Clasificación de los tipos de
Auditorias por su lugar
de aplicación
• Auditoria externa
• Auditoria interna
Auditorias por su área
de aplicación
• Auditoria financiera
• Auditoría administrativa
• Auditoría operacional
• Auditoría integral
• Auditoría
gubernamental
• Auditoría de sistemas
Auditorías
especializadas en áreas específicas
• Auditoría al área
médica (evaluación médico-sanitaria)
• Auditoría al
desarrollo de obras y construcciones (evaluación de ingeniería)
• Auditoría fiscal
• Auditoría laboral
• Auditoría de
proyectos de inversión
• Auditoría a la caja
chica o caja mayor (arqueos)
• Auditoría al manejo
de mercancías (inventarios)
• Auditoría ambiental
• Auditoría de sistemas
Auditoría de sistemas
computacionales
• Auditoría informática
• Auditoría con la
computadora
• Auditoría sin la
computadora
• Auditoría a la
gestión informática
• Auditoría al sistema
de cómputo
• Auditoría alrededor
de la computadora
• Auditoría de la
seguridad de sistemas computacionales
• Auditoría a los
sistemas de redes
• Auditoría integral a
los centros de cómputo
12 Auditoría en
sistemas computacionales
• Auditoría ISO-9000 a
los sistemas computacionales
• Auditoría outsourcing
• Auditoría ergonómica
de sistemas computacionales
ESTANDARES
DE AUDITORIA
La función de auditoría
continúa proporcionando servicios de aseguramiento tanto a clientes internos
como externos. Dado que la tecnología impacta la forma de hacer negocios, debe
haber formas efectivas y sencillas para llevar a cabo la evaluación de los
controles que deben existir para garantizar dicho servicio.
Se hacen uso de una
serie de estándares que guían el desarrollo de proyectos de TI, entre ellos se
pueden mencionar:
- Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA)
- The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA)
- Administración de la inversión de tecnología de Inversión: un marco para la evaluación y mejora del proceso de madurez, desarrollado por la oficina de Contabilidad General de los Estados Unidos (GAO)
- Los estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO).
- SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y el CICA
- El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI)
- Administración de sistemas de información: Una herramienta de evaluación práctica, desarrollado por la Directiva de Recursos de Tecnología de Información.
- Guía para el cuerpo de conocimientos de administración de proyectos, desarrollado por el comité de estándares del instituto de administración de proyectos.
- Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades (SSE – CMM), desarrollado por la agencia de seguridad Nacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.
- Administración de seguridad de información: Aprendiendo de organizaciones líderes, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO).
