1. ISACA
1.1. Líder en Auditoría de Sistemas, 23.000 miembros en 100 países
1.1.1. Proceso de auditoria:
1.1.1.1. Inicio
1.1.1.2. Planificación
1.1.1.2.1. Fases:
1.1.1.3. Realizar el trabajo
1.1.1.4. Revisión e informes
1.1.1.5. Fin
2. COSO
2.1. Sistema de Control Interno, publicado en 1992
2.1.1. Sistema de control interno por componentes:
2.1.1.1. Ambiente de control
2.1.1.2. Valoración de riesgos
2.1.1.3. Actividades de control
2.1.1.4. Información y comunicación
3. COBIT
3.1. Objetivos de Control para Tecnología de Información y Tecnologías relacionadas, publicada en 1996
3.1.1. Principios:
3.1.1.1. Requerimientos de información del negocio
3.1.1.1.1. Requerimientos de calidad
3.1.1.1.2. Requerimientos financieros
3.1.1.1.3. Requerimientos de seguridad
3.1.1.2. Procesos de TI
3.1.1.2.1. Niveles
3.1.1.3. Recursos de TI
3.1.2. Estructura:
3.1.2.1. Procesos del negocio
3.1.2.2. Criterios
3.1.2.3. Recursos de TI
3.1.2.4. Información
4. AICPA-SAS
4.1. Estructura de Control Interno en Auditoría de Estados Financieros, publicado 1995
4.1.1. Impacto sobre control interno en:
4.1.1.1. Planificación
4.1.1.2. Desarrollo auditoría de estados financieros
4.1.2. Objetivos de control:
4.1.2.1. Información financiera
4.1.2.2. Efectividad y eficiencia de las operaciones
4.1.2.3. Cumplimiento de regulaciones
4.1.3. Componentes:
4.1.3.1. Ambiente de control
4.1.3.2. Valoración de riesgos
4.1.3.3. Actividades de control
4.1.3.4. Información
4.1.3.5. Comunicación
4.1.3.6. Monitoreo
5. IFAC-NIA
5.1. Federación Internacional de Auditoria Contables, publicado en 1991. Normas Internacionales de Auditoría: NIA 15, 16 y 20
5.1.1. NIA 15 (Auditoría en Entornos Informatizados)
5.1.2. NIA 16 (Técnicas de Auditoría Asistida por Computador)
5.1.3. NIA 20 (Efectos de un entorno informatizado en la evaluación de sistemas de información contables
6. SAC
6.1. Estándares y controles para auditores internos en área de auditoría de sistemas de información y tecnología. Publicado en 1991
6.1.1. Objetivos de control:
6.1.1.1. Efectividad y eficiencia de las operaciones
6.1.1.2. Integridad de la información financiera
6.1.1.3. Cumplimiento de normas y regulaciones
7. MARGERIT
7.1. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Europa - España, publicado en 1997, origen de la matriz de riesgos.
7.2. Análisis y gestión de riesgos de los sistemas de información de las administraciones públicas
7.2.1. objetivo:
7.2.1.1. Estudiar los riesgos que afectan los sistemas de información y su entorno
7.2.1.2. Realizar recomendaciones de las medidas convenientes a adoptarse
7.2.1.2.1. Para:
8. EDP
8.1. Procesamiento Electrónico de Datos, fundada en 1976.
8.1.1. Ha investigado sobre controles en los sistemas de información, generando los diez estándares generales de auditoría de sistemas y el código de ética para los auditores de sistemas