Unidad 2: Normatividad aplicadad a la Auditoria Informatica

unidad 2: normatividad aplicada a la auditoria informatica

SANCHEZ PATRACA RITA ANAID                   OAXACA ARENAS LETICIA  OROZCO ORTEGA IVAN                                 ZAPAHUA IXMATLAHUA IRINEO

Preguntas:

1.    ¿Qué es la normatividad aplicada a la auditoria informática?

2.    ¿Menciona  las normas actuales  emergentes  aplicadas a la auditoria  informática?

3.    ¿Qué es certified information system (CISA)?

4.    ¿En qué  año fue  establecida la certificación CISA?

5.    ¿Cuáles son los beneficios de COBIT?

6.    COBIT  se divide en  tres  niveles  menciónalos:

7.    ¿Cuáles son las ventajas  de COSO?

8.    ¿Cuáles son las normas internacionales?

9.    ¿En qué consiste  la  norma ISACA?

10.                     ¿En qué consiste  ITIL?

Normatividad aplicada  a la auditoria informática

Definición:

Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña y a la información que rinde como resultado del trabajo de auditoría. Su finalidad es marcar una directriz sobre su comportamiento y sobre la preparación, ejecución e informe de los trabajos desfiscalización.

1.1 Tipos de normas  de auditoria  en México

Clasificación de las normas de auditoría generalmente aceptadas.

1. Personales.

2. Relativas a la ejecución del trabajo.

3. Relativas a la información.

1. Personales: se refiere a la persona del contador público como auditor independiente; éste debe ser: experto en la materia, siendo profesional a su actuación y observando siempre principios éticos.

a. Entrenamiento técnico y capacidad profesional: el auditor debe tener conocimientos técnicos adquiridos en Universidades o Institutos superiores del país, habiendo culminado sus estudios con recepción profesional de Contador Público, además se requiere que el joven profesional adquiera una adecuada práctica o experiencia, que le permita ejercer un juicio sólido y sensato para aplicar los procedimientos y valorar sus efectos o resultados.

b. Cuidado y diligencia profesional: todo profesional forma parte de la sociedad, gracias a ella se forma y a ella debe servir. El profesional de la Contaduría Pública, al ofrecer sus servicios profesionales debe estar consciente de la responsabilidad que ello implica. Es cierto que los profesionales son humanos y que por lo tanto se encuentra al margen de cometer errores, estos se eliminan o se reducen cuando el contador público pone a su trabajo (cuidado y diligencia profesional).

c. Independencia mental: Para que los interesados confíen en la información financiera este debe ser dictaminado por un contador público independiente que de antemano haya aceptado el trabajo de auditoría , ya que su opinión no este influenciada por nadie, es decir, que su opinión es objetiva, libre e imparcial.

2. Relativas a la ejecución del trabajo. Estas normas se refieren a elementos básicos en el que el contador público debe realizar su trabajo con cuidado y diligencia profesionales para lo cual exigen normas mínimas a seguir en la ejecución del trabajo.

a. Planeación y supervisión: antes de que el contador público independiente se responsabilice de efectuar cualquier trabajo debe conocer la entidad sujeta a la investigación con la finalidad de planear su trabajo, debe asignar responsabilidades a sus colaboradores y determinar que pruebas debe efectuar y que alcance dará a las mismas, así como la oportunidad en que serán aplicadas.

b. Estudio y evaluación del control interno: el contador público independiente debe analizar a la entidad sujeta a ser auditada, esto, es evaluar y estudiar el control interno, con la finalidad de determinar que pruebas debe efectuar y que alcance dará a las mismas, así como, la oportunidad en que serán aplicadas.

c. Obtención de la evidencia suficiente y competente: el contador público al dictaminar Estados Financieros adquiere una gran responsabilidad con terceros, por lo tanto, su opinión debe estar respaldada por elementos de prueba que serán sustentables, objetivos y de certeza razonables, es decir, estos hechos deben ser comprobables a satisfacción del auditor.

3. Relativas a la información: el objetivo de la auditoría de Estados Financieros es que el contador Público independiente emita su opinión sobre la razonabilidad de los mismos, ya que, se considera que el producto terminado de dicho trabajo es el dictamen.

a. Normas de dictamen e información: el profesional que presta estos servicios debe apegarse a reglas mínimas que garanticen la calidad de su trabajo.

b. Debe aclarar que el contador público independiente: al realizar cualquier trabajo debe expresar con claridad en que estriba su relación y cuál es su responsabilidad con respecto a los estados financieros.

c. Base de opinión sobre estados financieros: con la finalidad de unificar criterios, el IMCP por medio de su comisión de principios de contabilidad, ha recomendado una serie de criterios, a los que los profesionales se deben de apegar y así, eliminar discrepancias, al procesar y elaborar la información.

d. Consistencia en la aplicación de los principios de contabilidad: para que la información financiera pueda ser comparable con ejercicios anteriores y posteriores, es necesario que se considere el mismo criterio y las mismas bases de aplicación de principios de contabilidad generalmente aceptados, en caso contrario, el auditor debe expresar con toda claridad la naturaleza de los cambios habidos.

e. Suficiencia de las declaraciones informativas: la contabilidad controla las operaciones e informa a través de los Estados financieros que son los documentos sobre los cuales el contador público va a opinar, la información que proporcionan los estados financieros deben ser suficiente, por lo que debe de revelar toda información importante de acuerdo con el principio de "revelación suficiente".

Tipos de normas  internacionales

La Organización Internacional de Normalización o ISO (del griego ἴσος, «isos», que significa «igual»), nacida tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación (tanto de productos como de servicios), comercio y comunicación para todas las ramas industriales. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones (públicas o privadas) a nivel internacional.

La ISO es una red de los institutos de normas nacionales de 161 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. Está compuesta por delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités encargados de desarrollar las guías que contribuirán al mejoramiento.

Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus normas a ningún país. El contenido de los estándares está protegido por derechos de copyright y para acceder a ellos el público corriente debe comprar cada documento.

La Organización está compuesta por representantes de los organismos de normalización (ON) nacionales, que produce diferentes normas internacionales industriales y comerciales. Dichas normas se conocen como «normas ISO» y su finalidad es la coordinación de las normas nacionales, en consonancia con el Acta Final de la Organización Mundial del Comercio, con el propósito de facilitar el comercio, el intercambio de información y contribuir con normas comunes al desarrollo y a la transferencia de tecnologías.

La organización ISO está compuesta por tres tipos de miembros:

Miembros simples, uno por país, recayendo la representación en el organismo nacional más representativo.

Miembros correspondientes, de los organismos de países en vías de desarrollo y que todavía no poseen un comité nacional de normalización. No toman parte activa en el proceso de normalización pero están puntualmente informados acerca de los trabajos que les interesen.

Miembros suscritos, países con reducidas economías a los que se les exige el pago de tasas menores que a los correspondientes.

Auditoria por su lugar de aplicación. ·                     Auditoria interna. (Caso de Estudio de esta investigación). ·                     Auditoria Externa. (Caso de Estudio de esta investigación). Auditoria por su área de aplicación. ·                     Auditoría financiera. ·                     Auditoría Administrativa. ·                     Auditoría ocupacional. ·                     Auditoría integral. ·                     Auditoría gubernamental. ·                     Auditoría de sistemas. (Caso de Estudio de esta investigación). Auditoria de sistemas computacionales. ·                     Auditoría informática. (Caso de Estudio de esta investigación). ·                     Auditoría con la computadora. ·                     Auditoría sin la computadora. ·                     Auditoría a la gestión informática. ·                     Auditoría de sistema de cómputo. ·                     Auditoría alrededor de la computadora. ·                     Auditoría a los sistemas de redes. De acuerdo a lo anterior, existe una clasificación de los tipos de auditoria, con el fin de identificar criterios, características, y especificaciones de esta disciplina profesional. Sin embargo para esta investigación solo se trataran los tipos de auditoria por su lugar de aplicación, los cuales se desarrollan a continuación. AUDITORIA INTERNA

Según Carmen Heredero (2008), Es realizada por una entidad funcional perteneciente a la propia estructura organizacional de la empresa y como contraprestaciones reciben una remuneración económica.

Por otro lado Muñoz Carlos (2000), refiere la auditoria interna con el objetivo de obtener un dictamen interno sobre las actividades de toda la empresa, que permita diagnosticar la actuación administrativa, operacional y funcional de empleados y funcionarios de las áreas que auditen.

Principal ventaja de la auditoria interna: 

·                     Debido a que el auditor permanece conoce las problemática, funciones, actividades, áreas y operaciones.

·                     Por otra parte el coste será menor puesto que los recursos solo son internos para organización, por lo tanto no representan ninguna erogación adicional.

·                     El informe que rinde el auditor, independientemente del resultado, es solo de carácter interno y por lo tanto no sale de la empresa, ya que únicamente le sirve a las autoridades de la institución.

·                     Puede llevar un programa concreto de evaluación en apoyo a las autoridades de la empresa, lo cual ayudara a sus dirigentes en la evaluación y la toma de decisiones.

Principal desventaja de la auditoria interna: 

·                     posible falta de objetividad de las personas que la llevan a cabo, puesto que pueden estar directamente implicados en el propio sistema de información, al laborar en la misma empresa donde realiza la auditoria, puede presentar presiones, compromisos y ciertos intereses al realizar la evaluación.

·                     Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber injerencias por parte de las autoridades de la institución sobre la forma de evaluar y emitir informes.

·                     Se pueden presentar vicios de trabajo del auditor con relativa frecuencia, ya sea en las formas de utilizar las técnicas y herramientas para aplicar la auditoria, como en la forma de evaluar y emitir su informe sobre la misma.

Según Gonzalo Rivas (1988) los Objetivos de la auditoria interna son:

·                     Revisión y evaluación de controles, financieros y operativos.

·                     Determinación de la utilidad de políticas, planes y procedimientos, asi como su nivel de cumplimiento.

·                     Custodia y contabilidad de activos.

·                     Examen de la fiabilidad de los datos.

·                     Divulgación de políticas y procedimientos establecidos. Flujo descendente: desde la alta dirección hacia la dirección operativa.

·                     Información exacta a la gerencia. Flujo ascendente: de la dirección operativa a la alta dirección.

AUDITORIA EXTERNA 

José López (2008),  dice que se realiza por personas ajenas a la empresa, ya que esta contrata un servicio para auditar su sistema de información por personas externas a la empresa.

Muñoz Carlos (2000), expreso que es la revisión independiente que realiza un profesional de la auditoria, con total libertad de criterio y sin ninguna influencia, con el propósito de evaluar el desempeño de las actividades, operaciones y funciones que se realizan en la empresa que lo contrata, así como de la razonabilidad en la emisión de sus resultados financieros.

A veces se adjudica  la posibilidad de auditar un sistema de información a varias auditoras, centrándose generalmente cada una en un área determinada. El contrato debe señalar la duración de la auditoria y de cada una de las fases en que el trabajo se encuentra dividido, tanto en tiempo total como parciales. Recogerá también los objetivos a alcanzar, tanto finales como los relativos a cada una de las fases, el ámbito a considerar y los recursos técnicos y humanos necesarios.

Principal ventaja de la auditoria externa

·                     Alto grado de objetividad que se consigue en comparación con los auditores internos, dado que es realizada por un personal ajeno a la empresa, puesto que no tendrá condicionantes de dependencia jerárquica o vinculaciones de otro tipo con la empresa.

·                     En su realización, estas auditorías pueden estar apoyadas por una mayor experiencia por parte de los auditores externos, debido a que utiliza técnicas y herramientas que ya fueron probadas en otras empresas con características similares.

·                     Sus dictámenes pueden ser válidos para las autoridades impositivas, y con ello pueden satisfacer requerimientos de carácter legal, siempre que sean realizadas por auditores de prestigio que tengan el reconocimiento público.

El principal inconveniente de la auditoria externa

·                     Dado por el alejamiento de la problemática de la empresa de quienes asumen la responsabilidad de llevar a cabo la auditoria. No obstante, la profesionalidad y experiencia de quienes de quienes asumen la auditoria deben superar estos inconvenientes para llevar a cabo un trabajo adecuado.

·                     Depende en absoluto de la cooperación que el auditor pueda obtener de parte de los auditados.

·                     Su evaluación, alcances y resultados pueden ser muy limitados.

·                     En algunos casos son sumamente costosas para la empresa, no solo en el aspecto numérico, sino por el tiempo y trabajo adicional que representan.

Según Gonzalo Rivas (1988) los Objetivos de la auditoria Externa son.

·                     Obtención de elementos de juicio fundamentados en la naturaleza de los hechos examinados para garantizar que han quedado significativamente probados.

·                     Medición de la magnitud de un error ya conocido, detección de errores supuestos o confirmación de la ausencia de errores.

·                     Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia. (Carta de recomendaciones).

·                     Detección de los hechos importantes ocurridos tras el cierre del ejercicio, teniendo en cuenta la previsible evolución de la empresa.

·                     Control de las actividades de investigación y desarrollo.

Ventajas y Desventajas de la auditoría informática.

Me gustaría primeramente considerar las ventajas y desventajas de un

software de auditoría informática:

Ventajas

- Económico (a la larga, inversión de futuro)

- Extensión de pruebas

- Utilización de procedimientos de auditorías anteriores

- Eficacia

- Realización de cambios a un mínimo coste

- Elaboración de informes

Desventajas

- Costo inicial alto

- El código embebido puede ser borrado o modificado

- No se verifican procesos particulares sino genéricos

- Limitada habilidad para determinar si la aplicación es propensa a

error.

- Sólo se verifican aplicaciones que se están ejecutando.

- Las vulnerabilidades de este tipo de software pueden permitir

ataques.

Ventajas y desventajas de normas internacionales de auditoria vs normas aplicadas en México:

NORMAS	NACIONALES	INTERNACIONALES
VENTAJAS	Debido a que el auditor permanece conoce las problemática, funciones, actividades, áreas y operaciones. Por otra parte el coste será menor puesto que los recursos solo son internos para organización, por lo tanto no representan ninguna erogación adicional. El informe que rinde el auditor, independientemente del resultado, es solo de carácter interno y por lo tanto no sale de la empresa, ya que únicamente le sirve a las autoridades de la institución. Puede llevar un programa concreto de evaluación en apoyo a las autoridades de la empresa, lo cual ayudara a sus dirigentes en la evaluación y la toma de decisiones.	Alto grado de objetividad que se consigue en comparación con los auditores internos, dado que es realizada por un personal ajeno a la empresa, puesto que no tendrá condicionantes de dependencia jerárquica o vinculaciones de otro tipo con la empresa. En su realización, estas auditorías pueden estar apoyadas por una mayor experiencia por parte de los auditores externos, debido a que utiliza técnicas y herramientas que ya fueron probadas en otras empresas con características similares. Sus dictámenes pueden ser válidos para las autoridades impositivas, y con ello pueden satisfacer requerimientos de carácter legal, siempre que sean realizadas por auditores de prestigio que tengan el reconocimiento público.
DESVENTAJAS	Posible falta de objetividad de las personas que la llevan a cabo, puesto que pueden estar directamente implicados en el propio sistema de información, al laborar en la misma empresa donde realiza la auditoria, puede presentar presiones, compromisos y ciertos intereses al realizar la evaluación. Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber injerencias por parte de las autoridades de la institución sobre la forma de evaluar y emitir informes. Se pueden presentar vicios de trabajo del auditor con relativa frecuencia, ya sea en las formas de utilizar las técnicas y herramientas para aplicar la auditoria, como en la forma de evaluar y emitir su informe sobre la misma.	Dado por el alejamiento de la problemática de la empresa de quienes asumen la responsabilidad de llevar a cabo la auditoria. No obstante, la profesionalidad y experiencia de quienes de quienes asumen la auditoria deben superar estos inconvenientes para llevar a cabo un trabajo adecuado. Depende en absoluto de la cooperación que el auditor pueda obtener de parte de los auditados. Su evaluación, alcances y resultados pueden ser muy limitados. En algunos casos son sumamente costosas para la empresa, no solo en el aspecto numérico, sino por el tiempo y trabajo adicional que representan.

2.2 Normas actuales  emergentes aplicadas a la auditoria informática    

CISA

Certified Information Systems Auditor (CISA) es una certificación para auditores respaldada por la Asociación de Control y Auditoría de Sistemas de Información (ISACA) (Information Systems Audit and Control Association). Los candidatos deben cumplir con los requisitos establecidos por la ISACA.

La certificación CISA fue establecida en 1978,  debido a las siguientes razones:

Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditorías de sistemas.

Proveer una herramienta motivacional para los auditores de sistemas de información para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento.

Proveer criterios de ayudar y gestión en la selección de personal y desarrolladores.

El primer examen se llevó a cabo en 1981, y los registros han crecido cada año. En la actualidad, el examen es ofrecido en 11 idiomas y más de 200 lugares de todo el mundo. En 2005, la ISACA anunció que el examen se ofrecerá en junio y diciembre, y que empezaría en 2005. Anteriormente, el examen sólo había sido administrado anualmente, en junio. Más de 50 mil candidatos han conseguido el certificado CISA.

La certificación CISA es aprobada formalmente por el Departamento de Defensa de los Estados Unidos en la categoría de Aseguramiento de Información Técnica (DoD 8570.01-M). Certified Information Systems Auditor (CISA)

Es una certificación para auditores respaldada por la Asociación de Control y Auditoría de Sistemas de Información (ISACA) (Information Systems Audit and Control Association). Los candidatos deben cumplir con los requisitos establecidos por la ISACA.

Requisitos

*Examen de acuerdo con el Código Profesional de Ética de ISACA.

*Cinco años de experiencia en auditoría de sistemas, control interno y seguridad informática y tener un programa de educación continua.

Beneficios

El examen consiste de 200 preguntas de opción múltiple que deben ser contestadas en 4 horas.

Garantizar que las prácticas de administración para el desarrollo/adquisición, pruebas, implementación, mantenimiento y eliminación de activos informáticos cubren los objetivos de la organización.

Asegurar la entrega de los niveles de servicio requeridos para cumplir los objetivos de la organización

COBIT

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control

COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)

Beneficios de Cobit

*Mantener la información de alta calidad para apoyar las decisiones de negocio.

*Lograr los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e innovador de TI.

*Lograr la excelencia operativa a través de la aplicación eficaz y fiable de la tecnología.

*Mantener riesgos relacionados con TI a un nivel aceptable.

COBIT se divide en tres niveles:

Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.

Actividades: Acciones requeridas para lograr un resultado medible.

Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI.

COSO

AICPA COSO (Comité de Organizaciones Patrocinadoras de la Comisión de normas)

Es un esfuerzo por redefinir el concepto de control interno utilizado por auditores internos y externos, e intervinieron diversas organizaciones, entre las que se destacan el AICPA, (Asociación interamericana de CPA, el AAA Asociación Americana de Auditores y el IIA, Instituto de Auditores Internos.

Se desarrolla en cinco ejes principales:

1. Ambiente de control

2. Evaluación de riesgos

3. Actividades de control

4. Información y comunicación

5. Supervisión y seguimiento

Ventajas de coso

Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.

Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción.

ifac:

La misión de la Federación Internacional de Contadores (International Federation of

Accountants /IFAC) es servir al interés público, fortalecer la profesión contable en todo el

mundo y contribuir al desarrollo de economías internacionales, estableciendo normas

profesionales de alta calidad, fomentando su cumplimiento, favoreciendo su convergencia

internacional, y manifestándose sobre aquellos temas de interés público para los que la

experiencia de la profesión sea más relevante.

El Consejo de Normas Internacionales de Formación en Contaduría (International Accounting

Education Standards Board/IAESB), un Consejo emisor de Normas independiente, dentro de la Federación Internacional de Contadores, desarrolla normas y guías sobre la precalificación de formación, capacitación, y desarrollo profesional continuo para todos los miembros de la profesión contable. El Consejo de Supervisión del Interés Público (Public

Interest Oversight Board/PIOB) para la profesión contable supervisa las actividades del iaesb.

IIa:

Establecido en 1941, el Instituto de internos Cuentas (IIA) es un órgano de orientación de fijación. Sirviendo a 180.000 miembros en casi 190 países, el IIA es el interno de auditoría voz de profesión global, abogado jefe, autoridad reconocida, y principal educador, con sede mundial en Altamonte Springs, Fla., Estados Unidos.

La misión declarada de El Instituto de Auditores Internos es proporcionar "liderazgo dinámico" para la profesión global de auditoría interna. Esto incluye:

Apoyar y promover el valor de que los profesionales de auditoría interna se suman a sus organizaciones;

Proporcionar oportunidades integrales de educación y desarrollo profesional; otras normas y pautas prácticas profesionales; y programas de certificación;

Al investigar, difundir y promover a los profesionales e interesados ​​los conocimientos relativos a la auditoría interna y su papel apropiado en el control , la gestión de riesgos , y la gobernabilidad ;

Educar a los profesionales y otras audiencias pertinentes sobre las mejores prácticas en la auditoría interna;

Reunir a los auditores internos de todos los países para compartir información y experiencias.

Isaca:

ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades auditoría y control en sistemas de información.

ISACA actualmente atiende a unos 95.000 electores (miembros y profesionales con certificaciones ISACA) en unos 160 países. Los cargos de los miembros son tales como auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de información y auditor interno. Trabajan en casi todas las categorías de la industria. Hay una red de capítulos de ISACA con 170 capítulos establecidos en 160 países.

Los capítulos proporcionan educación y formación constante, recursos compartidos, promoción, creación de redes y otros beneficios.

Aicpa:

Fundado en 1887, el Instituto Americano de Contadores Públicos Certificados (AICPA) es la organización profesional nacional de Contadores Públicos Autorizados (CPA) en el Estados Unidos , con más de 394.000 miembros en 128 países en los negocios y la industria, la práctica pública, gobierno, educación , estudiantes afiliados y asociados internacionales. ^[1] En él se establecen las normas éticas de los estándares de la profesión y los Estados Unidos de auditoría para las auditorías de las empresas privadas, organizaciones no lucrativas, federal, estatal y los gobiernos locales. También desarrolla y las calificaciones del examen uniforme de CPA . El AICPA tiene oficinas en la ciudad de Nueva York ; Washington, DC ; Durham, Carolina del Norte ; y Ewing, Nueva Jersey .^[2] El AICPA celebra el 125 aniversario de su fundación en 2012.

Fundación del AICPA estableció la contabilidad como profesión distinguida por requisitos educativos rigurosos, un alto nivel profesional, un estricto código de ética profesional, y un compromiso para servir al interés público.

Misión.-

La misión del AICPA es proporcionar a los miembros con los recursos, la información y el liderazgo que les permitan prestar servicios valiosos en la más alta de manera profesional en beneficio de los públicos, los empleadores y clientes. En el cumplimiento de su misión, el AICPA trabaja con organizaciones estatales CPA y da prioridad a aquellas áreas en las que la confianza pública en las habilidades de CPA es más significativo.

Imai:

El Instituto Mexicano de Auditores Internos, A.C. (IMAI) legalmente constituido en 1984, es un foro abierto a la capacitación y a la investigación en las áreas de Auditoría Interna y Control. La necesidad de contar con recursos humanos calificados en Auditoría interna y en Control, constituye el mayor reto para nuestro Instituto, que se ha propuesto difundir las técnicas más avanzadas en esas áreas. Al transcurso de estos años, el IMAI ha sido el medio a través del cual los profesionales de la auditoría interna han permanecido actualizados en sus conocimientos para cumplir de mejor manera con las responsabilidades que tienen encomendadas en los diferentes sectores de la industria, el comercio y los servicios, tanto en el sector público como privado y social.

Objetivos.- El propósito primordial del Instituto es la superación profesional de sus miembros, mediante lo siguiente:

·         El mejoramiento de la práctica Profesional de la Auditoría Interna.

·         Desarrollar y mantener la unión y cooperación efectiva entre los profesionales de la Auditoría Interna.

·         Promover la difusión de las normas de actuación profesional a través de las cuales los auditores internos puedan medir y regular su propio desempeño y las organizaciones puedan esperar servicios de calidad.

·         Propugnar la unificación de criterios y entendimiento por parte de sus asociados de las normas y principios básicos de actuación y ética profesional.

·         Establecer y mantener el prestigio de la Auditoría Interna a través de la investigación y la divulgación de conocimientos técnicos de enfoques conceptuales relativos al ejercicio profesional de esta disciplina y materias afines.

·         Establecer y mantener vínculos con otros organismos profesionales o docentes y entidades públicas o privadas, para identificación y desarrollo de aspectos que permitan elevar la calidad de la práctica de la Auditoría Interna y el Control en general, dentro de las organizaciones.

Iaasb

El Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) es un organismo emisor de normas independiente que sirve al interés público mediante el establecimiento de normas internacionales de alta calidad para la auditoría, el control de calidad, la revisión, el aseguramiento y otros servicios relacionados, así como el apoyo a la convergencia de las normas nacionales e internacionales. De esta forma, el IAASB mejora la calidad y la uniformidad de las actividades en todo el mundo, y fortalece la confianza pública en la profesión de auditoría y aseguramiento mundial.

La Estrategia y Programa de Trabajo 2009-2011 establece la dirección y las prioridades de sus actividades. Los esfuerzos del IAASB actualmente están centrados en los siguientes puntos:

·         Desarrollar normas para auditoría, control de calidad, revisión, aseguramiento y otros encargos de servicios relacionados;

·         Supervisar y facilitar la adopción y puesta en práctica de estas normas; esto incluye una serie de Módulos ISA, cada uno de los cuales consiste en un breve vídeo y unas diapositivas que explican los principios básicos y los cambios fundamentales de algunas ISA nuevas y revisadas; y

·         Actuar ante las dudas relativas a la puesta en práctica de las normas realizando actividades diseñadas para mejorar la uniformidad con la que se aplican en la práctica.

El IAASB sigue un riguroso procedimiento para el desarrollo de sus declaraciones. Se reciben opiniones de un amplio abanico de partes interesadas, incluido el Grupo Consultivo del IAASB, los organismos emisores de normas de auditoría nacionales, los organismos miembros de IFAC y sus miembros, organismos reguladores y de supervisión, compañías, agencias gubernamentales, inversores, preparadores y el público general. Borradores en fase de consulta de las propuestas de declaraciones en el sitio web y se insta a enviar comentarios; las declaraciones finales están acompañadas de una base de conclusiones en relación a los comentarios recibidos. El Consejo de Supervisión del Interés Público (PIOB)supervisa el trabajo del IAASB y su CAG para garantizar que las actividades del IAASB siguen el procedimiento y responden al interés público.

El IAASB se esfuerza por llevar a cabo sus actividades de la manera más transparente posible. Las Bases de conclusiones están abiertas al público, y los documentos de las reuniones, el orden del día y los resúmenes de las reuniones se publican en el sitio web. Además, el sitio web incluye historiales de proyectos, grabaciones de audio de las reuniones del IAASB, borradores en fase de consulta del IAASB y todos los comentarios realizados sobre los borradores por parte de las partes interesadas.

Itil:

La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.

La biblioteca de infraestructura de TI (ITIL) toma este nombre por tener su origen en un conjunto de libros, cada uno dedicado a una práctica específica dentro de la gestión de TI. Tras la publicación inicial de estos libros, su número creció rápidamente (dentro la versión 1) hasta unos 30 libros. Para hacer a ITIL más accesible (y menos costosa) a aquellos que deseen explorarla, uno de los objetivos del proyecto de actualización ITIL versión 2 fue agrupar los libros según unos conjuntos lógicos destinados a tratar los procesos de administración que cada uno cubre. De esta forma, diversos aspectos de los sistemas de TIC, de las aplicaciones y del servicio se presentan en conjuntos temáticos. Actualmente existe la nueva versión ITIL v3 que fue publicada en mayo de 2007.

Caat:

En esta parte del capitulo se habla específicamente de las CAAT que serían más útiles dentro de la Subcontraloría de Auditoría para el desarrollo de sus actividades, para lo cual se compararán las siguientes herramientas: Auto Audit (Grupo XopanTech), Working Papers (Grupo Cynthus) y Delos (Grupo Cynthus).

En base a la experiencia en la implantación de herramientas (software y hardware) que ayuden a la automatización de procesos y/o información se determina que pueden existir algunos riesgos y más si la herramienta es implementada en un área nueva como es el caso de la H. Cámara de Diputados, en la implementación de un área de auditoría informática, a continuación se mencionan los riesgos que pueden existir en la implementación de una herramienta que ayude a la automatización de las tareas del área de auditoría informática.

Riesgos de implantación de la herramienta	Consecuencias
Mal análisis para la implantación de la herramienta.	Mal funcionamiento de la herramienta
Costo muy elevado.	Implantar una herramienta más barata que no cumpla con los requisitos necesarios para ayudar a automatizar los procesos del área de auditoría informática.
Mala selección de la herramienta.	Implantar una herramienta que no ayude a automatizar los procesos del área de auditoría Informática.
Mala capacitación en el uso de la herramienta.	Mala explotación de la herramienta.
Los procesos y el flujo de trabajo no están bien definidos.	Mala implantación de la herramienta, así como un mal funcionamiento de la misma.
Arquitectura tecnológica no soportada por la herramienta.	Mal funcionamiento de la herramienta, caídas de sistema, perdido de información, poca disponibilidad de la herramienta.
Sobre automatización de los procesos.	Que no se conozca cómo realizar los procesos en caso de que falle el sistema, detección retardada de fallas.

Bibliografías file:///C:/Users/Lucero/Desktop/auditoria%20informatica/Organizaci%F3n%20Internacional%20de%20Normalizaci%F3n%20-%20Wikipedia,%20la%20enciclopedia%20libre.html

http://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/43/norminiaudit.htm

http://es.wikipedia.org/wiki/CISA

https://prezi.com/xzblevmvpiuo/tipo-de-normas/
http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci%C3%B3n

video: