FACULTAD DE CIENCIAS ADMINISTRATIVAS

LICENCIATURA EN CONTABILIDAD Y AUDITORÍA

AUDITORÍA DE SISTEMAS AUTOMATIZADOS

TEMA:

LAS NORMAS DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN (SI)

INTEGRANTES:
CHIMBO TROYA STEPHANIE NALLELY
MENDOZA MOLINA KATHERINE ESTEFANÍA
PILATASIG AYALA BLANCA FLOR
SABANDO PARRAGA JOSSELYN TATIANA
TOSCANO GARCÍA ERIKA MIQUELY

CICLO ACADÉMICO:
Noveno Semestre

DOCENTE:
Ing. Daisy Judith Nata Castro

LA MANÁ
Octubre 2022 – Febrero 2023
 NORMAS DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN

N 1.- NORMAS PERSONALES

01. Concepto: Estas de manifiesto ponen de manifiesto las características, los

conocimientos, la experiencia y el comportamiento estético que los auditores han de
tener para que estos puedan desarrollar, de la manera satisfactoria, la función de
auditoría.

Independientes I
Conocimiento y Formación C.F

1.1. I:
01. Concepto: La norma contiene los principios básicos y procedimiento esenciales
identificados en 03 y 04 los cuales son obligatorio junto a la documentación relacionada
02. El propósito de esta norma de auditoría de SI es establecer estándares de guía
relacionado con independencia durante el proceso de auditoría.
03. Personas independientes de la unidad o de la entidad que vaya a auditar, puede hacer
recomendaciones para mejorar el sistema, cuidado siempre de no perder la
independencia.
04. Comentario: el auditor SI debe ser, y aparentar ser, independiente tanto en actitud como
en apariencia en todo momento.
1.2. C. F:
01. Concepto: El auditor SI de sistema informático debe estar técnicamente preparado y
posee suficiente conocimiento y experiencia que permitan el trabajo de auditoría.
02. La formación continuada del auditor SI se hace esencial debido a la mencionada,
revolución tecnológica.
03. Comentario: El auditor SI para poder ejercer debe realizar la auditoría con efecto y
responsabilidad plena deberá tener conocimientos de un economista y los informáticos
y tener experiencia suficiente y cumplir con requisitos que establece. (Plaza, 2014)
N 2.- NORMAS PARA LA EJECUCIÓN DEL TRABAJO.
 Planificación P
Análisis del riesgo A.R
Plan global P.G
Programa de auditoría P.A
Control interno C.I
Generalidades G
Controles De aplicaciones C.P
Evidencia Adecuada EA.

2.1. P:
01. Concepto: Las normas de auditoría contienen los principios básicos prosidimiento
especiales, identificados en o3 y 06, las cuales son obligatorio.
02. El propósito de esta esta norma de auditoría de SI es establecer normas y brindar
asesoría sobre la planificación.
03. El auditor SI debe planear la cobertura de auditoría de sistema de información para
cubrir los objetivos de la auditoría y cumplir con la ley aplicables de las normas de
auditoría.
04. El auditor de SI debe desarrollar y un documentar un plan de auditoría que detalle la
naturaleza y los objetivos de la auditoría.
05. Comentario: la auditoría de SI debe realizar una evaluación de riesgo para brindar una
garantía razonable de que todos los elementos materiales serán cubiertos
adecuadamente.
2.2. A.R:
01. Concepto: para realizar este análisis, el auditor SI debe tener conocimiento general del
en el que se desenvuelve en la empresa o sector del tipo de actividad de la empresa para
determinar el riesgo mayor.
02. Comentario: El auditor SI debe utilizar técnicas de evaluación de riesgo tanto a la hora
de desarrollar el plan global de la auditoría como a la hora de planificar una auditoría
concreta.
2.3. P.G
 01. Concepto: En dicho plan se refleja las decisiones iniciales del auditor con respecto a
los principios, normas técnicas y demás legislación que se va a tener en cuenta el
trabajo de auditoría.
02. En esta fase se decidirán las áreas sobre las que se vayan a trabajar yace conoce el
riesgo de cada uno de ellas.
03. Comentario: el auditor SI es necesario tener en cuenta también, si va a participar o no
otros auditores en un documento donde se indicará adecuadamente.
2.4. P.A
01. Concepto: El auditor deberá preparar un programa escrito de auditoría en el que se
establezcan, bien detallados, los objetivos y los procedimientos que se precisen para
llevar a cabo el plan global de Auditoría.
02. A medida que vaya progresando la auditoría, el auditor SI deberá ir revisando tanto el
plan global como los programas parte del plan de auditoría.
03. En la fase de planificación deben quedar claras las siguientes cuestiones.

¿Dónde se va realizar el trabajo?

¿En cuánto tiempo se va a realizar?

¿En qué fecha es necesario que esté acabado el trabajo?

¿Quién compone el equipo de auditoría y que área se va auditar?

04. Comentario: el auditor SI deberá planificar el trabajo de forma adecuado a fin de

identificar los objetivos de cada área de la auditoría y determinar los métodos para
alcanzar eso objetivos de manera eficaz y eficiencia.
2.5. C.I:
01. Concepto: El auditor SI deberá estudiar y evaluar adecuadamente el control interno.
02. El auditor en el campo de la auditoría tanto interno como externo de sistema se suelen
dividir los controles en controles generales y controles de aplicación.

2.6. G:
01. Controles en la organización sobre el desarrollo de los sistemas y documentación
Hardware y Software, accesos procedimientos y datos.
2.7. C.P:
01. Controles de entrada, proceso y salida. Evidencia: realización y evaluación de las
pruebas. Suficiente: el nivel de evidencia que debe obtener para llegar a las
conclusiones.

2.8. E.A:
01. Concepto: Esta norma es la información utilizada por el auditor SI para alcanzar las
conclusiones en las que basa su opinión y sustenta el informe de auditoría
02. La evidencia es adecuada cuándo es útil para que pueda emitir su opinión profesional.
03. Comentario: El auditor SI debe tener evidencias suficiente y adecuada mediante la
realización y evaluación de las pruebas de auditoría que se consideren necesaria al
objetivo de obtener una base de juicio razonable sobre los daros que se examina y
poder expresar una opinión respecto a la misma
N 3.- NORMAS PARA ELABORAR LOS INFORME

Introducción I
Alcance A
Comentario C

3.1. I:
01. La norma de auditoría de SI contiene principios básicos y procedimientos esenciales,
ubicados en 03 a 07, los cuales son obligatorios, junto con la documentación
relacionada.
02. El propósito de esta norma de auditoria de SI es establecer y proporcionar asesoría
sobre la generación del informe, al fin de que el auditor de SI pueda cumplir con esta
responsabilidad
3.2. A:
01. El auditor de SI debe suministrar un informe, en un formato apropiado, al finalizar la
auditoría. El informe de edificar la organización, los destinatarios previstos y respetar
cualquier restricción con respecto a su circulación.
02. El informe de auditoría debe indicar el alcance, los objetivos, el periodo de cobertura y
la naturaleza, plazo y extensión de las labores de auditoría realizadas.
03. El informe debe indicar los hallazgos, conclusiones y recomendaciones, así como
cualquier reserva, calificación o limitación que el auditor de si tuviese en cuanto al
alcance de la auditoría.
04. El auditor de SI debe tener evidencia de auditoría suficiente y apropiada para respaldar
los resultados reportados.
05. Al emitirse, el informe del auditor de SI debe ser firmado, fechado y distribuido de
acuerdo con los términos del estatuto de auditoría o carta de compromiso.
3.3. C:
01. El formato de contenido del informe general varía según el tipo de servicio contrato.
Un auditor de si puede realizar cualquiera de las siguientes acciones:
 Auditoría (de manera directa o como testigo).
 Revisión (de manera directa o como testigo).
 Procedimientos acordados.
02. Cuando se requiere que el auditor de SI proporcione una opción sobre el entorno de
control y existen evidencias de Vitoria sobre una debilidad material o significativa, el
auditor de SI no deberá concluir que los controles internos son eficaces. El informe del
auditor de SI debe describir la debilidad material o significativa y el efecto en el logro
de los objetivos de los criterios de control.
03. El auditor de SI dime comentar el contenido del informe en borrador con la gerencia
del área bajo revisión antes de la finalización de divulgación, incluir los comentarios
de la gerencia en el informe final cuando corresponda.
04. Cuando el auditor de SI encuentre deficiencias significativas en el entorno de control,
el auditor decide informar sobre estas deficiencias al comité de auditoría o a la
autoridad responsable y comentar en el informe que se han comunicado dichas
deficiencias significativas.
05. Cuando el auditor de SI emite informe separados, el informe final deberá hacer
referencia a todos los informes separados.
06. El auditor de SI debe considerar y evaluar si comunicará a la gerencia acerca de las
deficiencias en los controles internos de menor magnitud que las deficiencias
significativas. En tal caso, el auditor de SI debe informar al comité de auditoría o a la
 autoridad responsable que se han comunicado a la gerencia dichas deficiencias del
control interno.
07. El auditor de SI debe socializar y evaluar la información sobre los hallazgos, las
conclusiones y recomendaciones informes anteriores a fin de determinar si se han
implementado en las acciones apropiadas de manera oportuna. (Escobar, 2012 )

BIBLIOGRAFÍA
Escobar, L. (6 de agosto de 2012 ). Normas de Auditoría de Sistemas de Información .
Obtenido de https://es.slideshare.net/laqescobarq/normas-generales-de-auditoria-
13892247

Plaza, A. G. (12 de mayo de 2014). Auditoría informática: normas y documentación.

Obtenido de
https://www.researchgate.net/profile/Antonio-Plaza-2/publication/28153549_Audito
ria_informatica_normas_y_documentacion/links/00b7d527bc1d4738be000000/
Auditoria-informatica-normas-y-documentacion.pdf