Nombre de la asignatura:
Auditoría Informática
Parcial de estudio:
Primero
Auditoría Informática
Nombre de la asignatura:
Auditoría Informática
Parcial de estudio:
Primero
Introducción La determinación a profundidad de conceptos generales, tratamiento de las normas ético-morales que regulan la actuación del auditor, su profesión y su conducta personal, elementos fundamentales del control interno, señalando las diferentes propuestas de clasificación de la auditoría, presentación preliminar de las áreas, actividades y elementos que se pueden auditar en los sistemas informáticos, entre otros, son los temas que analizaremos en el periodo. Se hará referencia, también, al marco conceptual de la ética y los principios axiológicos de los valores aplicables a la auditoría, haciendo hincapié en la conducta del auditor ante la empresa, así como la exposición de los principios y fundamentos del control interno para la aplicación en las empresas, y posteriormente conocer sobre una propuesta de estudio del control interno informático, donde se analiza la aplicación del control interno en los principales aspectos de la actividad de sistemas. El propósito es que usted identifique la importancia del contenido del control interno informático, con el cual se entiende y justifica la esencia de la auditoría de los si stemas computacionales. Debemos tomar en consideración que para realizar una auditoría sistemática se debe aplicar el código de ética del auditor y así determinar una auditoría eficaz y confiable.
Asesoría didáctica Los inicios de la auditoría se remontan a la revisión y al diagnóstico que se practicaban a los registros de las operaciones contables de las empresas, después se pasó al análisis, verificación y evaluación de sus aspectos financieros, posteriormente se amplió al examen de algunos rubros de la administración y, por último, su alcance se incrementó al uso de la nueva tecnología, conforme se avanzó en la llamada revisión integral. La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva en forma eficaz los fines de la organización y utiliza eficientemente los recursos. Con esto se pretende establecer que la auditoría es una disciplina uniforme en sus cimientos, conceptos y aplicaciones y que varía únicamente en cuanto al objetivo que se pretende alcanzar con su realización, así como en las herramientas que se utilizarán con la especialidad a evaluar. Para ello se establecen normas y procedimientos en cuanto a la ejecución de la auditoría; el trabajo se planificará apropiadamente y se supervisará, se estudiará y evaluará el sistema de control interno, obteniendo evidencia suficiente y competente. La evaluación del control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijadas por la Dirección de la Organización y/o la Dirección de Procesamiento de Datos, así como los requerimientos legales. Para realizar una auditoría informática se requiere de una serie de procedimientos específicos y acciones, los que deberán ser diseñados previamente de manera secuencial, cronológica y ordenada, de acuerdo con las etapas, eventos y actividades que se requieran para su ejecución, según las necesidades de la empresa. La metodología consta de tres etapas fundamentales las cuales son: Primera etapa: Planeación de la auditoría de sistemas computacionales Segunda etapa: Ejecución de la auditoría de sistemas computacionales Tercera etapa: Comunicación de resultados: dictamen, informe de auditoría de sistemas computacionales, papeles de trabajo y anexos
Nombre de la asignatura:
Auditoría Informática
Parcial de estudio:
Primero
Las observaciones o hallazgos que el auditor va recolectando se encuentran sustentados en s us respectivos papeles de trabajo, los que nos sirven para sostener opiniones que emite en el informe de auditoría. Para ello tiene que recopilar los datos obtenidos durante la auditoría y registrarlos en documentos, que pueden ser manuscritos, manuales, instructivos, gráficas, r esultados de procedimientos, concentrados de bases de datos en CD, memorias extraíbles, respaldos (backups), discos externos, cintas o cualquier otro medio escrito o electromagnético, en donde se encuentran recopilados los hechos, pruebas, tabulaciones, interpretaciones y el análisis de los datos obtenidos. El informe es un documento muy importante de la auditoría informática, ya que a través de este se presentan los resultados obtenidos durante la evaluación; en él se plasman, por escrito, las observaciones y el dictamen que emite el auditor, quien de acuerdo con su experiencia, conocimiento e información recopilada, evalúa el comportamiento del sistema, la actuación y cumplimiento de su gestión informática, la realización correcta de sus objetivos, el cumplimiento de sus funciones, actividades y operaciones o cualquier otro aspecto de los sistemas computacionales.
Actividades de aprendizaje Actividad de aprendizaje 1.1. Resultado de aprendizaje
Contenido
Planteamiento de las actividades
Establece como prioridad la seguridad y protección de la información del sistema computacional y de los recursos informáticos de la empresa.
Conceptos generales
1.
Realice un cuadro explicativo detallado sobre la clasificación de los tipos de auditoría.
2.
¿Qué es una auditoría informática? ¿Cuáles son sus ventajas y desventajas? Alcances y limitaciones. Explique detalladamente.
3.
Prepare un cuadro sinóptico detallado sobre el marco esquemático de la auditoría de sistemas computacionales.
4.
Investigue y explique cuáles son los objetivos de la auditoría informática y de la auditoría gubernamental.
Orientaciones didácticas
Para el desarrollo de las actividades, analice detenidamente la información que investigue, no se pide que realice copias textuales del texto o de otros medios, debe existir aporte personal con criterio para todas sus actividades que serán evaluadas por mí.
Criterio de evaluación
Investigación orientada a la aplicación de conocimientos técnicos y aporte individual.
Actividad de aprendizaje 1.2.
Resultados de aprendizaje
Identifica el asunto o materia de evidencia y sus cualidades (suficiencia y competencia). Identifica los riesgos de auditoría y su clasificación; mide objetivamente estos riesgos. Analiza y describe los diferentes procedimientos de auditoría. Promueve la confiabilidad, oportunidad y veracidad de la captación de datos,
Nombre de la asignatura:
Auditoría Informática
Parcial de estudio:
Primero su procesamiento en el sistema y la emisión de informes en la empresa.
Contenido
Planteamiento de las actividades
Elementos fundamentales en el estudio de la auditoría
1.
Investigue y luego explique detalladamente cuáles son las principales áreas, actividades y resultados que se auditan.
2.
¿Cuáles son las normas para todos los auditores? Investigue y prepare un cuadro sinóptico.
3.
Investigue, diseñe y aplique los instrumentos de recopilación de datos aplicables en una auditoría informática.
Orientaciones didácticas
Para realizar esta actividad, revise detenidamente la información que contiene su texto guía, para la emisión de criterios con aporte personal.
Criterio de evaluación
Aplicación de casos prácticos (auditoría de sistemas computacionales). Utilización de la normativa vigente.
Actividad de aprendizaje 1.3.
Identifica los riesgos de auditoría y su clasificación; mide objetivamente estos riesgos. Analiza y describe los diferentes procedimientos de auditoría. Promueve la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de informes en la empresa.
Resultados de aprendizaje
Contenido
Buenas y mejores prácticas
Investigue y explique en un cuadro detallado sobre qué es COBIT, cuál es su estructura.
Planteamiento de la actividad
Para la aplicación de nuestro caso práctico, tome como referencia la institución en la que usted labora, la auditoría que se va a realizar es al Departamento de Tecnologías de la Información y Comunicaciones para lo cual se solicita: a)
Realice una matriz FODA que contenga los resultados y la interpretación referenciada.
b)
Prepare y aplique un cuestionario de control interno con preguntas de opción múltiple; los resultados deben ser interpretados y el papel de trabajo debe encontrarse referenciado.
Orientaciones didácticas
Desarrolle sus respuestas con criterio, el texto guía es una referencia para la realización de sus actividades.
Criterio de evaluación
Aplicación de casos prácticos (auditoría informática) a las empresas o instituciones públicas o privadas.
Nombre de la asignatura:
Auditoría Informática
Parcial de estudio:
Primero
Actividad de aprendizaje 1.4.
Identifica los riesgos de auditoría y su clasificación; mide objetivamente estos riesgos. Analiza y describe los diferentes procedimientos de auditoría. Promueve la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de infor mes en la empresa.
Resultados de aprendizaje
Contenidos
Control interno informático Metodología para realizar auditorías informáticas
Con la información procesada en la actividad de aprendizaje 1.3., literales a) y b), diseñe y aplique una matriz de evaluación (los resultados deben ser interpretados). Con la información procesada en la actividad 1.3., literal b), prepare una cédula de situaciones encontradas. Planteamiento de la actividad
Con la información procesada en la actividad 1.3., literales a) y b), prepare una guía de auditoría. Recuerde que todos los papeles de trabajo deben encontrarse referenciados.
Orientaciones didácticas
Recuerde que el desarrollo de sus actividades debe realizarlo con criterio y aporte propio.
Criterio de evaluación
Aplicación de casos prácticos (Auditoría Informática) a una empresa real.
Formato de entrega
Archivo de Microsoft Office.
Enviar a
Envíe las actividades de aprendizaje a través de la plataforma, mediante la sección Contenidos, en un archivo cuyo nombre debe ser: Formato: G#.Apellido.Apellido.Nombre.Asignatura
Preguntas o dudas
Envíe sus preguntas o dudas a través de la plataforma: utilice la sección Enviar correo y marque el nombre de su tutor.
Puntaje por actividad Actividades de aprendizaje
Actividad de aprendizaje 1.1. Actividad de aprendizaje 1.2. Actividad de aprendizaje 1.3. Actividad de aprendizaje 1.4. Total
Puntaje 5 5 4 6 20
Nombre de la asignatura:
Auditoría Informática
Parcial de estudio:
Primero
“En caso de que para el examen sea estrictamente necesaria la consulta de tablas, fórmulas, esquemas o gráficos, estos serán incluidos como parte del examen o en un anexo”. El examen será sin consulta, por lo que le recomiendo revisar muy bien el texto guía.
El tutor de la asignatura
