unidad 2: normatividad aplicada a la auditoria
informatica
SANCHEZ PATRACA
RITA ANAID OAXACA ARENAS LETICIA OROZCO ORTEGA IVAN ZAPAHUA
IXMATLAHUA IRINEO
|
Preguntas:
1.
¿Qué es la
normatividad aplicada a la auditoria informática?
2.
¿Menciona las normas actuales emergentes
aplicadas a la auditoria
informática?
3.
¿Qué es
certified information system (CISA)?
4.
¿En
qué año fue establecida la certificación CISA?
5.
¿Cuáles son
los beneficios de COBIT?
6.
COBIT se divide en
tres niveles menciónalos:
7.
¿Cuáles son
las ventajas de COSO?
8.
¿Cuáles son
las normas internacionales?
9.
¿En qué
consiste la norma ISACA?
10.
¿En qué
consiste ITIL?
Normatividad aplicada
a la auditoria informática
Definición:
Las normas de auditoría son los
requisitos mínimos de calidad relativos a la personalidad del auditor, al
trabajo que desempeña y a la información que rinde como resultado del trabajo
de auditoría. Su finalidad es marcar una directriz sobre su comportamiento y
sobre la preparación, ejecución e informe de los trabajos desfiscalización.
1.1 Tipos de normas de
auditoria en México
Clasificación de las normas de
auditoría generalmente aceptadas.
1. Personales.
2. Relativas a la ejecución del
trabajo.
3. Relativas a la información.
1. Personales: se refiere a la persona del contador público como
auditor independiente; éste debe ser: experto en la materia, siendo profesional
a su actuación y observando siempre principios éticos.
a. Entrenamiento técnico y capacidad profesional: el auditor debe
tener conocimientos técnicos adquiridos en Universidades o Institutos
superiores del país, habiendo culminado sus estudios con recepción profesional
de Contador Público, además se requiere que el joven profesional adquiera una
adecuada práctica o experiencia, que le permita ejercer un juicio sólido y
sensato para aplicar los procedimientos y valorar sus efectos o resultados.
b. Cuidado y diligencia profesional: todo profesional forma parte
de la sociedad, gracias a ella se forma y a ella debe servir. El profesional de
la Contaduría Pública, al ofrecer sus servicios profesionales debe estar
consciente de la responsabilidad que ello implica. Es cierto que los profesionales
son humanos y que por lo tanto se encuentra al margen de cometer errores, estos
se eliminan o se reducen cuando el contador público pone a su trabajo (cuidado
y diligencia profesional).
c. Independencia mental: Para que los interesados confíen en la
información financiera este debe ser dictaminado por un contador público
independiente que de antemano haya aceptado el trabajo de auditoría , ya que su
opinión no este influenciada por nadie, es decir, que su opinión es objetiva,
libre e imparcial.
2. Relativas a la ejecución del trabajo. Estas normas se refieren a
elementos básicos en el que el contador público debe realizar su trabajo con
cuidado y diligencia profesionales para lo cual exigen normas mínimas a seguir
en la ejecución del trabajo.
a. Planeación y supervisión: antes de que el contador público
independiente se responsabilice de efectuar cualquier trabajo debe conocer la
entidad sujeta a la investigación con la finalidad de planear su trabajo, debe
asignar responsabilidades a sus colaboradores y determinar que pruebas debe
efectuar y que alcance dará a las mismas, así como la oportunidad en que serán
aplicadas.
b. Estudio y evaluación del control interno: el contador público
independiente debe analizar a la entidad sujeta a ser auditada, esto, es
evaluar y estudiar el control interno, con la finalidad de determinar que
pruebas debe efectuar y que alcance dará a las mismas, así como, la oportunidad
en que serán aplicadas.
c. Obtención de la evidencia suficiente y competente: el contador
público al dictaminar Estados Financieros adquiere una gran responsabilidad con
terceros, por lo tanto, su opinión debe estar respaldada por elementos de
prueba que serán sustentables, objetivos y de certeza razonables, es decir,
estos hechos deben ser comprobables a satisfacción del auditor.
3. Relativas a la información: el objetivo de la auditoría de
Estados Financieros es que el contador Público independiente emita su opinión
sobre la razonabilidad de los mismos, ya que, se considera que el producto
terminado de dicho trabajo es el dictamen.
a. Normas de dictamen e información: el profesional que presta
estos servicios debe apegarse a reglas mínimas que garanticen la calidad de su
trabajo.
b. Debe aclarar que el contador público independiente: al realizar
cualquier trabajo debe expresar con claridad en que estriba su relación y cuál
es su responsabilidad con respecto a los estados financieros.
c. Base de opinión sobre estados financieros: con la finalidad de
unificar criterios, el IMCP por medio de su comisión de principios de
contabilidad, ha recomendado una serie de criterios, a los que los
profesionales se deben de apegar y así, eliminar discrepancias, al procesar y
elaborar la información.
d. Consistencia en la aplicación de los principios de contabilidad:
para que la información financiera pueda ser comparable con ejercicios
anteriores y posteriores, es necesario que se considere el mismo criterio y las
mismas bases de aplicación de principios de contabilidad generalmente
aceptados, en caso contrario, el auditor debe expresar con toda claridad la
naturaleza de los cambios habidos.
e. Suficiencia de las declaraciones informativas: la contabilidad
controla las operaciones e informa a través de los Estados financieros que son
los documentos sobre los cuales el contador público va a opinar, la información
que proporcionan los estados financieros deben ser suficiente, por lo que debe
de revelar toda información importante de acuerdo con el principio de
"revelación suficiente".
Tipos de normas internacionales
La Organización Internacional de
Normalización o ISO (del griego ἴσος, «isos», que significa «igual»), nacida
tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo
encargado de promover el desarrollo de normas internacionales de fabricación (tanto
de productos como de servicios), comercio y comunicación para todas las ramas
industriales. Su función principal es la de buscar la estandarización de normas
de productos y seguridad para las empresas u organizaciones (públicas o
privadas) a nivel internacional.
La ISO es una red de los
institutos de normas nacionales de 161 países, sobre la base de un miembro por
país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema.
Está compuesta por delegaciones gubernamentales y no gubernamentales
subdivididos en una serie de subcomités encargados de desarrollar las guías que
contribuirán al mejoramiento.
Las normas desarrolladas por ISO
son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no
depende de ningún otro organismo internacional, por lo tanto, no tiene
autoridad para imponer sus normas a ningún país. El contenido de los estándares
está protegido por derechos de copyright y para acceder a ellos el público
corriente debe comprar cada documento.
La Organización está compuesta
por representantes de los organismos de normalización (ON) nacionales, que
produce diferentes normas internacionales industriales y comerciales. Dichas
normas se conocen como «normas ISO» y su finalidad es la coordinación de las
normas nacionales, en consonancia con el Acta Final de la Organización Mundial
del Comercio, con el propósito de facilitar el comercio, el intercambio de
información y contribuir con normas comunes al desarrollo y a la transferencia
de tecnologías.
La organización ISO está compuesta por tres tipos de miembros:
Miembros simples, uno por país,
recayendo la representación en el organismo nacional más representativo.
Miembros correspondientes, de los
organismos de países en vías de desarrollo y que todavía no poseen un comité nacional
de normalización. No toman parte activa en el proceso de normalización pero
están puntualmente informados acerca de los trabajos que les interesen.
Miembros suscritos, países con
reducidas economías a los que se les exige el pago de tasas menores que a los
correspondientes.
Principal ventaja de la auditoria interna:
Principal desventaja de la auditoria interna:
Según Gonzalo Rivas (1988) los Objetivos de la auditoria interna son:
AUDITORIA EXTERNA
Principal ventaja de la auditoria externa
El principal inconveniente de la auditoria externa
Según Gonzalo Rivas (1988) los Objetivos de la auditoria Externa son.
Auditoria por su lugar de aplicación.
·
Auditoria
interna. (Caso de Estudio de esta investigación).
·
Auditoria
Externa. (Caso de Estudio de esta investigación).
Auditoria por su área de aplicación.
·
Auditoría
financiera.
·
Auditoría Administrativa.
·
Auditoría
ocupacional.
·
Auditoría
integral.
·
Auditoría
gubernamental.
·
Auditoría
de sistemas. (Caso de Estudio de esta investigación).
Auditoria de sistemas
computacionales.
·
Auditoría
informática. (Caso de Estudio de esta investigación).
·
Auditoría
con la computadora.
·
Auditoría
sin la computadora.
·
Auditoría
a la gestión informática.
·
Auditoría
de sistema de cómputo.
·
Auditoría
alrededor de la computadora.
·
Auditoría
a los sistemas de redes.
De acuerdo a lo anterior,
existe una clasificación de los tipos de auditoria, con el fin de identificar
criterios, características, y especificaciones de esta disciplina
profesional. Sin embargo para esta investigación solo se trataran los tipos
de auditoria por su lugar de aplicación, los cuales se desarrollan a
continuación.
AUDITORIA
INTERNA
|
Según Carmen Heredero (2008), Es realizada por una entidad funcional
perteneciente a la propia estructura organizacional de la empresa y como
contraprestaciones reciben una remuneración económica.
Por otro lado Muñoz Carlos (2000), refiere la auditoria interna con el
objetivo de obtener un dictamen interno sobre las actividades de toda la
empresa, que permita diagnosticar la actuación administrativa, operacional y
funcional de empleados y funcionarios de las áreas que auditen.
Principal ventaja de la auditoria interna:
·
Debido a que
el auditor permanece conoce las problemática, funciones, actividades, áreas y
operaciones.
·
Por otra
parte el coste será menor puesto que los recursos solo son internos para
organización, por lo tanto no representan ninguna erogación adicional.
·
El informe
que rinde el auditor, independientemente del resultado, es solo de carácter
interno y por lo tanto no sale de la empresa, ya que únicamente le sirve a las
autoridades de la institución.
·
Puede llevar
un programa concreto de evaluación en apoyo a las autoridades de la empresa, lo
cual ayudara a sus dirigentes en la evaluación y la toma de decisiones.
Principal desventaja de la auditoria interna:
·
posible
falta de objetividad de las personas que la llevan a cabo, puesto que pueden
estar directamente implicados en el propio sistema de información, al laborar
en la misma empresa donde realiza la auditoria, puede presentar presiones,
compromisos y ciertos intereses al realizar la evaluación.
·
Su veracidad,
alcance y confiabilidad pueden ser limitados, debido a que puede haber
injerencias por parte de las autoridades de la institución sobre la forma de
evaluar y emitir informes.
·
Se pueden
presentar vicios de trabajo del auditor con relativa frecuencia, ya sea en las
formas de utilizar las técnicas y herramientas para aplicar la auditoria, como
en la forma de evaluar y emitir su informe sobre la misma.
Según Gonzalo Rivas (1988) los Objetivos de la auditoria interna son:
·
Revisión y
evaluación de controles, financieros y operativos.
·
Determinación
de la utilidad de políticas, planes y procedimientos, asi como su nivel de
cumplimiento.
·
Custodia y
contabilidad de activos.
·
Examen de la
fiabilidad de los datos.
·
Divulgación
de políticas y procedimientos establecidos. Flujo descendente: desde la alta
dirección hacia la dirección operativa.
·
Información
exacta a la gerencia. Flujo ascendente: de la dirección operativa a la alta
dirección.
AUDITORIA EXTERNA
José López (2008), dice que se realiza por personas ajenas a la
empresa, ya que esta contrata un servicio para auditar su sistema de
información por personas externas a la empresa.
Muñoz Carlos (2000), expreso que es la revisión independiente que
realiza un profesional de la auditoria, con total libertad de criterio y sin
ninguna influencia, con el propósito de evaluar el desempeño de las
actividades, operaciones y funciones que se realizan en la empresa que lo
contrata, así como de la razonabilidad en la emisión de sus resultados
financieros.
A veces se adjudica la posibilidad de auditar un sistema de
información a varias auditoras, centrándose generalmente cada una en un área
determinada. El contrato debe señalar la duración de la auditoria y de cada una
de las fases en que el trabajo se encuentra dividido, tanto en tiempo total
como parciales. Recogerá también los objetivos a alcanzar, tanto finales como
los relativos a cada una de las fases, el ámbito a considerar y los recursos
técnicos y humanos necesarios.
Principal ventaja de la auditoria externa
·
Alto grado
de objetividad que se consigue en comparación con los auditores internos, dado
que es realizada por un personal ajeno a la empresa, puesto que no tendrá
condicionantes de dependencia jerárquica o vinculaciones de otro tipo con la
empresa.
·
En su
realización, estas auditorías pueden estar apoyadas por una mayor experiencia
por parte de los auditores externos, debido a que utiliza técnicas y
herramientas que ya fueron probadas en otras empresas con características
similares.
·
Sus
dictámenes pueden ser válidos para las autoridades impositivas, y con ello
pueden satisfacer requerimientos de carácter legal, siempre que sean realizadas
por auditores de prestigio que tengan el reconocimiento público.
El principal inconveniente de la auditoria externa
·
Dado por el
alejamiento de la problemática de la empresa de quienes asumen la
responsabilidad de llevar a cabo la auditoria. No obstante, la profesionalidad
y experiencia de quienes de quienes asumen la auditoria deben superar estos
inconvenientes para llevar a cabo un trabajo adecuado.
·
Depende en
absoluto de la cooperación que el auditor pueda obtener de parte de los
auditados.
·
Su
evaluación, alcances y resultados pueden ser muy limitados.
·
En algunos
casos son sumamente costosas para la empresa, no solo en el aspecto numérico,
sino por el tiempo y trabajo adicional que representan.
Según Gonzalo Rivas (1988) los Objetivos de la auditoria Externa son.
·
Obtención de
elementos de juicio fundamentados en la naturaleza de los hechos examinados
para garantizar que han quedado significativamente probados.
·
Medición de
la magnitud de un error ya conocido, detección de errores supuestos o
confirmación de la ausencia de errores.
·
Propuesta de
sugerencias, en tono constructivo, para ayudar a la gerencia. (Carta de recomendaciones).
·
Detección de
los hechos importantes ocurridos tras el cierre del ejercicio, teniendo en
cuenta la previsible evolución de la empresa.
·
Control de
las actividades de investigación y desarrollo.
Ventajas y Desventajas de la auditoría informática.
Me gustaría primeramente considerar las ventajas y
desventajas de un
software de auditoría informática:
Ventajas
- Económico (a la larga, inversión de futuro)
- Extensión de pruebas
- Utilización de procedimientos de auditorías anteriores
- Eficacia
- Realización de cambios a un mínimo coste
- Elaboración de informes
Desventajas
- Costo inicial alto
- El código embebido puede ser borrado o modificado
- No se verifican procesos particulares sino genéricos
- Limitada habilidad para determinar si la aplicación es
propensa a
error.
- Sólo se verifican aplicaciones que se están ejecutando.
- Las vulnerabilidades de este tipo de software pueden
permitir
ataques.
Ventajas y desventajas de normas internacionales de auditoria vs normas
aplicadas en México:
NORMAS
|
NACIONALES
|
INTERNACIONALES
|
VENTAJAS
|
Debido
a que el auditor permanece conoce las problemática, funciones, actividades,
áreas y operaciones.
Por
otra parte el coste será menor puesto que los recursos solo son internos para
organización, por lo tanto no representan ninguna erogación adicional.
El
informe que rinde el auditor, independientemente del resultado, es solo de
carácter interno y por lo tanto no sale de la empresa, ya que únicamente le
sirve a las autoridades de la institución.
Puede
llevar un programa concreto de evaluación en apoyo a las autoridades de la
empresa, lo cual ayudara a sus dirigentes en la evaluación y la toma de
decisiones.
|
Alto
grado de objetividad que se consigue en comparación con los auditores
internos, dado que es realizada por un personal ajeno a la empresa, puesto
que no tendrá condicionantes de dependencia jerárquica o vinculaciones de
otro tipo con la empresa.
En
su realización, estas auditorías pueden estar apoyadas por una mayor
experiencia por parte de los auditores externos, debido a que utiliza
técnicas y herramientas que ya fueron probadas en otras empresas con
características similares.
Sus
dictámenes pueden ser válidos para las autoridades impositivas, y con ello
pueden satisfacer requerimientos de carácter legal, siempre que sean
realizadas por auditores de prestigio que tengan el reconocimiento público.
|
DESVENTAJAS
|
Posible
falta de objetividad de las personas que la llevan a cabo, puesto que pueden
estar directamente implicados en el propio sistema de información, al laborar
en la misma empresa donde realiza la auditoria, puede presentar presiones,
compromisos y ciertos intereses al realizar la evaluación.
Su
veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede
haber injerencias por parte de las autoridades de la institución sobre la
forma de evaluar y emitir informes.
Se
pueden presentar vicios de trabajo del auditor con relativa frecuencia, ya
sea en las formas de utilizar las técnicas y herramientas para aplicar la
auditoria, como en la forma de evaluar y emitir su informe sobre la misma.
|
Dado
por el alejamiento de la problemática de la empresa de quienes asumen la
responsabilidad de llevar a cabo la auditoria.
No
obstante, la profesionalidad y experiencia de quienes de quienes asumen la
auditoria deben superar estos inconvenientes para llevar a cabo un trabajo
adecuado.
Depende
en absoluto de la cooperación que el auditor pueda obtener de parte de los
auditados.
Su
evaluación, alcances y resultados pueden ser muy limitados.
En
algunos casos son sumamente costosas para la empresa, no solo en el aspecto
numérico, sino por el tiempo y trabajo adicional que representan.
|
2.2 Normas actuales emergentes
aplicadas a la auditoria informática
CISA
Certified Information Systems
Auditor (CISA) es una certificación para auditores respaldada por la Asociación
de Control y Auditoría de Sistemas de Información (ISACA) (Information Systems
Audit and Control Association). Los candidatos deben cumplir con los requisitos
establecidos por la ISACA.
La certificación CISA fue establecida en 1978, debido a las siguientes razones:
Desarrollar y mantener una
herramienta que pueda ser utilizada para evaluar las competencias de los
individuos al realizar auditorías de sistemas.
Proveer una herramienta
motivacional para los auditores de sistemas de información para mantener sus
habilidades, y monitorizar la efectividad de los programas de mantenimiento.
Proveer criterios de ayudar y
gestión en la selección de personal y desarrolladores.
El primer examen se llevó a cabo
en 1981, y los registros han crecido cada año. En la actualidad, el examen es
ofrecido en 11 idiomas y más de 200 lugares de todo el mundo. En 2005, la ISACA
anunció que el examen se ofrecerá en junio y diciembre, y que empezaría en
2005. Anteriormente, el examen sólo había sido administrado anualmente, en
junio. Más de 50 mil candidatos han conseguido el certificado CISA.
La certificación CISA es aprobada
formalmente por el Departamento de Defensa de los Estados Unidos en la
categoría de Aseguramiento de Información Técnica (DoD 8570.01-M). Certified
Information Systems Auditor (CISA)
Es una certificación para auditores
respaldada por la Asociación de Control y Auditoría de Sistemas de Información
(ISACA) (Information Systems Audit and Control Association). Los candidatos
deben cumplir con los requisitos establecidos por la ISACA.
Requisitos
*Examen de acuerdo con el Código
Profesional de Ética de ISACA.
*Cinco años de experiencia en
auditoría de sistemas, control interno y seguridad informática y tener un
programa de educación continua.
Beneficios
El examen consiste de 200
preguntas de opción múltiple que deben ser contestadas en 4 horas.
Garantizar que las prácticas de
administración para el desarrollo/adquisición, pruebas, implementación,
mantenimiento y eliminación de activos informáticos cubren los objetivos de la
organización.
Asegurar la entrega de los
niveles de servicio requeridos para cumplir los objetivos de la organización
COBIT
COBIT, lanzado en 1996, es una
herramienta de gobierno de TI que ha cambiado la forma en que trabajan los
profesionales de TI. Vinculando tecnología informática y prácticas de control
COBIT (Objetivos de Control para
Tecnología de Información y Tecnologías relacionadas)
Beneficios de Cobit
*Mantener la información de alta
calidad para apoyar las decisiones de negocio.
*Lograr los objetivos
estratégicos y obtener los beneficios de negocio a través del uso efectivo e
innovador de TI.
*Lograr la excelencia operativa a
través de la aplicación eficaz y fiable de la tecnología.
*Mantener riesgos relacionados
con TI a un nivel aceptable.
COBIT se divide en tres niveles:
Dominios: Agrupación natural de procesos, normalmente corresponden
a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación
o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de
control generales, uno para cada uno de los procesos de las TI.
COSO
AICPA COSO (Comité de
Organizaciones Patrocinadoras de la Comisión de normas)
Es un esfuerzo por redefinir el
concepto de control interno utilizado por auditores internos y externos, e
intervinieron diversas organizaciones, entre las que se destacan el AICPA, (Asociación
interamericana de CPA, el AAA Asociación Americana de Auditores y el IIA,
Instituto de Auditores Internos.
Se desarrolla en cinco ejes
principales:
1. Ambiente de control
2. Evaluación de riesgos
3. Actividades de control
4. Información y comunicación
5. Supervisión y seguimiento
Ventajas de coso
Permite a la dirección de la
empresa poseer una visión global del riesgo y accionar los planes para su correcta
gestión.
Alinea los objetivos del grupo
con los objetivos de las diferentes unidades de negocio, así como los riesgos
asumidos y los controles puestos en acción.
ifac:
La misión de la Federación Internacional de Contadores
(International Federation of
Accountants /IFAC) es servir al interés público, fortalecer
la profesión contable en todo el
mundo y contribuir al desarrollo de economías
internacionales, estableciendo normas
profesionales de alta calidad, fomentando su cumplimiento,
favoreciendo su convergencia
internacional, y manifestándose sobre aquellos temas de
interés público para los que la
experiencia de la profesión sea más relevante.
El Consejo de Normas Internacionales de Formación en
Contaduría (International Accounting
Education Standards Board/IAESB), un Consejo emisor de
Normas independiente, dentro de la Federación Internacional de Contadores,
desarrolla normas y guías sobre la precalificación de formación, capacitación,
y desarrollo profesional continuo para todos los miembros de la profesión
contable. El Consejo de Supervisión del Interés Público (Public
Interest Oversight Board/PIOB) para la profesión contable
supervisa las actividades del iaesb.
IIa:
Establecido en 1941, el Instituto de internos Cuentas (IIA)
es un órgano de orientación de fijación. Sirviendo a 180.000 miembros en casi
190 países, el IIA es el interno de auditoría voz de profesión global, abogado
jefe, autoridad reconocida, y principal educador, con sede mundial en Altamonte
Springs, Fla., Estados Unidos.
La misión declarada de El Instituto de Auditores Internos es
proporcionar "liderazgo dinámico" para la profesión global de
auditoría interna. Esto incluye:
Apoyar y promover el valor de que los profesionales de
auditoría interna se suman a sus organizaciones;
Proporcionar oportunidades integrales de educación y
desarrollo profesional; otras normas y pautas prácticas profesionales; y
programas de certificación;
Al investigar, difundir y promover a los profesionales e
interesados los conocimientos relativos a la auditoría interna y su papel
apropiado en el control , la gestión de riesgos , y la gobernabilidad ;
Educar a los profesionales y otras audiencias pertinentes
sobre las mejores prácticas en la auditoría interna;
Reunir a los auditores internos de todos los países para
compartir información y experiencias.
Isaca:
ISACA es el acrónimo de Information Systems Audit and
Control Association (Asociación
de Auditoría y Control de Sistemas de Información), una asociación
internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades auditoría y control en sistemas de información.
ISACA
actualmente atiende a unos 95.000 electores (miembros y profesionales con
certificaciones ISACA) en unos 160 países. Los cargos de los miembros son tales
como auditor, consultor, educador, profesional de seguridad, regulador,
director ejecutivo de información y auditor interno. Trabajan en casi todas las
categorías de la industria. Hay una red de capítulos de ISACA con 170 capítulos
establecidos en 160 países.
Los capítulos proporcionan educación y
formación constante, recursos compartidos, promoción, creación de redes y otros
beneficios.
Aicpa:
Fundado
en 1887, el Instituto Americano de Contadores Públicos Certificados (AICPA) es la organización profesional nacional
de Contadores Públicos Autorizados (CPA) en el Estados Unidos , con más de 394.000 miembros en 128
países en los negocios y la industria, la práctica pública, gobierno, educación
, estudiantes afiliados y asociados internacionales. [1] En él se establecen las normas éticas
de los estándares de la profesión y los Estados Unidos de auditoría para las
auditorías de las empresas privadas, organizaciones no lucrativas, federal,
estatal y los gobiernos locales. También desarrolla y las calificaciones
del examen uniforme de CPA . El AICPA tiene oficinas en la ciudad de Nueva York ; Washington, DC ; Durham, Carolina del Norte ; y Ewing, Nueva Jersey .[2] El AICPA celebra el 125 aniversario de
su fundación en 2012.
Fundación del AICPA estableció la contabilidad como
profesión distinguida por requisitos educativos rigurosos, un alto nivel
profesional, un estricto código de ética profesional, y un compromiso para
servir al interés público.
Misión.-
La misión
del AICPA es proporcionar a los miembros con los recursos, la información y el
liderazgo que les permitan prestar servicios valiosos en la más alta de manera
profesional en beneficio de los públicos, los empleadores y clientes. En el
cumplimiento de su misión, el AICPA trabaja con organizaciones estatales CPA y
da prioridad a
aquellas áreas en las que la confianza pública en las habilidades de CPA es más
significativo.
Imai:
El
Instituto Mexicano de Auditores Internos, A.C. (IMAI) legalmente constituido en
1984, es un foro abierto a la capacitación y a la investigación en las áreas de
Auditoría Interna y Control. La necesidad de contar con recursos humanos
calificados en Auditoría interna y en Control, constituye el mayor reto para
nuestro Instituto, que se ha propuesto difundir las técnicas más avanzadas en
esas áreas. Al transcurso de estos años, el IMAI ha sido el medio a través del
cual los profesionales de la auditoría interna han permanecido actualizados en
sus conocimientos para cumplir de mejor manera con las responsabilidades que
tienen encomendadas en los diferentes sectores de la industria, el comercio y
los servicios, tanto en el sector público como privado y social.
Objetivos.- El
propósito primordial del Instituto es la superación profesional de sus
miembros, mediante lo siguiente:
·
El mejoramiento de la
práctica Profesional de la Auditoría Interna.
·
Desarrollar y mantener
la unión y cooperación efectiva entre los profesionales de la Auditoría
Interna.
·
Promover la difusión de
las normas de actuación profesional a través de las cuales los auditores
internos puedan medir y regular su propio desempeño y las organizaciones puedan
esperar servicios de calidad.
·
Propugnar la unificación
de criterios y entendimiento por parte de sus asociados de las normas y
principios básicos de actuación y ética profesional.
·
Establecer y mantener el
prestigio de la Auditoría Interna a través de la investigación y la divulgación
de conocimientos técnicos de enfoques conceptuales relativos al ejercicio
profesional de esta disciplina y materias afines.
·
Establecer y mantener
vínculos con otros organismos profesionales o docentes y entidades públicas o
privadas, para identificación y desarrollo de aspectos que permitan elevar la
calidad de la práctica de la Auditoría Interna y el Control en general, dentro
de las organizaciones.
Iaasb
El Consejo de Normas Internacionales de Auditoría y
Aseguramiento (IAASB) es
un organismo emisor de normas independiente que sirve al interés público
mediante el establecimiento de normas
internacionales de alta calidad para la auditoría, el control de calidad, la
revisión, el aseguramiento y otros servicios relacionados, así como
el apoyo a la convergencia de las normas nacionales e internacionales. De esta
forma, el IAASB mejora la calidad y la uniformidad de las actividades en todo
el mundo, y fortalece la confianza pública en la profesión de auditoría y
aseguramiento mundial.
La Estrategia
y Programa de Trabajo 2009-2011 establece la dirección y las
prioridades de sus actividades. Los esfuerzos del IAASB actualmente están
centrados en los siguientes puntos:
·
Desarrollar normas para auditoría, control de
calidad, revisión, aseguramiento y otros encargos de servicios relacionados;
·
Supervisar y facilitar la adopción y puesta en
práctica de estas normas; esto incluye una serie de Módulos ISA,
cada uno de los cuales consiste en un breve vídeo y unas diapositivas que
explican los principios básicos y los cambios fundamentales de algunas ISA
nuevas y revisadas; y
·
Actuar ante las dudas relativas a la puesta en
práctica de las normas realizando actividades diseñadas para mejorar la
uniformidad con la que se aplican en la práctica.
El IAASB sigue un riguroso procedimiento para el desarrollo de sus
declaraciones. Se reciben opiniones de un amplio abanico de partes interesadas,
incluido el Grupo
Consultivo del IAASB,
los organismos emisores de normas de
auditoría nacionales, los organismos miembros de IFAC y sus miembros, organismos
reguladores y de supervisión, compañías, agencias gubernamentales, inversores,
preparadores y el público general. Borradores en fase de consulta de las propuestas de declaraciones en
el sitio web y se insta a enviar comentarios; las declaraciones finales están
acompañadas de una base de
conclusiones en
relación a los comentarios recibidos. El Consejo de Supervisión del Interés Público (PIOB)supervisa
el trabajo del IAASB y su CAG para garantizar que las actividades
del IAASB siguen el procedimiento y responden al interés público.
El IAASB se esfuerza por llevar a
cabo sus actividades de la manera más transparente posible. Las Bases de conclusiones están abiertas al público, y los documentos
de las reuniones, el orden del día y los resúmenes de las reuniones se publican
en el sitio web. Además, el sitio web incluye historiales de proyectos,
grabaciones de audio de las reuniones del IAASB, borradores en fase de consulta del
IAASB y todos los
comentarios realizados sobre los borradores por parte de las partes interesadas.
Itil:
La Biblioteca
de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology
Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de
servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la
misma en general. ITIL da descripciones detalladas de un extenso conjunto de
procedimientos de gestión ideados para ayudar a las organizaciones a lograr
calidad y eficiencia en las operaciones de TI. Estos procedimientos son
independientes del proveedor y han sido desarrollados para servir como guía que
abarque toda infraestructura, desarrollo y operaciones de TI.
La biblioteca de infraestructura de TI (ITIL) toma
este nombre por tener su origen en un conjunto de libros, cada uno dedicado a
una práctica específica dentro de la gestión de TI.
Tras la publicación inicial de estos libros, su número creció rápidamente
(dentro la versión 1) hasta unos 30 libros. Para hacer a ITIL más accesible (y
menos costosa) a aquellos que deseen explorarla, uno de los objetivos del
proyecto de actualización ITIL versión 2 fue agrupar los libros según unos
conjuntos lógicos destinados a tratar los procesos de administración que cada
uno cubre. De esta forma, diversos aspectos de los sistemas de TIC, de las
aplicaciones y del servicio se presentan en conjuntos temáticos. Actualmente
existe la nueva versión ITIL v3 que fue publicada en mayo de 2007.
Caat:
En esta parte del capitulo se
habla específicamente de las CAAT que
serían más útiles dentro de la Subcontraloría de Auditoría para el desarrollo
de sus actividades, para lo cual se compararán las siguientes herramientas: Auto Audit (Grupo XopanTech), Working Papers (Grupo Cynthus) y Delos (Grupo Cynthus).
En base a la experiencia en la
implantación de herramientas (software y hardware) que ayuden a la
automatización de procesos y/o información se determina que pueden existir
algunos riesgos y más si la herramienta es implementada en un área nueva como
es el caso de la H. Cámara de Diputados, en la implementación de un área de
auditoría informática, a continuación se mencionan los riesgos que pueden
existir en la implementación de una herramienta que ayude a la automatización
de las tareas del área de auditoría informática.
Riesgos de implantación de la herramienta
|
Consecuencias
|
Mal análisis para la implantación de la herramienta.
|
Mal funcionamiento de la herramienta
|
Costo muy elevado.
|
Implantar una herramienta más barata que no cumpla con los
requisitos necesarios para ayudar a automatizar los procesos del área de
auditoría informática.
|
Mala selección de la herramienta.
|
Implantar una herramienta que no ayude a automatizar los
procesos del área de auditoría Informática.
|
Mala capacitación en el uso de la herramienta.
|
Mala explotación de la herramienta.
|
Los procesos y el flujo de trabajo no están bien
definidos.
|
Mala implantación de la herramienta, así como un mal
funcionamiento de la misma.
|
Arquitectura tecnológica no soportada por la herramienta.
|
Mal funcionamiento de la herramienta, caídas de sistema,
perdido de información, poca disponibilidad de la herramienta.
|
Sobre automatización de los procesos.
|
Que no se conozca cómo realizar los procesos en caso de
que falle el sistema, detección retardada de fallas.
|
Bibliografías file:///C:/Users/Lucero/Desktop/auditoria%20informatica/Organizaci%F3n%20Internacional%20de%20Normalizaci%F3n%20-%20Wikipedia,%20la%20enciclopedia%20libre.html
http://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/43/norminiaudit.htm
http://es.wikipedia.org/wiki/CISA
https://prezi.com/xzblevmvpiuo/tipo-de-normas/
http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci%C3%B3n
video:
http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci%C3%B3n
video:
Casinos near Foxwoods Casino - Mapyro
ResponderBorrarFind 밀양 출장샵 Casinos Near Foxwoods Casino 계룡 출장안마 in Foxwoods, 보령 출장샵 MS, 공주 출장샵 United States and other nearby Islands. Hotels 남양주 출장샵 near Foxwoods Casino - Foxwoods Casino.