POLITECNICO MAYOR DE CASANARE LTDA

A continuación se describen las diferentes metodologías de auditorías donde deberán

investigar y desarrollar cada una de las preguntas

METODOLOGÍAS DE AUDITORÍA

1. EDP
 ¿Qué es?

Término utilizado en el área de la contabilidad, auditoria y

contabilidad financiera.

Siglas en inglés que significan Electric Data Process.

Es decir, información electrónica procesada que se aplica en el

mundo de las finanzas para la propia interpretación de los estados
contables económicos y financieros.

 ¿Para qué sirve?

Asume las funciones realizadas con en análisis y en su caso, la aprobación de las

operaciones con partes relacionadas con la compañía, este órgano se regula por los
estatutos y su propio reglamento.

 Tiene
 temas financieros y prácticas contables.
 Prácticas de auditoria interna y procedimientos.
 Los mecanismos internos y los procedimientos de control interno y cuestiones
relacionadas con los sistemas de gestión del riesgo y control.
 Las actividades y mecanismos del sistema de gestión del compliance.
 La actividad y la independencia del auditor de cuentas de la compañía.
 Las transacciones a firmar con partes relacionadas, incluyendo la valoración sobre su
equidad, razonabilidad y transparencia de sus condiciones.

2. COSO
 ¿Qué es?
El Comité de Organizaciones Patrocinadoras de la ComisiónTreadway (COSO) es un
marco de control interno que fue constituido hace más de dos décadas para
 POLITECNICO MAYOR DE CASANARE LTDA
proporcionar liderazgo organizacional en tres frentes: gestión del riesgo
empresarial, control interno, y disuasión del fraude.
 ¿Para qué sirve?
fue diseñado para identificar, evaluar y administrar los riesgos; para dar una
visión general de las amenazas a las que está expuesta una compañía; ampliar
el concepto de control interno, y tener una dirección clara del negocio.

. Tiene Componentes

 Ambiente de Control.
 Evaluación de Riesgos.
 Actividades de Control.
 Información y Comunicación.
 Monitoreo.

3. ISACA
 ¿Qué es?
(Asociación de Auditoría y Control de Sistemas de Información), una asociación
internacional que apoya y patrocina el desarrollo
de metodologías y certificaciones para la realización de actividades
de auditoría y control en sistemas de información.

 ¿Para qué sirve?

Detectar cómo funciona la infraestructura y los flujos de información en una
organización para determinar costos, necesidades, valor, duplicidades y nudos
críticos que puedan estar afectando el cumplimiento de la misión, objetivos y
metas de la empresa.

Tienen certificaciones
 CISA: Auditor Certificado de Sistemas de Información.
 CISM: Gerente Certificado de Seguridad de la Información.
 CRISC: Certificado en Control de Riesgos y Sistemas de Información.
 CGEIT: Certificado en Gobernanza de TI Empresarial.
 CSX-P: Certificación de Profesional en Ciberseguridad CSX.
 POLITECNICO MAYOR DE CASANARE LTDA
 CDPSE: Ingeniero Certificado en Soluciones de Privacidad de Datos.
 ITCA: Asociado Certificado en Tecnología de la Información.
 CET: Certificado en Tecnología Emergente.

4. AICPA-SAS.

 ¿Qué es?
(Instituto Americano de Contadores Públicos) Organización voluntaria de los
contadores públicos certificados que establece requerimientos profesionales,
conduce investigaciones y publica materiales referentes a la contabilidad,
auditoría, servicios de administración de consultoría e impuestos.

 ¿Para qué sirve?

En términos generales, según el Instituto Americano de Contadores Públicos, la
contabilidad es el arte de registrar, clasificar y resumir en forma significativa y en
términos de dinero, las operaciones y los hechos que son cuando menos de
carácter financiero, así como el de interpretar sus resultados

 Tienen objetivos

Impulsar una profesión fuerte y coherente en el continente americano, prestar servicios

de la mas alta calidad a la sociedad y fomentar el desarrollo profesional integral de los
contadores.
 POLITECNICO MAYOR DE CASANARE LTDA

5. IFAC-NIA
 ¿Qué es?
(Federación Internacional de Contadores) nace como una respuesta a la
necesidad de fortalecer la profesión contable en todo el mundo, en relación con
el interés público. Para lograr lo anterior, la Federación ha trabajado en el
desarrollo de estándares internacionales de alta calidad para mejorar
principalmente las prácticas de la auditoría, el aseguramiento de la información,
la contabilidad del sector público, la ética profesional y la educación impartida a
los contadores en formación.

 ¿Para qué sirve?

está comprometida a proteger el interés público por medio del desarrollo de
normas internacionales de alta calidad, promoviendo fuertes valores éticos,
fomentando práctica de calidad y apoyando el desarrollo de todos los sectores
de la profesión en todo el mundo.

Tienen normas

 Consejo de Normas Internacionales de Auditoría y Aseguramiento.

 Consejo de normas Internacionales de Formación en Contaduría.
 Consejo de Normas Internacionales de Ética para Contadores.
 Consejo de Normas Internacionales de Contabilidad para el Sector Público.
 POLITECNICO MAYOR DE CASANARE LTDA

6. NIA 16
 ¿Qué es?
Esta norma internacional de auditoria trata de la responsabilidad que tiene el auditor de
aplicar el concepto de importancia relativa en la planificación y ejecución de una
auditoria de estados financieros.
.

 ¿Para qué sirve?

El propósito de esta Norma Internacional de Auditoría es establecer reglas y
suministrar criterios sobre el objetivo y principios generales que rigen una
auditoría de los estados financieros.

 Tienen técnicas
Esta declaración describe las técnicas de auditoria con ayuda de computadora
incluyendo herramientas de auditoria, conocidas en forma colectiva como
TAACs. Las TAACs pueden usarse para desempeñar diversos procedimientos
de auditoria, incluyendo los siguientes:
 pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de
auditoria para recalcular los intereses o la extracción de facturas por encima de
un cierto valor de los registros de computadora.
 procedimientos analíticos, por ejemplo, identificar inconsistencias o
fluctuaciones importantes.
 pruebas de controles generales, por ejemplo, pruebas de la instalación o
configuración del sistema operativo o procedimientos de acceso a las bibliotecas
de programas o el uso de software de comparación de códigos para verificar que
la versión del programa en uso es la versión aprobada por la administración.
 muestreo de programas para extraer datos para pruebas de auditoria.
 pruebas de controles de aplicación, por ejemplo, pruebas del funcionamiento de
un control programado; y volver a hacer cálculos realizados por los sistemas de
contabilidad de la entidad.
 POLITECNICO MAYOR DE CASANARE LTDA

7. SAC
 ¿Qué es?
El Servicio de Atención al Cliente es el departamento de una empresa dedicado
a responder consultas, hacer sugerencias, obtener información y resolver
problemas de los consumidores relacionados con el negocio o sus productos.

 ¿Para qué sirve?

Responder las preguntas de los clientes de una manera rápida y eficaz, resolver los
problemas con empatía y esmero, aumentar la credibilidad de la marca y cultivar las
relaciones

 Tiene

OBJETIVOS DE CONTROL
El objetivo de control es garantizar la calidad de todas las interacciones, sin importar la
complejidad del tema o de las emociones involucradas en la situación.

8. MAGERIT
 ¿Qué es?
está elaborada por el Consejo Superior de Administración Electrónica del
Gobierno de España para minimizar los riesgos de la implantación y uso de las
Tecnologías de la Información, enfocada a las Administraciones Públicas.

 ¿Para qué sirve?

responde al “Proceso de Gestión de Riesgos” dentro del Marco de Gestión de
Riesgos. Es decir, esta metodología implementa la gestión de riesgos dentro de
un marco de trabajo que permite a los órganos de gobierno tomar decisiones
considerando los riesgos derivados del uso de tecnologías de la información.
 POLITECNICO MAYOR DE CASANARE LTDA
 Tiene

OBJETIVOS
 Concienciar a los responsables de las organizaciones de información de la
existencia de riesgos y de la necesidad de gestionarlos.
 Ofrecer un método sistemático para analizar los riesgos derivados del uso de
tecnologías de la información y comunicaciones (TIC).
 Ayudar a descubrir y planificar el tratamiento oportuno para mantener los
riesgos bajo control.
 Preparar a la organización para procesos de evaluación, auditoría,
certificación o acreditación, según corresponda en cada caso.

9. COBIT
 ¿Qué es?
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y
Tecnologías relacionadas, es un modelo de evaluación y monitoreo que enfatiza en el
control de negocios y la seguridad IT y que abarca controles específicos de IT desde una
perspectiva de negocios.

 ¿Para qué sirve?

se aplica a los sistemas de información de toda la empresa, incluyendo los computadores
personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para proveer la
información pertinente y confiable que requiere una organización para lograr sus
objetivos.