De acuerdo a las lecturas, en mi opinión las ISACA y las IIA tienen muchas cosas

en común, debido a que las dos son un complemento para llevar acabo el ejercicio
de la auditoria interna; pues apoyan las funciones del auditor en las organizaciones
y permite que en los grupos se puedan unificar los criterios para investigar,
evidenciar, evaluar y generar los informes necesarios donde se evidencian las
recomendaciones.
Los documentos emitidos en las auditoria son un instrumento útil que nos permite
lograr realizar nuestro trabajo de una manera clara y objetiva, independientemente
de si la auditoria es interna o de sistemas, el fin de estas dos normas es poder
mitigar el riesgo que asumen todas las organizaciones y que para el área de
auditoria de las compañías esto no es desconocido; por el contrario de la mano de
ISACA y IIA, trabajan para reducir el impacto de los riesgos frente a las compañías.
Las ISACA nos permite a nosotros los profesionales de una manera global a liderar,
competir y desarrollar un modelo de control interno que nos permita garantizar la
información entregada para así generar confiabilidad bajo los controles y
conocimientos en el manejo de la auditoria.
En cuanto a las IIA son las normas internacionales de auditoria interna la cual nos
permite manejar un sistema de control interno de una manera adecuada, dando
continuidad y perfeccionamiento al control interno bajo los estándares
internaciones.
Estas dos normas deben de publicar un borrador de exposición para recibir las
observaciones y comentarios de todo el mundo, antes de que procedan con la
aprobación y estandarización de la norma.
Ya ejerciendo la auditoria debemos de tener lista nuestra objetividad al 100%, pues
como profesionales ya vamos a reunir, evaluar y comunicar información. Los
auditores deben hacer un estudio bastante equilibrada de la situación de la
compañía, eventos que se consideren relevantes para tener en cuenta, sin que
hubiere influencia alguna por otra parte.
Actualmente la auditoria ha empezado a ser importante en las compañías, pues ya
la ven como una forma de prevención y control del riesgo bien sea interno o externo,
pues con estas normas o estándares lo que logramos obtener es una guía de como
manejar el proceso de auditoria en una compañía.
La ISACA saca a relucir un tema importante y era la falta de auditoria al área de
tecnología, pues no se le daba la importancia a dicha área, siendo la que corre
mayor riesgo en la compañía debido a que si no se le realizan los controles
necesarios es por donde primero empiezan a realizar los ataques con el fin de
extraer información importante o peor aún cometer los llamados “delitos
informáticos”.
Es ahí donde nace la necesidad de crear un control de primera mano que ayude a
prevenir este tipo de riesgo y la IIA es ahí donde hace su intervención hablándonos
del control interno y si las compañías lo están llevando a cabo de la manera idónea
y segura o de lo contrario debemos empezar a implementar los mismos y con eso
proceder con el cumplimiento del aseguramiento de la información y dar
cumplimiento al objetivo del control interno que es mitigar el riesgo informático y así
poder cumplir con los objetivos que tiene establecidos la compañía.
Para finalizar, podemos decir que el auditor deberá de planificar el trabajo para
satisfacer los objetivos de la entrega en la auditoria; como lo es el alcancel, tiempo
objetivos, procedimientos, y evaluación de los riesgos más relevantes de la
compañía.

Bibliografía:
Dropbox. (2019). AudSistemasUnilibre. [online] Available at:
https://www.dropbox.com/sh/j4g3kplso48disv/AAAxKuyNouhZ3Tb7wjVqpTVja?dl=0&pre
view=Estandares+ISACA.pdf [Accessed 27 Apr. 2019].