ESTANDARES AUDITORIA INFORMATICA

Los ISA (International Standards on Auditing = Estándares internacionales de auditoría) empezaron a crearse a comienzos de los años 70 como fruto de la creación de IFAC (International Federation of Accountants = Federación internacional de contadores).

Incorporación de los ISA

A comienzos del siglo 20 los ISA recibieron una transformación importante a causa de que se modificó el modelo de riesgos de auditoría: del modelo tradicional de riesgo inherente, riesgo de detección y riesgo de control, se pasó a un modelo mucho más amplio, centrado en los riesgos de negocio.

Se hizo imperativo que el auditor de estados financieros evaluara todo el conjunto de riesgos del negocio vinculados con la información financiera y diera una respuesta apropiada desde la perspectiva de la auditoría.

Tal modificación de los ISA fue seguida por una rápida incorporación del nuevo modelo de riesgos de auditoría en los estándares de auditoría nacionales más importantes: Estados Unidos, Reino Unido, Canadá, Hong Kong, Australia y Nueva Zelanda.

En la práctica esto condujo a un bloque extremadamente sólido que llevó a que los antiguos estándares de auditoría generalmente aceptados (GAAS) pasaran a un segundo plano.

Adopción de los ISA

Se está acelerando gracias a que la 8ª. Directiva los adoptó para la Unión Europea

1, un proceso que en este momento está avanzando. En el presente, está en consulta la incorporación al interior de los países miembro.

De manera casi paralela, la PCAOB de los Estados Unidos empezó a emitir sus estándares de auditoría: inicialmente dio el carácter de interinos a los US-GAAS y luego empezó a emitir los AS que actualmente son 6. La tabla que aparece en la siguiente página los lista y referencia dónde obtenerlos.

En junio del 2009, la International Organization of Securities Commissions (IOSCO) emitió una declaración

2 que le da la bienvenida a la culminación del proyecto de claridad de los ISA, al tiempo que reconoce el importante rol que juegan los ISA en la facilitación de las ofertas y los registros tranfronterizos de los valores.

En su declaración, IOSCO también reconoció los estándares clarificados, fomentando que los reguladores de valores acepten las auditorías realizadas y reportadas según los nuevos ISA. IOSCO resaltó los aportes que los estándares internacionales de auditoría hacen a la información financiera global y al respaldo que dan para la confianza de los inversionistas y la toma de decisiones.

Una auditoría se realiza con base a un patron o conjunto de directrices o buenas practicas sugeridas. Existen estándares orientados a servir como base para auditorías de informática. Uno de ellos es COBIT (Objetivos de Control de la Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este estándar podemos encontrar el standard ISO 27002, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información, este puede constituirse como una directriz de auditoría apoyándose de otros estándares de seguridad de la información que definen los requisitos de auditoría y sistemas de gestión de seguridad, como lo es el estándar ISO 27001 analizado por maritee
Comments