02 Abr

Fundamentos de las Normas de Auditoría

Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña y a la información que rinde como resultado de este trabajo.

  • Normas personales: Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría.
  • Normas de ejecución del trabajo: Son la planificación de los métodos y procedimientos, así como los papeles de trabajo a aplicar dentro de la auditoría.
  • Normas de información: Son el resultado que el auditor debe entregar a los interesados (informe o dictamen).

Técnicas y Procedimientos

  • Técnicas: Los métodos prácticos de investigación y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones.
  • Procedimientos: Conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que sirven para fundamentar la opinión del auditor dentro de una auditoría.

La combinación de dos o más procedimientos deriva en programas de auditoría, y al conjunto de programas de auditoría se le denomina plan de auditoría.

Normas Actuales y Emergentes en Auditoría Informática

Principales marcos de referencia: CISA, COBIT, COSO, IIA, ISACA, AICPA, IMAI, IAASB e ITIL.

Certificaciones y Organismos

  • CISA (Certified Information Systems Auditor): Certificación respaldada por ISACA desde 1978. Sus objetivos son evaluar competencias, proveer herramientas motivacionales y establecer criterios para la selección de personal.
  • COBIT: Creado en 1996, es una herramienta de gobierno de TI que vincula la tecnología informática con las prácticas de control.
  • COSO: Comité de Organizaciones Patrocinadoras de la Comisión de Normas. Se desarrolla en cinco ejes: 1. Ambiente de control, 2. Evaluación de riesgos, 3. Actividades de control, 4. Información y comunicación, 5. Supervisión y seguimiento.
  • IIA: Instituto de Auditores Internos (1941). Es la voz global de la profesión, autoridad reconocida y principal educador con sede en Altamonte Springs, Florida.
  • ISACA: Asociación internacional que apoya el desarrollo de metodologías y certificaciones para la auditoría y control en sistemas de información.
  • AICPA: Instituto Americano de Contadores Públicos Certificados (1887). Organización profesional nacional de CPA en Estados Unidos.
  • IMAI: Instituto Mexicano de Auditores Internos (1984). Foro de capacitación e investigación en Auditoría Interna y Control.
  • IAASB: Consejo de Normas Internacionales de Auditoría y Aseguramiento. Organismo independiente que establece normas internacionales de alta calidad.
  • ITIL: Biblioteca de Infraestructura de Tecnologías de Información. Conjunto de conceptos y prácticas para la gestión de servicios de TI, enfocados en la calidad y eficiencia operativa.
  • CAAT: Herramientas (software y hardware) para la automatización de procesos. Su implementación conlleva riesgos, especialmente en áreas nuevas como la auditoría informática.

Beneficios de COBIT

  • Mantener información de alta calidad para apoyar las decisiones de negocio.
  • Lograr objetivos estratégicos mediante el uso efectivo e innovador de TI.
  • Alcanzar la excelencia operativa a través de la aplicación eficaz y fiable de la tecnología.
  • Mantener los riesgos relacionados con TI en un nivel aceptable.

Etiquetas: , , , ,

Deja un comentario