Las normas profesionales de auditoría, en lo sucesivo normas de auditoría generalmente aceptadas, constituyen los requisitos de calidad que serán exigidos por el Instituto de Contabilidad y Auditoría de Cuentas a sus miembros, al trabajo que desempeñan y al informe que emitan en consecuencia, y contienen las reglas básicas que un profesional debe seguir escrupulosamente en la realización de una auditoría.
Las Normas de Auditoría Generalmente Aceptadas (NAGAS) son los principios y requisitos que debe cumplir el auditor en el desempeño de sus funciones de modo que pueda expresar una opinión técnica responsable, también son llamadas Normas Técnicas de Auditoría
Las Normas de Auditoría Generalmente Aceptadas (NAGAS) son los principios y requisitos que debe cumplir el auditor en el desempeño de sus funciones de modo que pueda expresar una opinión técnica responsable, también son llamadas Normas Técnicas de Auditoría
Integración COSO, COBIT e ISO 27001
La aplicación conjunta de estos tres marcos normativos COSO, COBIT e ISO 27001 aporta a la organizción grandes ventajas ya que:
- COSO asegura la confiabilidad de la información.
- COBIT respalda un uso de manera efectiva de la información.
- ISO 27001 define los controles necesarios para garantizar la integridad y disponibilidad de dicha información.
De esta forma, la seguridad de la informacion queda asegurada en el seno de la organización.
La integración de estos tres marcos normativos en la organización hace que el efecto sobre la seguridad de la información sea mayor que la suma de cada uno aplicado de manera independiente. Así pues, al analizar qué partes de la ISO 27001 podemos emplear como apoyo para otros marcos como lo son COBO y COBIT, descubrimos nuevas alternativas de optimización de los recursos de nuestra organización, mejorando del mismo modo, la seguridad y el rendimiento de la misma.
BIBLIOGRAFÍA
Barral, A., Bautista, R. y Molina, H. (2015). Documento de orientación pedagógica 013 Orientaciones pedagógicas sobre la aplicación de las Normas Internacionales de Auditoría (NIA). Bogotá: Consejo Técnico de la Contaduría Pública [CTCP]. Recuperado de https://www.ctcp.gov.co/publicaciones-ctcp/orientaciones- pedagogicas/1472852232-7796