UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

Escuela Profesional de Cs. Contables y Financieras

Taller : Aplicación de Estándares y Directrices de Auditoría de SI

INTEGRANTES:

-Jasmin Sahua
-Maryorit Pareja
-Nataly Valeriano
-Yeldy Lema.

NOMBRE DE LA EMPRESA:
ÁREA/DEPARTAMENTO/OFICINA A ANALIZAR:
DESCRIPCIÓN BREVE DEL SUJETO O PROCESO
A AUDITAR:
ESTÁNDARES GENERALES
(1001 – 1008)
1005 Debido cuidado profesional
Los profesionales de aseguramiento y auditoría de SI
deben ejercer el debido cuidado profesional, deben
realizar lo siguiente:
 Demostrar una comprensión y competencia
suficiente para lograr los objetivos de la asignación.
1
 Realizar las asignaciones con integridad y cuidado.
 mantener el escepticismo profesional durante las
asignaciones.
 Mantener comunicaciones efectivas con las partes
interesadas relevantes durante la asignación.
“INDUCOS SA.C.”
“AREA DE FINANZAS Y CONTABILIDAD”
Durante el año 2015 la empresa ha sufrido una alteracion de datos que se registran en
el software contable (concar), que han sido manipuladas por parte del personal en
efecto se va a generar una malversación de fondos.
DIRECTRIZ GENERALES
(2001 – 2008)
2005 Debido cuidado profesional
Los profesionales deben planificar el trabajo de auditoría completamente y en tiempo y forma
mediante el ejercicio del debido cuidado profesional para asegurar la disponibilidad de los
recursos apropiados y finalizar a tiempo el trabajo de auditoría. Los profesionales asignados al
proyecto en conjunto deben poseer las habilidades, conocimiento y competencias pertinentes
necesarias para realizar el trabajo de auditoría.
 Los profesionales deben mantener la competencia, independencia y un estado
objetivo de la mente en todos los asuntos relacionados a la realización del trabajo de
auditoría. Deben ser honestos, imparciales y objetivos para abordar los problemas y
alcanzar las conclusiones.
 El debido cuidado profesional también requiere que los profesionales realicen todos
sus trabajos con el concepto de seguridad razonable en mente.

Auditoría de Sistemas de Información Página 1 de 4

 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

 Los profesionales deben planificar el trabajo de auditoría completamente y en tiempo

y forma mediante el ejercicio del debido cuidado profesional para asegurar la
disponibilidad de los recursos apropiados y finalizar a tiempo el trabajo de auditoría.
Los profesionales asignados al proyecto en conjunto deben poseer las habilidades,
conocimiento y competencias.
1006 Competencia 2006 Competencia

Los profesionales de auditoría y aseguramiento de  La competencia profesional implica poseer las habilidades, conocimiento y experiencia, a
SI, junto con otras personas que ayudan en la través de un nivel adecuado de educación y experiencia, para tener la capacidad de realizar
asignación, deben poseer las habilidades y la adecuadamente un trabajo de auditoría.
competencia adecuadas para realizar las
asignaciones de auditoría y aseguramiento de SI y  La gerencia de auditoría y aseguramiento de SI debe proporcionar aseguramiento
ser profesionalmente aptos para realizar el trabajo razonable de la disponibilidad de recursos competentes requeridos para llevar a cabo los
requerido.
trabajos de auditoría definidos en el plan de auditoría de SI, y se debe confirmar y asegurar
la disponibilidad de los recursos competentes antes de comenzar el trabajo de auditoría.
 Demostrar que las Aptitudes profesionales
suficientes (habilidades, conocimiento y experiencia
 Para asegurar la disponibilidad de las habilidades adecuadas, se deben de evaluar los
relevante a la asignación planificada) se encuentran
medios alternativos de adquirir estas habilidades. Incluyendo la subcontratación de
2 disponibles antes del comienzo del trabajo.
recursos específicos, externalizar una parte de las tareas de auditoría y aseguramiento de
 Evaluar medios alternativos para adquirir las
SI y/o retrasar el trabajo de auditoría hasta que estén disponibles las habilidades
habilidades, que incluyen subcontratación,
necesarias.
externalizar una parte de las tareas, demorando la
asignación hasta que esas habilidades se
encuentren disponibles o asegurando, de alguna
otra manera, que las habilidades adecuadas se
encuentren disponibles.
 Proporcionar un aseguramiento razonable, cuando
lidera un equipo que realiza una asignación de
auditoría o aseguramiento de SI, de que todos los
miembros del equipo cuenten con el nivel adecuado
de competencia profesional para el trabajo que
llevan a cabo.
1205 Evidencia 2205 Evidencia
3

Auditoría de Sistemas de Información Página 2 de 4

 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras
Los profesionales de auditoria y aseguramiento de SI
deben obtener evidencias suficientes y apropiadas
para llegar a conclusiones razonables sobre las cuales
basar los resultados de la asignación.
  Procesos observados y existencia de elementos físicos
 Preparar la documentación, que debe ser:
 Retenida y estar disponible por un período de
tiempo y en un formato que cumpla con las
políticas de la organización de auditoría o
aseguramiento y estándares, leyes y
regulaciones profesionales relevantes 
 Protegida de modificaciones o divulgaciones no
autorizadas durante su preparación y retención.
 Eliminada correctamente al final del período de
retención 
 Considerar la suficiencia de la evidencia para
respaldar el nivel evaluado del riesgo de control
al obtener evidencia de una prueba de controles.
 
 Considerar las propiedades tales como la fuente,
la naturaleza ( por ejemplo, escrita, oral, visual,
electrónica) y la autenticidad ( por ejemplo,
firmas y manuales, sellos) de la evidencia al
evaluar la fiabilidad.
ESTÁNDARES DE EJECUCIÓN
(1201 – 1207)
Auditoría de Sistemas de Información
 Cuando se planifica y desarrolla un trabajo, los profesionales deben considerar los
tipos de evidencia a obtener, su uso para cumplir los objetivos del trabajo y sus
diferentes niveles de confiabilidad. Los diferentes tipos de evidencia que los
profesionales deben considerar usar se incluyen:
 Evidencia documental
 Representaciones
 Análisis
 Evidencia documental, grabada en papel u otro medio, puede incluir:
 Políticas y procedimientos escritos
 Resultados de extracciones de datos
 Registros de transacciones
 Listados de programas
 Otros documentos y registros producidos en el curso del negocio
 Ordinario
 Cuando obtiene las evidencias, el profesional debe considerar:
 El tiempo, nivel de esfuerzo y coste de obtener la evidencia comparado a la
suficiencia de evidencia en la reducción de riesgo de auditoría.
 Importancia de la materia evaluada y del procedimiento de auditoría que
requiere la evidencia en el logro de los objetivos de auditoría y reducir el riesgo
de auditoría.
 Evidencia electrónica que no puede ser recuperable en su totalidad o parte
después del paso del tiempo.
DIRECTRIZ DE EJECUCIÓN
(2001 – 2208)
Página 3 de 4
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

ESTÁNDARES DE INFORME DIRECTRIZ DE INFORME

(1401 – 1402) (2401 – 2402)

Auditoría de Sistemas de Información Página 4 de 4