UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

Escuela Profesional de Cs. Contables y Financieras

Taller: Aplicacin de Estndares y Directrices de Auditora de SI

Instrucciones: Para el desarrollo del presente taller se pide que se conforme un equipo de trabajo, la misma que por acuerdo de todos deban
de seleccionar una empresa real o ficticia, ya que con ella se deber de analizar uno de sus principales procesos para poder llevar a cabo una
rpida auditora de sistemas y se pueda aplicar la correcta seleccin de estndares y directrices de Auditora de SI que brinda ISACA.

A continuacin en la siguiente tabla debe describir la actividad por la cual los activos de la empresa en estudio hayan sido vulnerados o
presenten problemas, para ello se pide que identifique qu estndares y directrices de ISACA usted utilizara para llevar a cabo una Auditora
de SI; no olvidar de describir su justificacin y como le puede ayudar tales estndares y directrices.

Tambin debe tomar en cuenta que se requiere como mnimo la utilizacin de 03 estndares del tipo General, 03 estndares del grupo
Performance y 01 estndar del grupo Reporting y que por cada eleccin de un estndar deban asociar su respectiva directriz con su respectiva
justificacin de cmo le ayudara a implementar tal estndar.

Auditora de Sistemas de Informacin Pgina 1 de 5

 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

NOMBRE DE LA EMPRESA: GOBIERNO REGIONAL

REA/DEPARTAMENTO/OFICINA A PATRIMONIO
ANALIZAR:
DESCRIPCIN BREVE DEL SUJETO O
PROCESO A AUDITAR:
ESTNDARES GENERALES DIRECTRIZ GENERALES
(1001 1008) (2001 2008)
1001 ESTATUTO DE LA FUNCION DE 2001
AUDITORIA
El Estatuto de auditora debe direccionar claramente los cuatro aspectos de
Estatuto porque debe establecer un proceso de Propsito, responsabilidad, autoridad y responsabilidad final. Estos aspectos se exponen en
seguimiento para monitorear y asegurar que las las siguientes secciones.
1
acciones de la direccin han sido
implementadas de manera efectiva o que la alta
direccin ha aceptado el riesgo de no tomar
ninguna accin.

1005 DEBIDO CUIDADO PROFESIONAL 2005

Se realizar las acciones de supervisin de los actos con las respectivas polticas
Los profesionales de aseguramiento y auditora organizacionales, leyes, normas y reglamentos que hayan sido previamente establecidos que
de SI deben ejercer el debido cuidado sern aplicados a la realizacin del trabajo de auditoria.
2 profesional, que incluye la observancia de los
estndares de auditora profesional, al
planificar, realizar y presentar los reportes sobre
los resultados de las asignaciones.

Auditora de Sistemas de Informacin Pgina 2 de 5

 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

1007 AFIRMACIONES 2007

Los profesionales de auditora y aseguramiento

de SI deben revisar las afirmaciones con las que
el tema ser evaluado para determinar que
3 dichas afirmaciones sean capaces de ser
auditadas y que las afirmaciones sean
suficientes, vlidas y relevantes.

ESTNDARES DE EJECUCIN DIRECTRIZ DE EJECUCIN

(1201 1207) (2001 2208)

1201 PLANIFICACION DE LA 2201

ASIGNACION

Los profesionales de auditora y aseguramiento

de SI deben planificar cada
asignacin de auditora y aseguramiento de SI
para abordar:
Objetivo(s), alcance, cronograma y productos
1
Cumplimiento con los estndares de
auditora profesional y leyes aplicables
Uso de un enfoque basado en riesgo, cuando
sea apropiado
Problemas especficos a la asignacin
Requerimientos de reportes y documentacin

Auditora de Sistemas de Informacin Pgina 3 de 5

 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

1203 DESEMPEO Y SUPERVISION 2203

Realizar de manera peridica la supervisin respecto a los bienes entregados, as como el
Los profesionales de auditora y aseguramiento cumplimiento de la finalidad para el que fueron entregados; estas acciones podrn ser de
de SI deben llevar a cabo el trabajo en naturaleza preventiva o correctiva.
2 conformidad con el plan de auditora de SI
aprobado para cubrir el riesgo identificado y
dentro del cronograma acordado.

1205 EVIDENCIA 2205

Los profesionales de auditora y aseguramiento
de SI deben obtener evidencias suficientes y
apropiadas para llegar a conclusiones
3 razonables sobre las cuales basar los resultados
de la asignacin.
El propsito de esta gua es proporcionar ayuda a los profesionales de auditora y
aseguramiento de SI a obtener evidencia suficiente y apropiada, evaluar la evidencia
recibida y preparar la documentacin de auditora apropiada.

ESTNDARES DE INFORME DIRECTRIZ DE INFORME

(1401 1402) (2401 2402)

Auditora de Sistemas de Informacin Pgina 4 de 5

 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras
1402 ACTIVIDADES DE SEGUIMIENTO
Los profesionales de auditora y aseguramiento
de SI deben monitorear informacin relevante
para concluir si la direccin ha
1 planeado/tomado la accin oportuna y
apropiada para abordar los hallazgos y las
recomendaciones de la auditora reportados.
Auditora de Sistemas de Informacin
2402
El propsito de esta gua es proporcionar ayuda al profesional de auditora y
aseguramiento de SI a monitorizar si la gerencia ha tomado las acciones apropiadas y
oportunas sobre las recomendaciones reportadas y hallazgos de auditora.
Los profesionales de auditora y aseguramiento de SI deben considerar esta
gua para determinar cmo implementar el estndar, uso de su juicio
profesional en su aplicacin, estar preparado para justificar cualquier desvo
y buscar guas adicionales si se considera necesario.
Pgina 5 de 5