INSTITUTO TECNOLOGICO NACIONAL DE MÉXICO, CAMPUS ORIZABA

Tipos de normas en auditoria informática

MATERIA
Auditoria Informática

PRESENTA

Vasquez Carmona Oscar

DOCENTE
Hernández Flores Rita

CARRERA
Ingeniería Informática

13° SEMESTRE
Software Utilizado:
Microsoft Office PowerPoint
Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad
del auditor, al trabajo que desempeña y a la información que rinde como resultado del
trabajo de auditoría. Su finalidad es marcar una directriz sobre su comportamiento y sobre
la preparación, ejecución e informe de los trabajos de fiscalización.
Tipos de normas de auditoria en México

Clasificación de las normas de auditoría generalmente aceptadas.

1. Personales. Se refiere a la persona del contador público como auditor independiente; éste debe ser: experto en la materia,
siendo profesional a su actuación y observando siempre principios éticos.

a. Entrenamiento técnico y capacidad profesional: el auditor debe tener conocimientos técnicos adquiridos en Universidades o
Institutos superiores del país, habiendo culminado sus estudios con recepción profesional de Contador Público, además se requiere
que el joven profesional adquiera una adecuada práctica o experiencia, que le permita ejercer un juicio sólido y sensato para aplicar
los procedimientos y valorar sus efectos o resultados.

b. Cuidado y diligencia profesional: todo profesional forma parte de la sociedad, gracias a ella se forma y a ella debe servir. El
profesional de la Contaduría Pública, al ofrecer sus servicios profesionales debe estar consciente de la responsabilidad que ello
implica. Es cierto que los profesionales son humanos y que por lo tanto se encuentra al margen de cometer errores, estos se eliminan
o se reducen cuando el contador público pone a su trabajo (cuidado y diligencia profesional).

c. Independencia mental: Para que los interesados confíen en la información financiera este debe ser dictaminado por un
contador público independiente que de antemano haya aceptado el trabajo de auditoría, ya que su opinión no este influenciada por
nadie, es decir, que su opinión es objetiva, libre e imparcial.
2. Relativas a la ejecución del trabajo. Estas normas se refieren a elementos básicos en el que el
contador público debe realizar su trabajo con cuidado y diligencia profesionales para lo cual exigen
normas mínimas a seguir en la ejecución del trabajo.

a. Planeación y supervisión: antes de que el contador público independiente se responsabilice

de efectuar cualquier trabajo debe conocer la entidad sujeta a la investigación con la finalidad de
planear su trabajo, debe asignar responsabilidades a sus colaboradores y determinar que pruebas
debe efectuar y que alcance dará a las mismas, así como la oportunidad en que serán aplicadas.

b. Estudio y evaluación del control interno: el contador público independiente debe analizar a la
entidad sujeta a ser auditada, esto, es evaluar y estudiar el control interno, con la finalidad de
determinar que pruebas debe efectuar y que alcance dará a las mismas, así como, la oportunidad
en que serán aplicadas.

c. Obtención de la evidencia suficiente y competente: el contador público al dictaminar Estados

Financieros adquiere una gran responsabilidad con terceros, por lo tanto, su opinión debe estar
respaldada por elementos de prueba que serán sustentables, objetivos y de certeza razonables, es
decir, estos hechos deben ser comprobables a satisfacción del auditor.
3. Relativas a la información: el objetivo de la auditoría de Estados Financieros es que el contador Público
independiente emita su opinión sobre la razonabilidad de los mismos, ya que, se considera que el producto terminado
de dicho trabajo es el dictamen.
a. Normas de dictamen e información: el profesional que presta estos servicios debe apegarse a reglas mínimas
que garanticen la calidad de su trabajo.
b. Debe aclarar que el contador público independiente: al realizar cualquier trabajo debe expresar con claridad
en que estriba su relación y cuál es su responsabilidad con respecto a los estados financieros.
c. Base de opinión sobre estados financieros: con la finalidad de unificar criterios, el IMCP por medio de su
comisión de principios de contabilidad, ha recomendado una serie de criterios, a los que los profesionales se
deben de apegar y así, eliminar discrepancias, al procesar y elaborar la información.
d. Consistencia en la aplicación de los principios de contabilidad: para que la información financiera pueda ser
comparable con ejercicios anteriores y posteriores, es necesario que se considere el mismo criterio y las mismas
bases de aplicación de principios de contabilidad generalmente aceptados, en caso contrario, el auditor debe
expresar con toda claridad la naturaleza de los cambios habidos.
e. Suficiencia de las declaraciones informativas: la contabilidad controla las operaciones e informa a través de
los Estados financieros que son los documentos sobre los cuales el contador público va a opinar, la información
que proporcionan los estados financieros deben ser suficiente, por lo que debe de revelar toda información
importante de acuerdo con el principio de "revelación suficiente".
Tipos de normas internacionales

La Organización Internacional de Normalización o ISO (del griego ἴσος, «isos», que significa
«igual»), nacida tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo
encargado de promover el desarrollo de normas internacionales de fabricación (tanto de
productos como de servicios), comercio y comunicación para todas las ramas industriales.
Su función principal es la de buscar la estandarización de normas de productos y
seguridad para las empresas u organizaciones (públicas o privadas) a nivel internacional.

La ISO es una red de los institutos de normas nacionales de 161 países, sobre la base de
un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el
sistema. Está compuesta por delegaciones gubernamentales y no gubernamentales
subdivididos en una serie de subcomités encargados de desarrollar las guías que
contribuirán al mejoramiento.
Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no
gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene
autoridad para imponer sus normas a ningún país. El contenido de los estándares está protegido
por derechos de copyright y para acceder a ellos el público corriente debe comprar cada
documento.

La Organización está compuesta por representantes de los organismos de normalización (ON)

nacionales, que produce diferentes normas internacionales industriales y comerciales. Dichas
normas se conocen como «normas ISO» y su finalidad es la coordinación de las normas
nacionales, en consonancia con el Acta Final de la Organización Mundial del Comercio, con el
propósito de facilitar el comercio, el intercambio de información y contribuir con normas
comunes al desarrollo y a la transferencia de tecnologías.
La organización ISO está compuesta por tres tipos de miembros:

Miembros simples, uno por país, recayendo la representación en el organismo nacional más
representativo.

Miembros correspondientes, de los organismos de países en vías de desarrollo y que todavía no

poseen un comité nacional de normalización. No toman parte activa en el proceso de
normalización, pero están puntualmente informados acerca de los trabajos que les interesen.

Miembros suscritos, países con reducidas economías a los que se les exige el pago de tasas
menores que a los correspondientes.
Auditoria por su lugar de aplicación.
· Auditoria interna.
· Auditoria Externa.
Auditoria por su área de aplicación.
· Auditoría financiera.
· Auditoría Administrativa.
· Auditoría ocupacional.
· Auditoría integral.
· Auditoría gubernamental.
· Auditoría de sistemas.
Auditoria de sistemas computacionales.
· Auditoría informática.
· Auditoría con la computadora.
· Auditoría sin la computadora.
· Auditoría a la gestión informática.
· Auditoría de sistema de cómputo.
· Auditoría alrededor de la computadora.
· Auditoría a los sistemas de redes.

De acuerdo a lo anterior, existe una clasificación de los tipos de auditoria, con el fin de identificar criterios,
características, y especificaciones de esta disciplina profesional.
AUDITORIA INTERNA

Según Carmen Heredero (2008), Es realizada por una entidad funcional perteneciente a la
propia estructura organizacional de la empresa y como contraprestaciones reciben una
remuneración económica.

Por otro lado, Muñoz Carlos (2000), refiere la auditoria interna con el objetivo de obtener
un dictamen interno sobre las actividades de toda la empresa, que permita diagnosticar la
actuación administrativa, operacional y funcional de empleados y funcionarios de las
áreas que auditen.
Principal ventaja de la auditoria interna:

· Debido a que el auditor permanece conoce las problemática, funciones,

actividades, áreas y operaciones.

· Por otra parte, el coste será menor puesto que los recursos solo son internos
para organización, por lo tanto, no representan ninguna erogación adicional.

· El informe que rinde el auditor, independientemente del resultado, es solo de

carácter interno y por lo tanto no sale de la empresa, ya que únicamente sirve a las
autoridades de la institución.

· Puede llevar un programa concreto de evaluación en apoyo a las autoridades de

la empresa, lo cual ayudara a sus dirigentes en la evaluación y la toma de decisiones.
Principal desventaja de la auditoria interna:

· Posible falta de objetividad de las personas que la llevan a cabo, puesto que pueden
estar directamente implicados en el propio sistema de información, al laborar en la misma
empresa donde realiza la auditoria, puede presentar presiones, compromisos y ciertos
intereses al realizar la evaluación.

· Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber
injerencias por parte de las autoridades de la institución sobre la forma de evaluar y emitir
informes.

· Se pueden presentar vicios de trabajo del auditor con relativa frecuencia, ya sea en las
formas de utilizar las técnicas y herramientas para aplicar la auditoria, como en la forma de
evaluar y emitir su informe sobre la misma.
AUDITORIA EXTERNA
A veces se adjudica la posibilidad de auditar un sistema de información a varias auditoras, centrándose generalmente cada una en un área
determinada. El contrato debe señalar la duración de la auditoria y de cada una de las fases en que el trabajo se encuentra dividido, tanto en tiempo
total como parciales. Recogerá también los objetivos a alcanzar, tanto finales como los relativos a cada una de las fases, el ámbito a considerar y los
recursos técnicos y humanos necesarios.

Principal ventaja de la auditoria externa

· Alto grado de objetividad que se consigue en comparación con los auditores internos, dado que es realizada por un personal ajeno a la
empresa, puesto que no tendrá condicionantes de dependencia jerárquica o vinculaciones de otro tipo con la empresa.
· En su realización, estas auditorías pueden estar apoyadas por una mayor experiencia por parte de los auditores externos, debido a que
utiliza técnicas y herramientas que ya fueron probadas en otras empresas con características similares.
· Sus dictámenes pueden ser válidos para las autoridades impositivas, y con ello pueden satisfacer requerimientos de carácter legal,
siempre que sean realizadas por auditores de prestigio que tengan el reconocimiento público.
El principal inconveniente de la auditoria externa

· Dado por el alejamiento de la problemática de la empresa de quienes asumen la

responsabilidad de llevar a cabo la auditoria. No obstante, la profesionalidad y
experiencia de quienes de quienes asumen la auditoria deben superar estos
inconvenientes para llevar a cabo un trabajo adecuado.

· Depende en absoluto de la cooperación que el auditor pueda obtener de parte

de los auditados.

· Su evaluación, alcances y resultados pueden ser muy limitados.

· En algunos casos son sumamente costosas para la empresa, no solo en el aspecto

numérico, sino por el tiempo y trabajo adicional que representan.
Ventajas y desventajas de un software de auditoría informática:
Ventajas
- Económico (a la larga, inversión de futuro)
- Extensión de pruebas
- Utilización de procedimientos de auditorías anteriores
- Eficacia
- Realización de cambios a un mínimo coste
- Elaboración de informes

Desventajas
- Costo inicial alto
- El código embebido puede ser borrado o modificado
- No se verifican procesos particulares sino genéricos
- Limitada habilidad para determinar si la aplicación es propensa a error.
- Sólo se verifican aplicaciones que se están ejecutando.
- Las vulnerabilidades de este tipo de software pueden permitir ataques.
Conclusión

El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y procedimientos de

auditoría. Para nuestro caso, estudiaremos aquellas enfocadas a la auditoría en informática.

Es fundamental mencionar que para el auditor en informática conocer los productos de software que han
sido creados para apoyar su función aparte de los componentes de la propia computadora resulta
esencial, esto por razones económicas y para facilitar el manejo de la información.

El auditor desempeña sus labores mediante la aplicación de una serie de conocimientos especializados
que vienen a formar el cuerpo técnico de su actividad. El auditor adquiere responsabilidades, no
solamente con la persona que directamente contratan sus servicios, sino con un número de personas
desconocidas para él que van a utilizar el resultado de su trabajo como base para tomar decisiones.

La auditoría no es una actividad meramente mecánica, que implique la aplicación de ciertos

procedimientos cuyos resultados, una vez llevados a cabo son de de carácter indudable. La auditoría
requiere el ejercicio de un juicio profesional, sólido maduro, para juzgar los procedimientos que deben
seguirse y estimar los resultados obtenidos.
Bibliografía

 TIPOS DE NORMAS. (s. f.). http://amoresnelo.blogspot.com.

http://amoresnelo.blogspot.com/2015/03/tipos-de-normas.html
 Normas, técnicas y procedimientos de auditoría en informática. (s. f.). Olea.
http://olea.org/%7Eyuri/propuesta-implantacion-auditoria-informatica-
organo-legislativo/ch03s03.html
 Auditoria De Seguridad Informatica. (s. f.). Adams.
 M. (2020). auditoria en sistemas computacionales. pearson.
 M., S., Pablos, D., C., M., S., Hermoso, L., & Joaquín, J. (2013). Organización
y transformación de los sistemas de información en la empresa - 2a edición.
Alfaomega, ESIC, Universidad Rey Juan Carlos.