Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2208 Muestreo
La naturaleza especializada de la auditora y aseguramiento de los sistemas de la informacin (SI) y de las habilidades necesarias
para realizar este tipo de compromisos requiere estndares que apliquen especialmente a las auditoras y aseguramiento de SI. El
desarrollo y diseminacin de los estndares de auditora y aseguramiento de SI son la piedra angular de la contribucin profesional
de ISACA a la comunidad de auditora.
Los estndares de auditora y aseguramiento de SI definen requerimientos obligatorios para la auditora de SI y presentacin de
informes e informan a:
Los profesionales de auditora y aseguramiento de SI de profesionales del nivel mnimo de desempeo aceptable requerido
para cumplir las responsabilidades profesionales indicadas en el Cdigo de tica Profesional de ISACA.
Expectativas de la gerencia y otras partes interesadas de la profesin respecto al trabajo de los profesionales.
Los poseedores de la Certificacin de Auditora de Sistemas de la Informacin en Ingles Certified Information Systems
Auditor (CISA) la designacin de requisitos. El incumplimiento de estos estndares puede dar lugar a una investigacin
sobre la conducta del poseedor del certificado CISA por la Junta Directiva de ISACA o el comit apropiado y, en ltima
instancia, en una accin disciplinaria.
Los profesionales de auditora y aseguramiento de SI deben incluir una declaracin en sus trabajos, donde sea apropiado,
indicando que el trabajo ha sido realizado de acuerdo con los estndares de auditora y aseguramiento de los SI de ISACA o de
otros posibles estndares aplicables.
ITAF, un marco de trabajo de prcticas profesionales para auditora y aseguramiento de SI, proporciona mltiples niveles de
direccin:
Estndares, divididos en tres categoras:
- Estndares generales (series 1000)-Son los principios rectores bajo los que opera la profesin de auditora y
aseguramiento de SI. Aplican a la realizacin de todas las tareas, y hacen frente a la tica, independencia, objetividad y
debida diligencia del profesional de auditora y aseguramiento de SI, as como los conocimientos, competencia y
habilidades. Las declaraciones de los estndares (en negrita) son obligatorias.
- Estndares de desempeo(series 1200)-Tienen que ver con la forma en que se conduce la asignacin, tales como
planificacin y supervisin, definicin del alcance, riesgos y materialidad, la movilizacin de recursos, supervisin y
administracin de asignaciones, evidencias de auditora y aseguramiento, y el ejercicio de su juicio profesional y debida
diligencia.
- Estndares de presentacin de informes (series 1400)-Direccionan los tipos de informes, medios de comunicacin y la
informacin comunicada.
Guas, apoyan a los estndares y tambin se dividen en tres categoras:
- Guas generales (series 2000).
- Guas de rendimiento (series 2200).
- Guas de presentacin de informes (series 2400).
Herramientas y tcnicas, proporcionan una gua adicional para los profesionales de auditora y aseguramiento de SI, por ej.,
documento tcnico (white paper), programas de auditora / aseguramiento de SI, los productos de la familia de COBIT 5.
Aclaracin: ISACA ha diseado esta gua como el nivel mnimo de desempeo aceptable requerido para cumplir las
responsabilidades profesionales indicadas en el Cdigo de tica Profesional de ISACA. ISACA no pretende que el uso de este
producto garantice un resultado exitoso. La publicacin no debe considerarse como incluyente de cualquier procedimiento y
pruebas o excluyente de otros procedimientos y pruebas que estn razonablemente dirigidos a obtener los mismos resultados.
Para determinar la conveniencia de cualquier procedimiento o prueba especfica, los profesionales de controles deben aplicar su
propio juicio profesional a las circunstancias de control especficas presentadas por los sistemas particulares o entorno de SI.
El Comitde Estndares Profesionales y Administracin de Carreras de ISACA, en Ingls ISACA Professional Standards and
Career Management Committee (PSCMC) se ha comprometido a una amplia consulta en la preparacin de estndares y guas.
Antes de emitir cualquier documento, se emite internacionalmente un borrador de la norma para comentar por el pblico general.
Los comentarios pueden tambin presentarse a la atencin del director de desarrollo de estndares profesionales por correo
electrnico (standards@isaca.org), fax (+1.847. 253.1443) o correo postal (ISACA International Headquarters, 3701 Algonquin
Road, Suite 1010, Rolling Meadows, IL 60008-3105, USA).
1.1 Propsito 1.1.1 El propsito de esta gua es proporcionar asesoramiento a los profesionales
de auditora y aseguramiento de SI disear y seleccionar una muestra de
auditora y evaluacin de los resultados de la muestra. Un muestreo y
evaluacin apropiados ayudara a lograr los requerimientos de evidencia
suficiente y apropiada.
1.1.2 Los profesionales de auditora y aseguramiento de SI deben considerar esta
gua para determinar cmo implementar el estndar, uso de su juicio
profesional en su aplicacin, estar preparado para justificar cualquier desvo
y buscar guas adicionales si se considera necesario.
2. Contenido de la Gua
2.0 Introduccin La seccin del contenido de la gua est estructurada para proporcionar informacin
sobre los siguientes temas de compromiso clave de auditora y aseguramiento:
2.1 Muestreo
2.2 Diseo de la muestra
2.3 Seleccin de la muestra
2.4 Evaluacin de los resultados de la muestra
2.5 Documentacin
2.3 Seleccin de la 2.3.1 Los profesionales deben asegurar que la poblacin es completa y controla la
Muestra seleccin de la muestra, para mantener independencia de auditora. Los
profesionales deben seleccionar elementos de muestra de forma que la
muestra se espere representativa de la poblacin cuanto a las caractersticas
que se estn probando.
2.3.2 Para que una muestra sea representativa de la poblacin entera, todas las
unidades del muestreo en la poblacin deben tener igual o conocida,
probabilidad no nula de ser seleccionada. Esto implica el uso de mtodos de
muestreo estadstico, porque implican el uso de tcnicas el uso de tcnicas
de las que se pueden extraer conclusiones construidas matemticamente.
Los profesionales deben validar la completitud de la poblacin para asegurar
que la muestra se selecciona de un conjunto de datos adecuado.
2.3.3 El muestreo no estadstico es una aproximacin utilizada por profesionales
que quieren usar su propia experiencia, conocimiento y juicio profesional
para determinar una muestra. Este mtodo implica un sesgo humano
porque no est basado estadsticamente, no asegura que toda unidad de
muestreo tenga una conocida, probabilidad no nula de ser elegida, por lo
que los resultados no pueden ser extrapolados sobre la poblacin porque la
muestra es poco probable de ser representativa para toda la poblacin. El
muestreo estadstico puede utilizarse cuando los resultados se necesitan
rpidamente para confirmar una proposicin y no deben usarse para
confirmar una conclusin construida matemticamente sobre la poblacin
entera.
2.5 2.5.1 Los papeles de trabajo deben incluir detalle suficiente para describir
Documentaci claramente el objetivo del muestreo y el proceso de muestreo usado. Los
n papeles de trabajo deben incluir.
Propsito de la muestra, incluyendo unidad de muestra
Fuente y definicin de la poblacin y relacin con el alcance de
auditora.
Nota: Solo se enumeran las declaraciones estndar ms relevantes para esta gua.
3.2 Relacin con La tabla proporciona una visin general de los ms relevantes:
los procesos Procesos de COBIT 5.
de COBIT 5 Propsito de los procesos de COBIT 5.
3.3 Otras Guas En la implementacin de estndares y guas, se insta a los profesionales a buscar
otras guas cuando se considere necesario. Esto podra ser desde auditora y
aseguramiento de SI:
Colegas dentro de la empresa
Gerentes
rganos de Gobierno dentro de la empresa, ejemplo, comit de auditora
Organizaciones profesionales o grupos de redes sociales profesionales
Otras guas profesionales (por ejemplo, libros, papeles, otras guas)
5. Fecha de Vigencia
5.1 Fecha de Esta gua revisada es efectiva para todo compromiso de auditora y aseguramiento
Vigencia de SI con fecha de inicio igual o posterior al 1 de Septiembre de 2014.