Professional Documents
Culture Documents
Normas
Según se describe en [bib-imcp], las normas de auditoría son los requisitos mínimos de
calidad relativos a la personalidad del auditor, al trabajo que desempeña ya la
información que rinde como resultado de este trabajo.
Normas personales.
Normas de información.
Normas personales
son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados
en un su conocimiento profesional, así como en un entrenamiento técnico, que le
permita ser imparcial a la hora de dar sus sugerencias.
Normas de información
son el resultado que el auditor debe entregar a los interesados para que se den cuenta
de su trabajo, también es conocido como informe o dictamen.
- NIA-ES 402. Consideraciones de Auditoría relativas a una entidad que utiliza una
organización de servicios.
- NIA-ES 700. Formación de la opinión y emisión del Informe de Auditoría sobre los
Estados Financieros.
- NIA-ES 720. Responsabilidad del Auditor con respecto a otra información incluida en
los documentos que contienen los estados financieros auditados.
CISA
Promueve y evaluar habilidades y prácticas que son los pilares del éxito, la posesión de
la CISA demuestra habilidad y es la base para la medición de la profesión, con una
demanda cada vez mayor de personas que poseen de auditorio, control y habilidades
de seguridad
Características
Gestión centrada en una certificación única para personas que construyen, diseñan y
gestionan programas de seguridad.
COBIT
Características
Orientado al negocio.
Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
COSO
El Control Interno informe (coso) es una norma dentro en una empresa está basado en
un proceso integrado a los procesos, y no un conjunto de pesados mecanismos
burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la
dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar
una garantía razonable para el logro de objetivos.
Características
Objetivos de cumplimiento-
Controles internos efectivos proporcionan una garantía razonable de que los objetivos
de información financiera y de cumplimiento serán logrados
En relación con los objetivos de operación, la situación difiere debido a que existen
eventos fuera del control de la Empresa.
IFAC
Características
Las auditorías de la información financiera de empresas públicas deben cumplir las NIA
Las empresas públicas pueden incluir información adicional a las privadas (p.ej.,
desarrollo presupuestario). Puede ser preciso adaptar algún procedimiento de auditoría
IIA
Características
Participarán sólo en aquellos servicios para los cuales tengan los suficientes
conocimientos, aptitudes y experiencia.
Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para
la Práctica Profesional de Auditoría Interna.
ISACA
Características
AICPA
Características
Forma: Los informes deben ser preparados por escrito para comunicar los resultados
de auditoría, y ser revisados en borrador por los funcionarios responsables de la
dirección de la empresa.
Oportunidad: Los informes deben ser preparados los más pronto posibles a fin de ser
utilizados oportunamente.
Presentación del Informe: Los datos en forma exacta y razonable describirán los
hallazgos de manera convincente, clara, sencilla, concisa y completa.
IMAI
Características
Promover la difusión de las normas de actuación profesional a través de las cuales los
auditores internos puedan medir y regular su propio desempeño y las organizaciones
puedan esperar servicios de calidad.
Propugnar la unificación de criterios y entendimiento por parte de sus asociados de las
normas y principios básicos de actuación y ética profesional.
IAASB
Características
cumplir con los objetivos asociados con (a) y (b), teniendo en cuenta, cuando sea
necesario, las necesidades especiales de entidades pequeñas y medianas y de
economías emergentes; y llevar a la convergencia entre las normas contables
nacionales y las Normas Internacionales de Contabilidad y las Normas Internacionales
de Información Financiera, hacia soluciones de alta calidad.
ITIL
Características
Mejora la comunicación con los clientes y usuarios finales a través de los diversos
puntos de contacto acordados.
La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los
mismos y relación entre el cliente y el departamento de IT.
CAAT
Tiene como objetivo presentar al equipo auditor, así como de solicitar, al responsable
de atender la auditoría, una presentación sobre los antecedentes de la empresa y las
actividades que realizan.
Características
Proveer todos los recursos necesarios para el equipo Auditor con la finalidad de
asegurar la eficacia y eficiencia de la auditoria, incluyendo el acceso a las instalaciones
y al material de evidencia, cuando sea solicitado por los auditores.
Asignar a miembros del personal como responsable para acompañar a los miembros
del equipo auditor.
PROCEDIMIENTOS
Por esta razón el auditor deberá aplicar su experiencia y decidir cuál técnica o
procedimiento de auditoría serán los más indicados par obtener su opinión.
Análisis de datos.
Comparación de programas
esta técnica se emplea para efectuar una comparación de código (fuente, objeto o
comandos de proceso) entre la versión de un programa en ejecución y la versión de un
programa piloto que ha sido modificado en forma indebida, para encontrar diferencias.
Se emplea para analizar los programas de una aplicación. El análisis puede efectuarse
en forma manual (en cuyo caso sólo se podría analizar el código ejecutable).
Datos de prueba
Se emplea para verificar que los procedimientos de control incluidos los programas de
una aplicación funcionen correctamente. Los datos de prueba consisten en la
preparación de una serie de transacciones que contienen tanto datos correctos como
datos erróneos predeterminados.
Técnica muy similar a la anterior, con la diferencia de que en ésta se debe crear una
entidad, falsa dentro de los sistemas de información.
Análisis de bitácoras
Existen varios tipos de bitácoras que pueden ser analizadas por el auditor, ya sea en
forma manual o por medio de programas especializados, tales como bitácoras de fallas
del equipo, bitácoras de accesos no autorizados, bitácoras de uso de recursos, bitácoras
de procesos ejecutados.
Simulación paralela
Técnica muy utilizada que consiste en desarrollar programas o módulos que simulen a
los programas de un sistema en producción. El objetivo es procesar los dos programas
o módulos de forma paralela e identificar diferencias entre los resultados de ambos.
ACTUALIZACION DE SISTEMAS
5. El presupuesto financiero;
6. Plan de inversiones; y,
1. Un análisis de factibilidad;
• Capacitación
• Adecuación de los nuevo s sistemas
• Mantenimiento
La máxima autoridad de cada entidad pública o por su delegación los directivos y jefes
de unidades administrativas, en coordinación con el jefe de la unidad de Procesamiento
Automático de Datos, establecerán las medidas que permitan acceder y modificar los
datos e información contenidos en los sistemas computarizados solo a personal
autorizado. Estas se concretarán en controles de acceso físico y lógico.
Entre los controles de acceso físico a los puntos terminales del sistema de información
computarizado se tomarán en cuenta los siguientes:
• Un registro de utilización de cada uno de los sistemas por cada uno de los
usuarios;
Deben diseñarse controles con el propósito de salvaguardar los datos fuente, las
operaciones de proceso y salida de información, con la finalidad de preservar la int
egridad de la información procesada por la entidad.
Para implementar los controles sobre datos fuente, es necesario que la entidad designe
a los usuarios encargados de salvaguardar los datos. Para ello, deben establecerse
políticas que definan las cla ves de acceso para los tres niveles:
• Tercer nivel: captura, modifica, consulta y además puede realizar bajas de datos.
Los controles de operación de los equipos de cómputo están dados por procedimientos
estandarizados y formales que se efectivizan de la siguiente forma:
En tal razón, los jefes de las unidades administrativas serán responsables de asegurar
que los sistemas tengan controles, sean éstos manuales o automáticos de validación de
los datos que van a ser ingresados al computador, puntualizando en los procedimientos
para verificar que la información registrada en los documentos fuente es correcta, es
decir, permitan identificar los errores y efectuar los ajustes que sean necesarios en el
proceso.
Una vez corregidas serán sometidas a los mismos mecanismos de control establecidos
para las transacciones originales.
La máxima autoridad de cada entidad pública o por su delegación los jefes de las
unidades administrativas establecerán controles en los sistemas de información para
asegurar que los datos procesados y la información obtenida sean completos y
correspondan al período correcto, estos controles podrán ser manuales o automáticos,
según la información procesada, y consistirán en:
La máxima autoridad de una entidad del sector público será la encargada de definir las
funciones de la unidad de Procesamiento Automático de Datos.
Se entenderá por centro de procesamiento de datos al área física donde se ubica a los
computadores que almacenan la información.
La máxima autoridad de cada entidad pública o por su delegación los directivos y jefes
de las unidades administrativas, establecerán procedimientos para asegurar el uso
eficiente, eficaz y económico de los equipos, programas de computación e información
computarizada, a través de:
La información obtenida del proceso computarizado será de uso e intercambio entre las
instituciones del sector público, con excepción de aquella considerada expresamente
como reservada o de uso restringido. En el caso de fijarse un valor para la información
a proporcionar a estas entidades, el mismo considerará únicamente los costos de su
obtención, procesamiento y transmisión que será materia del reglamento pertinente.
Cada entidad pública mantendrá un registro de los equipos y programas que posee,
para que puedan ser considerados en el Parque Informático del Sector Público.
El Parque Informático del Sector Público estará conformado por las sumas de los
equipos, programas e información computarizados (software y hardware) que posean
las entidades gubernamentales.
Dado que el software, está protegido por la Ley de Derecho de Autor y no puede
utilizarse, reproducirse o distribuirse sin la autorización expresa del fabricante; con la
finalidad de administrar, garantizar la legitimidad del software para evitar disputas
legales a futuro, es necesario formular políticas institucionales del software, que cubra
la adquisición y el uso del software en las entidades del Sector Público.
La planificación es un proceso continuo que comprende los métodos y las técnicas que
se aplicarán en la utilización de los medios y recursos disponibles, con el fin de alcanzar
los objetivos propuestos a través de las acciones a realizarse en un período
determinado.
• Efectuar en forma simultánea a las etapas de pre o factibilidad y/o diseño, los
estudios o evaluaciones de impacto ambiental.
• Confrontar lo planificado con la realidad alcanzada, para establecer el nivel de
eficacia y medir la capacidad e idoneidad de la planificación.
serán utilizados en otras actividades, a menos que sea conveniente para la ejecución
completa de los mismos, o se cuente con el financiamiento respectivo, previo acuerdo
con el organismo financiero.
La máxima autoridad de cada entidad u organismo del sector público, determinará los
controles que se aplicarán en la ejecución de los proyectos y programas, con la finalidad
de velar por el cabal cumplimiento de las metas y objetivos propuestos y en las mejores
condiciones de calidad, eficiencia, efectividad, economía y protección del medio
ambiente.
Web Bibliográfica:
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-
legislativo/ch03s03.html
http://auditoriainformtica8.blogspot.com/2015/03/normas.html
http://www.contraloria.gob.ec/Normatividad/BaseLegal