En el presente Estándar de auditoria se debe de asignar una auditoria si el trabajo se completa satisfactoriamente en conjunto con los estándares profesionales. Así mismo, se razona el tema para saber si es capaz de ser evaluado. También velar por la documentación ya que permite llegar a una conclusión del tema abordado. Dentro de la documentación se debe de plasmar información apropiada que sirva para ser análisis. 

Sin embargo, se debe de considerar el alcance de la auditoria que permita la opinión del auditor sobre el tema.

Ejemplo. Para llevar a cabo una auditoria en una empresa. Se debe de medir el alcance para saber si en realidad la magnitud del proyecto puede ser auditado. Así mismo, medir los límites del alcance. Porque en dado caso no se posee información suficiente o esta empresa no posee el tiempo suficiente para la auditoria.

En estos casos se puede llevar a cabo mediante otras asignación o respaldar declaraciones financieras auditas anteriormente.

La función de la Auditoria menciona los pasos para ser regido de manera correcta la aplicación del estatuto “1001”, de la función de auditoria, los cuales son: La independencia y la responsabilidad que uno adquiere cuando se debe de aplicar dicho estatuto. Las responsabilidades del auditado durante el proceso de auditar.

Revisar cada uno de los estatutos para que de manera primordial se vayan cumpliendo según se ha estipulado, de acuerdo al giro que tiene la empresa. Independientemente cada uno de los cambios que posea la empresa bajo los estatutos de la auditoria tienen que ser reportados para próximamente dar una actualización a estas normas tanto regidas con las políticas de la empresa, y comportándose de manera correcta ante los estatutos ya acordados.
Ejemplo: Por ejemplo una empresa de tecnología que maneje transacciones de información.

Aplicando el Estatuto presentado con anterioridad, se da por entendido que se el auditor debe de acercarse a la persona encargada de TI, y explicarle concretamente los beneficios de la auditoria. Y tomar en cuenta lo que uno adquiere al momento de auditar, es decir (responsabilidad, autoridad y responsabilidad). Con esto se quiere dar a entender que la persona debe ser confidente ante la información que se maneja dentro de esta empresa y ver que todo se lleve a cabo de la mejor manera.

Así mismo, deben de realizar las asignaciones con integridad y cuidado. Aplicado comprensión y competencia suficiente para lograr los objetivos de la asignación. Por lo, deberán de mantener Escepticismo profesiones, mediante la asignación para mantenerse informado en el desarrollo. Por lo tanto, debe de dar a conocer sus funciones y responsabilidades a realizar. Abordar todas las preocupaciones durante la asignación, mediante la comunicación de las partes involucradas, por lo que deberá de mantener la información protegida porque es confidencial y no deberá ser divulgada en otras áreas. Dependiendo de las asignaciones planteadas anteriormente deberá de cumplirlas y deberá de adaptarlas según la prueba que desee realizar.

Ejemplo: En una empresa se desea realizar una auditoria o asignación a áreas con problemas en el desarrollo de sus actividades. Mas sin embargo las áreas tienen problemas de comunicación. Por lo tanto el auditor deberá de hablar en privado con cada áreas por separado y no deberá de divulgar esta información entre las áreas involucradas. De tal manera que teniendo la información necesaria deberá de realizar pruebas y asignar procesos para la solución del mal entendido. Una vez realizado el proceso deberá de documentar lo que ha observado y proteger la información obtenida.

Presentar la carta estipulando la independencia y la responsabilidad de la función de la auditoria y cada uno de los estatutos a evaluar o tomar en cuenta dentro de la auditoria.

Ejemplo: Se necesita tener explicar la función en concreto de la auditoria y lo que un auditor adquiere al momento de aceptar la aplicaciónde su auditoria sobre la empresa se necesita  tener independencia y un grado de profesionalismo para poder generar reportes y mediante estos comunicar cualquier anomalía u otra cosa, para que las partes encargadas solucionen y se vea un orden realmente satisfactorio al realizar la auditoria.

Ante cualquier deterioro o falla que se presente, cualquier limitante es necesario saber divulgar cada una de las fallas, para poder mejorar esa parte dentro de la empresa. Se necesita la objetividad, es decir el buen juicio profesional para realizar el mejor trabajo posible.

Tomar en cuenta la dirección que conlleva el proyecto de la auditoria para que vaya referente al requerimiento presentado y para cual es el fin de la auditoria.

-        Ejemplo:

En una empresa, se ha solicitado la auditoria necesaria. Mediante esta auditoria se necesita gestionar un grado de madurez y confidencialidad para no andar divulgando la información que se maneja dentro de esta empresa. Con esto se quiere dar la idea que se tiene que aplicar una ética profesional para los auditores, de manera que generen confianza a la empresa que toda información será confidente y sin riesgo a ser expuesta.

Ejemplo: 

·        Contratar personal con conocimiento adecuado al tema

·        Brindar al personal tanto profesional como personal de nuevo ingreso capacitaciones para poder desarrollarse en las tareas asignadas 

Ejemplo:

Sobre la materia entera: ‘Basado en las pruebas, se comenta la opinión de los cambios en los sistemas de TI que están siguiendo, en todos los aspectos materiales de acuerdo a los criterios seleccionados, los procedimientos de gerencia del cambio requeridos’.

Ejemplo de criterio:

“La legislación local estipula que toda la información personal de los clientes debe permanecer siempre privada cuando se realizan transmisiones de datos” se usa para clarificar los siguientes atributos de los criterios: 

· Objetividad

· Integridad

· Relevancia 

· Mensurabilidad

· Comprensibilidad

Ejemplo: 

Documentar el plan de proyecto de la asignación de auditoría o aseguramiento de SI para indicar claramente: 

- Objetivo(s), alcance, cronograma y productos - Recursos 
 - Funciones y responsabilidades 
 - Áreas de riesgo identificadas y su impacto en el plan de la asignación 
 - Herramientas y técnicas a utilizar
 - Entrevistas de averiguación de datos a realizar 
 - Información relevante a obtener                                    
 - Procedimientos para verificar o validar la información obtenida y su uso como evidencia
 - Suposiciones sobre el enfoque, la metodología, los procedimientos y las conclusiones y resultados anticipados.

 

Para realizar este principal  objetivo de realizar una evaluación de riesgo en planificación se debe de tener en cuenta muchas cosas, desde estándares  que básicamente nos rigen o guían al realizar una evaluación como por ejemplo:

 

·        Estándares generales (serie 1000)

·        Estándares de desempeño (serie 1200)

·        Estándares de reportes (serie 1400)

Además de tener Lineamientos, Herramientas y técnicas hay que tener claro todos estos puntos para poder hacer una buena auditoria en una evaluación de riesgo.

Ejemplo: 

En una empresa u organización al no cumplir la correcta manera de realizar una evaluación de riesgos, además de que quizás no lleguen a tener muy claro los riesgos que podrían llegar a tener en un futuro en algún proyecto que se propongan, al realizarles una auditoria por indicios de falta de documentación podrían llegar a tener una multa que podría perjudicar a la propia empresa.

Hay que tomar en cuenta que hay estándares que se deben de cumplir obligatoriamente además de que existe un formato en el que deben de realizar dicha documentación y si el auditor que encuentre este problema podría tener grandes consecuencias dicha empresa

Ejemplo:

En este estándar se puede obtener 2 ejemplos ya que se basa en 2 puntos muy importantes que se apegan a más un líder de equipo o trabajo.

En una empresa que realiza la gestión completa del ciclo de viva de una aplicación, por lo cual utiliza bastantes testes o probadores de sistemas que ellos son los encargados de informar o detallar si encuentran un defecto dentro del sistema para que un equipo de desarrollo lo arregle. La empresa tiene un nuevo módulo de la aplicación y se libraron más de 500 pruebas a realizar y el equipo de tester no cuenta con suficiente personal para realizarlo en horarios de oficinas.

El líder debe de tomar como decisión de contratar más personal como outsourcing ya que le conviene mucho más, este sería el caso bueno pero si el líder decide en demandar de que realicen horas extras de trabajo y sin paga el auditor al tener este caso podría llegar al punto de poner una multa por los errores o el incumplimiento del estándar

Ejemplo:

En una empresa  siempre se debe de tener controles puntuales en los que siempre deben de estar en constante monitoreo para reducir el riesgo dentro de ellos mismos  como por ejemplo Riesgo de control, Riesgo de detección y/o Riesgo inherente. Depende del caso de cada empresa se debe de tomar en cuenta todos estos puntos y tener un alcance claro del impacta que queremos llegar a tener en nuestros KPI’s

Ejemplo:

En una organización (En el rubro de las ventas) el valor más importante que tiene es la información ya que con ella se valida a las personas que se les debe dinero, cuanto y para cuando, también a las personas que nos deben dinero, cuanto y para cuando, al no tener toda la documentación como evidencia este problema podría llevar al punto de que la empresa quiebre y sea deudora con los demás problema siendo esto un problema de riesgo critico

Análisis: Cuando la empresa no tenga el recurso humano o recursos para una auditoria, se puede subcontratar para solucionar temporalmente esto, sin embargo, estas limitaciones que habla en el artículo también pueden ser restricciones de tiempo, por lo cual se podrían solicitar prorrogas si fuese necesario. En cuanto al conocimiento técnico, para no subcontratar tan frecuentemente, se podría capacitar a los empleados para las tareas que deben realizarse.

Analisis: Conocer que podrían existir errores materiales, deficiencias de control o falsas declaraciones debido a irregularidades o actos ilegales, independientemente de la evaluación de riesgo de irregularidades y actos ilegales. Obtener evidencia suficiente y relevante para determinar si la dirección u otras personas dentro de la empresa poseen conocimientos de cualquier irregularidad y acto ilegal real, sospechado o alegado

Analisis: Los reportes son útiles para el futuro, toma de decisiones o cambio de procesos. Si el proceso tuvo demasiados retrasos o problemas, al ver las estadísticas del reporte se pueden tomar cambios donde sean necesarios. La reportaría es sumamente importante y es un activo de información esencial para la empresa, en cualquier área de esta.

Analisis: Esto garantiza el éxito de algún proceso, asegurándose si este ha sido implementado y bien utilizado. Con este estándar se quiere maximizar la utilización de recursos y a la vez evita riesgos para la empresa, ofreciendo un margen de efectividad a los procesos que se están implementando.