UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

Escuela Profesional de Cs. Contables y Financieras

Taller : Aplicación de Estándares y Directrices de Auditoría de SI

Instrucciones: Para el desarrollo del presente taller se pide que se conforme un equipo de trabajo, la misma que por acuerdo de todos
deban de seleccionar una empresa real o ficticia, ya que con ella se deberá de analizar uno de sus principales procesos para poder llevar a
cabo una rápida auditoría de sistemas y se pueda aplicar la correcta selección de estándares y directrices de Auditoría de SI que brinda
ISACA.

A continuación en la siguiente tabla debe describir la actividad por la cual los activos de la empresa en estudio hayan sido vulnerados o
presenten problemas, para ello se pide que identifique qué estándares y directrices de ISACA usted utilizaría para llevar a cabo una
Auditoría de SI; no olvidar de describir su justificación y como le puede ayudar tales estándares y directrices.

También debe tomar en cuenta que se requiere como mínimo la utilización de 03 estándares del tipo General, 03 estándares del grupo
Performance y 01 estándar del grupo Reporting y que por cada elección de un estándar deban asociar su respectiva directriz con su
respectiva justificación de cómo le ayudaría a implementar tal estándar.

NOMBRE DE LA EMPRESA: Manufacturas San Isidro S.A.C (Masisac)

ÁREA/DEPARTAMENTO/OFICINA A
Área de Logistica
ANALIZAR:
El departamento de Almacén General que forma parte de la Área de logística durante los
últimos meses ha venido sufriendo irregularidades en el almacenamiento de las diferentes
sucursales de la empresa. Este problema viene surgiendo porque dichos trabajadores
DESCRIPCIÓN BREVE DEL SUJETO O
comentaron que el sistema al tener muchos parches no trabaja de una forma eficiente y que
PROCESO A AUDITAR:
también los administradores encargados de las diferentes sucursales no han dado
conocimiento de esta falla al tratarse que quizás lo estén manipulando para su propio
beneficio .
ESTÁNDARES GENERALES DIRECTRIZ GENERALES
(1001 – 1008) (2001 – 2008)
1 2002 Independencia Organizacional
1002 INDEPENDENCIA
Auditoría de Sistemas de Información Página 1 de 4
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras
ORGANIZACIONAL
Se requiere del estatuto de auditoría para poder Con la aplicación de esta directriz, se pretende establecer el:
definir bien cada una de las actividades que se
van a desarrollar, incluyendo el dejar bien en
claro cuál va a ser las responsabilidades que
tendría el Gerente de Administración y
Finanzas, ya que en su departamento se han
venido sucediendo casos de fuga de
información. Es de necesidad este estándar, ya
que va a servir para poder delimitar la función
de auditoría de Sistemas, que se vaya a
desarrollar en el departamento de créditos y en
el área de informática, que este último hace la
función de apoyo con los sistemas informáticos
que administra la cartera de clientes.
1005 Debido cuidado profesional
Los profesionales de aseguramiento y auditoria 
de SI deben ejercer el debido cuidado
2 profesional , que incluye la observancia de los
estándares de auditoria profesional , al 
planificar, realizar y presentar los reportes sobre
los resultados de las asignaciones
3 1006 Competencia
En este estándar general se da a conocer que los
profesionales de auditoria junto con otros
Auditoría de Sistemas de Información
a) Posición en la empresa de la auditoría debe evitar realizar roles distintos de
auditoria en las iniciativas que requieran la asunción de responsabilidades de
administración , debido a que estos roles podrían poner en peligro la independencia
futura.
b) Presentación de informes: Para asegurar la independencia organizacional de la
función de auditoria se debe informar de lo siguiente a aquellos encargados del
gobierno. A) plan y presupuesto de recursos de auditoria B) el plan de auditoria
basado en riesgos C) desempeño de seguimiento realizado por la función de
auditoria D) seguimiento de alcance significativo o limitaciones de recursos
c) Otros servicios: Las actividades rutinarias y administrativas o que involucren
cuestiones que son generalmente insignificantes se consideran sin responsabilidad
de administración y, por tanto no podrían perjudicar su independencia.
d) Evaluación: La función de auditoria necesita revelar los posibles problemas
relacionados con la independencia organizacional y discutirlos con el consejo de
administración o los encargados.
e) Carta y Plan: la independencia organizacional debe estar reflejada en el plan de
auditoría, la función de la auditoria tiene que ser capaz de determinar el alcance del
plan independientemente, sin restricciones impuestas por la gerencia ejecutiva.
2005 Debido Cuidado Profesional
El propósito de esta directriz es clarificar el termino debido cuidado profesional que se
aplica a la realización de un trabajo de auditoria con integridad y cuidado en el
cumplimiento de códigos de ética .
La Directriz explica como los profesionales de auditoria y aseguramiento de SI deben
aplicar el debido cuidado profesional en la planificación , realización y presentación de
informes en un trabajo de auditoria
Página 2 de 4
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

colegas que ayudan en la asignación, deben de

poseer las habilidades y la competencia
adecuadas para realizar las asignaciones de
auditoria y aseguramiento de SI.
Los profesionales deben de poseer el
conocimiento adecuado sobre el tema.
Los profesionales deben de mantener la aptitud
profesional mediante la capacitación y el
entrenamiento profesional continuo y adecuado.

ESTÁNDARES DE EJECUCIÓN DIRECTRIZ DE EJECUCIÓN

(1201 – 1207) (2001 – 2208)

Auditoría de Sistemas de Información Página 3 de 4

 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

ESTÁNDARES DE INFORME DIRECTRIZ DE INFORME

(1401 – 1402) (2401 – 2402)

Auditoría de Sistemas de Información Página 4 de 4