Auditoría interna La auditoría interna como una capacidad organizativa
Enviado por Tito Rivas • 19 de Enero de 2016 • Ensayo • 2.746 Palabras (11 Páginas) • 139 Visitas
[pic 1]
AUDITORIA INFORMÁTICA
Auditoria Interna
[pic 2][pic 3]
[pic 4][pic 5]
Auditoría interna
La auditoría interna como una capacidad organizativa
● Controladores de auditoría de TI internos y justificación
● Beneficios de la auditoría interna
● desafíos de auditoría interna
● Los auditores internos
El propósito y el alcance de las auditorías de TI, y los procedimientos empleados para llevarlas a cabo, difieren significativamente para las auditorías internas en comparación con las auditorías externas. El Instituto para los Auditores Internos incluye una definición formal de la auditoría interna como parte de su Práctica Profesional Internacional (IPPF): "La auditoría interna es independiente, objetiva y la actividad de consultoría diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de la gestión de riesgos, control y gobierno”. Externo auditoría también cuenta con un enfoque disciplinado formalmente definida e informa del riesgo de gestión, las determinaciones de la eficacia del control y gobierno de la organización, pero las auditorías internas son realizadas por empleados de la organización (o contratistas) a reserva de la organización de los controles que, a raíz de planes, procedimientos y criterios elegidos por la organización. En contraste, las auditorías externas son realizadas por auditores que representan a empresas totalmente independientes de la organización siendo auditada, por lo general la aplicación de las normas reglamentarias o de la industria, o de otro tipo criterios desarrollados fuera de la organización.
Las diferencias entre la auditoría interna y externa van mucho más allá de la organizaciones y sus auditores responsables de la realización de auditorías, como una más amplia variedad de motivaciones que a menudo impulsa la auditoría interna. Muchas de las mismas normas y fuentes de influencia de orientación interna y externa de auditoría de TI, pero como se ilustra En la Figura 3.1 auditoría interna refleja la política de la organización y programa con perspectivas sobre lo que debe auditar y cómo se llevan a cabo diferentes tipos de auditorías, como así el conocimiento como tema aplicable a cada organización y los tipos de Auditorías de TI que realiza. En términos generales las normas y prácticas de auditoría, tales como De Auditoría Generalmente Aceptados (GAAS) y las Normas Internacionales de Auditoría (NIA) -son tan aplicable a la auditoría de TI, ya que son a financiera o auditorías operativas más general. Estas normas establecen un conjunto básico de principios y los requisitos del programa de auditoría a la que las organizaciones se suman industrias o dominios específicos de orientación, así como los procedimientos y criterios desarrollados internamente.
[pic 6]
La auditoría interna como una capacidad organizativa
Ambas prácticas externas e internas de auditoría de TI dependen de procedimientos formalmente definidas ejecutado por auditores capaces con conocimiento organizacional suficiente y de dominio con experiencia para llevar a cabo con eficacia los diferentes tipos de auditorías de una organización necesariamente. La diferencia estructural clave con respecto a la auditoría interna es la necesidad de un componente o de organización, función normalmente llamada auditoría interna programa responsable de la realización de auditorías dentro de la organización. Dependiente del tamaño y de la gestión de la estructura de la organización, la industria en la que participa, y factores que en la organización se cotizan en bolsa, el programa de auditoría interna puede ser una gran unidad dentro de la organización con los recursos dedicados únicamente a la auditoría o puede ser una capacidad funcional. Independientemente de la estructura o características específicas o la cantidad de personal y otros recursos asociados a ella, un programa interno de auditoría necesita autoridad competente para llevar a cabo las auditorías, una estrategia de auditoría o un plan para orientar la gestión y las operaciones del programa, y el personal calificado para llevar a cabo toda la gama de auditorías aplicable a la organización. El programa de auditoría debe también establecer y demostrar continuamente la independencia y objetividad, para el programa general, los gerentes y ejecutivos responsables del programa, y los auditores que llevan a cabo las auditorías.
Independencia y objetividad
La independencia es la libertad de prejuicios, fuera de control, o la autoridad que, en un contexto de auditoría interna, asegura que el programa de auditoría no es ni responsable ni está en deuda con las partes de la organización de auditorías y, de manera similar, ese los auditores no funcionan para los proyectos, las funciones operacionales, o unidades de negocio de auditoría. Objetividad en las prácticas de auditoría connota más de la independencia-objetivo el auditor hace juicios basados en la evidencia, está libre de conflictos de intereses con los temas de las actividades de auditoría, y es capaz de actuar con imparcialidad. La independencia es un principio central de la mayoría las normas de auditoría, la orientación práctica, y códigos de ética especificados por mayor y auditoría relacionada a asociaciones profesionales y organizaciones de normalización. No importa que las normas y las fuentes de la guía de auditoría de la organización opten por adoptar, independencia necesita a ser considerado. Ejemplos notables incluyen:
- La segunda norma general en el GAAS, dicta que "En todos los asuntos relacionados a la asignación, una independencia en la actitud mental debe ser mantenida por el auditor o auditores”.
- El ISA emitido por Auditoría y Aseguramiento Internacional de la Junta de Normas (IAASB) hacen hincapié en la importancia de mantener tanto una actitud y la apariencia de independencia, como la independencia del auditor "salvaguarda el auditor de capacidad de formar una opinión de auditoría sin ser afectado por influencias que podría comprometer esa opinión”.
- Atributo estándar de 1110 en el Instituto de Auditores Internos (IIA) Normas Internacionales para el Ejercicio Profesional de la Auditoría establece que: "La actividad Interna de auditoria debe ser independiente, y los auditores internos deben ser objetivos en la realización de su trabajo”.
- Independencia es uno de los principios de la auditoría de la norma ISO 19011: "Los auditores deben ser independiente de la actividad objeto de auditoría siempre que sea posible, y deben actuar en todos los casos actúan de una manera que es libre de prejuicios y de conflicto de intereses”.
- La Federación Internacional de Contadores (IFAC) Código de Ética requiere tanto la objetividad y la independencia de los profesionales que participan en la garantía de compromisos, incluyendo la independencia de la mente "que permite la expresión de una conclusión sin ser afectado por las influencias que comprometen el juicio profesional, lo que permite a un individuo actuar con integridad, y ejercer objetividad y el escepticismo profesional”.
- Código de Ética Profesional de ISACA requiere que los miembros y titulares de ISACA certificaciones a "ejercer sus funciones con objetividad, debida diligencia y atención profesional, de conformidad con las normas profesionales”.
Establecer el programa de auditoría de TI
El programa de auditoría es el departamento, unidad de negocio o función definida formalmente dentro de una organización responsable de la planificación, la realización y presentación de informes de los resultados de todas las actividades de auditoría interna. El alcance de las operaciones de un programa de auditoría interna típicamente comprende todos los tipos de auditorías de la organización que lleva a cabo, incluyendo financiero y no financiero auditorías operacionales de TI, así como auditorías de los controles de TI, procedimientos, ambientes y capacidades. Organizaciones o empresas de cualquier tamaño que se especializan en operaciones de TI-intensivos que proporcionan servicios de TI pueden haber dedicado Programas de auditoría de TI. En muchos casos, sin embargo, la auditoría es una función especializada dentro de un programa de auditoría interna de manera más amplia y centrada. Como se muestra en la Figura 3.2, el programa de auditoría interna opera bajo la supervisión de un director ejecutivo de auditoría (CAE) y los informes a través del CAE al comité de auditoría de la organización de Junta Directiva. La composición exacta de la existencia y el comité de auditoría depende del tipo de organización, pero los miembros del comité de auditoría generalmente no deben ser parte del equipo de gestión para garantizar la independencia de la comisión. El comité de auditoría en muchas organizaciones grandes es responsable de supervisar tanto actividades de auditoría externa como interna.
...