Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2. Contenido de la guía
2.1. Posición en la empresa
Para permitir la independencia organizacional, la función de auditoría
necesita tener una posición en la empresa que le permita realizar sus
responsabilidades sin interferencia. La función de auditoría debe evitar
realizar roles distintos de auditoría en las iniciativas que requieran la
asunción de responsabilidades de administración, debido a que estos toles
podrían poner en peligro la independencia futura
Deben considerar esta guía para usar su juicio profesional en su aplicación, estar
preparado para justificar cualquier desviación y buscar orientación adicional si
se considera necesario.
● Interés propio:
● Auto - examen:
● Defensa:
● Familiaridad:
● Intimidación:
● Parcialidad:
● Participación de la gerencia:
En caso de que los profesionales determinen que el trabajo de auditoría no puede ser
completado de acuerdo con uno o más de los estándares y regulaciones aplicables y
expresando que no será posible una opinión o conclusión, deben:
Informar a la gerencia de auditoría y aseguramiento de SI y a los encargados del
Gobierno, de los asuntos de cumplimiento identificados con los estándares y
regulaciones.
Proponer un cambio en los términos del trabajo o que el trabajo propuesto no se
acepta.
2. Contenido de la guía.
El Escepticismo y Competencia Profesional
El debido cuidado profesional implica que los profesionales deben
abordar los asuntos requeridos al juicio profesional con escepticismo
profesional, diligencia, integridad y cuidado. Deben mantener su
actitud durante todo el trabajo.
Al mantener informados y cumplir con la evolución de estándares
profesionales, demuestran suficiente comprensión y competencia
profesional para alcanzar los objetivos de auditoría y aseguramiento
de SI.
Aplicación
Debe extenderse el debido cuidado profesional a todos los aspectos
de la auditoría, incluyendo, pero sin limitarse a, evaluar los riesgos de
auditoría, aceptando asignaciones de auditoría, establecer el alcance
de la auditoría, formular objetivos de auditoría, planificar la auditoría,
llevar a cabo la auditoría, asignación de recursos a la auditoría,
seleccionando pruebas de auditoría, evaluando resultados de las
pruebas, documentando la auditoría, llegando a las conclusiones de
auditoría, presentando y entregando los resultados de la auditoría.
Ciclo de Vida del Trabajo
Los profesionales deben planificar el trabajo de auditoría
completamente y en tiempo y forma mediante el ejercicio del debido
cuidado profesional para asegurar la disponibilidad de los recursos
apropiados y finalizar a tiempo el trabajo de auditoría.
Los profesionales deben poseer las habilidades, conocimiento y
competencias pertinentes necesarias para realizar el trabajo de
auditoría.
Comunicación
Los roles y responsabilidades definidos deben ser comunicados a los
miembros del equipo antes de empezar el proyecto para asegurar que
el equipo se adhiere a los estándares profesionales adecuados durante
el trabajo de auditoría.
2. Contenido de la guía.
Competencia Profesional
Evaluación
Los profesionales deben monitorear continuamente sus habilidades y
conocimientos para mantener el nivel adecuado de competencia
profesional. La gerencia de auditoría y aseguramiento de SI debe
evaluar periódicamente la competencia profesional.
2. Contenido de la guía.
2.1. Afirmaciones
Toda declaración o conjunto de declaraciones si la materia se basa en la
conformidad con los criterios seleccionados.
Las que se pueden considerar son:
Confidencialidad
Completitud
Precisión
Integridad
Disponibilidad
Cumplimiento
La gerencia es responsable de definir y aprobar la materia y afirmaciones
relacionadas.
Los profesionales deben asegurarse que cualquier afirmación desarrollada por la
gerencia es lo que un lector o usuario experto podrían esperar comparado a los
estándares de pronunciamientos autorizados.
Los profesionales deben revisar las afirmaciones seleccionadas para el trabajo de
auditoría y asegurar que son: suficientes, validas, relevante.
2.2. Materia y criterios
La materia de un trabajo de auditoría está determinada por la gerencia y
los encargados del Gobierno.
Los profesionales deben evaluar la materia del trabajo de auditoría contra
los criterios predeterminados para expresar una opinión o conclusión
sobre la materia.
Un criterio puede vincular a múltiples afirmaciones.
En caso que los profesionales concluyan que los criterios no soportan
completamente todas las afirmaciones relevantes, deben hacer
sugerencias para modificar los criterios existentes o para añadir criterios
adicionales.
2.3. Afirmaciones desarrolladas por terceros
Las empresas que externalizan operaciones a terceros recibirán informes sobre el
entorno de control de las operaciones externalizadas.
La gerencia revisara cada informe para determinar si:
El informe es emitido por una entidad profesional independiente
relevante.
El periodo auditado este en línea con las expectativas de la empresa
Las afirmaciones utilizadas están en línea con las afirmaciones
requeridas
2.4. Conclusiones
Después de evaluar la materia del trabajo de auditoría contra los criterios, los
profesionales deben formar una conclusión sobre cada afirmación, basada en la
suma de los hallazgos contra los criterios relacionados, junto con el juicio
profesional.
Tras formar una conclusión, los profesionales deben emitir:
Informe indirecto, en las afirmaciones sobre la materia.
Informe directo—En la materia en sí misma.
2. Contenido de la guía.
2.1. Selección y uso del criterio.
Los profesionales deberán seleccionar criterios, contra los que se
evaluara la materia.
Cumplir con las leyes locales y regulaciones es importante y debe
ser considerado un requisito obligatorio.
Se requiere el uso de criterios adecuados y aceptables para
asegurar una evaluación consistente de la materia.
Los profesionales deben abstenerse de evaluar la materia en base
a sus propias expectativas, experiencias o juicios, porque podría
no considerarse un criterio adecuado y aceptable.
El juicio profesional se debe utilizar para asegurar que el uso de
los criterios permitirá el desarrollo de una opinión o conclusión
justa y objetiva que no induzca al lector o usuario.
2.2. Idoneidad.
Los profesionales deben valorar la idoneidad y adecuación de los
criterios utilizados para evaluar la materia.
Criterios a tener en cuenta
Objetividad
Integridad
Relevancia
Mensurabilidad
Comprensibilidad
2.3. Aceptabilidad.
La aceptabilidad de los criterios está afectada por la disponibilidad de
los criterios a los usuarios del reporte de auditoría, así los usuarios
comprenden la base de la actividad de aseguramiento y la relevancia
de los hallazgos y conclusiones. Las fuentes pueden incluir los
criterios siguientes:
Reconocido
Autorizado
Disponibles públicamente
Disponible para todos los usuarios