La asociacin de auditoria y control de sistemas de informacin(ISACA) diseo una gua que describe el nivel de aceptacin mnimo aceptable, el cual

es una responsabilidad del profesional conocerlos, en este resumen le explicare de manera entendible, mas mi interpretacin por la traduccin de los estndares , guas , herramientas y tcnicas y la auditoria de TI.

El proceso ser el siguiente, mencionare las caractersticas principales de cada tema, de modo que en un prrafo puedan tener mucha informacin que abarca el libro.

Estndares:
Sobre la documentacin
Toda la informacin relevante al proceso de desarrollo de la auditoria debe estar correctamente documentado y debe ser aprobado a un nivel adecuado dentro de la organizacin.

Sobre el auditor
El auditor debe ser independiente del auditado, tanto en apariencia y en actitud, esto se aplica tambin al organismo auditor. El auditor debe adherirse al cdigo de tica profesional de ISACA, este debe ser profesionalmente competente, poder mantener una competencia profesional a travs de educacin profesional y entrenamiento.

Rendimiento del trabajo de auditoria

Supervisin, evidencia y documentacin son esenciales para el rendimiento de la auditoria. Los auditores deben proveer reportes, sobre la realizacin de la uditoria, el reporte debe tener una visin y alcance para saber hasta donde se realizara la auditoria, este debe tener los hallazgos , recomendacin y cualquier limitacin en la visin del auditor, en caso de problemas, el reporte del auditor debe ser firmado.

Irregularidades y actos legales

El auditor siempre debe considerar el riesgo de irregularidades y actos ilegales, con fin de reducir el riesgo a un bajo nivel, el auditor debe mantener una actitud profesional ecleptica durante la auditoria, reconociendo la probabilidad de que el material tenga irregularidades

por actos ilegales puedan existir, independiente de su evaluacin de riesgo, irregularidades y actos legales. El auditor debe entender el ambiente de la organizacin, incluyendo los controles internos,este debe considerar que relaciones inusuales o inesperadas puedan indicar un riesgo de error por irregularidad o actos ilegales, el auditor debe obtener representacin escrita de la gerencia por lo menos una vez al ao, si el auditor encuentra o identifica material con irregularidades o actos ilegales, debe comunicar estos asuntos al nivel adecuado de gerencia en un plazo adecuado, el auditor debe documentar toda la comunicacin, planeamiento, resultados, evaluacin y conclusiones relatva a los materialias con irregularidades o actos ilegales que fueron reportados.

Sobre el gobierno
El auditor debe revisar y evaluar si su funcin se alinea con la misin, visin y valores de la empresa, de igual manera debe revisar si la funcin de IS tiene claros estatutos sobre el desempeo esperado por el negocio, revisar sobre la efectividad de los recursos de IS y el rendimiento de los procesos de mantenimiento, este deben revisar y evaluar el ambiente de control de la organizacin y los riesgos que puedan que puedan adherirse al ambiente de IS