3.

3 Otras Orientaciones
En la aplicacin de las normas y directrices, se anima a los profesionales a buscar otro tipo de
orientacin cuando se considere necesario. Esto podra ser de auditora de SI y la garanta de:
Los colegas de dentro de la organizacin y / o fuera de la empresa, por ejemplo, a
travs de las asociaciones profesionales o grupos de redes sociales profesionales
Gestin
rganos de gobierno de la organizacin, por ejemplo, el comit de auditora
Otras orientaciones (por ejemplo, libros, papeles, otras directrices)
4. Terminologa
Plazo Definicin
Afirmacin Cualquier declaracin formal o conjunto de declaraciones sobre el
tema hechas por la administracin
Las afirmaciones generalmente deben ser por escrito y
comnmente contienen una lista de atributos especficos sobre el
tema especfico o sobre un proceso que implica el tema.
Criterios Los estndares y puntos de referencia utilizados para medir y
presentar el tema y contra la que un auditor de SI evala el tema
Los criterios deben ser:
Objetivo-libre de prejuicios
Complete-Incluir todos los factores pertinentes para llegar a una
conclusin
Relevante-Relacionar a la materia
Medibles-Prever medicin consistente
Comprensible
En un trabajo de certificacin, los puntos de referencia contra el
cual la gerencia afirmacin escrita sobre el tema se puede evaluar.
El mdico forma una conclusin sobre la materia haciendo
referencia a criterios adecuados.
El juicio profesional La aplicacin de los conocimientos y la experiencia necesaria para
tomar decisiones informadas sobre los cursos de accin que sean
apropiados en las circunstancias de la auditora es y contrato de
aseguramiento
objeto La informacin especfica de someterse al informe de un auditor de
SI y los procedimientos conexos, que pueden incluir cosas tales
como el diseo u operacin de los controles internos y el
cumplimiento de las prcticas de privacidad o de las normas para
las leyes y reglamentos especficos (rea de la actividad)

5. Fecha Efectiva
5.1 Fecha de Vigencia
Esta directriz revisada es efectiva para todos compromisos de auditora / aseguramiento
comiencen a partir del 1 de septiembre 2014.
2008 Criterios
La gua se presenta en las siguientes secciones:
1. Orientacin y la vinculacin con las normas
2. Contenido de la Directriz
3. Relacin con las normas y los procesos de COBIT 5
4. Terminologa
5. Fecha de vigencia
1. Orientacin Finalidad y Relacin con las Normas
1.0 Introduccin
En esta seccin se clarifica el:
1.1 Finalidad de las directrices
1.2 Relacin con las normas
1.3 Uso Trmino de 'funcin de auditora "y" profesionales ".
1.1 Objetivo
1.1.1 El propsito de esta gua es ayudar a los profesionales de la SE de auditora y
aseguramiento en la seleccin de criterios, en contra que se evaluar la materia, que
son adecuadas, aceptables y provienen de una fuente relevante.
1.1.2 Los profesionales de auditora y aseguramiento deben considerar esta gua para
determinar la forma de aplicar la norma, utilizar el juicio profesional en su aplicacin,
debe estar preparado para justificar el quebrantamiento y buscar orientacin adicional
si se considera necesario.
1.2 Relacin con las Normas
1.2.1 Estndar 1007 Aseveraciones
1.2.2 Standard 1008 Criterios

1.3 Plazo de uso
1.3.1 En adelante:
'SE auditora y aseguramiento de la funcin' se conoce como 'funcin de auditora'
'IS profesionales de auditora y aseguramiento' se refieren como "profesionales".
2. Directriz contenido
La seccin Contenido gua est estructurada para proporcionar informacin sobre los
siguientes temas clave de auditora y aseguramiento de compromiso:2.1 La seleccin y el uso
de criterios
2.2 Idoneidad
2.3 Aceptabilidad
2.4 Fuente
2.5 Cambio de criterio durante el trabajo de auditora
2008 Criterios (cont.)
2.1 Seleccin y El uso de criterios
2.1.1 Los profesionales debern seleccionar criterios, contra los cuales se evaluar la
materia. Al seleccionar los criterios, los profesionales debern considerar
cuidadosamente la idoneidad, aceptabilidad y la fuente de los criterios, como describe
en las secciones 2.2, 2.3 y 2.4, respectivamente.
2.1.2 Los profesionales deben considerar la seleccin de criterios cuidadosamente. Al
cumplir con las leyes y regulaciones locales es importante y debe considerarse un
requisito obligatorio. Sin embargo, se reconoce que muchos trabajos de auditora
incluyen reas tales como la gestin del cambio, los controles generales y controles de
acceso, no cubiertos por la ley o los reglamentos. Adems, algunos sectores, como la
industria de tarjetas de pago, tienen los requisitos obligatorios establecidos. La
pertinencia de las normas locales e internacionales de proteccin de datos y
regulaciones de privacidad deben ser consideradas. Cuando los requisitos legislativos
estn basadas en principios, profesionales debe asegurar que los criterios
seleccionados cumplen con el objetivo de la auditora.
2.1.3 Se requiere el uso de criterios adecuados y aceptables para garantizar una
evaluacin coherente del sujeto materia. Sin los criterios correctos, cualquier
conclusin u opinin formada estarn abiertas para los malentendidos y
interpretabilidad desde un punto de vista personal por el lector.
2.1.4 Los profesionales deben abstenerse de evaluar el tema sobre la base de sus
propias expectativas, experiencias o juicios, porque esto no sera considerado como
criterios adecuados y aceptables.
2.1.5 Cuando los criterios no estn fcilmente disponibles, incompleta o sujeto a
interpretacin, los profesionales deben incluir una descripcin y cualquier otra
informacin necesaria para garantizar que el informe es justo, objetivo y comprensible,
y el contexto en que se utilizan los criterios es clara.
2.1.6 El juicio profesional debe utilizarse para garantizar que el uso de los criterios
permitir el desarrollo de una opinin o conclusin justa y objetiva que no se induzca a
error al lector o usuario. Se reconoce que gestin podra poner adelante criterios que
no cumplen con todos los requisitos.
2.2 Idoneidad
2.2.1 Los profesionales deben evaluar la idoneidad y adecuacin de los criterios
utilizados para la evaluacin de sujetos materia. La ley local El ejemplo criterio 'estipula
que toda la informacin personal de los clientes siempre deben permanecer privado
al realizar transacciones de datos 'se utiliza para aclarar los criterios siguientes
atributos:
-La objetividad libre de sesgos que pueden afectar adversamente los
resultados y conclusiones de estudios de impactos, as como, en consecuencia,
puede inducir a error al usuario del informe de auditora, por ejemplo, el
criterio es objetivo, ya que se ratifica por la ley local
Integridad-suficientemente completa para que todos los criterios que
podran afectar a las conclusiones de los profesionales sobre el tema se
identifican y se utiliza en la realizacin del trabajo de auditora. Por lo tanto, el
cumplimiento del todos los criterios utilizados deben ser logradas en vista de
los objetivos del trabajo de auditora.
-Relevancia relevantes al tema y contribuir a los hallazgos y conclusiones que
cumplan el objetivos del trabajo de auditora. Los criterios pueden ser
sensibles al contexto; incluso para la misma materia no puede haber diferentes
criterios en funcin de los objetivos y las circunstancias del trabajo de
auditora, por ejemplo, el criterio se considera relevante porque las
transacciones de datos estn en el alcance de este trabajo de auditora.
Cuantificacin-Permiso de medicin constante de la materia y el desarrollo
de la constante conclusiones cuando se aplica por diferentes profesionales en
circunstancias similares, por ejemplo, el criterio es medible porque cada
transaccin de datos con informacin personal sin proteccin puede ser
nicamente identificado y as medido consistentemente
Comprensibilidad comunicada claramente y no est sujeto a interpretaciones
significativamente diferentes de usuarios previstos, por ejemplo, el criterio es
comprensible porque esta seccin de la ley ya ha sido el objeto de mltiples
fallos judiciales, ayudando a establecer una comprensin clara sobre la
ejecucin prctica y la interpretacin de la ley.
2008 Criterios (cont.)
2.3 Aceptabilidad
2.3.1 La aceptabilidad de los criterios se ve afectada por la disponibilidad de los
criterios a los usuarios del informe de auditora, as que los usuarios entiendan la base
de la actividad de aseguramiento y la relevancia de los resultados y conclusiones. Las
fuentes pueden incluir aquellos criterios que son:
Reconocido-suficientemente bien reconocido por lo que su uso no es
cuestionada por como se describe en Estndar 1007 Aseveraciones.
2.3.2 Los profesionales deben asegurarse de que los criterios utilizados en un trabajo
de auditora son o bien:
aceptados-Reconocido Externamente, autorizada y disponible al pblico
-Criterios confirmados desarrollados externamente por la direccin (para una
auditora especfica) no son considerado reconocida, autorizada y disponible al
pblico. Antes de su uso, estos criterios requieren externa validacin por parte
de un tercero independiente reconocido para garantizar que la gestin no hace
cumplir de manera implcita un resultado deseado del trabajo de auditora.
2.4 Fuente
2.4.1 Adems de la idoneidad y disponibilidad, la seleccin de los criterios de garanta
de SI tambin debe considerar su fuente, en trminos de su uso y la audiencia
potencial. Por ejemplo, cuando se trata de gobierno reglamentos, criterios basados en
afirmaciones desarrolladas a partir de la legislacin y los reglamentos que se aplican a
la tema puede ser ms apropiado. En otros casos, los criterios de la industria o de
asociaciones comerciales pueden ser pertinente. Las posibles fuentes de criterios, que
figuran en el orden de examen, son:
Los criterios establecidos por ISACA-pblicamente los criterios y estndares
disponibles que han sido expuestos a revisin por pares y un proceso de
debida diligencia a fondo por expertos internacionales reconocidos en materia
de gobernanza de TI, control, seguridad y aseguramiento.
Criterios establecidos por otros rganos de expertos-similares a las normas y
criterios de ISACA, estos son relevante para el tema y se han desarrollado y
expuesto a la revisin por pares y una minuciosa proceso de diligencia debida
por expertos en diversos campos.
Los criterios establecidos por leyes y leyes reglamentos-rato y regulaciones
pueden proporcionar la base de criterios, se debe tener cuidado en su uso. Con
frecuencia, la redaccin es compleja y conlleva una especfica significado legal.
En muchos casos, puede ser necesario repetir los requisitos como
afirmaciones. Adems, expresar una opinin sobre la legislacin suele estar
restringida a los miembros de la profesin jurdica.
Los criterios establecidos por entidades que no siguieron el debido proceso-
Estos incluyen criterios pertinentes desarrollada por otras entidades que no
siguieron el debido proceso y no han sido objeto de pblica consulta y debate.
Criterios desarrollados especficamente para los criterios de participacin,
mientras auditora desarrollados especficamente para el trabajo de auditora
puede ser apropiado, tener especial cuidado para asegurar que estos criterios
son adecuados, sobre todo objetiva, completa y medible. Criterios desarrollado
especficamente para un trabajo de auditora son en forma de afirmaciones. Se
desarrollan por lo general para referirse a las necesidades de un usuario
especfico. para ejemplo, diversos marcos se pueden utilizar como criterios
establecidos para la evaluacin de la eficacia de la sistema de control interno;
un determinado usuario, sin embargo, se puede desarrollar un conjunto de
criterios que satisfaga las necesidades especficas, por ejemplo, una jerarqua
de aprobaciones autorizados. Los profesionales deben indicar claramente en el
informe de auditora que ciertos criterios son desarrollados especficamente
para el trabajo de auditora. Deben considerar si los pases desarrollados
criterios podran inducir a error a sus destinatarios y, si es necesario,
proporcionar ms informacin sobre los criterios. Mientras que estos criterios
fueron desarrollados por la administracin, confirmacin externa debe ser
buscada y menciona en el informe, tal como se describe en 2.3.2.
2008 Criterios (cont.)
2.5 Cambio en Criterios durante el compromiso de Auditora
2.5.1 Como avanza la auditora, informacin y conocimiento sobre el tema puede
resultar en un cambio de criterios seleccionados:
Ciertos criterios podran no ser ya necesarias para lograr el objetivo de la
auditora. En estas circunstancias, an ms el trabajo de auditora en relacin
con los criterios no es necesario.
Podra haber una necesidad de establecer criterios adicionales para lograr el
objetivo de la auditora. En estas circunstancias, extra criterios sern
seleccionados y se llevarn a cabo el trabajo de auditora en relacin con los
criterios.
3. Relacin con Normas y COBIT 5 Procesos
3.0 Introduccin
Esta seccin proporciona una visin general de relevante:
3.1 Relacin con las normas
3.2 Relacin con COBIT 5 procesos
3.3 Otras orientaciones
3.1 Relacin con las normas
La tabla proporciona una visin general de:
Las normas ms relevantes de ISACA que estn directamente soportados por esta
directriz
Esas declaraciones estndar que son ms relevantes para esta directriz
Nota: Slo las declaraciones estndar pertinentes a esta gua se enumeran.
Ttulo Estndar Declaraciones norma pertinente
1007 Las afirmaciones Los profesionales de auditora y aseguramiento revisar las
afirmaciones contra la que el sujeto asunto ser evaluado para
determinar que tales afirmaciones son susceptibles de ser
auditados y que las afirmaciones son suficientes, vlidas y
pertinentes
1008 Criterios Los profesionales de auditora y aseguramiento debern
seleccionar criterios, contra el cual la materia sern evaluados,
que son objetiva, completa, relevante, medible, comprensible,
ampliamente reconocida, autorizada y comprendido por, o
disponible para todos los lectores y usuarios de el informe.

3.2 Relacin con los procesos COBIT 5
La tabla muestra un resumen de los ms relevantes:
COBIT 5 procesos
COBIT 5 finalidad proceso
Las actividades especficas realizadas como parte de la ejecucin de estos procesos se
encuentran en COBIT 5: Habilitacin Procesos.
Ttulo Estndar Propsito del proceso
EDM01 Asegurar ajuste
marco de gobernanza y
Mantenimiento.
Proporcionar un enfoque coherente integrado y alineado con el
gobierno de la empresa enfoque. Para asegurar que las
decisiones relacionadas con TI se hacen de acuerdo con la
empresa de estrategias y objetivos, asegurar que los procesos
relacionados son supervisados de manera eficaz y transparente,
se confirma el cumplimiento de los requisitos legales y
reglamentarios, y la se cumplen los requisitos de gobernanza de
los miembros de la junta.
MEA02 monitor, evaluar y
valorar el sistema de
interno control.
Obtener la transparencia de las principales partes interesadas,
sobre la adecuacin del sistema de controles internos y as
proporcionar confianza en las operaciones, la confianza en el
logro de los objetivos empresariales y una comprensin
adecuada del riesgo residual.

5. Fecha Efectiva
5.1 Fecha de vigencia Esta directriz revisada es efectiva para todos es de auditora y
aseguramiento de compromisos comiencen a partir del 1 de septiembre 2014.


Directrices Rendimiento
Las pautas de actuacin son:
2201 Planificacin del Trabajo
2202 Evaluacin de Riesgos en la Planificacin de Auditora
2203 Funcionamiento y Supervisin
2204 Materialidad
2205 Evidencia
2206 Uso del trabajo de otros expertos,
2207 Actos de irregularidades e Ilegales
2208 muestreo
Las directrices se incluyen aqu en su totalidad. Para los enlaces a las normas individuales,
visite www.isaca.org/standard.

2201 Planificacin del Trabajo
La gua se presenta en las siguientes secciones:
1. Propsito directriz y la vinculacin con las normas
2. Contenido de la directriz
3. Relacin con las normas y los procesos de COBIT 5
4. Terminologa
5. Fecha de vigencia

1. Orientacin Finalidad y Relacin con las Normas
1.0 Introduccin
En esta seccin se clarifica el:
1.1 Finalidad de las directrices
1.2 Relacin con las normas
1.3 Uso Trmino de 'funcin de auditora "y" profesionales "

1.1 Propsito
1.1.1 Esta gua proporciona orientacin a los de auditora y aseguramiento de los
profesionales de SI. La planificacin adecuada ayuda a garantizar que la atencin
adecuada se dedica a las reas importantes de la auditora, se identifican problemas
potenciales y se resolvi en forma oportuna, y el trabajo de auditora est
debidamente organizado, dirigido y realizado en de manera eficaz y eficiente.
1.1.2 Los profesionales de auditora y aseguramiento deben considerar esta gua para
determinar la forma de aplicar la norma, utilizar el juicio profesional en su aplicacin,
debe estar preparado para justificar el quebrantamiento y buscar orientacin adicional
si se considera necesario.
1.2 Relacin con las Normas
1.2.1 Norma 1201 Planificacin del Trabajo
1.2.2 Estndar de Evaluacin 1202 de Riesgos en la Planificacin de Auditora
1.2.3 Norma de Desempeo 1203 y Supervisin
1.2.4 Norma 1204 Materialidad
1.3 Plazo de uso
1.3.1 En adelante:
'SE auditora y aseguramiento de la funcin' se conoce como 'funcin de
auditora'
'IS profesionales de auditora y aseguramiento' se refieren como
"profesionales"

2. Directriz contenido
2.0 Introduccin
La seccin Contenido gua est estructurada para proporcionar informacin sobre la siguiente
clave de auditora y aseguramiento temas de compromiso:
2.1 es el plan de auditora
2.2 Objetivos
2.3 mbito de aplicacin y conocimiento del negocio
2.4 El planteamiento basado en el riesgo
2.5 Documentar el plan de proyecto trabajo de auditora
2.6 Cambios durante el transcurso de la auditora
2201 Planificacin del Trabajo (cont.)
2.1 IS el Plan de Auditora
2.1.1 Para una funcin de auditora, un completo basado en el riesgo es el plan de
auditora debe ser desarrollado y actualizado, al menos anualmente. A multi-anual
(tres a cinco aos) horizonte temporal debe ser establecida y constituida en el plan
anual. Los planes plurianuales y anuales deben actuar como marco para las prcticas
de auditora y aseguramiento actividades y sirven para hacer frente a las
responsabilidades establecidas por el estatuto de auditora.
2.1.2 La ES plan de auditora debe estar preparado para que sea en cumplimiento de
los requisitos externos apropiados adems de los actuales estndares de ISACA. .
2.1.3 Cada trabajo de auditora debe estar referenciada o bien con el plan de auditora
de SI o indicar el mandato especfico, objetivos y otros aspectos relevantes de la obra a
realizar.
2.2. Objetivos
2.2.1 Los profesionales deben definir los objetivos del trabajo de auditora y
documentar en el trabajo de auditora plan de proyecto, de modo que se llevar a cabo
de una manera eficaz. Los objetivos del trabajo deben ser establecido para hacer
frente a los riesgos asociados a la actividad bajo revisin.
2.2.2 Los profesionales deben desarrollar un plan de proyecto de trabajo de auditora
que tenga en cuenta los objetivos del trabajo de auditora. Estos objetivos podran
influir en el trabajo de auditora, por ejemplo, los recursos necesarios, lnea de tiempo
y los resultados finales.
2.3 Alcance y Conocimiento del Negocio
2.3.1 Antes de iniciar un trabajo de auditora, el trabajo de los profesionales debe ser
planificada de manera apropiado para el cumplimiento de los objetivos de la auditora.
Como parte del proceso de planificacin, los profesionales deben obtener una
comprensin de la empresa y sus procesos. Esto les ayudar a determinar la
importancia de los recursos estn revisando lo que se refiere a los objetivos de la
empresa. De esta manera, los profesionales pueden centrarse en las reas ms
sensibles a las prcticas fraudulentas o inexactas. Deben establecer el alcance de los
trabajos de auditora y tambin realizar una evaluacin preliminar de los controles
internos sobre el ser funcin opinin.
2.3.2 Los profesionales deben obtener una comprensin de los tipos de personal,
eventos, transacciones y prcticas que puede tener un efecto significativo en la
empresa, funcin, proceso o datos especficos que es el sujeto del trabajo de auditora.
El conocimiento de la empresa debe incluir el negocio y orientada al riesgo financiero
la empresa, as como las condiciones en el mercado empresarial y el grado en que la
empresa recurre a la subcontratacin para cumplir con sus objetivos. Los profesionales
deben utilizar esta informacin en el potencial de la identificacin problemas, la
formulacin de los objetivos y alcance del trabajo, que realizan el trabajo, y teniendo
en cuenta las acciones de gestin para la que debe estar alerta.
2.4 Enfoque basado en el riesgo
2.4.1 Los profesionales deben desarrollar un plan de proyecto de trabajo de auditora
para reducir el riesgo de auditora a un nivel aceptable.
2.4.2 Una evaluacin de los riesgos se debe realizar para proporcionar una seguridad
razonable de que todas las cosas materiales lo har ser adecuadamente cubiertos
durante el trabajo de auditora y que los profesionales sern capaces de llegar a una
conclusin. Esta evaluacin debe identificar las reas con probabilidad relativamente
alta de los problemas materiales.
2.4.3 Una evaluacin de riesgos y priorizacin de los riesgos identificados por el rea
bajo revisin y la empresa ES ambiente debe llevarse a cabo en la medida necesaria.
2.4.4 Normalmente, en el proceso de planificacin, los profesionales deben establecer
los niveles de planificacin materialidad tal que el trabajo de auditora ser suficiente
para cumplir con los objetivos de la auditora y utilizar los recursos de auditora de
manera eficiente. para ejemplo, en la revisin de un sistema existente, los
profesionales deben evaluar la importancia relativa de los distintos componentes del
sistema en la planificacin del trabajo de auditora para el trabajo a realizar. tanto
cualitativa y los aspectos cuantitativos deben ser considerados en la determinacin de
la materialidad.
2.4.5 Antes de iniciar un trabajo de auditora y en el curso de la auditora, los
profesionales deben tener en cuenta cumplimiento de las leyes aplicables y las normas
profesionales de auditora.
2.4.6 Cuando los profesionales de evaluar los controles internos a efectos de la
colocacin de la confianza en los procedimientos de control en apoyo de la
informacin recopilada como parte de un ejercicio de auditora ms grandes (por
ejemplo, una auditora de histrico informacin financiera), que debera, por regla
general, hacer una evaluacin preliminar de los controles y desarrollar la auditar plan
de proyecto de compromiso sobre la base de esta evaluacin.
2201 Planificacin del Trabajo (cont.)
2.5 Documentacin del Plan de Compromiso de Auditora de Proyectos
2.5.1 Papeles de trabajo de los profesionales debe incluir el plan de trabajo de
auditora del proyecto.
2.5.2 Una definicin clara del proyecto es un factor crtico de xito para asegurar la
eficacia y eficiencia de los proyectos. Un plan de proyecto de compromiso de auditoria
debe incluir en los trminos de los artculos de referencia, tales como:
Las reas a ser auditadas
Tipo de trabajo previsto
Objetivos de alto nivel y el alcance de la obra
Determinacin de los Hechos de entrevistas que se realizarn
La informacin pertinente que se obtenga
Procedimientos para verificar o validar la informacin obtenida y su uso
como evidencia de auditora
Los temas generales, por ejemplo:
- Presupuesto
- La disponibilidad de recursos y la asignacin
- Programar las fechas
- Tipo de informe
- A quin va dirigido
- Entregables
Los temas especficos, por ejemplo .:
- Identificacin de las herramientas necesarias para la obtencin de
pruebas, la realizacin de pruebas y la preparacin / resumiendo
informacin para la presentacin de informes
- Los criterios de evaluacin que se utilizarn
- Requisitos y distribucin de informes
Otros aspectos generales de la obra, en su caso
2.5.3 El plan del proyecto debe incluir los requisitos relacionados con la lnea de
tiempo del trabajo de auditora, tales como el perodo que abarca y las diferentes
fechas de terminacin, para llevar a cabo el trabajo de auditora en el acordados en la
fecha prevista. Esto tambin incluye los gastos presupuestarios.
2.5.4 Los profesionales deben garantizar una cobertura completa de las competencias
requeridas por los recursos de la auditora compromiso. Deben establecer un equipo
de trabajo de auditora que tiene los conocimientos adecuados, el conocimiento y
experiencia para completar con xito el trabajo de auditora. Los profesionales deben
asegurarse de asignar las distintas funciones y responsabilidades a los miembros del
equipo auditor de SI que mejor partido con su competencia. Para obtener ms
informacin, consulte la Norma de Desempeo 1203 y Supervisin.
2.5.5 El plan de proyecto trabajo de auditora debe enumerar todos los resultados que
estn relacionados con el trabajo de auditora.
2.5.6 El plan de proyecto trabajo de auditora y cualquier cambio posterior de este plan
deben ser aprobados por el ES gestin de auditora y aseguramiento.
2.5.7 Despus de la aprobacin de la auditora de gestin y aseguramiento de la IS,
partes del plan de proyecto trabajo de auditora (por ejemplo, el alcance, cronograma,
requisitos de documentacin, programa de entrevistas) debe ser comunicada
oportunamente a los auditados para que brinden acceso y la disponibilidad adecuada y
completa a los documentos necesarios y recursos.

2.6 Cambios en el transcurso de la auditora
2.6.1 El plan de proyecto trabajo de auditora debe actualizarse y modificarse segn
sea necesario durante el curso de la trabajo de auditora.
2.6.2 La planificacin de un trabajo de auditora es un proceso continuo e iterativo.
Como resultado de los acontecimientos inesperados, cambios en las condiciones o la
evidencia de auditora obtenida, los profesionales pueden necesitar modificar la
naturaleza planificada, oportunidad y alcance de procedimientos de auditora
adicionales.
2.6.3 El plan de auditora debera considerar la posibilidad de eventos inesperados que
impliquen riesgo para la empresa. En consecuencia, el plan del proyecto trabajo de
auditora debe ser capaz de priorizar este tipo de eventos dentro de la auditora y
procesos de garanta basado en el riesgo.
3. Relacin con Normas y COBIT 5 Procesos
3.0 Introduccin
Esta seccin proporciona una visin general de relevante:
3.1 Relacin con las normas
3.2 Relacin con COBIT 5 procesos
3.3 Otras orientaciones

2201 Planificacin del Trabajo (cont.)
3.1 Relacin con las Normas
La tabla proporciona una visin general de:
Las normas ms relevantes de ISACA que estn directamente soportados por esta
directriz
Esas declaraciones estndar que son ms relevantes para esta directriz
Nota: Slo las declaraciones estndar pertinentes a esta gua se enumeran.

Ttulo Estndar Declaraciones de norma pertinente
1201 Planificacin del
Trabajo
Los profesionales de auditora y aseguramiento se planean cada
ES auditora y aseguramiento de la participacin de
direccin:
Objetivo (s), el alcance, cronograma y entregables
Cumplimiento de las leyes aplicables y las normas
profesionales de auditora
El uso de un enfoque basado en el riesgo, en su caso
cuestiones de compromiso especfico
Los requisitos de documentacin y presentacin de informes
ES profesionales de auditora y aseguramiento debern
desarrollar y documentar un IS auditora o aseguramiento
plan de proyecto de compromiso, describiendo:
Requisitos de compromiso naturaleza, los objetivos, los plazos
y los recursos
oportunidad y alcance de los procedimientos de auditora para
completar el compromiso
1202 Evaluacin de
Riesgos en la Planificacin
de Auditora
La funcin de auditora y aseguramiento EST utilizar un
enfoque apropiado de evaluacin de riesgos y apoyo a la
metodologa para desarrollar el plan general de auditora y
determinar las prioridades para la asignacin efectiva de los
recursos de auditora de SI.
Los profesionales de auditora y aseguramiento debern
identificar y evaluar los riesgos relevantes para la zona que se
examina, en la planificacin de los compromisos individuales.
1203 Funcionamiento y
Supervisin
ES profesionales de auditora y aseguramiento llevarn a cabo el
trabajo de acuerdo con el plan de auditora aprobado es para
cubrir el riesgo identificado y dentro del horario acordados.
1204 Materialidad IS profesionales de auditora y aseguramiento debern
considerar las debilidades o ausencias de controles potenciales,
mientras que la planificacin de un compromiso, y si tales
debilidades o ausencias de controles puede resultar en una
deficiencia significativa o una debilidad material.

3.2 Relacin con Procesos COBIT 5
La tabla muestra un resumen de los ms relevantes:
COBIT 5 procesos
COBIT 5 finalidad proceso
Las actividades especficas realizadas como parte de la ejecucin de estos procesos se
encuentran en COBIT 5: Habilitacin Procesos.
Proceso COBIT 5 Propsito del Proceso
MEA01 Monitorear,
evaluar y evaluar el
desempeo y
de conformidad
Proporcionar la transparencia de la actuacin y el cumplimiento
y el logro de las metas en coche.
MEA02 Monitorear,
evaluar y evaluar el
sistema de interno
control.
Obtener la transparencia para las partes interesadas clave sobre
la adecuacin del sistema de controles internos y proporcionar
as la confianza en las operaciones, la confianza en el logro de
los objetivos de la empresa y una comprensin adecuada del
riesgo residual.
MEA03 Monitorear,
evaluar y evaluar el
cumplimiento de
requisitos externos.
Asegrese de que la empresa cumple con todas las exigencias
externas.