República Bolivariana de Venezuela

Universidad Rafael Urdaneta

Cátedra: Auditoría de Sistemas Computarizados

Período 2022A

Trabajo N°2

Normas y Procedimientos de Auditoría

Estudiante:

Gabriela Lobo C.I: 25.483.621

Maracaibo, 25/02/2022
 Índice

Introducción...............................................................................................................3

Desarrollo...................................................................................................................4

1. Menciona el origen de las normas y procedimientos de auditoría........................4

2. Menciona los objetivos de las normas y procedimientos de auditoría..................4

3. ¿Qué requisitos de calidad deben reunir los miembros de la auditoría?..............5

4. ¿Qué son las normas de auditoría?, menciona su clasificación...........................5

5. ¿Qué son los procedimientos de auditoría y para qué sirven?.............................6

6. ¿Qué es el monitoreo? Y describe los 4 tipos brevemente..................................6

7. ¿Qué es el ISO y para qué sirve?.........................................................................7

8. ¿Qué es y para qué sirve el ISO 27000?..............................................................8

9. Elige uno de los siguientes estándares internacionales ISO 27001, ISO 27002,
ISO 27006 e ISO 27799 y desarrolla.........................................................................8

a) Origen y actualizaciones..................................................................................8

b) Características de la norma.............................................................................9

c) Campo de aplicación.....................................................................................10

10. Explica con tus propias palabras los beneficios de utilizar normas
internacionales.........................................................................................................11

11. Explica brevemente el proceso de adaptación..................................................11

Escribe una reflexión acerca del uso de las normas y las ventajas de utilizarlas.. 12

12. Conclusión.........................................................................................................14

Bibliografía...............................................................................................................15
 Introducción

Durante el desarrollo de los procesos de auditoría en las empresas, los

auditores deben cumplir una serie de normas profesionales, las cuales son
las normas de auditoría. En muchas jurisdicciones, se emplea un conjunto
de normas cuyo origen fueron las declaraciones (Statement on Auditing
Standar – SAS, por sus siglas en inglés), emitidas por la Junta de Normas
de Auditoría y se constituyen en los principios y requisitos que deben
observar necesariamente los auditores en el desempeño de sus labores
durante todo el proceso de auditoría, cuyo cumplimiento garantizará un
trabajo profesional y una opinión técnica.

Estas normas son los estándares mínimos para la ejecución de una

auditoría, por lo que cada compromiso de auditoría puede requerir que se
realice un trabajo de auditoría más allá del especificado en las normas, con
el propósito de emitir adecuadamente una opinión sobre un conjunto de
estados financieros.
 Desarrollo

1. Menciona el origen de las normas y procedimientos de auditoría

Una de las comisiones normativas más antiguas y trascendentes, es la

Comisión de Normas y Procedimientos de Auditoria (denominada así desde
octubre de 1971), la cual fue establecida en el año de 1955, con el
propósito fundamental de determinar los procedimientos de auditoria
recomendables para el examen de los estados financieros que sean
sometidos a la opinión del contador público

2. Menciona los objetivos de las normas y procedimientos de auditoría.

Entre los objetivos principales de las normas y procedimientos de auditoría

tenemos los siguientes:

 Determinar las normas de auditoría a las que deberá sujetarse el contador

público independiente que emita dictámenes para terceros, con el fin de
confirmar la veracidad, pertinencia o relevancia y suficiencia de información
de su competencia.

 Determinar procedimientos de auditoria para el examen de los estados

financieros que sean sometidos a dictamen de contador público

 Determinar procedimientos a seguir en cualquier trabajo de auditoría, en

sentido amplio, que lleve a cabo el contador público cuando actúa en forma
independiente
 Hacer las recomendaciones de índole práctica que resulten necesarias
como complemento de los pronunciamientos técnicos de carácter general
emitidos por la propia Comisión, teniendo en cuenta las situaciones
particulares que con mayor frecuencia se presentan a los auditores en la
práctica de su profesión

3. ¿Qué requisitos de calidad deben reunir los miembros de la auditoría?

Uno de los requisitos de calidad fundamental que deben de poseer los

miembros de la auditoría, es el cumplimiento de las normas de auditoría, las
cuales son indicaciones que deben cumplir durante el desempeño de las
funciones auditoras, además de presentar los requisitos personales y
profesionales que debe tener un auditor, así como también, orientaciones
para la uniformidad en el trabajo, teniendo como propósito lograr un nivel de
calidad en los exámenes que realizan los auditores.

4. ¿Qué son las normas de auditoría?, menciona su clasificación.

Las normas de auditoria son los requisitos mínimos de calidad que se

encuentran relacionadas a la personalidad del auditor, al trabajo que este
desempeña y a la información que rinde como resultado de dicho trabajo,
están sujetas, por tener carácter obligatorio, a un procedimiento especial de
aprobación que establecen los propios estatutos.
Las normas de auditoría son medidas establecidas por la profesión y por la
ley, que instauran la calidad, los procedimientos y los objetivos que se
deben alcanzar durante el proceso de la auditoría.

Estas normas se clasifican en:

  Normas generales.
 Normas de ejecución
 Normas de informe

5. ¿Qué son los procedimientos de auditoría y para qué sirven?

Los procedimientos de auditoria son un conjunto de técnicas de

investigación aplicables a un grupo de hechos o circunstancias que nos
sirven para fundamentar la opinión del auditor dentro de un proceso de
auditoría, a estos se les dan el nombre de procedimientos de auditoría en
informática.

Es importante destacar que el auditor no puede obtener el conocimiento

que necesita para sustentar su opinión en una sola prueba, por lo que es
necesario examinar los hechos, mediante varias técnicas de aplicación
simultánea.

En general, los procedimientos de auditoría permiten:

 Obtener conocimientos del control interno.

 Analizar las características del control interno.
 Verificar los resultados de control interno.
 Fundamentar conclusiones de la auditoría.

6. ¿Qué es el monitoreo? Y describe los 4 tipos brevemente.

Todos los procesos que se llevan a cabo dentro de las organizaciones,

necesitan ser examinados o evaluados a medida que pasa el tiempo para
 poder verificar su calidad en cuanto a las necesidades de control, integridad
y confidencialidad, y a este proceso se le denomina monitoreo.

Los cuatro tipos de monitoreo son los siguiente:

 M1. Monitoreo del proceso: Asegura el logro de los objetivos para

los procesos de TI, lo cual se logra definiendo por parte de la
gerencia reportes e indicadores de desempeño y la implementación
de sistemas de soporte, así como la atención regular a los reportes
emitidos.

 M2. Evaluar lo adecuado del control Interno: Asegura el logro de los

objetivos de control interno establecidos para los procesos.

 M3. Obtención de aseguramiento independiente: Incrementa los

niveles de confianza entre la organización, clientes y proveedores,
este proceso se lleva a cabo a intervalos regulares de tiempo.

 M4. Proveer auditoría independiente: Incrementa los niveles de

confianza de recomendaciones basadas en mejores prácticas de su
implementación, lo que se logra con el uso de auditorías
independientes desarrolladas a intervalos regulares de tiempo

7. ¿Qué es el ISO y para qué sirve?

La Organización Internacional para la Estandarización (ISO) es una

federación de alcance mundial integrada por cuerpos de estandarización
nacionales de 130 países, uno por cada país.
El objetivo principal de la ISO es promover el desarrollo de la
estandarización y las actividades con ella relacionada en el mundo con la
mira en facilitar el intercambio de servicios y bienes, y para promover la
 cooperación en la esfera de lo intelectual, científico, tecnológico y
económico.

8. ¿Qué es y para qué sirve el ISO 27000?

Las normas que forman la serie ISO/IEC-27000 son un conjunto de

estándares creados y gestionados por la Organización Internacional para la
Estandarización (ISO) y la Comisión Electrónica Internacional (IEC). Ambas
organizaciones internacionales están participadas por multitud de países, lo
que garantiza su amplia difusión, implantación y reconocimiento en todo el
mundo.

Las series 27000 están orientadas al establecimiento de buenas prácticas

en relación con la implantación, mantenimiento y gestión del Sistema de
Gestión de Seguridad de la Información (SGSI). Estas guías tienen como
objetivo establecer las mejores prácticas en relación con diferentes
aspectos vinculados a la gestión de la seguridad de la información, con una
fuerte orientación a la mejora continua y la mitigación de riesgos.

9. Elige uno de los siguientes estándares internacionales ISO 27001, ISO

27002, ISO 27006 e ISO 27799 y desarrolla:

ISO 27001

a) Origen y actualizaciones

La ISO 27001 es la norma ISO que establece los requisitos para proceder a la
implantación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de
la Información. La Organización Internacional para la Estandarización y la
Comisión Electrónica Internacional hizo pública esta norma en octubre del año
2005 y actualmente es la única norma aceptada a nivel internacional para la
gestión de la Seguridad de la Información.

La ISO 27001 fue revisada y actualizada en 2013. Esta actualización no trajo

grandes cambios al conjunto de Norma, ya que sus pilares siguen siendo la
evaluación y tratamiento de riesgos, y mantiene el ciclo PDCA, pero sí que hizo la
norma más fácil de comprender, así como de integrar con otras normas ISO.

Los cambios están relacionados con la estructura de la norma, las partes

interesadas, los objetivos que busca la implantación de un SGSI, la evaluación y la
medición del mismo. Además, los controles del Anexo A se relucieron de 133 a
114, aumentando de 11 a 14 sus secciones. También se eliminaron algunos
requisitos y la necesidad de documentar ciertos procedimientos.

Otras novedades que presentan son:

 No aparece la sección “Enfoque a procesos” con su respectiva metodología

basada en el ciclo PHVA, ahora ofrece mayor flexibilidad.
 Se elimina la obligatoriedad de algunos documentos, conservando
únicamente la declaración de aplicabilidad.
 Se han revisado los requisitos y controles.
 Se apuesta por un enfoque del análisis del riesgo en la fase de planificación
y operación.

b) Características de la norma

Las principales características de la norma ISO 27001 son:

 Análisis de riesgo: esta norma exige que la empresa haga un análisis de

riesgos de seguridad periódicamente y siempre que se propongan o se
 establezcan cambios significativos. Para que este análisis se haga de la
manera correcta, es necesario establecer criterios de aceptación de riesgo,
así como la definición de cómo esos riesgos serán medidos.

 Compromiso de alta dirección: la norma también exige que la alta dirección

demuestre compromiso con el SGSI, además de ser esa parte de la
empresa ella misma la responsable por la seguridad de la información. Los
líderes son también responsables de asegurar que todos los recursos para
la implantación del sistema estén disponibles y asignados correctamente, y
además tienen la obligación de orientar a los colaboradores para que el
sistema sea verdaderamente eficiente.

 Definición de objetivos y estrategias: durante la planificación, la empresa

necesita tener muy claro cuáles son sus objetivos de seguridad y cuáles
serán las estrategias establecidas para alcanzar esos objetivos. Los
objetivos, sin embargo, no pueden ser genéricos, deben ser mensurables y
tener en cuenta los requisitos de seguridad.

 Recursos y competencias: la organización también debe garantizar que

todos los recursos necesarios no sólo para la implementación, sino que
también para el mantenimiento del sistema estén disponibles. Además, es
necesario establecer cuáles son las competencias necesarias y garantizar
que las personas responsables sean suficientemente calificadas, incluso
con documentación comprobatoria.

c) Campo de aplicación

Al surgir la norma ISO 27001, en ella se unificaron los criterios y los

requisitos más importantes para la gestión de la información corporativa. No
importó cuál era el sector de cada compañía, ya que la norma estaba
 diseñada para cualquier tipo de empresa que quisiera abordar el tema de
forma estratégica.

En la actualidad, son muchas las organizaciones en el mundo que han

implementado un Sistema de Gestión de Seguridad de la Información. Las
más interesadas son las que tienen un trato directo con datos o información
de carácter confidencial, aunque ello no es un requisito para adoptar los
principios del estándar.
La norma también convoca a aquellas organizaciones que actualicen o
modifiquen sus sistemas informáticos. ISO 27001 no sólo les proporciona
herramientas para decidir cuál es el más indiciado, sino también para lograr
que las opciones elegidas logren un enclave adecuado en la organización.

10. Explica con tus propias palabras los beneficios de utilizar normas
internacionales.

Las normas internacionales ayudan a armonizar las especificaciones técnicas de

los productos y servicios que hacen la industria más eficiente y rompen las
barreras al comercio internacional. Estas traen beneficios tales como:

- Ahorro de costes: ayudando a optimizar las operaciones y por lo tanto

mejorar la línea de producción.
- La satisfacción del cliente: las normas internacionales ayudan a mejorar la
calidad, aumentar las ventas y aumentar la satisfacción del cliente
- El acceso a nuevos mercados: las normas internacionales ayudan a
prevenir las barreras comerciales y la apertura de los mercados mundiales
- Beneficios ambientales: las normas internacionales ayudan a reducir los
impactos negativos sobre el medio ambiente.
 Las normas ISO cuentan con más de 19.500 normas que tocan casi todos
los aspectos de la vida cotidiana. Cuando los productos y servicios cumplen
con las Normas Internacionales los consumidores pueden tener la
confianza de que son seguros, fiables y de buena calidad.

11. Explica brevemente el proceso de adaptación.

Es un proceso en donde un conjunto de personas sufre un cambio debido a ciertas

normas que se puedan aplicar en su forma de vida, en lo cual resulta difícil dejar
de realizar lo cotidiano para llegar a alguna mejora, pero sin duda el realizar ese
cambio es para llegar a tener algún beneficio en cuanto a la forma de operar
diariamente, evitando algunos problemas, pero un difícil proceso de cambio para
poder adaptarse a ciertas condiciones.

12. Escribe una reflexión acerca del uso de las normas y las ventajas de
utilizarlas.

Las normas ISO benefician a las empresas, ya que pueden concentrar sus
recursos en la producción de bienes y servicios que sean internacionalmente
estandarizados. Con un conjunto de normas vigentes para toda la industria, las
empresas están mejor equipadas para desarrollar y ofrecer productos y servicios a
los mercados extranjeros, que reconocen el mismo conjunto de normas. Las
normas ISO mejoran la producción, haciendo cada actividad dentro del proceso
global, tales como desarrollo, fabricación y suministro, más eficiente. Las normas
también desempeñan un papel vital en el desarrollo de productos de alta
tecnología. Cuando una empresa innova en una nueva tecnología, las normas
internacionales facilitan el desarrollo de la terminología y la compatibilidad,
haciendo comercializable dicha innovación.
Además, las normas ISO no solo traen grandes beneficios a las empresas, sino
también a la sociedad, ya que estas benefician a los consumidores finales
salvaguardando sus intereses y garantizando que los productos y servicios que
compran sean seguros y confiables. Las normas también ayudan a reducir el
impacto ambiental de las operaciones comerciales mediante la publicación de los
niveles aceptados de emisiones de gas y de radiación, y controlando la calidad del
agua, del aire y del suelo.
 Conclusión

Mediante la realización de este trabajo, podemos concluir que es fundamental que

los auditores de una empresa se guíen por las normas de auditoría, que son
esenciales para garantizar la exactitud, coherencia y verificabilidad de las
actuaciones de sus informes.

Las normas de auditoría, son aplicables a empresas que buscan un mayor control
sobre estados financieros, y posibles interferencias negativas sobre las mismas.
Dichas normas son importantes porque regulan las responsabilidades del auditor,
establece y brinda pautas sobre el control de calidad en el personal y todos los
procedimientos.

Podemos decir que las normas de auditoría originan un impacto para los
profesionales que se desempeñan como auditores, por la internacionalización de
la profesión y porque al auditar estados financieros se debe conocer y aplicar
dichas normas, además de estar calificado y conocer textualmente todas las
normas a aplicar.
 Bibliografía

 Introducción a la Auditoría. Normas de Auditoría. Recuperado de

https://cursos.aiu.edu/Introduccion%20a%20la%20Auditoria/PDF/Tema
%202.pdf

 Normas ISO y su Finalidad. Recuperado de

https://www.isotools.org/2015/03/19/que-son-las-normas-iso-y-cual-es-su-
finalidad/

 Conjunto de Estándares de Seguridad de la Información. Norma ISO 27001.

Recuperado de https://www.globalsuitesolutions.com/es/la-familia-de-
normas-iso-27000/

 Normas y Procedimientos de Auditoría. Recuperado de

http://ual.dyndns.org/biblioteca/auditoria_i/pdf/unidad_05.pdf