z

Normas actuales
emergentes aplicadas
a la auditoria
informática
z

INSTITUTO TECNOLOGICO NACIONAL DE MÉXICO, CAMPUS ORIZABA

MATERIA
Auditoria Informática

PRESENTA

Vasquez Carmona Oscar

DOCENTE
Hernández Flores Rita

CARRERA
Ingeniería Informática

13° SEMESTRE
z
CISA

▪ Certified Information Systems Auditor (CISA) es una certificación

para auditores respaldada por la Asociación de Control y
Auditoría de Sistemas de Información (ISACA) (Information
Systems Audit and Control Association). Los candidatos deben
cumplir con los requisitos establecidos por la ISACA.
z
La certificación CISA fue establecida en
1978, debido a las siguientes razones:

▪ Desarrollar y mantener una herramienta que pueda ser utilizada

para evaluar las competencias de los individuos al realizar
auditorías de sistemas.

▪ Proveer una herramienta motivacional para los auditores de

sistemas de información para mantener sus habilidades, y
monitorizar la efectividad de los programas de mantenimiento.

▪ Proveer criterios de ayudar y gestión en la selección de

personal y desarrolladores.
z

▪ El primer examen se llevó a cabo en 1981, y los registros han crecido cada
año. En la actualidad, el examen es ofrecido en 11 idiomas y más de 200
lugares de todo el mundo. En 2005, la ISACA anunció que el examen se
ofrecerá en junio y diciembre, y que empezaría en 2005. Anteriormente, el
examen sólo había sido administrado anualmente, en junio. Más de 50 mil
candidatos han conseguido el certificado CISA.

▪ La certificación CISA es aprobada formalmente por el Departamento de Defensa

de los Estados Unidos en la categoría de Aseguramiento de Información
Técnica (DoD 8570.01-M). Certified Information Systems Auditor (CISA)

▪ Es una certificación para auditores respaldada por la Asociación de Control y

Auditoría de Sistemas de Información (ISACA) (Information Systems Audit and
Control Association). Los candidatos deben cumplir con los requisitos
establecidos por la ISACA.
z
Requisitos

▪ Examen de acuerdo con el Código Profesional de Ética de

ISACA.

▪ Cinco años de experiencia en auditoría de sistemas, control

interno y seguridad informática y tener un programa de
educación continua.
z
Beneficios

▪ El examen consiste de 200 preguntas de opción múltiple que

deben ser contestadas en 4 horas.

▪ Garantizar que las prácticas de administración para el

desarrollo/adquisición, pruebas, implementación, mantenimiento
y eliminación de activos informáticos cubren los objetivos de la
organización.

▪ Asegurar la entrega de los niveles de servicio requeridos para

cumplir los objetivos de la organización
z
COBIT

▪ COBIT, lanzado en 1996, es una herramienta de gobierno de TI

que ha cambiado la forma en que trabajan los profesionales de
TI. Vinculando tecnología informática y prácticas de control
COBIT (Objetivos de Control para Tecnología de Información y
Tecnologías relacionadas)
z
Beneficios de Cobit

▪ Mantener la información de alta calidad para apoyar las

decisiones de negocio.

▪ Lograr los objetivos estratégicos y obtener los beneficios de

negocio a través del uso efectivo e innovador de TI.

▪ Lograr la excelencia operativa a través de la aplicación eficaz y

fiable de la tecnología.

▪ Mantener riesgos relacionados con TI a un nivel aceptable.

z
COBIT se divide en tres niveles:

▪ Dominios: Agrupación natural de procesos, normalmente

corresponden a un dominio o una responsabilidad
organizacional.

▪ Procesos: Conjuntos o series de actividades unidas con

delimitación o cortes de control.

▪ Actividades: Acciones requeridas para lograr un resultado

medible. Se definen 34 objetivos de control generales, uno para
cada uno de los procesos de las TI.
z
COSO

AICPA COSO (Comité de Organizaciones Patrocinadoras de la

Comisión de normas)

Es un esfuerzo por redefinir el concepto de control interno utilizado

por auditores internos y externos, e intervinieron diversas
organizaciones, entre las que se destacan el AICPA, (Asociación
interamericana de CPA, el AAA Asociación Americana de Auditores
y el IIA, Instituto de Auditores Internos.
z

Se desarrolla en cinco ejes principales:

1. Ambiente de control

2. Evaluación de riesgos

3. Actividades de control

4. Información y comunicación

5. Supervisión y seguimiento
z
Ventajas de coso

▪ Permite a la dirección de la empresa poseer una visión global

del riesgo y accionar los planes para su correcta gestión.

▪ Alinea los objetivos del grupo con los objetivos de las diferentes
unidades de negocio, así como los riesgos asumidos y los
controles puestos en acción.
z
IFAC

La misión de la Federación Internacional de Contadores (International Federation of

Accountants /IFAC) es servir al interés público, fortalecer la profesión contable en
todo el mundo y contribuir al desarrollo de economías internacionales,
estableciendo normas profesionales de alta calidad, fomentando su cumplimiento,
favoreciendo su convergencia internacional, y manifestándose sobre aquellos temas
de interés público para los que la experiencia de la profesión sea más relevante.

El Consejo de Normas Internacionales de Formación en Contaduría (International

Accounting Education Standards Board/IAESB), un Consejo emisor de Normas
independiente, dentro de la Federación Internacional de Contadores, desarrolla
normas y guías sobre la precalificación de formación, capacitación, y desarrollo
profesional continuo para todos los miembros de la profesión contable. El Consejo
de Supervisión del Interés Público (Public Interest Oversight Board/PIOB) para la
profesión contable supervisa las actividades del iaesb.
z
IIA

Establecido en 1941, el Instituto de internos Cuentas (IIA) es un órgano de orientación de fijación. Sirviendo a 180.000
miembros en casi 190 países, el IIA es el interno de auditoría voz de profesión global, abogado jefe, autoridad reconocida,
y principal educador, con sede mundial en Altamonte Springs, Fla., Estados Unidos.

La misión declarada de El Instituto de Auditores Internos es proporcionar "liderazgo dinámico" para la profesión global de
auditoría interna. Esto incluye:

▪ Apoyar y promover el valor de que los profesionales de auditoría interna se suman a sus organizaciones;

▪ Proporcionar oportunidades integrales de educación y desarrollo profesional; otras normas y pautas prácticas
profesionales; y programas de certificación;

▪ Al investigar, difundir y promover a los profesionales e interesados ​los conocimientos relativos a la auditoría interna y
su papel apropiado en el control , la gestión de riesgos , y la gobernabilidad ;

▪ Educar a los profesionales y otras audiencias pertinentes sobre las mejores prácticas en la auditoría interna;

▪ Reunir a los auditores internos de todos los países para compartir información y experiencias.
z
ISACA

ISACA es el acrónimo de Information Systems Audit and Control

Association (Asociación de Auditoría y Control de Sistemas de
Información), una asociación internacional que apoya y patrocina el
desarrollo de metodologías y certificaciones para la realización de
actividades auditoría y control en sistemas de información.

ISACA actualmente atiende a unos 95.000 electores (miembros y

profesionales con certificaciones ISACA) en unos 160 países. Los
cargos de los miembros son tales como auditor, consultor, educador,
profesional de seguridad, regulador, director ejecutivo de información y
auditor interno. Trabajan en casi todas las categorías de la industria.
Hay una red de capítulos de ISACA con 170 capítulos establecidos en
160 países.
z
AICPA

▪ Fundado en 1887, el Instituto Americano de Contadores Públicos

Certificados (AICPA) es la organización profesional nacional de
Contadores Públicos Autorizados (CPA) en el Estados Unidos , con
más de 394.000 miembros en 128 países en los negocios y la
industria, la práctica pública, gobierno, educación , estudiantes
afiliados y asociados internacionales. [1] En él se establecen las
normas éticas de los estándares de la profesión y los Estados
Unidos de auditoría para las auditorías de las empresas privadas,
organizaciones no lucrativas, federal, estatal y los gobiernos
locales. También desarrolla y las calificaciones del examen
uniforme de CPA . El AICPA tiene oficinas en la ciudad de Nueva
York ; Washington, DC ; Durham, Carolina del Norte ; y Ewing,
Nueva Jersey .
z

▪ Fundación del AICPA estableció la contabilidad como profesión

distinguida por requisitos educativos rigurosos, un alto nivel
profesional, un estricto código de ética profesional, y un
compromiso para servir al interés público.

▪ La misión del AICPA es proporcionar a los miembros con los

recursos, la información y el liderazgo que les permitan prestar
servicios valiosos en la más alta de manera profesional en
beneficio de los públicos, los empleadores y clientes. En el
cumplimiento de su misión, el AICPA trabaja con organizaciones
estatales CPA y da prioridad a aquellas áreas en las que la
confianza pública en las habilidades de CPA es más significativo.
z
IMAI

▪ El Instituto Mexicano de Auditores Internos, A.C. (IMAI) legalmente

constituido en 1984, es un foro abierto a la capacitación y a la
investigación en las áreas de Auditoría Interna y Control. La
necesidad de contar con recursos humanos calificados en Auditoría
interna y en Control, constituye el mayor reto para nuestro Instituto,
que se ha propuesto difundir las técnicas más avanzadas en esas
áreas. Al transcurso de estos años, el IMAI ha sido el medio a
través del cual los profesionales de la auditoría interna han
permanecido actualizados en sus conocimientos para cumplir de
mejor manera con las responsabilidades que tienen
encomendadas en los diferentes sectores de la industria, el
comercio y los servicios, tanto en el sector público como privado y
social.
z
Objetivos

El propósito primordial del Instituto es la superación profesional de sus miembros, mediante lo siguiente:

▪ El mejoramiento de la práctica Profesional de la Auditoría Interna.

▪ Desarrollar y mantener la unión y cooperación efectiva entre los profesionales de la Auditoría Interna.

▪ Promover la difusión de las normas de actuación profesional a través de las cuales los auditores internos puedan
medir y regular su propio desempeño y las organizaciones puedan esperar servicios de calidad.

▪ Propugnar la unificación de criterios y entendimiento por parte de sus asociados de las normas y principios básicos
de actuación y ética profesional.

▪ Establecer y mantener el prestigio de la Auditoría Interna a través de la investigación y la divulgación de

conocimientos técnicos de enfoques conceptuales relativos al ejercicio profesional de esta disciplina y materias
afines.

▪ Establecer y mantener vínculos con otros organismos profesionales o docentes y entidades públicas o privadas, para
identificación y desarrollo de aspectos que permitan elevar la calidad de la práctica de la Auditoría Interna y el
Control en general, dentro de las organizaciones.
z
IAASB

▪ El Consejo de Normas Internacionales de Auditoría y

Aseguramiento (IAASB) es un organismo emisor de normas
independiente que sirve al interés público mediante el
establecimiento de normas internacionales de alta calidad para
la auditoría, el control de calidad, la revisión, el aseguramiento y
otros servicios relacionados, así como el apoyo a la
convergencia de las normas nacionales e internacionales. De
esta forma, el IAASB mejora la calidad y la uniformidad de las
actividades en todo el mundo, y fortalece la confianza pública en
la profesión de auditoría y aseguramiento mundial.
z

▪ El IAASB sigue un riguroso procedimiento para el desarrollo de sus declaraciones. Se

reciben opiniones de un amplio abanico de partes interesadas, incluido el Grupo Consultivo
del IAASB, los organismos emisores de normas de auditoría nacionales, los organismos
miembros de IFAC y sus miembros, organismos reguladores y de supervisión, compañías,
agencias gubernamentales, inversores, preparadores y el público general. Borradores en
fase de consulta de las propuestas de declaraciones en el sitio web y se insta a enviar
comentarios; las declaraciones finales están acompañadas de una base de conclusiones en
relación a los comentarios recibidos. El Consejo de Supervisión del Interés Público
(PIOB)supervisa el trabajo del IAASB y su CAG para garantizar que las actividades del
IAASB siguen el procedimiento y responden al interés público.

▪ El IAASB se esfuerza por llevar a cabo sus actividades de la manera más transparente
posible. Las Bases de conclusiones están abiertas al público, y los documentos de las
reuniones, el orden del día y los resúmenes de las reuniones se publican en el sitio web.
Además, el sitio web incluye historiales de proyectos, grabaciones de audio de las
reuniones del IAASB, borradores en fase de consulta del IAASB y todos los comentarios
realizados sobre los borradores por parte de las partes interesadas.
z
ITIL

▪ La Biblioteca de Infraestructura de Tecnologías de Información,

frecuentemente abreviada ITIL (del inglés Information Technology
Infrastructure Library), es un conjunto de conceptos y prácticas
para la gestión de servicios de tecnologías de la información, el
desarrollo de tecnologías de la información y las operaciones
relacionadas con la misma en general. ITIL da descripciones
detalladas de un extenso conjunto de procedimientos de gestión
ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en las operaciones de TI. Estos procedimientos son
independientes del proveedor y han sido desarrollados para servir
como guía que abarque toda infraestructura, desarrollo y
operaciones de TI.
z

▪ La biblioteca de infraestructura de TI (ITIL) toma este nombre por

tener su origen en un conjunto de libros, cada uno dedicado a una
práctica específica dentro de la gestión de TI. Tras la publicación
inicial de estos libros, su número creció rápidamente (dentro la
versión 1) hasta unos 30 libros. Para hacer a ITIL más accesible (y
menos costosa) a aquellos que deseen explorarla, uno de los
objetivos del proyecto de actualización ITIL versión 2 fue agrupar
los libros según unos conjuntos lógicos destinados a tratar los
procesos de administración que cada uno cubre. De esta forma,
diversos aspectos de los sistemas de TIC, de las aplicaciones y del
servicio se presentan en conjuntos temáticos. Actualmente existe la
nueva versión ITIL v3 que fue publicada en mayo de 2007.
z
CONCLUSION

▪ En base a la experiencia en la implantación de herramientas

(software y hardware) que ayuden a la automatización de
procesos y/o información se determina que pueden existir
algunos riesgos y más si la herramienta es implementada en un
área nueva como es el caso de la H. Cámara de Diputados, en
la implementación de un área de auditoría informática, a
continuación se mencionan los riesgos que pueden existir en la
implementación de una herramienta que ayude a la
automatización de las tareas del área de auditoría informática.
z
BIBLIOGRAFIA

▪ Experto GestioPolis.com. (2019, 18 diciembre). Normas de auditoría generalmente

aceptadas ¿Qué son y cuáles son? gestiopolis. https://www.gestiopolis.com/normas-de-
auditoria-generalmente-aceptadas-que-son-y-cuales-son/

▪ colaboradores de Wikipedia. (2020, 15 septiembre). CISA. Wikipedia, la enciclopedia libre.

https://es.wikipedia.org/wiki/CISA

▪ TIPO DE NORMAS. (s. f.). prezi.com. https://prezi.com/xzblevmvpiuo/tipo-de-normas/

▪ colaboradores de Wikipedia. (2020, 15 octubre). Organización Internacional de

Normalización. Wikipedia, la enciclopedia libre.
https://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci%C3%B3n

▪ U. (s. f.). Unidad 2: Normatividad aplicadad a la Auditoria Informatica. Blogspot.

http://auditoriainformaticaritaneoletyivan.blogspot.com/2015/03/unidad-2-normatividad-
aplicadad-la.html