Aseguramiento de SI 2204 Materialidad:
http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/IS-Auditand-Assurance/Documents/2204_gui_Spa_0415.pdf
4.
3.5.
Gua de Auditora y Aseguramiento de SI 2205 Evidencia:
http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/IS-Auditand-Assurance/Documents/2205_gui_Spa_0415.pdf
3.6.
Gua de Auditora y Aseguramiento de SI 2206 Uso del Trabajo
de Otros Expertos: http://www.isaca.org/Knowledge-Center/ITAF-ISAssurance-Audit-/IS-Audit-andAssurance/Documents/2206_gui_Spa_0415.pdf
3.7.
Gua de Auditora y Aseguramiento de SI 2207 Actos
Irregulares e Ilegales: http://www.isaca.org/Knowledge-Center/ITAF-ISAssurance-Audit-/IS-Audit-andAssurance/Documents/2207_gui_Spa_0415.pdf
3.8.
Gua de Auditora y Aseguramiento de SI 2208 Muestreo:
http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/IS-Auditand-Assurance/Documents/2208_gui_Spa_0415.pdf
Guas de presentacin de informes (series 2400)
4.1.
Gua de Auditora y Aseguramiento de SI 2401 Reportes:
http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/IS-Auditand-Assurance/Documents/2401_gui_Spa_0415.pdf
4.2.
Gua de Auditora y Aseguramiento de SI 2402 Actividades de
Seguimiento: http://www.isaca.org/Knowledge-Center/ITAF-IS-AssuranceAudit-/IS-Audit-and-Assurance/Documents/2402_gui_Spa_0415.pdf