You are on page 1of 13

INTRODUCCIN

ITAF es un modelo integral y de buenas prcticas de establecimiento de referencias que:


Establece las normas que direccin es de auditora y aseguramiento de las funciones y responsabilidades
profesionales; conocimientos y habilidades; y diligencia, conducta y los requisitos de presentacin de informes
Define los trminos y conceptos especficos de aseguramiento EST
Proporciona orientacin y las herramientas y tcnicas en la planificacin, el diseo, la realizacin y presentacin de
informes de auditora de SI y de garanta de asignaciones
ITAF se centra en material de ISACA y proporciona una nica fuente a travs del cual son los profesionales de auditora y
aseguramiento pueden solicitar orientacin, las polticas y los procedimientos de investigacin, obtener programas de
auditora y aseguramiento, y desarrollar informes eficaces.
ITAF segunda edicin incorpora ISACA auditora y normas de garanta y orientacin a partir del 1 de noviembre de 2013.
ITAF tercera edicin incorpora directrices partir del 1 de septiembre de 2014.
El Comit de Normas Profesionales y Gestin de Carreras ISACA tiene el compromiso de una amplia consulta en la
preparacin de la auditora de SI y normas de garanta y orientacin. Antes de emitir cualquier documento, un proyecto
de norma se emite a nivel internacional para el comentario pblico en general.
PREGUNTAS MS FRECUENTES:
A quin se aplica ITAF?
ITAF se aplica a las personas que actan en la capacidad de auditora y aseguramiento de los profesionales de SI
y se dedican a ofrecer garantas sobre algunos de los componentes de las aplicaciones y la infraestructura de SI.
Sin embargo, se ha tenido cuidado de disear estos estndares, lineamientos y herramientas y tcnicas de una
manera que tambin pueda ser til y aportar beneficios a un pblico ms amplio, incluidos los usuarios de los
informes de auditora y aseguramiento de SI.
Cuando se debe utilizar ITAF?
La aplicacin del marco es un requisito previo a la realizacin del trabajo de auditora en SI y aseguramiento. Las
normas son obligatorias. Las directrices, herramientas y tcnicas estn diseadas para proporcionar la asistencia
no obligatoria en la realizacin de trabajos de aseguramiento.
Dnde debera SI utilizar ITAF normas de auditora y aseguramiento y orientacin relacionada?
Diseo de ITAF reconoce que son los profesionales de auditora y aseguramiento se enfrentan a diferentes
requisitos y tipos de tareas-que van desde llevar una auditora se centr-IS de contribuir a una auditora
financiera u operacional. ITAF es aplicable a es cualquier compromiso formal de auditora o evaluacin.
Tiene requisitos direccin ITAF para el trabajo consultivo y de asesoramiento?
Adems de la labor de evaluacin, son los profesionales de auditora y aseguramiento de frecuencia
comprometen compromisos de consulta y asesoramiento para sus empleadores o por cuenta de clientes. Estas
tareas suelen dar lugar a una evaluacin de un rea en particular; identificacin de los problemas,
preocupaciones o debilidades; y la elaboracin de recomendaciones. Por una serie de razones, incluyendo la
naturaleza del trabajo, el alcance del compromiso, la independencia y el grado de las pruebas, el trabajo no se
considera una auditora y, por lo tanto, la auditora es profesional de aseguramiento y no emite un informe de
auditora formal. ITAF no ha sido diseado para satisfacer los requisitos especficos con respecto a esta obra de
consulta y asesoramiento.

ORGANIZACIN
ITAF SI normas de auditora y aseguramiento se dividen en tres categoras:
Normas generales (1000 series) -son los principios rectores en los que opera la profesin aseguramiento SI.Se
aplican a la realizacin de todas las tareas, y hacer frente a la auditora de SI y la tica del profesional de
aseguramiento, la independencia, la objetividad y la debida atencin, as como los conocimientos, competencias
y habilidades.
Normas de funcionamiento (1200 series) Lidie con la realizacin de la tarea, como la planificacin y
supervisin, definicin del alcance, riesgo y materialidad, la movilizacin de recursos, la supervisin y la gestin
de la asignacin, de auditora y aseguramiento de pruebas, y el ejercicio de su juicio profesional y debido
cuidado
Normas de Informacin (1400 series) -Direccin los tipos de informes, medios de comunicacin y la
informacin comunicada ITAF ES directrices de auditora y aseguramiento proporcionan la auditora de SI y la
garanta de los profesionales de informacin y orientacin acerca de una es el rea de auditora o
aseguramiento. De acuerdo con las tres categoras de las normas sealadas anteriormente, las directrices se
centran en los diferentes enfoques de auditora, metodologas y materiales relacionados para ayudar en la
planificacin, ejecucin, evaluacin, pruebas y presentacin de informes sobre SE procesos, controles y afines es
las iniciativas de auditora o de aseguramiento. Directrices tambin ayudan a clarificar la relacin entre las
actividades empresariales e iniciativas, y las llevadas a cabo por TI.

USANDO ITAF
Las normas son obligatorias en todos los casos. El trmino "deber" indica "necesidad". Las desviaciones se
deben de tratar antes de la finalizacin de la auditora o de aseguramiento de la participacin de SI.
Las directrices no son obligatorias, pero la adhesin a ellos es muy recomendable. Aunque s permiten
profesionales de auditora y aseguramiento de un grado de libertad de aplicacin, los profesionales deben ser
capaces de defender y justificar cualquier desviacin significativa de las directrices o la omisin de las secciones
pertinentes de la gua en la realizacin de las prcticas de auditora y aseguramiento de compromisos. Esto es
particularmente cierto si la participacin es ms a nivel de auditora de SI. No todas las directrices sern
aplicables en todas las situaciones, pero siempre deben ser considerados.
Herramientas y tcnicas representan material complementario y la informacin que apoya la orientacin. En
algunos casos, las tcnicas alternativas actuales o incluso una serie de tcnicas, muchas de las cuales pueden ser
aplicables. Las tcnicas deben ser seleccionados slo si son adecuados y apropiados y dan lugar a la auditora es
profesional de aseguramiento y obtencin de informacin adecuada, pertinente, objetiva e imparcial.
La informacin completa con respecto a ISACA normas y directrices de auditora y aseguramiento se pueden
encontrar en www.isaca.org/standards.
El proceso de auditora o aseguramiento IS implica la realizacin de procedimientos especficos para
proporcionar un nivel adecuado de seguridad sobre el tema. Los profesionales de auditora y aseguramiento de
acometer trabajos diseados para proporcionar una seguridad a diferentes niveles, que van desde la revisin de
certificacin o examen.
Cada auditora de SI o garanta asignacin debe adherirse a las normas prescritas en trminos de si los individuos
estn calificados para realizar el trabajo, la forma en que se realiza el trabajo, lo que el trabajo se lleva a cabo y
cmo se informarn los resultados sobre la base de diversas caractersticas de la asignacin y de la naturaleza de
los resultados obtenidos. Si el compromiso se va a realizar por un individuo, ese individuo debe poseer la
habilidad y el conocimiento necesario para completar el trabajo. Si ms de una persona est llevando a cabo el
compromiso, el equipo tiene que tener colectivamente la habilidad y el conocimiento para realizar el trabajo. y
el conocimiento para realizar el trabajo.

Varias hiptesis fundamentales son inherentes a cualquier auditora de SI o asignacin de aseguramiento,
incluyendo:
El tema es identificable y sujetos a auditora.
Hay una alta probabilidad de completar con xito el proyecto.
El enfoque y la metodologa estn libres de sesgos.
El proyecto tiene un alcance suficiente para cumplir con los objetivos de auditora o de aseguramiento IS.
El proyecto dar lugar a un informe que es objetivo y que no se induzca a error al lector.

Normas emitidas por otros rganos normativos
Si bien las normas que ITAF proporcionadas por profesionales de auditora y aseguramiento con la gua y
direccin requerida, pueden surgir situaciones en las que puedan estar obligados a utilizar normas
reglamentarias emitidas por otra organizacin.
La auditora de SI y la garanta de mayo profesional:
Use las normas ITAF en conjuncin con las normas profesionales emitidas por otros organismos competentes
Cite el uso de otras normas adems de las normas ITAF en sus informes
Cuando la auditora de SI y seguridad profesional se utilizan estndares diferentes a los estndares ITAF, se
debe tener cuidado para asegurarse de que los conflictos no surgen entre las normas.
Cuando la auditora de SI y seguridad profesional ha citado el cumplimiento de las normas ITAF, y existen
inconsistencias entre ITAF y otras normas citadas, la auditora de SI y profesional debe utilizar las normas ITAF
como las normas vigentes para la realizacin de exmenes y reportar los resultados a menos que las otras
normas son la garanta de requisitos reglamentarios.

Trminos y Definiciones
A lo largo de este documento, las palabras comunes se utilizan con significado especfico.
En consecuencia, para garantizar las palabras y su significado dentro del contexto de este documento se
comprenden y utilizan consistentemente, un glosario completo est disponible en el sitio web de ISACA.
Las definiciones se aplican a los tipos ms comunes de los compromisos realizados por la auditora de SI y
profesional de aseguramiento. Estas definiciones son coherentes con las establecidas por el Instituto Americano
de Contadores Pblicos Certificados (AICPA) y la Auditora Internacional y Aseguramiento
Standards Board (ISAAB); Sin embargo, los profesionales deben consultar las normas de origen, originales ms
actuales relacionados con el tipo especfico de contrato (s) que se lleva a cabo para garantizar los ms actuales
estndares profesionales, adecuados son seguidos.


CDIGO DE TICA PROFESIONAL DE ISACA
ISACA establece este Cdigo de tica Profesional para guiar la conducta profesional y personal de los miembros
de la asociacin y / o de sus titulares de la certificacin.
Los miembros y los titulares de certificacin de ISACA debern:
1. Apoyar la implementacin, y cumplimiento de las normas y procedimientos adecuados para la gobernanza y la
gestin eficaz de los sistemas de informacin de la empresa y la tecnologa, entre ellos: de auditora, control,
seguridad y gestin de riesgos.
2. Realizar sus funciones con objetividad, debida diligencia y cuidado profesional, de conformidad con las
normas profesionales.
3. Servir a los intereses de las partes interesadas de una manera legal, manteniendo altos estndares de
conducta y carcter, y no desacreditar la profesin o de la Asociacin.
4. Mantener la privacidad y confidencialidad de la informacin obtenida en el curso de sus actividades a menos
que la divulgacin sea requerida por la autoridad judicial. Dicha informacin no podr ser utilizada para
beneficio personal ni revelada a partes inapropiadas.
5. Mantener la competencia en sus respectivos campos y asumir slo aquellas actividades que razonablemente
esperen completar con las habilidades necesarias, los conocimientos y la competencia.
6. Informar a las partes apropiadas de los resultados del trabajo realizado incluye la divulgacin de todos los
hechos significativos que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de los
resultados.
7. Apoyar la educacin profesional de los interesados en mejorar su comprensin de la gobernanza y la gestin
de los sistemas de informacin de la empresa y la tecnologa, entre ellos: de auditora, control, seguridad y
gestin de riesgos.
El incumplimiento de este Cdigo de tica Profesional puede dar lugar a una investigacin sobre la conducta de
un titular de la certificacin de miembro o, en ltima instancia, en sanciones disciplinarias.

1. AUDITORA DE SI Y NORMAS DE ASEGURAMIENTO
Como se indica en la introduccin, las normas en ITAF general, el rendimiento y la presentacin de informes se
deben seguir en todas las circunstancias. Adems, las normas contienen aspectos clave diseadas para ayudar a
la auditora de SI y profesional de aseguramiento; As, la informacin dentro de la norma donde el cumplimiento
es obligatorio ha sido identificado en negrita. Normas ITAF se revisan peridicamente para la mejora continua y
modificarse segn sea necesario para mantener el ritmo de los cambiantes problemas en la auditora y
aseguramiento de la profesin de SI.
DECLARACIONES DE NORMAS
Las declaraciones de estndares obligatorios se han insertado aqu para una fcil referencia.
General
1001 Carta de Auditora
1001.1 El profesional de auditoria de SI y aseguramiento deber documentar la funcin de auditora
adecuadamente en una carta de auditora, lo que indica finalidad, responsabilidad, autoridad y rendicin
de cuentas.
1001.2 El profesional de auditoria de SI y aseguramiento tendr el estatuto de auditora acordada y
aprobada en un nivel apropiado dentro de la empresa.
1002 Independencia organizativa
1002.1 El profesional de auditoria de SI y aseguramiento sern independientes del rea o actividad
objeto de crtica de poder terminar el objetivo del trabajo de auditora y aseguramiento.
1003 Profesionales de la Independencia
1003. El profesional de auditoria de SI y aseguramiento ern independientes y objetiva, tanto en actitud
como en apariencia en todos los asuntos relacionados con la auditora y los contratos de aseguramiento.
1004 expectativa razonable
1004.1 El profesional de auditoria de SI y aseguramiento tendrn expectativa razonable de que el trabajo
puede ser completado de acuerdo con la auditora de SI y de las normas de garanta y, en caso necesario,
otras normas profesionales o industriales adecuadas "o los reglamentos aplicables y el resultado en una
opinin profesional o conclusin.
1004.2 El profesional de auditoria de SI y aseguramiento tendrn la expectativa razonable de que el
alcance del trabajo permite concluir sobre el tema y se dirige a ninguna restriccin.
1004.3 El profesional de auditoria de SI y aseguramiento tendrn expectativa razonable de que la
gerencia entiende sus obligaciones y responsabilidades con respecto a la provisin de informacin
adecuada, pertinente y oportuna necesaria para desempear el trabajo.
1005 Debido Cuidado Profesional
1005.1 El profesional de auditoria de SI y aseguramiento ejercern la debida diligencia profesional,
incluida la observancia de las normas de auditora profesionales aplicables, en la planificacin, la
realizacin y presentacin de informes sobre los resultados de los trabajos.
1006 Competencia
1006.1 La auditora de SI y funcin de aseguramiento, en conjunto con los dems ayudando con la tarea,
deber contar con la aptitud y competencia en la realizacin de adecuadas prcticas de auditora y
aseguramiento de compromisos y ser profesionalmente competente para realizar el trabajo requerido.
1006.2 La auditora de SI y funcin de aseguramiento, en conjunto con otras personas que ayudan con la
tarea, debern poseer un conocimiento adecuado de la materia.
1006.3 El profesional de auditoria de SI y aseguramiento debern mantener la competencia profesional
a travs de la educacin profesional continua apropiados y capacitacin.
1007 Las afirmaciones
1007.1 El profesional de auditoria de SI y aseguramiento revisarn las afirmaciones contra el cual la
materia se evaluar para determinar que tales afirmaciones son capaces de ser auditados y que las
afirmaciones son suficientes, vlidas y pertinentes.
1008 Criterios
1008.1 El profesional de auditoria de SI y aseguramiento debern seleccionar criterios, contra los cuales
se evaluar la materia, que son objetiva, completa, relevante, medible, comprensible, ampliamente
reconocida, autorizada y comprendido por, o disponible para, todos los lectores y usuarios de los
informes.
1008.2 El profesional de auditoria de SI y aseguramiento debern considerar la fuente de los criterios y
se centran en los aprobados por los organismos competentes pertinentes antes de aceptar criterios
menos conocidas.
Rendimiento
1201 Planificacin del Trabajo
1201.1 El profesional de auditoria de SI y aseguramiento se planean cada auditora de SI y compromiso
de aseguramiento a la direccin:
Objetivo (s), el alcance, cronograma y entregables
Cumplimiento de las leyes aplicables y las normas profesionales de auditora
El uso de un enfoque basado en el riesgo, en su caso
Cuestiones de compromiso especfico
Los requisitos de documentacin y presentacin de informes
1201.2 El profesional de auditoria de SI y aseguramiento debern desarrollar y documentar una
auditora de SI o plan de proyecto compromiso de aseguramiento, describiendo:
Requisitos de compromiso naturaleza, los objetivos, los plazos y los recursos
Oportunidad y alcance de los procedimientos de auditora para completar el compromiso
1202 Evaluacin de Riesgos en la Planificacin
1202.1 El profesional de auditoria de SI y aseguramiento debern utilizar un enfoque de evaluacin de
riesgos adecuada y la metodologa de apoyo para desarrollar el plan general de auditora y determinar
las prioridades para la asignacin eficaz de los recursos de auditora SI.
1202.2 El profesional de auditoria de SI y aseguramiento debern identificar y evaluar el riesgo
correspondiente a la zona que se examina, en la planificacin de los compromisos individuales.
1202.3 El profesional de auditoria de SI y aseguramiento considerarn el riesgo de la materia, el riesgo
de auditora y la exposicin relacionada con la empresa.
1203 Funcionamiento y Supervisin
1203.1 El profesional de auditoria de SI y aseguramiento llevarn a cabo el trabajo de acuerdo con el
plan de auditora aprobado es para cubrir el riesgo identificado y dentro del calendario acordado-en.
1203.2 El profesional de auditoria de SI y aseguramiento se proporcionan supervisin a SI personal de
auditora a los que tienen la responsabilidad de supervisin para el fin de lograr los objetivos de
auditora y cumplir con las normas de auditora profesionales aplicables.
1203.3 El profesional de auditoria de SI y aseguramiento aceptarn slo las tareas que estn dentro de
sus conocimientos y habilidades o para los que tienen una expectativa razonable de cualquiera de
adquisicin de las habilidades durante el trabajo o el logro de la tarea bajo supervisin.
1203.4 El profesional de auditoria de SI y aseguramiento deber obtener evidencia suficiente y
apropiada para lograr los objetivos de la auditora. Los resultados de la auditora y las conclusiones han
de ser apoyada por el anlisis y la interpretacin de esta evidencia apropiada.
1203.5 El profesional de auditoria de SI y aseguramiento deber documentar el proceso de auditora,
que describe el trabajo de auditora y la evidencia de auditora que soporta los hallazgos y conclusiones.
1203.6 El profesional de auditoria de SI y aseguramiento debern identificar y concluir en los hallazgos.

1204 Materialidad
1204.1 El profesional de auditoria de SI y aseguramiento debern considerar las posibles debilidades o
ausencias de controles, mientras que la planificacin de un compromiso, y si tales debilidades o
ausencias de controles puede resultar en una deficiencia significativa o una debilidad material.
1204.2 El profesional de auditoria de SI y aseguramiento debern considerar la materialidad de auditora
y su relacin con la auditora de riesgos, mientras que la determinacin de la naturaleza, oportunidad y
alcance de los procedimientos de auditora.
1204.3 El profesional de auditoria de SI y aseguramiento debern considerar el efecto acumulativo de las
deficiencias de control de menor importancia o debilidades y si la ausencia de controles se traduce en
una deficiencia significativa o una debilidad material.
1204.4 El profesional de auditoria de SI y aseguramiento debern revelar lo siguiente en el informe:
Ausencia de controles, controles ineficaces
Importancia de la deficiencia de control
Probabilidad de estas debilidades que resultan en una deficiencia significativa o debilidad
material
1205 Evidencia
1205.1 El profesional de auditoria de SI y aseguramiento debern obtener evidencia suficiente y
apropiada para llegar a conclusiones razonables sobre las que basar los resultados del trabajo.
1205.2 El profesional de auditoria de SI y aseguramiento debern evaluar la suficiencia de las pruebas
obtenidas para apoyar conclusiones y lograr los objetivos del trabajo
1206 Uso del trabajo de otros expertos
1206.1 El profesional de auditoria de SI y aseguramiento debern considerar el uso del trabajo de otros
expertos para el compromiso, en su caso.
1206.2 El profesional de auditoria de SI y aseguramiento deber evaluar y aprobar la adecuacin de las
cualificaciones profesionales de los otros expertos, competencias, experiencia relevante, recursos,
independencia y procesos de control de calidad antes de la contratacin.
1206.3 El profesional de auditoria de SI y aseguramiento debern evaluar, revisar y evaluar el trabajo de
otros expertos como parte del compromiso, y documentar la conclusin sobre el alcance del uso y la
dependencia de su trabajo.
1206.4 El profesional de auditoria de SI y aseguramiento determinarn si el trabajo de otros expertos,
que no son parte del equipo de trabajo, es adecuada y completa a una conclusin sobre los objetivos del
trabajo actuales, y documentar claramente la conclusin.
1206.5 El profesional de auditoria de SI y aseguramiento de miembros determinarn si el trabajo de
otros expertos se bas y se incorporan directamente o se hace referencia por separado en el informe.
1206.6 El profesional de auditoria de SI y aseguramiento sern de aplicacin los procedimientos de
ensayo adicionales para obtener evidencia suficiente y adecuada en circunstancias en que el trabajo de
otros expertos no proporciona evidencia suficiente y adecuada.
1206.7 El profesional de auditoria de SI y aseguramiento entregar un dictamen de auditora apropiados
o conclusin, e incluir cualquier limitacin en el alcance donde la evidencia requerida no se obtiene a
travs de procedimientos de ensayo adicionales.
1207 Actos de irregularidades e Ilegales
1207.1 El profesional de auditoria de SI y aseguramiento debern considerar el riesgo de irregularidades
y actos ilegales durante el compromiso.
1207.2 El profesional de auditoria de SI y aseguramiento debern mantener una actitud de escepticismo
profesional durante el compromiso.
1207.3 El profesional de auditoria de SI y aseguramiento deber documentar y comunicar las
irregularidades materiales o acto ilegal a la parte apropiada en el momento oportuno.
Reporte
1401 Reportes
1401.1 El profesional de auditoria de SI y aseguramiento debern presentar el informe para comunicar
los resultados al trmino del contrato, incluyendo:
Identificacin de la empresa, los destinatarios y las restricciones a los contenidos y la circulacin
El alcance, los objetivos del trabajo, perodo de cobertura y la naturaleza, oportunidad y alcance de los
trabajos realizados
Los hallazgos, conclusiones y recomendaciones
Cualquier cualificacin o limitaciones en su alcance que la auditora y la garanta profesional IS tiene
con respecto a la participacin
Firma, fecha y distribucin de acuerdo a los trminos de la carta de auditora o carta de compromiso
1401.2 El profesional de auditoria de SI y aseguramiento velarn hallazgos en el informe de auditora son
apoyados por suficiente y apropiada evidencia de auditora
1402 Actividades de seguimiento
1402.1 El profesional de auditoria de SI y aseguramiento supervisarn la informacin pertinente a la
conclusin de si la administracin ha planificado / llevado su caso, las medidas oportunas para hacer
frente a los hallazgos y recomendaciones de auditora reportados.
NORMAS GENERALES
Normas generales son los principios rectores que rigen el funcionamiento de la auditora y aseguramiento
profesional IS. Se aplican a la realizacin de todas las tareas y hacer frente a la auditora de SI y la tica del
profesional de aseguramiento, la independencia, la objetividad y el debido cuidado, as como los conocimientos,
competencias y habilidades.
En la realizacin de una auditora de SI o asignacin de aseguramiento sern necesarios la auditora es
profesional de aseguramiento y de evaluar varias decisiones clave con respecto a la materia a auditar y los
criterios con los que las cuestiones resulta ser evaluados. De este modo, la auditora de SI y profesional de
aseguramiento tendrn que considerar los puntos de referencia contra el cual la asignacin vaya a realizarse
(normas) y contra la cual la materia se ha de evaluar (criterios).
Las normas generales son:
1001 Carta de Auditora
1002 Independencia organizativa
1003 Profesionales de la Independencia
1004 expectativa razonable
1005 Debido Cuidado Profesional
1006 Competencia
1007 Las afirmaciones
1008 Criterios
Las normas se incluyen aqu en su totalidad. Las palabras subrayadas se definen en la seccin de Trminos. Para
los enlaces a las normas individuales.

1001 Carta de Auditora
Declaraciones
1001.1 El funcionario de auditoria de SI y aseguramiento deber documentar la funcin de auditora
adecuadamente en una carta de auditora, lo que indica finalidad, responsabilidad, autoridad y rendicin de
cuentas.
1001.2 El funcionario de auditoria de SI y aseguramiento tendr el estatuto de auditora acordada y aprobada en
un nivel apropiado dentro de la empresa.
Aspectos clave
La funcin de auditora y aseguramiento de la SI deben:
Preparar una carta de auditora para definir las actividades de la auditora interna es y la garanta de la funcin
con el detalle suficiente para comunicarse:
- La autoridad, el propsito, las responsabilidades y limitaciones de la funcin de auditora y
aseguramiento de la SI
- La independencia y la responsabilidad de la funcin de auditora y aseguramiento de la SI
- Funciones y responsabilidades de la entidad fiscalizada durante el encargo de auditora son o contrato
de aseguramiento
- Las normas profesionales que la auditora sea profesional de aseguramiento y seguirn en la
conduccin de las prcticas de auditora y aseguramiento de compromisos
Revisar el estatuto de auditora, al menos anualmente, o con mayor frecuencia si cambian las
responsabilidades.
Modificar el estatuto de auditora, segn sea necesario para asegurar que el propsito y las responsabilidades
han sido y siguen siendo documentado adecuadamente.
Comunicar formalmente el estatuto de auditora de la entidad auditada para cada uno es trabajo de auditora
o aseguramiento.





TERMINOS


TERMINO DEFINICION
CONTRATO DE ASEGURAMIENTO

Un examen objetivo de pruebas con el fin de
proporcionar una evaluacin de los procesos de gestin
de riesgos, de control o de gobierno para la empresa.
Nota de alcance: Ejemplos pueden incluir financiera, el
desempeo, el cumplimiento y compromisos de
seguridad del sistema
CARTA DE AUDITORA
Un documento aprobado por los encargados del
gobierno que define el propsito, autoridad y la
responsabilidad de la actividad de auditora interna.
La carta debe:
Establecer la posicin de la funcin de auditora interna
dentro de la empresa
Autorizar el acceso a registros, al personal y a los bienes
relevantes para el desempeo de las prcticas de
auditora y aseguramiento de compromisos
Definir el alcance de las actividades de la funcin de
auditora
TRABAJO DE AUDITORA

Una actividad de asignacin de auditora, tarea o examen
especfico, como una auditora, revisin de
autoevaluacin de control, examen de fraude o de
consultora.
Un trabajo de auditora puede incluir varias tareas o
actividades diseadas para llevar a cabo un conjunto
especfico de objetivos relacionados.
INDEPENDENCIA

La ausencia de condiciones que amenazan la objetividad
o la apariencia de objetividad. Tales amenazas a la
objetividad necesidad gestionarse al auditor individual,
compromiso, funcional y organizacional. Independencia
incluye la Independencia de la mente y de la
Independencia en la apariencia.






1002 Independencia organizativa

Declaraciones 1002.1 El funcionario de auditoria de SI y aseguramiento sern independientes del rea o actividad objeto
de revisin para permitir la finalizacin objetivo del trabajo de auditora y aseguramiento.
Aspectos clave
1 El funcionario de auditoria de SI y aseguramiento debe:
Informar a un nivel dentro de la organizacin auditada que proporciona independencia organizativa y permite
la funcin de auditora y aseguramiento de la SI para desempear sus responsabilidades sin interferencia.
Divulgar los detalles del impedimento a las partes apropiadas si la independencia se ve afectada en forma real
o aparente.
Evite los roles distintos de la auditora en las iniciativas es que requieren la asuncin de las responsabilidades
de gestin como tales roles podran poner en peligro el futuro de la independencia.
Direccin independencia y rendicin de cuentas de la funcin de auditora en sus estatutos y / o carta de
compromiso.

TRMINOS DESCRIPCIN
DETERIORO
Una condicin que causa una debilidad o disminucin de la capacidad para
ejecutar objetivos de la auditora

Deterioro de la independencia y la objetividad de la organizacin individual
puede incluir conflicto de inters personal; limitaciones al alcance; restricciones
en el acceso a los registros, personal, equipos o instalaciones; y las limitaciones
de recursos (como la financiacin o la dotacin de personal).
INDEPENDENCIA
La ausencia de condiciones que amenazan la objetividad o la apariencia de
objetividad. Tales amenazas a la objetividad necesidad gestionarse al auditor
individual, compromiso, funcional y organizacional.

Independencia incluye la Independencia de la mente y de la Independencia en
la apariencia.
INDEPENDENCIA EN LA
APARIENCIA
La evitacin de hechos y circunstancias que son tan significativos que un
razonable y tercero informado sera probable que la conclusin, sopesando
todos los hechos y circunstancias especficas, que una firma, la funcin de
auditora o un miembro de la integridad del equipo de auditora, la objetividad
o el escepticismo profesional se ha visto comprometida.
INDEPENDENCIA DE LA
MENTE
El estado mental que permite la expresin de una conclusin sin ser afectado
por influencias que comprometan el juicio profesional, permitiendo de esta
manera un individuo a actuar con integridad y el ejercicio objetividad y
escepticismo profesional.
OBJETIVIDAD
La capacidad de ejercer juicio, expresar opiniones y recomendaciones actuales
con imparcialidad



1003 Profesionales de la Independencia
Declaraciones
1003.1 El profesional de auditoria de SI y aseguramiento sern independientes y objetiva, tanto en actitud como
en apariencia en todos los asuntos relacionados con la auditora y los contratos de aseguramiento.
Aspectos clave
Los profesionales de auditora y aseguramiento deben:
Llevar a cabo la auditora de SI o contrato de aseguramiento con un marco imparcial y objetiva de la
mente para hacer frente a las cuestiones de garanta y llegar a conclusiones.
Ser independiente de hecho, pero tambin parecen ser independientes en todo momento.
Divulgar los detalles del impedimento a las partes apropiadas si la independencia se ve afectada en
forma real o aparente.
Evaluar la independencia regularmente con la gerencia y el comit de auditora, si uno est en su lugar.
Evite los roles distintos de la auditora en las iniciativas es que requieren la asuncin de las
responsabilidades de gestin, porque esas funciones podran perjudicar la futura independencia.

TERMINOS DESCRIPCION
DETERIORO
Una condicin que causa una debilidad o disminucin de la capacidad
para ejecutar objetivos de la auditora

Deterioro de la independencia y la objetividad de la organizacin
individual puede incluir conflicto de inters personal; limitaciones al
alcance; restricciones en el acceso a los registros, personal, equipos o
instalaciones; y las limitaciones de recursos (como la financiacin o
personal).
INDEPENDENCIA
La ausencia de condiciones que amenazan la objetividad o la
apariencia de objetividad. Tales amenazas a la objetividad necesidad
gestionarse al auditor individual, compromiso, funcional y
organizacional.

Independencia incluye la Independencia de la mente y de la
Independencia en la apariencia.
INDEPENDENCIA EN LA
APARIENCIA
La evitacin de hechos y circunstancias que son tan significativos que
un razonable
y tercero informado sera probable que la conclusin, sopesando
todos los hechos y circunstancias especficas, que una firma, la funcin
de auditora o un miembro de la integridad del equipo de auditora, la
objetividad o el escepticismo profesional se ha visto comprometida.
INDEPENDENCIA DE LA
MENTE
El estado mental que permite la expresin de una conclusin sin ser
afectado por influencias que comprometan el juicio profesional,
permitiendo de esta manera un individuo a actuar con integridad y el
ejercicio objetividad y escepticismo profesional.
OBJETIVIDAD
La capacidad de ejercer un juicio, expresar opiniones y
recomendaciones presentes con imparcialidad