Please enable JavaScript.
Coggle requires JavaScript to display documents.
NORMAS NACIONALES E INTERNACIONALES DE LA AUDITORÍA - Coggle Diagram
NORMAS NACIONALES E INTERNACIONALES DE LA AUDITORÍA
Organismos reguladores
Nivel Internacional
La norma
SAP 1009
(Statement of Auditing Practice) denominada Computer Assisted Audit Techniques (CAATs) o Técnicas de Auditoría Asistidas por Computador.
Fig. 1 ISACA-COBIT. Es la asociación líder en Auditorías de sistemas. Su sitio oficial (Information Systems Audit and Control Association, 2014).
Fig.2 COSO. Committee of Sponsoring Organizations of the Treadway Commission Internal Control – Integrated
Framework (COSO).
Fig.3
AICPA (SAS). The American Institute of Certified Public Accountants' Consideration of the Internal Control
Structure in a Financial Statement Audit..
Fig. 4
IFAC (NIA).
SAC
. The Institute of Internal Auditors Research Foundation´s Systems Auditability and Control.
Fig 5 MAGERIT. Metodología de Análisis y GEstión de Riesgos de los sistemas de Información..
Fig 6 EDP: Fundación de auditores
Nivel Nacional
Fig 7
IMCP. Es el Instituto mexicano de contadores públicos.
CONPA
. Comisión de Normas y Procedimientos de Auditoría.
Funciones de los organismos reguladores
CONPA
. Emite publicaciones de actualización apara auditores administrativos en el que se tratan criterios, normas, reglas, condiciones, obligaciones, etc. Para regular el comportamiento de auditores en administración.
IMCP
. Genera periódicamente actualizaciones en materia de auditoría para todos sus socios registrados. Se busca que cumplan con las siguientes normas:
Entrenimiento técnico
Diligencia profesional
Independencia
ISACA-COBIT
. Este organismo propone el método COBIT (Control Objetives for Information and related Technology) para auditores administradores y usuarios de sistemas de información para el control de sus operaciones cumpliendo con las leyes y regulaciones.
La norma
SAP 1009
, propone la importancia del uso de CAAT en auditorías para un ambiente de sistemas de información por computadora.
SAC
. Ofrece un estándar y controles para auditorías internas de sistemas de información y tecnología.
IFAC (NIA)
. La sección NIA 15 tiene su enfoque a la auditoría de entornos informatizados, la NIA 16 son Técnicas de Auditoría asistida por computador. NIA 20 presenta los efectos de un entorno informatizado en la evaluación de sistemas de información contable.
AICPA (SAS).
Es una guía de auditoría externa sobre el control interno, planeación y ejecución de una auditoría de estados financieros.
MAGERIT
. Tiene una orientación hacia el control de riesgo que afectan los sistemas de información y su entorno.
COSO
. Ofrece una guía para contadores sobre la gestión de evaluar, informar e implementar sistemas de control.
EDP
. Tiene un enfoque educativo y de investigación sobre los estándares para la auditoría de los sistemas de información y códigos de ética
Tipos de normas
Normas de tipo profesional
Se refiere a que el auditor debe mantener un apego a las normas de evaluación, emitir una opinión bien respaldada, ser disciplinado, guardar el secreto profesional, responsable, independiente, capacitado y emitir dictámenes de las auditorías.
Normas de tipo social
El auditor deberá respetar las leyes y reglamentos de las autoridades. Evitar los anti patrones de comportamiento como son los sobornos o recompensas ilegales y en general comportarse de manera leal con sus clientes,
Normas de tipo ético-moral
Ser incorruptible
Ser imparcial
Juicio ético y moral
Aceptar y hacer cumplir las normas morales y éticas
Normas actuales
Normas Técnicas de Auditoría (NTA)
Están orientadas a los auditores de cuentas, con la finalidad que se pueda expresar una opinión técnica responsable. Se clasifican en generales, sobre ejecución y sobre informes.
COBIT (Objetivos de control para tecnologías de información y tecnologías relacionadas)
Consiste en la gestión de los recursos de TI por medio de un conjunto de procesos que al ejecutarse producen información pertinente y confiable.
Normas emergentes
Se denomina a las que por alguna situación de emergencia deben ser expedidas
Tienen una vigencia de 6 meses podrán ser expedidas 2 veces consecutivas, pero antes de la segunda expedición deberá presentarse una Manifestación de impacto regulatorio (MIR)
