Ventajas y desventajas de auditoria interna y externa

Ventajas y desventajas de auditoria interna

Ventajas y Desventajas de la Auditoria Interna y Externa

Ventajas Auditorias Interna:

∙         Se practica dentro de la propia empresa.

∙         La lleva a cabo personal de la misma empresa.

∙         Se tiene acceso a toda la información y documentación

∙         Son conocidos y dominados los procedimientos y el control interno

∙         Los fallos detectados son corregidos inmediatamente

∙         No se necesita todo un protocolo para iniciar la revisión

∙         Se puede seleccionar a personal de la misma empresa para cumplir con esta función.

Desventajas Auditorias Interna:

∙         Los ejecutores de la revisión podrían utilizarla como medio de poder.

∙         Los ejecutores no tienen independencia profesional.

∙         Los ejecutores junior pueden caer en medios coercitivos.

∙         Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa.

Ventajas Auditorias Externa:

∙         El auditor tiene independencia profesional

∙         Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales.

∙         Pueden ser contratados para un trabajo específico.

∙         Sus resultados son relevantes en el medio económico

∙         Sus sugerencias tienden a una estandarización preestablecida.

Desventajas Auditorias Externa:

∙         Son contratados por un precio y tiempo determinado.

∙         La calidad profesional a intervenir depende del punto anterior

∙         No toda la información está a su alcance.

∙         Los resultados pueden ser negociados o manejables por la empresa contratante.

∙         El tiempo es una presión para su revisión.

∙         En su afán de justificarse, suelen perderse en trivialidades

Isaca, cisa y codigo de etica isaca

ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades auditoría y control en sistemas de información.

Código de Ética Profesional de ISACA

 ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros y/o poseedores de certificaciones de la asociación. Los miembros y los poseedores de certificaciones de ISACA deberán: 1. Respaldar la implementación y promover el cumplimiento con estándares y procedimientos apropiados del gobierno y gestión efectiva de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de auditoría, control, seguridad y riesgos. 2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado profesional, de acuerdo con estándares de la profesión. 3. Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo, mantener altos niveles de conducta y carácter, y no involucrarse en actos que desacrediten su profesión o a la Asociación 4. Mantener la privacidad y confidencialidad de la información obtenida en el curso de sus deberes a menos que la divulgación sea requerida por una autoridad legal. Dicha información no debe ser utilizada para beneficio personal ni revelada a partes inapropiadas. 5. Mantener la aptitud en sus respectivos campos y asumir sólo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias 6. Informar los resultados del trabajo realizado a las partes apropiadas, incluyendo la revelación de todos los hechos significativos sobre los cuales tengan conocimiento que, de no ser divulgados, pueden distorsionar el reporte de los resultados. 7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor comprensión del gobierno y la gestión de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de la auditoría, control, seguridad y riesgos. El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias.

Certified Information Systems Auditor (CISA) es una certificación para auditores respaldada por la Asociación de Control y Auditoría de Sistemas de Información (ISACA) (Information Systems Audit and Control Association). Los candidatos deben cumplir con los requisitos establecidos por la ISACA.

CISA es una empresa que ofrece un servicio determinante para la calidad de vida de los habitantes de la Ciudad de México, y debe conducirse en todas las etapas de su operación, de manera ética para que su desarrollo sea sostenible. Para ello, se requiere que todos sus colaboradores y prestadores de servicios, actúen conforme al presente Código de Ética y Conducta.

Este Código, establece los lineamientos para que el comportamiento corporativo, operacional  e individual de todos nuestros colaboradores y prestadores de servicio se auto regule, dado que todos los integrantes de CISA somos responsables de mantener la imagen y buen prestigio de la empresa, para así crear un lugar en el que estemos orgullosos de trabajar, es decir, para crear y mantener un buen ambiente de trabajo.

Agradecemos como siempre, tu compromiso y colaboración.
Jesús Padilla Zenteno

Director General

...