ISACA - IIA
Páginas: 9 (2176 palabras)
Publicado: 6 de mayo de 2014
INTRODUCCIÓN
En un entorno organizacional diverso y en una actualidad donde la información cobra cada vez más valor para las empresas como activo intangible, surge la necesidad de controlar y reducir el impacto del riesgo al que este activo está expuesto. Las áreas de auditoría en las organizaciones no son ajenas a esta situación y deben estar preparadas para adoptar e involucrar losmecanismos que conduzcan a lograr tal fin. Las normas y los estándares internacionales que apoyan las funciones de auditoría en las organizaciones son ese apoyo que permite a los grupos de auditoría unificar criterios para indagar, investigar, evidenciar, evaluar y generar informes que contengan las recomendaciones apropiadas para tomar decisiones a nivel gerencial y ejecutar acciones que generen valor alas organizaciones en un marco de responsabilidad y ayudando al logro de las metas y objetivos de las mismas.
NORMAS IIA (Institute of Internal Auditors)
Las normas IIA se encuentran divididas en tres partes:
1. Normas sobre atributos.
Hacen referencia a las características de las organizaciones y las personas que ofrecen servicios de auditoríainterna. Aplica a los servicios de auditoría interna.
2. Normas sobre desempeño.
Exponen la razón de ser de los servicios de auditoría proporcionando criterios de calidad para poder evaluar el desempeño de los mismos. También aplica a los servicios de auditoría interna.
3. Normas de implantación.
Proporcionan requisitos que aplican a las actividades de aseguramiento y consultoría,ampliando y complementando las dos normas citadas anteriormente.
3.1 Servicios de aseguramiento.
Incluyen la tarea de evaluar objetivamente las evidencias, conseguidas por los auditores internos, para expresar una opinión o conclusión independiente respecto de una entidad, operación, función, proceso, sistema u otro asunto.
Partes de los servicios de aseguramiento:
3.1.1 Dueñodel proceso: Persona o grupo de personas, también puede ser un proceso, un sistema, una función, operación o aplicación que tengan relación con la organización.
3.1.2 Auditor interno: Persona o grupo de personas que lleva a cabo el proceso de evaluación.
3.1.3 Usuario: Persona o grupo de personas que hace uso de los resultados de la evaluación que genera el auditor interno.
3.2 Serviciosde consultoría.
Son consejos y/o recomendaciones formulados por solicitud del cliente, delimitados por un alcance previamente definido y acordado con el mismo.
Partes de los servicios de consultoría:
3.2.1 Auditor interno: Persona o grupo de personas que formulan un consejo.
3.2.2 Cliente: Persona o grupo de personas que reciben un consejo o una recomendación.
ESTÁNDARESDE ISACA (Information Systems Audit and Control Association)
La estructura para los estándares de auditoría de SI se divide en niveles de asesoramiento y se describen de la siguiente forma:
1. Estándares: Son los que definen los requisitos para llevar a cabo la auditoría de SI y la generación de informes.
2. Directrices: Brindan el asesoramiento en la aplicación de los estándares desistemas información.
3. Procedimientos: Proveen ejemplos de métodos que pueden servir al auditor como una guía y que adicionalmente proveen información para cumplir con los estándares de auditoría de SI.
Los estándares son:
1. S1 Estatuto de Auditoría.
Es donde se documenta el propósito, la responsabilidad y la autoridad de la auditoría de SI. Este estatuto debe ser aceptado yaprobado dentro de la organización.
2. S2 Independencia.
Aquí se hace referencia a la capacidad de elegir, tomar decisiones y actuar con libertad y sin tener relación o depender del auditado o del área auditada en la organización. Esto conduce a obtener conclusiones objetivas de la tarea u objeto auditado.
3. S3 Ética y Estándares profesionales.
El auditor de SI debe cumplir con el código...
En un entorno organizacional diverso y en una actualidad donde la información cobra cada vez más valor para las empresas como activo intangible, surge la necesidad de controlar y reducir el impacto del riesgo al que este activo está expuesto. Las áreas de auditoría en las organizaciones no son ajenas a esta situación y deben estar preparadas para adoptar e involucrar losmecanismos que conduzcan a lograr tal fin. Las normas y los estándares internacionales que apoyan las funciones de auditoría en las organizaciones son ese apoyo que permite a los grupos de auditoría unificar criterios para indagar, investigar, evidenciar, evaluar y generar informes que contengan las recomendaciones apropiadas para tomar decisiones a nivel gerencial y ejecutar acciones que generen valor alas organizaciones en un marco de responsabilidad y ayudando al logro de las metas y objetivos de las mismas.
NORMAS IIA (Institute of Internal Auditors)
Las normas IIA se encuentran divididas en tres partes:
1. Normas sobre atributos.
Hacen referencia a las características de las organizaciones y las personas que ofrecen servicios de auditoríainterna. Aplica a los servicios de auditoría interna.
2. Normas sobre desempeño.
Exponen la razón de ser de los servicios de auditoría proporcionando criterios de calidad para poder evaluar el desempeño de los mismos. También aplica a los servicios de auditoría interna.
3. Normas de implantación.
Proporcionan requisitos que aplican a las actividades de aseguramiento y consultoría,ampliando y complementando las dos normas citadas anteriormente.
3.1 Servicios de aseguramiento.
Incluyen la tarea de evaluar objetivamente las evidencias, conseguidas por los auditores internos, para expresar una opinión o conclusión independiente respecto de una entidad, operación, función, proceso, sistema u otro asunto.
Partes de los servicios de aseguramiento:
3.1.1 Dueñodel proceso: Persona o grupo de personas, también puede ser un proceso, un sistema, una función, operación o aplicación que tengan relación con la organización.
3.1.2 Auditor interno: Persona o grupo de personas que lleva a cabo el proceso de evaluación.
3.1.3 Usuario: Persona o grupo de personas que hace uso de los resultados de la evaluación que genera el auditor interno.
3.2 Serviciosde consultoría.
Son consejos y/o recomendaciones formulados por solicitud del cliente, delimitados por un alcance previamente definido y acordado con el mismo.
Partes de los servicios de consultoría:
3.2.1 Auditor interno: Persona o grupo de personas que formulan un consejo.
3.2.2 Cliente: Persona o grupo de personas que reciben un consejo o una recomendación.
ESTÁNDARESDE ISACA (Information Systems Audit and Control Association)
La estructura para los estándares de auditoría de SI se divide en niveles de asesoramiento y se describen de la siguiente forma:
1. Estándares: Son los que definen los requisitos para llevar a cabo la auditoría de SI y la generación de informes.
2. Directrices: Brindan el asesoramiento en la aplicación de los estándares desistemas información.
3. Procedimientos: Proveen ejemplos de métodos que pueden servir al auditor como una guía y que adicionalmente proveen información para cumplir con los estándares de auditoría de SI.
Los estándares son:
1. S1 Estatuto de Auditoría.
Es donde se documenta el propósito, la responsabilidad y la autoridad de la auditoría de SI. Este estatuto debe ser aceptado yaprobado dentro de la organización.
2. S2 Independencia.
Aquí se hace referencia a la capacidad de elegir, tomar decisiones y actuar con libertad y sin tener relación o depender del auditado o del área auditada en la organización. Esto conduce a obtener conclusiones objetivas de la tarea u objeto auditado.
3. S3 Ética y Estándares profesionales.
El auditor de SI debe cumplir con el código...
Leer documento completo
Regístrate para leer el documento completo.