Auditoria Informatica

Unidad 2

Contenido
Normatividad aplicada a la auditora informtica.......................................................1
2.1. Tipos de normas.................................................................................................. 1
Tipos de normas de auditoria en Mxico.................................................................2
Tipos de normas internacionales.............................................................................3
2.2. Normas actuales y emergentes aplicadas a la auditoria informtica (CISA,
COBIT, COSO, otras)................................................................................................... 6
CISA......................................................................................................................... 6
COBIT...................................................................................................................... 7
COSO....................................................................................................................... 8
IFAC:........................................................................................................................ 8
IIA:........................................................................................................................... 9
ISACA:...................................................................................................................... 9
AICPA:...................................................................................................................... 9
IMAI:...................................................................................................................... 10
IAASB.................................................................................................................... 10
ITIL:....................................................................................................................... 11
CAAT:..................................................................................................................... 12
Investigar las principales empresas que certifican en auditora en Informtica y sus
alcances................................................................................................................... 13

Normatividad aplicada a la auditora informtica

Las normas de auditora son los requisitos mnimos de calidad relativos a la
personalidad del auditor, al trabajo que desempea y a la informacin que rinde
como resultado del trabajo de auditora. Su finalidad es marcar una directriz sobre
su comportamiento y sobre la preparacin, ejecucin e informe de los trabajos de
fiscalizacin.

2.1. Tipos de normas.

Tipos de normas de auditoria en Mxico

Clasificacin de las normas de auditora generalmente aceptadas.
1. Personales. Se refiere a la persona del contador pblico como auditor
independiente; ste debe ser: experto en la materia, siendo profesional a su
actuacin y observando siempre principios ticos.
a. Entrenamiento tcnico y capacidad profesional: el auditor debe tener
conocimientos tcnicos adquiridos en Universidades o Institutos
superiores del pas, habiendo culminado sus estudios con recepcin
profesional de Contador Pblico, adems se requiere que el joven
profesional adquiera una adecuada prctica o experiencia, que le
permita ejercer un juicio slido y sensato para aplicar los
procedimientos y valorar sus efectos o resultados.
b. Cuidado y diligencia profesional: todo profesional forma parte de la
sociedad, gracias a ella se forma y a ella debe servir. El profesional de
la Contadura Pblica, al ofrecer sus servicios profesionales debe estar
consciente de la responsabilidad que ello implica. Es cierto que los
profesionales son humanos y que por lo tanto se encuentra al margen
de cometer errores, estos se eliminan o se reducen cuando el contador
pblico pone a su trabajo (cuidado y diligencia profesional).
c. Independencia mental: Para que los interesados confen en la
informacin financiera este debe ser dictaminado por un contador
pblico independiente que de antemano haya aceptado el trabajo de
auditora, ya que su opinin no este influenciada por nadie, es decir,
que su opinin es objetiva, libre e imparcial.
2. Relativas a la ejecucin del trabajo. Estas normas se refieren a elementos
bsicos en el que el contador pblico debe realizar su trabajo con cuidado y
diligencia profesionales para lo cual exigen normas mnimas a seguir en la
ejecucin del trabajo.
a. Planeacin y supervisin: antes de que el contador pblico
independiente se responsabilice de efectuar cualquier trabajo debe
conocer la entidad sujeta a la investigacin con la finalidad de planear
su trabajo, debe asignar responsabilidades a sus colaboradores y
determinar que pruebas debe efectuar y que alcance dar a las
mismas, as como la oportunidad en que sern aplicadas.
b. Estudio y evaluacin del control interno: el contador pblico
independiente debe analizar a la entidad sujeta a ser auditada, esto,
es evaluar y estudiar el control interno, con la finalidad de determinar
que pruebas debe efectuar y que alcance dar a las mismas, as como,
la oportunidad en que sern aplicadas.
c. Obtencin de la evidencia suficiente y competente: el contador pblico
al dictaminar Estados Financieros adquiere una gran responsabilidad
con terceros, por lo tanto, su opinin debe estar respaldada por
elementos de prueba que sern sustentables, objetivos y de certeza
razonables, es decir, estos hechos deben ser comprobables a
satisfaccin del auditor.
3. Relativas a la informacin: el objetivo de la auditora de Estados Financieros
es que el contador Pblico independiente emita su opinin sobre la
razonabilidad de los mismos, ya que, se considera que el producto terminado
de dicho trabajo es el dictamen.

a. Normas de dictamen e informacin: el profesional que presta estos

servicios debe apegarse a reglas mnimas que garanticen la calidad de
su trabajo.
b. Debe aclarar que el contador pblico independiente: al realizar
cualquier trabajo debe expresar con claridad en que estriba su relacin
y cul es su responsabilidad con respecto a los estados financieros.
c. Base de opinin sobre estados financieros: con la finalidad de unificar
criterios, el IMCP por medio de su comisin de principios de
contabilidad, ha recomendado una serie de criterios, a los que los
profesionales se deben de apegar y as, eliminar discrepancias, al
procesar y elaborar la informacin.
d. Consistencia en la aplicacin de los principios de contabilidad: para
que la informacin financiera pueda ser comparable con ejercicios
anteriores y posteriores, es necesario que se considere el mismo
criterio y las mismas bases de aplicacin de principios de contabilidad
generalmente aceptados, en caso contrario, el auditor debe expresar
con toda claridad la naturaleza de los cambios habidos.
e. Suficiencia de las declaraciones informativas: la contabilidad controla
las operaciones e informa a travs de los Estados financieros que son
los documentos sobre los cuales el contador pblico va a opinar, la
informacin que proporcionan los estados financieros deben ser
suficiente, por lo que debe de revelar toda informacin importante de
acuerdo con el principio de "revelacin suficiente".

Tipos de normas internacionales

La Organizacin Internacional de Normalizacin o ISO (del griego , isos, que
significa igual), nacida tras la Segunda Guerra Mundial (23 de febrero de 1947),
es el organismo encargado de promover el desarrollo de normas internacionales de
fabricacin (tanto de productos como de servicios), comercio y comunicacin para
todas las ramas industriales. Su funcin principal es la de buscar la estandarizacin
de normas de productos y seguridad para las empresas u organizaciones (pblicas o
privadas) a nivel internacional.
La ISO es una red de los institutos de normas nacionales de 161 pases, sobre la
base de un miembro por pas, con una Secretara Central en Ginebra (Suiza) que
coordina el sistema. Est compuesta por delegaciones gubernamentales y no
gubernamentales subdivididos en una serie de subcomits encargados de
desarrollar las guas que contribuirn al mejoramiento.
Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un
organismo no gubernamental y no depende de ningn otro organismo internacional,
por lo tanto, no tiene autoridad para imponer sus normas a ningn pas. El
contenido de los estndares est protegido por derechos de copyright y para
acceder a ellos el pblico corriente debe comprar cada documento.
La Organizacin est compuesta por representantes de los organismos de
normalizacin (ON) nacionales, que produce diferentes normas internacionales
industriales y comerciales. Dichas normas se conocen como normas ISO y su
finalidad es la coordinacin de las normas nacionales, en consonancia con el Acta

Final de la Organizacin Mundial del Comercio, con el propsito de facilitar el

comercio, el intercambio de informacin y contribuir con normas comunes al
desarrollo y a la transferencia de tecnologas.
La organizacin ISO est compuesta por tres tipos de miembros:
Miembros simples, uno por pas, recayendo la representacin en el organismo
nacional ms representativo.
Miembros correspondientes, de los organismos de pases en vas de desarrollo y que
todava no poseen un comit nacional de normalizacin. No toman parte activa en
el proceso de normalizacin, pero estn puntualmente informados acerca de los
trabajos que les interesen.
Miembros suscritos, pases con reducidas economas a los que se les exige el pago
de tasas menores que a los correspondientes.
Auditoria por su lugar de aplicacin.
Auditoria interna.
Auditoria Externa.
Auditoria por su rea de aplicacin.
Auditora financiera.
Auditora Administrativa.
Auditora ocupacional.
Auditora integral.
Auditora gubernamental.
Auditora de sistemas.
Auditoria de sistemas computacionales.
Auditora informtica.
Auditora con la computadora.
Auditora sin la computadora.
Auditora a la gestin informtica.
Auditora de sistema de cmputo.
Auditora alrededor de la computadora.
Auditora a los sistemas de redes.
De acuerdo a lo anterior, existe una clasificacin de los tipos de auditoria, con el fin
de identificar criterios, caractersticas, y especificaciones de esta disciplina
profesional.
AUDITORIA INTERNA
Segn Carmen Heredero (2008), Es realizada por una entidad funcional
perteneciente a la propia estructura organizacional de la empresa y como
contraprestaciones reciben una remuneracin econmica.
Por otro lado, Muoz Carlos (2000), refiere la auditoria interna con el objetivo de
obtener un dictamen interno sobre las actividades de toda la empresa, que permita
diagnosticar la actuacin administrativa, operacional y funcional de empleados y
funcionarios de las reas que auditen.
Principal ventaja de la auditoria interna:

Debido a que el auditor permanece conoce las problemtica, funciones,

actividades, reas y operaciones.
Por otra parte, el coste ser menor puesto que los recursos solo son internos
para organizacin, por lo tanto, no representan ninguna erogacin adicional.
El informe que rinde el auditor, independientemente del resultado, es solo de
carcter interno y por lo tanto no sale de la empresa, ya que nicamente
sirve a las autoridades de la institucin.
Puede llevar un programa concreto de evaluacin en apoyo a las autoridades
de la empresa, lo cual ayudara a sus dirigentes en la evaluacin y la toma de
decisiones.

Principal desventaja de la auditoria interna:

Posible falta de objetividad de las personas que la llevan a cabo, puesto que
pueden estar directamente implicados en el propio sistema de informacin, al
laborar en la misma empresa donde realiza la auditoria, puede presentar
presiones, compromisos y ciertos intereses al realizar la evaluacin.
Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que
puede haber injerencias por parte de las autoridades de la institucin sobre la
forma de evaluar y emitir informes.
Se pueden presentar vicios de trabajo del auditor con relativa frecuencia, ya
sea en las formas de utilizar las tcnicas y herramientas para aplicar la
auditoria, como en la forma de evaluar y emitir su informe sobre la misma.
Segn Gonzalo Rivas (1988) los Objetivos de la auditoria interna son:
Revisin y evaluacin de controles, financieros y operativos.
Determinacin de la utilidad de polticas, planes y procedimientos, as como
su nivel de cumplimiento.
Custodia y contabilidad de activos.
Examen de la fiabilidad de los datos.
Divulgacin de polticas y procedimientos establecidos. Flujo descendente:
desde la alta direccin hacia la direccin operativa.
Informacin exacta a la gerencia. Flujo ascendente: de la direccin operativa
a la alta direccin.
AUDITORIA EXTERNA
Jos Lpez (2008), dice que se realiza por personas ajenas a la empresa, ya que
esta contrata un servicio para auditar su sistema de informacin por personas
externas a la empresa.
Muoz Carlos (2000), expreso que es la revisin independiente que realiza un
profesional de la auditoria, con total libertad de criterio y sin ninguna influencia, con
el propsito de evaluar el desempeo de las actividades, operaciones y funciones
que se realizan en la empresa que lo contrata, as como de la razonabilidad en la
emisin de sus resultados financieros.
A veces se adjudica la posibilidad de auditar un sistema de informacin a varias
auditoras, centrndose generalmente cada una en un rea determinada. El contrato
debe sealar la duracin de la auditoria y de cada una de las fases en que el trabajo
se encuentra dividido, tanto en tiempo total como parciales. Recoger tambin los

objetivos a alcanzar, tanto finales como los relativos a cada una de las fases, el
mbito a considerar y los recursos tcnicos y humanos necesarios.
Principal ventaja de la auditoria externa
Alto grado de objetividad que se consigue en comparacin con los
auditores internos, dado que es realizada por un personal ajeno a la empresa,
puesto que no tendr condicionantes de dependencia jerrquica o
vinculaciones de otro tipo con la empresa.
En su realizacin, estas auditoras pueden estar apoyadas por una mayor
experiencia por parte de los auditores externos, debido a que utiliza
tcnicas y herramientas que ya fueron probadas en otras empresas con
caractersticas similares.
Sus dictmenes pueden ser vlidos para las autoridades impositivas,
y con ello pueden satisfacer requerimientos de carcter legal, siempre que
sean realizadas por auditores de prestigio que tengan el reconocimiento
pblico.
El principal inconveniente de la auditoria externa
Dado por el alejamiento de la problemtica de la empresa de quienes
asumen la responsabilidad de llevar a cabo la auditoria. No obstante, la
profesionalidad y experiencia de quienes de quienes asumen la auditoria
deben superar estos inconvenientes para llevar a cabo un trabajo adecuado.
Depende en absoluto de la cooperacin que el auditor pueda obtener de
parte de los auditados.
Su evaluacin, alcances y resultados pueden ser muy limitados.
En algunos casos son sumamente costosas para la empresa, no solo en el
aspecto numrico, sino por el tiempo y trabajo adicional que representan.
Segn Gonzalo Rivas (1988) los Objetivos de la auditoria Externa son.
Obtencin de elementos de juicio fundamentados en la naturaleza de los
hechos examinados para garantizar que han quedado significativamente
probados.
Medicin de la magnitud de un error ya conocido, deteccin de errores
supuestos o confirmacin de la ausencia de errores.
Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia.
(Carta de recomendaciones).
Deteccin de los hechos importantes ocurridos tras el cierre del ejercicio,
teniendo en cuenta la previsible evolucin de la empresa.
Control de las actividades de investigacin y desarrollo.
Ventajas y desventajas de un software de auditora informtica:
Ventajas
- Econmico (a la larga, inversin de futuro)
- Extensin de pruebas
- Utilizacin de procedimientos de auditoras anteriores
- Eficacia
- Realizacin de cambios a un mnimo coste
- Elaboracin de informes

Desventajas
- Costo inicial alto
- El cdigo embebido puede ser borrado o modificado
- No se verifican procesos particulares sino genricos
- Limitada habilidad para determinar si la aplicacin es propensa a error.
- Slo se verifican aplicaciones que se estn ejecutando.
- Las vulnerabilidades de este tipo de software pueden permitir ataques.

2.2. Normas actuales y emergentes aplicadas a la

auditoria informtica (CISA, COBIT, COSO, otras).
CISA
Certified Information Systems Auditor (CISA) es una certificacin para auditores
respaldada por la Asociacin de Control y Auditora de Sistemas de Informacin
(ISACA) (Information Systems Audit and Control Association). Los candidatos deben
cumplir con los requisitos establecidos por la ISACA.
La certificacin CISA fue establecida en 1978, debido a las siguientes razones:

Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar
las competencias de los individuos al realizar auditoras de sistemas.
Proveer una herramienta motivacional para los auditores de sistemas de
informacin para mantener sus habilidades, y monitorizar la efectividad de
los programas de mantenimiento.
Proveer criterios de ayudar y gestin en la seleccin de personal y
desarrolladores.

El primer examen se llev a cabo en 1981, y los registros han crecido cada ao. En
la actualidad, el examen es ofrecido en 11 idiomas y ms de 200 lugares de todo el
mundo. En 2005, la ISACA anunci que el examen se ofrecer en junio y diciembre,
y que empezara en 2005. Anteriormente, el examen slo haba sido administrado
anualmente, en junio. Ms de 50 mil candidatos han conseguido el certificado CISA.
La certificacin CISA es aprobada formalmente por el Departamento de Defensa de
los Estados Unidos en la categora de Aseguramiento de Informacin Tcnica (DoD
8570.01-M). Certified Information Systems Auditor (CISA)
Es una certificacin para auditores respaldada por la Asociacin de Control y
Auditora de Sistemas de Informacin (ISACA) (Information Systems Audit and
Control Association). Los candidatos deben cumplir con los requisitos establecidos
por la ISACA.
Requisitos

Examen de acuerdo con el Cdigo Profesional de tica de ISACA.

Cinco aos de experiencia en auditora de sistemas, control interno y
seguridad informtica y tener un programa de educacin continua.

Beneficios

El examen consiste de 200 preguntas de opcin mltiple que deben ser

contestadas en 4 horas.
Garantizar que las prcticas de administracin para el desarrollo/adquisicin,
pruebas, implementacin, mantenimiento y eliminacin de activos
informticos cubren los objetivos de la organizacin.
Asegurar la entrega de los niveles de servicio requeridos para cumplir los
objetivos de la organizacin

COBIT
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la
forma en que trabajan los profesionales de TI. Vinculando tecnologa informtica y
prcticas de control
COBIT (Objetivos de Control para Tecnologa de Informacin y Tecnologas
relacionadas)
Beneficios de Cobit

Mantener la informacin de alta calidad para apoyar las decisiones de

negocio.
Lograr los objetivos estratgicos y obtener los beneficios de negocio a travs
del uso efectivo e innovador de TI.
Lograr la excelencia operativa a travs de la aplicacin eficaz y fiable de la
tecnologa.
Mantener riesgos relacionados con TI a un nivel aceptable.

COBIT se divide en tres niveles:

1. Dominios: Agrupacin natural de procesos, normalmente corresponden a un
dominio o una responsabilidad organizacional.
2. Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes
de control.
3. Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de
las TI.

COSO
AICPA COSO (Comit de Organizaciones Patrocinadoras de la Comisin de normas)
Es un esfuerzo por redefinir el concepto de control interno utilizado por auditores
internos y externos, e intervinieron diversas organizaciones, entre las que se
destacan el AICPA, (Asociacin interamericana de CPA, el AAA Asociacin Americana
de Auditores y el IIA, Instituto de Auditores Internos.

Se desarrolla en cinco ejes principales:

1.
2.
3.
4.
5.

Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin y seguimiento

Ventajas de coso
Permite a la direccin de la empresa poseer una visin global del riesgo y accionar
los planes para su correcta gestin.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio, as como los riesgos asumidos y los controles puestos en accin.

IFAC:
La misin de la Federacin Internacional de Contadores (International Federation of
Accountants /IFAC) es servir al inters pblico, fortalecer la profesin contable en
todo el mundo y contribuir al desarrollo de economas internacionales,
estableciendo normas profesionales de alta calidad, fomentando su cumplimiento,
favoreciendo su convergencia internacional, y manifestndose sobre aquellos temas
de inters pblico para los que la experiencia de la profesin sea ms relevante.
El Consejo de Normas Internacionales de Formacin en Contadura (International
Accounting Education Standards Board/IAESB), un Consejo emisor de Normas
independiente, dentro de la Federacin Internacional de Contadores, desarrolla
normas y guas sobre la precalificacin de formacin, capacitacin, y desarrollo
profesional continuo para todos los miembros de la profesin contable. El Consejo
de Supervisin del Inters Pblico (Public Interest Oversight Board/PIOB) para la
profesin contable supervisa las actividades del iaesb.

IIA:
Establecido en 1941, el Instituto de internos Cuentas (IIA) es un rgano de
orientacin de fijacin. Sirviendo a 180.000 miembros en casi 190 pases, el IIA es el
interno de auditora voz de profesin global, abogado jefe, autoridad reconocida, y
principal educador, con sede mundial en Altamonte Springs, Fla., Estados Unidos.
La misin declarada de El Instituto de Auditores Internos es proporcionar "liderazgo
dinmico" para la profesin global de auditora interna. Esto incluye:

Apoyar y promover el valor de que los profesionales de auditora interna se

suman a sus organizaciones;
Proporcionar oportunidades integrales de educacin y desarrollo profesional;
otras normas y pautas prcticas profesionales; y programas de certificacin;
Al investigar, difundir y promover a los profesionales e interesados los
conocimientos relativos a la auditora interna y su papel apropiado en el
control, la gestin de riesgos, y la gobernabilidad; Educar a los profesionales
y otras audiencias pertinentes sobre las mejores prcticas en la auditora

interna; Reunir a los auditores internos de todos los pases para compartir
informacin y experiencias.

ISACA:
ISACA es el acrnimo de Information Systems Audit and Control Association
(Asociacin de Auditora y Control de Sistemas de Informacin), una asociacin
internacional que apoya y patrocina el desarrollo de metodologas y certificaciones
para la realizacin de actividades auditora y control en sistemas de informacin.
ISACA actualmente atiende a unos 95.000 electores (miembros y profesionales con
certificaciones ISACA) en unos 160 pases. Los cargos de los miembros son tales
como auditor, consultor, educador, profesional de seguridad, regulador, director
ejecutivo de informacin y auditor interno. Trabajan en casi todas las categoras de
la industria. Hay una red de captulos de ISACA con 170 captulos establecidos en
160 pases.
Los captulos proporcionan educacin y formacin constante, recursos compartidos,
promocin, creacin de redes y otros beneficios.

AICPA:
Fundado en 1887, el Instituto Americano de Contadores Pblicos Certificados
(AICPA) es la organizacin profesional nacional de Contadores Pblicos Autorizados
(CPA) en el Estados Unidos, con ms de 394.000 miembros en 128 pases en los
negocios y la industria, la prctica pblica, gobierno, educacin, estudiantes
afiliados y asociados internacionales. [1] En l se establecen las normas ticas de
los estndares de la profesin y los Estados Unidos de auditora para las auditoras
de las empresas privadas, organizaciones no lucrativas, federal, estatal y los
gobiernos locales. Tambin desarrolla y las calificaciones del examen uniforme de
CPA. El AICPA tiene oficinas en la ciudad de Nueva York; Washington, DC; Durham,
Carolina del Norte; y Ewing, Nueva Jersey. [2] El AICPA celebra el 125 aniversario de
su fundacin en 2012.
Fundacin del AICPA estableci la contabilidad como profesin distinguida por
requisitos educativos rigurosos, un alto nivel profesional, un estricto cdigo de tica
profesional, y un compromiso para servir al inters pblico.
Misin. La misin del AICPA es proporcionar a los miembros con los recursos, la
informacin y el liderazgo que les permitan prestar servicios valiosos en la ms alta
de manera profesional en beneficio de los pblicos, los empleadores y clientes. En
el cumplimiento de su misin, el AICPA trabaja con organizaciones estatales CPA y
da prioridad a aquellas reas en las que la confianza pblica en las habilidades de
CPA es ms significativo.

IMAI:
El Instituto Mexicano de Auditores Internos, A.C. (IMAI) legalmente constituido en
1984, es un foro abierto a la capacitacin y a la investigacin en las reas de

Auditora Interna y Control. La necesidad de contar con recursos humanos

calificados en Auditora interna y en Control, constituye el mayor reto para nuestro
Instituto, que se ha propuesto difundir las tcnicas ms avanzadas en esas reas. Al
transcurso de estos aos, el IMAI ha sido el medio a travs del cual los profesionales
de la auditora interna han permanecido actualizados en sus conocimientos para
cumplir de mejor manera con las responsabilidades que tienen encomendadas en
los diferentes sectores de la industria, el comercio y los servicios, tanto en el sector
pblico como privado y social.
Objetivos. El propsito primordial del Instituto es la superacin profesional de sus
miembros, mediante lo siguiente:

El mejoramiento de la prctica Profesional de la Auditora Interna.

Desarrollar y mantener la unin y cooperacin efectiva entre los
profesionales de la Auditora Interna.
Promover la difusin de las normas de actuacin profesional a travs de las
cuales los auditores internos puedan medir y regular su propio desempeo y
las organizaciones puedan esperar servicios de calidad.
Propugnar la unificacin de criterios y entendimiento por parte de sus
asociados de las normas y principios bsicos de actuacin y tica profesional.
Establecer y mantener el prestigio de la Auditora Interna a travs de la
investigacin y la divulgacin de conocimientos tcnicos de enfoques
conceptuales relativos al ejercicio profesional de esta disciplina y materias
afines.
Establecer y mantener vnculos con otros organismos profesionales o
docentes y entidades pblicas o privadas, para identificacin y desarrollo de
aspectos que permitan elevar la calidad de la prctica de la Auditora Interna
y el Control en general, dentro de las organizaciones.

IAASB
El Consejo de Normas Internacionales de Auditora y Aseguramiento (IAASB) es un
organismo emisor de normas independiente que sirve al inters pblico mediante el
establecimiento de normas internacionales de alta calidad para la auditora, el
control de calidad, la revisin, el aseguramiento y otros servicios relacionados, as
como el apoyo a la convergencia de las normas nacionales e internacionales. De
esta forma, el IAASB mejora la calidad y la uniformidad de las actividades en todo el
mundo, y fortalece la confianza pblica en la profesin de auditora y
aseguramiento mundial.
La Estrategia y Programa de Trabajo 2009-2011 establece la direccin y las
prioridades de sus actividades. Los esfuerzos del IAASB actualmente estn
centrados en los siguientes puntos:

Desarrollar normas para auditora, control de calidad, revisin, aseguramiento

y otros encargos de servicios relacionados;
Supervisar y facilitar la adopcin y puesta en prctica de estas normas; esto
incluye una serie de Mdulos ISA, cada uno de los cuales consiste en un
breve vdeo y unas diapositivas que explican los principios bsicos y los
cambios fundamentales de algunas ISA nuevas y revisadas; y

Actuar ante las dudas relativas a la puesta en prctica de las normas

realizando actividades diseadas para mejorar la uniformidad con la que se
aplican en la prctica.

El IAASB sigue un riguroso procedimiento para el desarrollo de sus declaraciones. Se

reciben opiniones de un amplio abanico de partes interesadas, incluido el Grupo
Consultivo del IAASB, los organismos emisores de normas de auditora nacionales,
los organismos miembros de IFAC y sus miembros, organismos reguladores y de
supervisin, compaas, agencias gubernamentales, inversores, preparadores y el
pblico general. Borradores en fase de consulta de las propuestas de declaraciones
en el sitio web y se insta a enviar comentarios; las declaraciones finales estn
acompaadas de una base de conclusiones en relacin a los comentarios recibidos.
El Consejo de Supervisin del Inters Pblico (PIOB)supervisa el trabajo del IAASB y
su CAG para garantizar que las actividades del IAASB siguen el procedimiento y
responden al inters pblico.
El IAASB se esfuerza por llevar a cabo sus actividades de la manera ms
transparente posible. Las Bases de conclusiones estn abiertas al pblico, y los
documentos de las reuniones, el orden del da y los resmenes de las reuniones se
publican en el sitio web. Adems, el sitio web incluye historiales de proyectos,
grabaciones de audio de las reuniones del IAASB, borradores en fase de consulta del
IAASB y todos los comentarios realizados sobre los borradores por parte de las
partes interesadas.

ITIL:
La Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente
abreviada ITIL (del ingls Information Technology Infrastructure Library), es un
conjunto de conceptos y prcticas para la gestin de servicios de tecnologas de la
informacin, el desarrollo de tecnologas de la informacin y las operaciones
relacionadas con la misma en general. ITIL da descripciones detalladas de un
extenso conjunto de procedimientos de gestin ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos
procedimientos son independientes del proveedor y han sido desarrollados para
servir como gua que abarque toda infraestructura, desarrollo y operaciones de TI.
La biblioteca de infraestructura de TI (ITIL) toma este nombre por tener su origen en
un conjunto de libros, cada uno dedicado a una prctica especfica dentro de la
gestin de TI. Tras la publicacin inicial de estos libros, su nmero creci
rpidamente (dentro la versin 1) hasta unos 30 libros. Para hacer a ITIL ms
accesible (y menos costosa) a aquellos que deseen explorarla, uno de los objetivos
del proyecto de actualizacin ITIL versin 2 fue agrupar los libros segn unos
conjuntos lgicos destinados a tratar los procesos de administracin que cada uno
cubre. De esta forma, diversos aspectos de los sistemas de TIC, de las aplicaciones
y del servicio se presentan en conjuntos temticos. Actualmente existe la nueva
versin ITIL v3 que fue publicada en mayo de 2007.

CAAT:
En esta parte del se habla especficamente de las CAAT que seran ms tiles
dentro de la Subcontralora de Auditora para el desarrollo de sus actividades, para
lo cual se compararn las siguientes herramientas: Auto Audit (Grupo XopanTech),
Working Papers (Grupo Cynthus) y Delos (Grupo Cynthus).
En base a la experiencia en la implantacin de herramientas (software y hardware)
que ayuden a la automatizacin de procesos y/o informacin se determina que
pueden existir algunos riesgos y ms si la herramienta es implementada en un rea
nueva como es el caso de la H. Cmara de Diputados, en la implementacin de un
rea de auditora informtica, a continuacin se mencionan los riesgos que pueden
existir en la implementacin de una herramienta que ayude a la automatizacin de
las tareas del rea de auditora informtica.
Riesgos de implantacin de la herramienta

Consecuencias

Mal anlisis para la implantacin de la herramienta. Mal funcionamiento de la herramienta

Costo muy elevado.

Implantar una herramienta ms barata que no cumpla con los

requisitos necesarios para ayudar a automatizar los procesos
del rea de auditora informtica.

Mala seleccin de la herramienta.

Implantar una herramienta que no ayude a automatizar los

procesos del rea de auditora Informtica.

Mala capacitacin en el uso de la herramienta.

Mala explotacin de la herramienta.

Los procesos y el flujo de trabajo no estn bien Mala implantacin de la herramienta, as como un mal
definidos.
funcionamiento de la misma.
Arquitectura tecnolgica
herramienta.

no

soportada

Sobre automatizacin de los procesos.

por

la

Mal funcionamiento de la herramienta, cadas de sistema,

perdido de informacin, poca disponibilidad de la
herramienta.
Que no se conozca cmo realizar los procesos en caso de
que falle el sistema, deteccin retardada de fallas.

Bibliografas
file:///C:/Users/Lucero/Desktop/auditoria%20informatica/Organizaci
%F3n%20Internacional%20de%20Normalizaci%F3n%20-%20Wikipedia,%20la
%20enciclopedia%20libre.html
http://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/43/norminiaudit.ht
m
http://es.wikipedia.org/wiki/CISA
https://prezi.com/xzblevmvpiuo/tipo-de-normas/
http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci
%C3%B3n

Investigar las principales empresas que certifican en

auditora en Informtica y sus alcances
Examen de certificacin CISA (Certified Information Systems Auditor)
Desde 1978, el programa CISA ha sido el modelo mundial ms aceptado de rendimiento entre los
sistemas de informacin (IS) de auditora, control y seguridad. CISA es reconocido mundialmente como
el modelo de rendimiento en auditora, control, seguimiento y evaluacin de la tecnologa de una
organizacin de la informacin y sistemas de negocio.
La designacin CISA fue establecida por profesionales con experiencia de trabajo en los sistemas de
informacin de auditora, control y de seguridad que incluye:

El Proceso de Auditora de Sistemas de Informacin

Gobierno y gestin de TI
Adquisicin de Sistemas de Informacin, Desarrollo e Implementacin
Operaciones de Sistemas de Informacin, Mantenimiento y Soporte
Proteccin de los activos de informacin

La denominacin CISA es otorgado a individuos con un inters en la informacin de auditora de

sistemas, control y seguridad que cumplan con los siguientes requisitos:
1.
2.
3.
4.
5.

Completar con xito el examen CISA

Presentar una Solicitud de Certificacin CISA
La adhesin al Cdigo de tica Profesional
La adhesin al Programa de Educacin Profesional Continua
Cumplimiento de las Normas de Auditora de Sistemas de Informacin

El examen CISA se celebra dos veces al ao, en junio y diciembre

ISACA (Systems Audit and Control Association)
Es una organizacin independiente, sin fines de lucro, ISACA participa en el desarrollo, adopcin y
utilizacin globalmente aceptada, lder en la industria del conocimiento y las prcticas de los sistemas de
informacin.
ISACA proporciona orientacin prctica, puntos de referencia y otras herramientas eficaces para todas
las empresas que utilizan sistemas de informacin. A travs de sus servicios y orientacin integral,
ISACA define las funciones de los sistemas gobernabilidad, seguridad, auditora y aseguramiento de
profesionales de la informacin en todo el mundo. Los marcos de gobernanza COBIT, Val IT y riesgo y
las certificaciones CISA, CISM, CGEIT y forma son marcas ISACA respetados y utilizados por estos
profesionales en beneficio de sus empresas.

Membreca y Comunidad
Reconocimiento Profesional
Orientacin y Prcticas
Desarrollo Profesional

ISACA, de auditora y normas de control son seguidos por los profesionales de todo el mundo y nuestra
investigacin seala los temas profesionales que desafan a las empresas de hoy.
ISACA promueve activamente la investigacin que resulte en el desarrollo de productos relevantes y
tiles para el gobierno de TI, control, aseguramiento y profesionales de la seguridad. Apoyndose en el
conocimiento y la experiencia de nuestros miembros, hemos desarrollado el Modelo de Negocios para la
Seguridad de la Informacin (IMC), con una visin holstica y orientada a los negocios enfoque de la

seguridad de la informacin de gestin. Reconociendo que los profesionales de seguridad se enfrentan

con diferentes necesidades y diferentes tipos de tareas de auditora Y proteccin de ISACA ha
desarrollado el Marco de Aseguramiento de TI (ITAF). ISACA ha desarrollado y mantiene el
reconocimiento internacional COBIT , Val IT y los riesgos de TI marcos, ayudando a los
profesionales de TI y los lderes de la empresa cumplir con sus responsabilidades de gobierno, mientras
que la entrega de valor al negocio. Adems de los marcos, ISACA ofrece publicaciones que proporcionan
orientacin sobre una amplia gama de temas, incluyendo la forma de aplicar los marcos. ISACA trabaja
con los miembros que son expertos en la materia para revisar y hacer comentarios sobre los borradores
de los reguladores y los organismos de normalizacin para proporcionar la comunidad de TI con los
resultados de investigacin ms relevantes.

CERTIFICACIN CISM (Certified Information Security Management)

El programa de certificacin CISM se ha desarrollado especficamente para administradores
experimentados de seguridad de la informacin y los que tienen responsabilidades de gestin de
seguridad.
El Certificado de Gerente de Seguridad de la Informacin (CISM), esta certificacin es una certificacin
nica de gestin focalizada, la que ha sido obtenida por ms de 16.000 profesionales desde su
introduccin en 2003. A diferencia de otras certificaciones de seguridad, CISM es para la persona que
gestiona, disea, supervisa y evala la seguridad de la informacin de una empresa.
Certificacin CISM es para las personas que disean, construyen y administrar la seguridad de la
informacin empresarial y que tienen experiencia en las siguientes reas:

Gobierno de Seguridad de la Informacin

Gestin de Riesgos de Informacin
Programa de Desarrollo de Seguridad de la Informacin
Programa de Gestin de Seguridad de la Informacin
Manejo de Incidentes y Respuesta

CERTIFICACIN CGEIT (Certified in the Governance of Enterprise IT)

El programa de certificacin CGEIT fue diseado especficamente para los profesionales encargados de
satisfacer las necesidades de gobierno de TI de una empresa.
Introducido en 2007, la designacin CGEIT est diseado para profesionales que manejan, prestar
servicios de asesoramiento y/o garanta, y/o que de alguna manera apoyar la gobernabilidad de TI de
una empresa y desean ser reconocidos por su gobierno de TI relacionados con la experiencia y el
conocimiento, CGEIT se basa en ISACA y el IT Governance Institute (ITGI) propiedad intelectual y el
aporte de expertos en la materia en todo el mundo. CGEIT se ha desarrollado especficamente para
profesionales de IT y de negocio que tienen una importante gestin, asesoramiento, o el papel de
garanta en relacin con la gobernanza de TI empresarial y para aquellos y que tienen experiencia en las
siguientes reas:

Marco de Gobierno IT
Alineamiento Estratgico
Valor de la entrega
Gestin de Riesgos
Gestin de Recursos
Medicin del desempeo

CERTIFICACIN CRISC (Certified in Risk and Information Systems

Control)
La designacin CRISC certifica que tienen conocimientos y experiencia en la identificacin y evaluacin
de riesgos y en el diseo implementacin monitoreo y mantenimiento basado en el riesgo eficiente y
eficaz del control
Introducido en 2010, el certificado en sistemas de informacin de riesgos y control de la certificacin
(CRISC), est destinado a reconocer una amplia gama de profesionales de IT y empresariales por su
conocimiento de los riesgos de la empresa y su capacidad para disear, implementar y mantener el
sistema de informacin (SI) lo mantiene controlado para mitigar tales riesgos
CRISC se basa en la investigacin de mercado independiente a los aportes de miles de expertos en la
materia de todo el mundo, as como la propiedad intelectual de ISACA, incluyendo el riesgo de IT y
COBIT.
Aquellos que adquieren la designacin CRISC benefician a sus empresas y cumplen las demandas de
negocios riesgosos, los profesionales IT entindanlos riegos del negocio y tiene el conocimiento tcnico
para implementar un adecuado control IS.
Esta certificacin es para profesionales de IT y que se trabajan a nivel operativo para mitigar los riesgos
y que tienen experiencia de trabajo en las siguientes reas

identificacin, valoracin y evaluacin de riesgos

responsable de riesgos
monitoreo de riesgos
diseo e implementacin del control IS
monitoreo y mantenimiento del control IS

http://www.isaca.org/spanish/Pages/default.aspx