1. AUDITORIA DE
SISTEMAS - IIASAC
COMISION Nro. 6 :
Diaz Chonta Job Jr.
Guerrero Alfaro Marco
Diaz Cuba Harley
Garcia Arias Mariano

2. SAC (Systems Auditability
and Control)

3. MISION
Promover el mejoramiento constante de la Práctica
Profesional de la Auditoría Interna, para fortalecer el
prestigio de esta profesión y de quienes la practican.

4. OBJETIVOS
El propósito primordial del IAI Perú es la superación profesional de sus miembros, mediante
lo siguiente:
El mejoramiento de la práctica Profesional de la Auditoria Interna
Desarrollar y mantener la unión y cooperación efectiva entre los profesionales de la Auditoria
Interna.
Promover la difusión de las normas de actuación profesional a través de las cuales los
auditores internos puedan medir y regular su propio desempeño y las organizaciones puedan
esperar servicios de calidad.
Propugnar la unificación de criterios y entendimiento por parte de sus asociados de las
normas y principios básicos de actuación y ética profesional.
Establecer y mantener el prestigio de la Auditoria Interna a través de la investigación y la
divulgación de conocimientos técnicos de enfoques conceptuales relativos al ejercicio
profesional de esta disciplina y materias afines.
Establecer y mantener vínculos con otros organismos profesionales o docentes y entidades
públicas o privadas, para identificación y desarrollo de aspectos que permitan elevar la
calidad de la práctica de la Auditoria Interna y el Control Interno en general, Administración de
Riesgos y gobierno corporativo dentro de las organizaciones.

5. CERTIFICADOS

6. SAC(SYSTEMS AUDITABILITY AND CONTROL)
 El informe SAC define a un sistema de control
interno como: un conjunto de procesos, funciones,
actividades, subsistemas, y gente que son
agrupados o conscientemente segregados para
asegurar el logro efectivo de los objetivos y metas.
 El informe enfatiza el rol e impacto de los sistemas
computarizados de información sobre el sistema de
control interno. El mismo acentúa la necesidad de
evaluar los riesgos, pesar los costos y beneficios y
construir controles en los sistemas en lugar de
agregarlos luego de la implementación.

8. CIA ( CERTIFIED INTERNAL AUDITOR)
Significa la designación de un experto en
auditoría interna a nivel internacional

9. CFSA ( CERTIFIED FINANCIAL SERVICES
AUDITOR)
Busca el dominio de los principios y prácticas de
auditoría dentro de la banca, seguros, valores y las
industrias de servicios financieros

10. ACL ( ACCES CONTROL LIST )
Es un concepto de seguridad informática usado para
fomentar la separación de privilegios. Es una forma de
determinar los permisos apropiados a un determinado
objeto

11. COGESA se dedica a la
prestación de toda clase
de servicios.
Busca tener alguien que se
encargará de ejecutar
procedimientos de auditoría en
áreas de cierto riesgo,
complejidad o excepcionalidad.

12. MINISTERIO DEL INTERIOR

13. IIASAC
ACTIVIDADES
FUNCIONES SUBSISTEMAS
PROCESOS IIASAC GENTE
COMPONENTES
AMBIENTE DE PROCEDIMIENTOS
CONTROL DE CONTROL
SISTEMAS MANUALES
Y AUTOMATIZADOS

14. IIASAC
TABLERO DE MANDO - MININTER

15. PLAN DE TRABAJO
1) Modular (código)
2) Administrativa
3) Costo

16. MINISTERIO DE SALUD

17. MINISTERIO DE SALUD

18. IIASAC - PORTAL DE TRANSPARENCIA

19. IIASAC - PORTAL DE TRANSPARENCIA
INGRESO DE MÓDULOS:

20. RETROSPECTIVA DE LOS PROYECTOS
SAC DEL IIA (IIASAC).-
 El Instituto de Auditores
Internos (IIA) observo el 25
Aniversario de la Publicación
de su Primer Estudio de
Control y Auditabilidad de
Sistemas.
 Este documento revisa el
desarrollo de los Proyectos
del SAC y su impacto en los
Sistemas de Información,
particularmente los
auditados.

21. TRES METODOLOGÍAS DIFERENTES DE
INVESTIGACIÓN
 Primero; se realizo una rigurosa Revisión y
Observación de todo el Documento.
 Segundo; una Metodología Oral e histórica fue
usada para recolectar datos a través de entrevistas
a los que participaron.
 Tercero; fueron estudiadas muchas notas y
declaraciones de las Reuniones de la Comisión del
IIA realizadas, como también de la Comisión del
SAC.

22. COMISION SAC

23. REPORTE
 Los primeros años (1954-1977) se vio escasez en
la información. De esta manera, a los contadores y
auditores individuales les resultaba difícil el adquirir
o recoger información sobre las nuevas cuestiones.
 El estudio del Control y auditabilidad de Sistemas
(SAC) publicado en 1977, fue uno de los mayores
intentos de codificar el conocimiento de auditoría
de los Sistemas de Información.

24. LEGADO
 Este estudio ha sido seguido por otros tres
proyectos SAC en 1991, 1994 y 2001.
 Estos proyectos SAC ha proporcionado algunas de
las mejores orientaciones para los auditores de SI
en estos últimos 30 años.
 Desde el inicio de la auditoría de Sistemas de
Información, ha habido una continua aceleración de
la tecnología. En particular, el proceso de auditoría
se ha sido impactado por la proliferación de
microcomputadoras.

25. CONCLUSIÓNES FINALES
 El impacto creciente de la tecnología en los procesos de negocio y el
advenimiento de las operatorias de las organizaciones por medio de
Internet, ocasionarán grandes cambios que modificarán radicalmente las
pautas de los controles que se deberán establecer en estas nuevas
realidades.
 La productividad y supervivencia futura de una organización dependerá
cada vez en mayor grado, del funcionamiento ininterrumpido de los
sistemas de tecnología informática, transformando a todo el entorno
como un proceso crítico adicional.
 Todas las empresas, incluidas aquellas que ignoran las nuevas
tecnologías, sentirán el impacto de estos nuevos escenarios de riesgo.
Por ello la importancia de contar con marco de referencia metodológico
que agilice todo el proceso de la Auditoría de Sistemas de Información.