1.

Normas internacionales para el ejercicio profesional de la auditoria interna

Los trabajos que lleva a cabo auditoría interna son realizados en ambientes legales y culturales
diversos, para organizaciones que varían según sus propósitos, tamaño y estructura, y por
personas de dentro o fuera de la organización. Si bien estas diferencias pueden afectar la práctica
de la auditoría interna en cada ambiente, el cumplimiento de las Normas Internacionales para el
Ejercicio Profesional de la Auditoría Interna es esencial para el ejercicio de las responsabilidades
de los auditores internos y la actividad de auditoría interna.

El propósito de las Normas es:

1. Orientar en la adhesión a los elementos obligatorios del Marco Internacional para la Práctica
Profesional de la Auditoría Interna.

2. Proporcionar un marco para ejercer y promover un amplio rango de servicios de auditoría

interna de valor añadido.

3. Establecer las bases para evaluar el desempeño de la auditoría interna.

4. Fomentar la mejora de los procesos y operaciones de la organización.

NORMAS SOBRE ATRIBUTOS

 1000 – Propósito, Autoridad y responsabilidad : El propósito, la autoridad y la

responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en
un estatuto, en conformidad con la Misión de Auditoría Interna y los elementos de
cumplimiento obligatorio del Marco Internacional para la Práctica Profesional de la
Auditoría Interna (los Principios Fundamentales para la Práctica Profesional de la Auditoría
Interna, el Código de Ética, las Normas y la definición de auditoría interna. El director
ejecutivo de auditoría debe revisar, periódicamente, el estatuto de auditoría interna y
presentarlo a la alta dirección y al Consejo para su aprobación.
 1000.A1 – La naturaleza de los servicios de aseguramiento proporcionados a la
organización debe estar definida en el estatuto de auditoría interna. Si los servicios de
aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de
esos servicios también deberá estar definida en el estatuto de auditoría interna.
 1010: Reconocimiento de los elementos obligatorios en el estatuto de auditoría interna
La naturaleza obligatoria de los Principios Fundamentales para la Práctica Profesional de la
Auditoría Interna, el Código de Ética, las Normas y la definición de auditoría interna, debe
estar reconocida en el estatuto de auditoría interna. El director ejecutivo de auditoría
debería tratar la Misión de Auditoría Interna y las guias obligatorias del Marco
Internacional para la Práctica Profesional de la Auditoría Interna, con la alta dirección y el
Consejo
  1110 – Independencia dentro de la organización El director ejecutivo de auditoría debe
responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad
de auditoría interna cumplir con sus responsabilidades. El director ejecutivo de auditoría
debe ratificar ante el Consejo, al menos anualmente, la independencia que tiene la
actividad de auditoría interna dentro de la organización.
 1111 – Interacción directa con el Consejo El director ejecutivo de auditoría debe
comunicarse e interactuar directamente con el Consejo de Administración

2. COBIT : nace con la misión de investigar, desarrollar, publicar y promover un

conjunto de objetivos de control de tecnología de información, guías, actualizados,
internacionales y aceptados para ser utilizados diariamente por gerentes de negocio y
auditores.

COBIT 4.1.4
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control
(específicos o detallados) clasificados en cuatro dominios:

1. Planificación y Organización (Plan and Organize))

2. Adquisición e Implantación (Acquire and Implement)
3. Entrega y Soporte (Deliver and Support)
4. Supervisión y Evaluación (Monitor and Evaluate)
COBIT 5[editar]
ISACA lanzó el 10 de abril de 2012 la nueva edición de este marco de referencia. COBIT 5 es
la última edición del framework mundialmente aceptado, el cual proporciona una visión
empresarial del Gobierno de TI que tiene a la tecnología y a la información como
protagonistas en la creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros
importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure
Library (ITIL ®) y las normas ISO relacionadas en esta norma.
Beneficios[editar]
COBIT 5 ayuda a empresas de todos los tamaños a:

 Optimizar los servicios el coste de las TI y la tecnología

 Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las
políticas
 Gestión de nuevas tecnologías de información
COBIT para la seguridad de la información [editar]
En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la información",
actualizando la última versión de su marco a fin de proporcionar una guía práctica en la
seguridad de la empresa, en todos sus niveles prácticos.
“COBIT 5 para seguridad de la información puede ayudar a las empresas a reducir sus perfiles
de riesgo a través de la adecuada administración de la seguridad. La información específica y
las tecnologías relacionadas son cada vez más esenciales para las organizaciones, pero la
seguridad de la información es esencial para la confianza de los accionistas”.
3. AUDITORIA DE ORGANIZACIÓN Y ADMINISTRACION DEL AMBIENTE INFORMATICO

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y

proporcionar lineamientos sobre los procedimientos que deben seguirse cuando se
conduce una auditoría en un ambiente de sistemas de información computarizado (SIC) 
Para fines de las NIAs, un ambiente SIC existe cuando está involucrada una computadora
de cualquier tipo o tamaño en el procesamiento de información financiera de importancia
para la auditoría, ya sea que dicha computadora sea operada por la entidad o por un
tercero.

El auditor deberá considerar como afecta a la auditoría un ambiente SIC

El objetivo y alcance globales de una auditaría no cambia en un ambiente SIC. Sin
embargo, el uso de una computadora cambia el procesamiento, almacenamiento y
comunicación de la información financiera y puede afectar los sistemas de contabilidad y
de control interno empleados por la entidad.
Por consiguiente, un ambiente SIC puede afectar:
                          
• Los procedimientos seguidos por un auditor para obtener una comprensión suficiente de
los sistemas de contabilidad y de control interno. 
•  La consideración del riesgo inherente y del riesgo de control a través del cual el auditor
llega a la evaluación del riesgo.                     
•  El diseño y desarrollo por el auditor de pruebas de control y procedimientos sustantivos
apropiados para cumplir con el objetivo de la auditaría.

4. PREGUNTAS
a. CUALES SON LAS FUNCIONES DEL PROCESAMIENTO DE INFORMACION:
El procesamiento de datos es, en general, "la acumulación y manipulación de
elementos de datos para producir información significativa."
El procesamiento de datos trata de un subconjunto del procesamiento de
la información, el cambio (procesamiento) de la información de cualquier
manera detectable por un observador.

b. CUALES SON LAS FUNCIONES DEL CONTROL : Control es el conjunto de actividades

encaminadas a lograr que se produzcan una serie de hechos deseados. Es indudable que el
plan mejor trazado fracasaría si no dispone de los elementos de control que lo lleven al
cumplimiento de los objetivos empresariales.
La función de control consiste en la comparación de los resultados obtenidos y los
objetivos planteados, con el fin de detectar las posibles desviaciones y adoptar las
medidas correctoras oportunas. 
c. QUE ES ANALISIS CUANTITATIVO:
 d. QUE ES LA AUDITORIA DEL AMBIENTE DE PROCESAMIENTO DE LA INFORMACION:
Consiste en la revisión y evaluación de los controles, sistemas, procedimientos de
informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la
organización que participa en el procesamiento de la información, a fin de que
por medio de conocimientos profesionales a fin de que por medio de
conocimientos profesionales se logre una utilización más eficiente y segura de la
información que servirá para la adecuada toma de decisiones.
Mediante una revisión adecuada del sistema de procesamiento electrónico
de datos y el uso de formatos bien diseñados para su captura, el auditor puede
lograr un mejor conocimiento de los procedimientos para el control del cliente

e. QUE SON CONTROLES GERENCIALES EN EL AMBITO DE OPERACIONES:

El control se emplea para:

Crear mejor calidad: Las fallas del proceso se detectan y el proceso se corrige para eliminar
errores.

Enfrentar el cambio: Este forma parte ineludible del ambiente de cualquier organización. Los
mercados cambian, la competencia en todo el mundo ofrece productos o servicios nuevos que
captan la atención del público. Surgen materiales y tecnologías nuevas. Se aprueban o enmiendan
reglamentos gubernamentales. La función del control sirve a los gerentes para responder a las
amenazas o las oportunidades de todo ello, porque les ayuda a detectar los cambios que están
afectando los productos y los servicios de sus organizaciones.

Producir ciclos más rápidos: Una cosa es reconocer la demanda de los consumidores para un
diseño, calidad, o tiempo de entregas mejorados, y otra muy distinta es acelerar los ciclos que
implican el desarrollo y la entrega de esos productos y servicios nuevos a los clientes. Los clientes
de la actualidad no solo esperan velocidad, sino también productos y servicios a su medida.

Agregar valor: Los tiempos veloces de los ciclos son una manera de obtener ventajas competitivas.
Otra forma, aplicada por el experto de la administración japonesa Kenichi Ohmae, es agregar
valor. Tratar de igualar todos los movimientos de la competencia puede resultar muy costoso y
contraproducente. Ohmae, advierte, en cambio, que el principal objetivo de una organización
debería ser "agregar valor" a su producto o servicio, de tal manera que los clientes lo comprarán,
prefiriéndolo sobre la oferta del consumidor. Con frecuencia, este valor agregado adopta la forma
de una calidad por encima de la medida lograda aplicando procedimientos de control.

Facilitar la delegación y el trabajo en equipo: La tendencia contemporánea hacia la

administración participativa también aumenta la necesidad de delegar autoridad y de fomentar
que los empleados trabajen juntos en equipo. Esto no disminuye la responsabilidad última de la
gerencia. Por el contrario, cambia la índole del proceso de control. Por tanto, el proceso de control
permite que el gerente controle el avance de los empleados, sin entorpecer su creatividad o
participación en el trabajo.

F. QUE ES LA ADMINISTRACION DE BASE DE DATOS:

Un administrador de bases de datos también conocido como DBA, es aquel profesional que
administra las tecnologías de la información y la comunicación, siendo responsable de los aspectos
técnicos, tecnológicos, científicos, inteligencia de negocios y legales de bases de datos.

Sus tareas incluyen las siguientes:

 Implementar, dar soporte y gestionar bases de datos corporativas.

 Crear y configurar bases de datos relacionales.
 Ser responsables de la integridad de los datos y la disponibilidad.
 Diseñar, desplegar y monitorizar servidores de bases de datos.
 Diseñar la distribución de los datos y las soluciones de almacenamiento.
 Garantizar la seguridad de las bases de datos, realizar copias de seguridad y llevar a cabo
la recuperación de desastres.
 Planificar e implementar el aprovisionamiento de los datos y aplicaciones.
 Diseñar planes de contingencia.
 Diseñar y crear las bases de datos corporativas de soluciones avanzadas.
 Analizar y reportar datos corporativos que ayuden a la toma de decisiones en la
inteligencia de negocios.
 Producir diagramas de entidades relacionales y diagramas de flujos de datos,
normalización esquemática, localización lógica y física de bases de datos y parámetros de
tablas.

G. QUE FUNCIONES CUMPLE LA ADMINISTRACION DE REDES Y SISTEMAS DISTRIBUIDOS

Los administradores de red son básicamente el equivalente de red de los administradores de

sistemas: mantienen el hardware y software de la red.

Esto incluye el despliegue, mantenimiento y monitoreo del engranaje de la red: switches, routers,
cortafuegos, etc. Las actividades de administración de una red por lo general incluyen la
asignación de direcciones, asignación de protocolos de ruteo y configuración de tablas de ruteo así
como, configuración de autenticación y autorización de los servicios.

Frecuentemente se incluyen algunas otras actividades como el mantenimiento de las instalaciones

de red tales como los controladores y ajustes de las computadoras e impresoras. A veces también
se incluye el mantenimiento de algunos tipos de servidores como VPN, sistemas detectores de
intrusos, etc.

Los analistas y especialistas de red se concentran en el diseño y seguridad de la red,

particularmente en la resolución de problemas o depuración de problemas relacionados con la
red. Su trabajo también incluye el mantenimiento de la infraestructura de autorización a la red.

Algunas funciones de la administración de red incluyen:

· Proporcionar servicios de soporte

· Asegurarse de que la red sea utilizada eficientemente

· Asegurarse que los objetivos de calidad de servicio se alcance

H. QUE ELEMENTOS Y TECNICAS QUE AYUDAN A DELIMITAR FUNCIONES