UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras
Taller : Aplicación de Estándares y Directrices de Auditoría de SI
NOMBRE DE LA EMPRESA:
ÁREA/DEPARTAMENTO/OFICINA A ANALIZAR:
DESCRIPCIÓN BREVE DEL SUJETO O PROCESO
A AUDITAR:
ESTÁNDARES GENERALES
(1001 – 1008)
1005 Debido cuidado profesional
Los profesionales de aseguramiento y auditoría de SI
deben ejercer el debido cuidado profesional, deben
realizar lo siguiente:
 Demostrar una comprensión y competencia
suficiente para lograr los objetivos de la asignación.
 Realizar las asignaciones con integridad y cuidado.
 mantener el escepticismo profesional durante las
1 asignaciones.
 Mantener comunicaciones efectivas con las partes
interesadas relevantes durante la asignación.
1006 competencia
Auditoría de Sistemas de Información
“INDUCOS SA.C.”
“AREA DE FINANZAS Y CONTABILIDAD”
Durante el año 2019 la empresa ha sufrido una alteracion de datos que se registran en el
software contable (concar), que han sido manipuladas por parte del personal en efecto se va a
generar una malversación de fondos.
DIRECTRIZ GENERALES
(2001 – 2008)
2005 Debido cuidado profesional
Los profesionales deben planificar el trabajo de auditoría completamente y en tiempo y
forma mediante el ejercicio del debido cuidado profesional para asegurar la disponibilidad de
los recursos apropiados y finalizar a tiempo el trabajo de auditoría. Los profesionales
asignados al proyecto en conjunto deben poseer las habilidades, conocimiento y
competencias pertinentes necesarias para realizar el trabajo de auditoría.
 Los profesionales deben mantener la competencia, independencia y un estado
objetivo de la mente en todos los asuntos relacionados a la realización del trabajo de
auditoría. Deben ser honestos, imparciales y objetivos para abordar los problemas y
alcanzar las conclusiones.
 El debido cuidado profesional también requiere que los profesionales realicen todos
sus trabajos con el concepto de seguridad razonable en mente.
 Los profesionales deben planificar el trabajo de auditoría completamente y en tiempo
y forma mediante el ejercicio del debido cuidado profesional para asegurar la
disponibilidad de los recursos apropiados y finalizar a tiempo el trabajo de auditoría.
Los profesionales asignados al proyecto en conjunto deben poseer las habilidades,
conocimiento y competencias.
2006 competencia
Página 1 de 4
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras
Los profesionales de auditoría y aseguramiento de SI,  La competencia profesional implica poseer las habilidades, conocimiento y experiencia, a
junto con otras personas que ayudan en la asignación, través de un nivel adecuado de educación y experiencia, para tener la capacidad de
deben poseer las habilidades y la competencia realizar adecuadamente un trabajo de auditoría.
adecuadas para realizar las asignaciones de auditoría y
aseguramiento de SI y ser profesionalmente aptos para  La gerencia de auditoría y aseguramiento de SI debe proporcionar aseguramiento
realizar el trabajo requerido. razonable de la disponibilidad de recursos competentes requeridos para llevar a cabo los
trabajos de auditoría definidos en el plan de auditoría de SI, y se debe confirmar y
 Demostrar que las Aptitudes profesionales asegurar la disponibilidad de los recursos competentes antes de comenzar el trabajo de
suficientes (habilidades, conocimiento y experiencia auditoría.
relevante a la asignación planificada) se encuentran
disponibles antes del comienzo del trabajo.  Para asegurar la disponibilidad de las habilidades adecuadas, se deben de evaluar los
 Evaluar medios alternativos para adquirir las medios alternativos de adquirir estas habilidades. Incluyendo la subcontratación de
2
habilidades, que incluyen subcontratación, recursos específicos, externalizar una parte de las tareas de auditoría y aseguramiento de
externalizar una parte de las tareas, demorando la SI y/o retrasar el trabajo de auditoría hasta que estén disponibles las habilidades
asignación hasta que esas habilidades se necesarias.
encuentren disponibles o asegurando, de alguna
otra manera, que las habilidades adecuadas se
encuentren disponibles.
 Proporcionar un aseguramiento razonable, cuando
lidera un equipo que realiza una asignación de
auditoría o aseguramiento de SI, de que todos los
miembros del equipo cuenten con el nivel adecuado
de competencia profesional para el trabajo que
llevan a cabo.

3  

ESTÁNDARES DE EJECUCIÓN DIRECTRIZ DE EJECUCIÓN

(1201 – 1207) (2001 – 2208)
1205 evidencia 2205 evidencia
1
Los profesionales de auditoria y aseguramiento de SI  Cuando se planifica y desarrolla un trabajo, los profesionales deben considerar los
Auditoría de Sistemas de Información Página 2 de 4
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras
deben obtener evidencias suficientes y apropiadas para
llegar a conclusiones razonables sobre las cuales basar
los resultados de la asignación.
 Preparar la documentación, que debe ser:
 Retenida y estar disponible por un período de
tiempo y en un formato que cumpla con las
políticas de la organización de auditoría o
aseguramiento y estándares, leyes y
regulaciones profesionales relevantes
 Protegida de modificaciones o divulgaciones no
autorizadas durante su preparación y retención.
 Eliminada correctamente al final del período de
retención
 Considerar la suficiencia de la evidencia para
respaldar el nivel evaluado del riesgo de control
al obtener evidencia de una prueba de
controles.
 suficiencia de evidencia en la reducción de riesgo de auditoría.
 Considerar las propiedades tales como la
fuente, la naturaleza ( por ejemplo, escrita, oral,
visual, electrónica) y la autenticidad ( por
ejemplo, firmas y manuales, sellos) de la
evidencia al evaluar la fiabilidad.
Auditoría de Sistemas de Información
tipos de evidencia a obtener, su uso para cumplir los objetivos del trabajo y sus
diferentes niveles de confiabilidad. Los diferentes tipos de evidencia que los
profesionales deben considerar usar se incluyen:
 Procesos observados y existencia de elementos físicos
 Evidencia documental
 Representaciones
 Análisis
 Evidencia documental, grabada en papel u otro medio, puede incluir:
 Políticas y procedimientos escritos
 Resultados de extracciones de datos
 Registros de transacciones
 Listados de programas
 Otros documentos y registros producidos en el curso del negocio
 Ordinario
 Cuando obtiene las evidencias, el profesional debe considerar:
 El tiempo, nivel de esfuerzo y coste de obtener la evidencia comparado a la
 Importancia de la materia evaluada y del procedimiento de auditoría que
requiere la evidencia en el logro de los objetivos de auditoría y reducir el riesgo
de auditoría.
Evidencia electrónica que no puede ser recuperable en su totalidad o parte después del paso
del tiempo.
Página 3 de 4
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

ESTÁNDARES DE INFORME DIRECTRIZ DE INFORME

(1401 – 1402) (2401 – 2402)

Auditoría de Sistemas de Información Página 4 de 4