Sei sulla pagina 1di 31
FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 CARPETA 2: GUÍA

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

CARPETA 2: GUÍA DIDÁCTICA

1. ELEMENTOS ESTRUCTURALES:

1.1.CARÁTULA

1.2.INTRODUCCIÓN

1.2.1.CARACTERIZACION DE LA ASIGNATURA

1.2.2.IMPORTANCIA DE LA ASIGNATURA

1.2.3.RELACIÓN CON OTRAS ASIGNATURAS

1.3.PROGRAMACIÓN GENERAL DE LA ASIGNATURA

1.4.PROGRAMACIÓN DE UNIDADES

1.5.BIBLIOGRAFÍA Y NETGRAFÍA

1.6.ÍNDICE DE CONTENIDOS

1.7.EVALUACIÓN DEL APRENDIZAJE DEL PRIMER HEMISEMESTRE

1.8.EVALUACIÓN DEL APRENDIZAJE DEL SEGUNDO HEMISEMESTRE

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA 1.1 CARÁTULA Auditoría de Sistemas Computacionales 1 Regresar

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

1.1

CARÁTULA

Auditoría de Sistemas Computacionales 1

Regresar

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD DE ESTUDIOS A DISTANCIA

Carrera

Eje

Asignatura

MODALIDAD DE ESTUDIOS A DISTANCIA Carrera Eje Asignatura Contabilidad y Auditoría Profesional AUDITORÍA DE SISTEMAS

Contabilidad y Auditoría

Profesional

AUDITORÍA DE SISTEMAS COMPUTACIONALES I

Número de créditos 4

Curso

Noveno

Semestre

MARZO 2012 AGOSTO 2012

Nombre del profesor:

Ing. Mónica Guerrero

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 1.2 INTRODUCCIÓN

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

1.2

INTRODUCCIÓN

CARACTERIZACIÓN DE LA ASIGNATURA

1 1.2 INTRODUCCIÓN CARACTERIZACIÓN DE LA ASIGNATURA Regresar Al desarrollar la presente guía y comprender

Regresar

Al desarrollar la presente guía y comprender analíticamente el material que conlleva el estudio de la asignatura, conocerá el entorno de la Auditoría de Sistemas Computacionales I, su naturaleza, objetivos, normatividad, campo de acción, y su respectiva aplicación.

De otra parte, el desempeño en el área de Auditoría, demanda la formación integral de los profesionales para participar en todos los campos empresariales, siendo así, Auditoría de Sistemas Computacionales, la que enfocará la evaluación del hardware, software, la gestión informática, la gestión de la información, del diseño de sistemas, de la base de datos, de la seguridad, de la redes computacionales y otros conceptos específicos aplicables a los sectores empresariales y gubernamentales del Ecuador.

Se conoce con el nombre de Auditoría de Sistemas Computacionales a aquella que se dedica a la revisión técnica, especializada y exhaustiva de los sistemas computacionales, evaluando el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de los mismos y la emisión oportuna de sus resultados en la empresa.

El estudio de la asignatura proporciona los conocimientos necesarios para que el futuro egresado, defina los controles que sean necesarios para cada área de la informática, así como realizar actividades de auditoría y asesoría en el área informática.

.

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 IMPORTANCIA DE LA

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

IMPORTANCIA DE LA ASIGNATURA

Regresar

Computacionales 1 IMPORTANCIA DE LA ASIGNATURA Regresar La Auditoría de Sistemas Computacionales se encuentra

La Auditoría de Sistemas Computacionales se encuentra motivada por lo especializado de las actividades de cómputo, así como por el espectacular avance que han tenido estos sistemas en los últimos años, ha surgido una nueva necesidad de evaluación para los auditores, quienes requieren de una especialización cada vez más profunda en sistemas computacionales, para dedicarse a este tipo de auditorías y de esta manera poder dar un dictamen profesional sobre la razonabilidad de los procesos.

La asignatura es de vital importancia para lograr que el estudiante aplique criterios de análisis e interpretación de los fundamentos de sistematización de los distintos sistemas de información de una empresa para evaluar y obtener la evidencia suficiente y competente; aplicando para dicho objetivo métodos, técnicas, procesos y procedimientos de auditoría planeados y organizados en forma lógica con la finalidad de emitir una opinión profesional independiente

Otras razones por las que la asignatura es importante, se consideran a las siguientes:

Los computadores, servidores, y Centros de Cómputo, se han convertido en blancos apetecibles para fraudes, espionaje, delincuencia y terrorismo informático.la asignatura es importante, se consideran a las siguientes: La continuidad de las operaciones, la administración

La continuidad de las operaciones, la administración y organización de las empresas, no pueden estar basados en sistemas mal diseñados, pues ellos pueden constituir un grave peligro para la empresa.fraudes, espionaje, delincuencia y terrorismo informático. Las bases de datos están propensas a atentados y accesos

Las bases de datos están propensas a atentados y accesos de usuarios no autorizados o de intrusos, con lo cual la información constante en la base de datos corre gran peligro, y como consecuencia de ello la empresa también.no pueden estar basados en sistemas mal diseñados, pues ellos pueden constituir un grave peligro para

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 RELACIÓN CON OTRAS

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

RELACIÓN CON OTRAS ASIGNATURAS

Regresar

Computacionales 1 RELACIÓN CON OTRAS ASIGNATURAS Regresar Esta asignatura tiene relación directa y significativa con

Esta asignatura tiene relación directa y significativa con algunas asignaturas, como: Contabilidad General, Contabilidad de Costos, Control de Costos, Contabilidad Especializada, los diferentes tipos de Auditorías, Matemáticas, Ética, Derecho; Administración; Estadística; Diseño Organizacional; Sistemas de Información, etc.

Según el Plan de Estudios, para recibir esta asignatura debe haber aprobado Sistematización Contable y Financiera, Auditoría Administrativa I y II, y Auditoría Financiera I y II, por lo tanto debe tener un amplio conocimiento sobre los procedimientos y normas del área de Auditoría.

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 1.3 PROGRAMACIÓN

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

1.3 PROGRAMACIÓN GENERAL DE LA ASIGNATURA

Regresar

Asignatura:

Competencia:

AUDITORÍA DE SISTEMAS COMPUTACIONALES I

Planifica, desarrolla y ejecuta programas de Auditoría de Sistemas Informáticos, con sentido ético y responsabilidad social.

UNIDADES DE COMPETENCIA

1

Conceptos generales

2

Elementos fundamentales en el estudio de la auditoría

3

Normas ético-morales que regulan la actuación del auditor

4

Control interno

5

Control interno informático

6

Metodología para realizar auditorías de sistemas computacionales

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

1.4 PROGRAMACIÓN DE UNIDADES

Regresar

Unidad No.1: Conceptos generales

 
   

ESTRATEGIAS

RECURSOS DE APRENDIZAJE

 

COMPETENCIAS

CONTENIDOS

DIDACTICAS

EVALUACION

 

- Conceptos

básicos

sobre

la

     

Analiza los principales conceptos sobre auditoría con sus respectivos objetivos y clasificación con claridad

auditoría

- Clasificación

de

los

tipos

de

Estudio individual- Clasificación de los tipos de Plataforma Desarrollo de

Plataforma- Clasificación de los tipos de Estudio individual Desarrollo de

Desarrollo de

Desarrollo de

auditoría

Búsqueda y análisis de informaciónauditoría tecnológica actividades de

tecnológica

actividades de

- Objetivos

generales

de

la

Guía Didáctica- Objetivos generales de la aprendizaje,

aprendizaje,

auditoría

Tutorías grupales, individuales y virtualesauditoría Libro guía Examen

Libro guíaauditoría Tutorías grupales, individuales y virtuales Examen

Examen

Examen

 

- Marco

esquemático

de

la

presencial,

auditoría

de

sistemas

computacionales

 

7

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

Unidad No.2: Elementos fundamentales en el estudio de la auditoría

 
 

ESTRATEGIAS

RECURSOS DE APRENDIZAJE

 

COMPETENCIAS

CONTENIDOS

DIDACTICAS

EVALUACION

 

- Definición general de auditoría

     

- Objetivos particulares de cada tipo de auditoría

- Principales áreas, actividades y resultados que se auditan

Estudio individual- Principales áreas, actividades y resultados que se auditan

Describe los principales elementos y terminología

Búsqueda y análisis de informaciónDescribe los principales elementos y terminología Plataforma Desarrollo de

PlataformaDescribe los principales elementos y terminología Búsqueda y análisis de información Desarrollo de

Desarrollo de

Desarrollo de

 

actividades de

 

- Normas generales de auditoría

tecnológica

aprendizaje,

Tutorías grupales,Libro guía

Libro guíaTutorías grupales,

relacionados al estudio de la auditoría con solvencia

- Métodos,

técnicas,

individuales y

Examen

Examen

herramientas y procedimientos de auditoría

virtuales

presencial,

- Estructuras de organización de las empresas y áreas dedicadas a la auditoría

8

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

Unidad No.3: Normas ético-morales que regulan la actuación del auditor

 
   

ESTRATEGIAS

RECURSOS DE APRENDIZAJE

 

COMPETENCIAS

CONTENIDOS

DIDACTICAS

EVALUACION

 

- Marco conceptual de la ética

     

Determina e identifica la correcta actuación profesional en el campo ético y moral con compromiso de practicidad

- Principios

de

axiología

y

Estudio individualla correcta actuación profesional en el campo ético y moral con compromiso de practicidad - Principios

valores éticos

 

Búsqueda y análisis de informaciónvalores éticos   Plataforma Desarrollo de

Plataformavalores éticos   Búsqueda y análisis de información Desarrollo de

Desarrollo de

Desarrollo de

 

tecnológica

actividades de

- Criterios

y responsabilidades

Tutorías grupales,- Criterios y responsabilidades Libro guía aprendizaje,

Libro guía- Criterios y responsabilidades Tutorías grupales, aprendizaje,

aprendizaje,

del auditor

individuales y

Examen

Examen

 

virtuales

presencial,

- profesionales

Normas

del

auditor

9

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

Unidad No.4: Control interno

 
   

ESTRATEGIAS

RECURSOS DE APRENDIZAJE

 

COMPETENCIAS

CONTENIDOS

DIDACTICAS

EVALUACION

 

- Conceptos

y

definiciones

de

Estudio individual  - Conceptos y definiciones de    

   

Analiza e identifica los conceptos y características fundamentales respecto al control interno con razonabilidad

control

Búsqueda yAnaliza e identifica los conceptos y características fundamentales respecto al control interno con razonabilidad control

PlataformaDesarrollo de

Desarrollo de

Desarrollo de

- Conceptos

y

control interno

definiciones

del

análisis de

información

Tutorías grupales,análisis de información

tecnológica

Libro guíatecnológica

actividades de

aprendizaje,

 
Examen

Examen

 

- Elementos del control interno

individuales y

virtuales

presencial,

- Estándares de control

 

10

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

Unidad No.5: Control interno informático

 
   

ESTRATEGIAS

RECURSOS DE APRENDIZAJE

 

COMPETENCIAS

CONTENIDOS

DIDACTICAS

EVALUACION

 

Controles

- internos

para

la

     

organización

del

área

de

informática

Controles

- internos

para

el

análisis,

desarrollo

e

Estudio individualanálisis, desarrollo e

Determina los aspectos que deben ser considerados en el análisis del control interno informático con eficiencia

implementación de sistemas

Búsqueda yque deben ser considerados en el análisis del control interno informático con eficiencia implementación de sistemas

- Controles internos para la operación del sistema

análisis de

Plataforma- Controles internos para la operación del sistema análisis de Desarrollo de

Desarrollo de

Desarrollo de

información

tecnológica

actividades de

TutoríasLibro guía aprendizaje,

Libro guíaTutorías aprendizaje,

aprendizaje,

- Controles

internos

para

los

grupales,

Examen

Examen

 

procedimientos

de

entrada

de

individuales y

presencial,

datos,

procesamiento

de

virtuales

información

y

emisión

de

resultados

Controles

- internos

para

la

seguridad en el área de sistemas

11

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

Unidad No.6:

Metodología para realizar auditorías de sistemas computacionales

 
 

ESTRATEGIAS

RECURSOS DE APRENDIZAJE

 

COMPETENCIAS

CONTENIDOS

DIDACTICAS

EVALUACION

 

Marco conceptual de la metodología

-

     

Determina y aplica las etapas de la auditoría computacional para redactar y emitir los Informes respectivos con ética profesional

Metodología para realizar auditorías de sistemas computacionales

-

Estudio individuallos Informes respectivos con ética profesional Metodología para realizar auditorías de sistemas computacionales -

1ra. etapa: Planeación de la auditoría de sistemas computacionalesBúsqueda y Plataforma Desarrollo de

Búsqueda y1ra. etapa: Planeación de la auditoría de sistemas computacionales Plataforma Desarrollo de

Plataforma1ra. etapa: Planeación de la auditoría de sistemas computacionales Búsqueda y Desarrollo de

Desarrollo de

Desarrollo de

análisis de

información

tecnológica

actividades de

Tutorías grupales,Libro guía aprendizaje,

Libro guíaTutorías grupales, aprendizaje,

aprendizaje,

 
Examen

Examen

2da. etapa: Ejecución de la auditoría de sistemas computacionales3ra. etapa: Dictamen de la auditoría de sistemas computacionales

3ra. etapa: Dictamen de la auditoría de sistemas computacionales2da. etapa: Ejecución de la auditoría de sistemas computacionales

individuales y

virtuales

presencial,

 

12

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 BIBLIOGRAFÍA Y

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

BIBLIOGRAFÍA Y NETGRAFÍA

BIBLIOGRAFÍA BÁSICA

Regresar

1. Muñoz Razo Carlos, Auditoría en Sistemas Computacionales, Pearson Educación, PRIMERA EDICIÓN, de C.V., México DF.

BIBLIOGRAFÍA COMPLEMENTARIA

1. Echeanique, Auditoría Informática. México DF

2. Hernández Hernández Enrique, Auditoría en Informática, - Un enfoque metodológico, primera edición, Compañía Editorial Continental, S.A. de C.V., 1995, México, D.F.

3. Piattini, Mario G., Del Peso, EMILIO, Auditoría Informática - Un Enfoque Práctico, Editorial Alfaomega, SEGUNDA EDICIÓN. (Disponible en la biblioteca de la Facultad de Ciencias Administrativas de la Universidad Central)

4. Solís Montes, Gustavo Adolfo, Reingeniería de la Auditoría Informática, Editorial Trillas S.A. de C.V. 2002, México D.F.

NETGRAFÍA

1. Introducción a la Auditoría de Sistemas, video

2. Apuntes sobre Auditoría Informática.

3. Texto: Auditoria Informática. Un enfoque práctico - Mario Piattini [PDF | Español]

4. Conceptos de Auditoría y Auditoría Informática

5. Metodología de una Auditoría de Sistemas

13

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 INDICE DE CONTENIDOS

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

INDICE DE CONTENIDOS

 

Regresar

UNIDAD Nº 1

16

CONCEPTOS GENERALES

16

COMPETENCIA ESPECÍFICA

16

OBJETIVO DE LA UNIDAD DE COMPETENCIA

16

CONTENIDO

16

EXPLICACIÓN

16

UNIDAD Nº 2

18

ELEMENTOS FUNDAMENTALES EN EL ESTUDIO DE LA AUDITORIA

18

COMPETENCIA ESPECÍFICA

18

OBJETIVO DE LA UNIDAD DE COMPETENCIA

18

CONTENIDO

18

EXPLICACIÓN

19

UNIDAD Nº 3

20

NORMAS ÉTICO MORALES QUE REGULAN LA ACTUACIÓN DEL AUDITOR

20

COMPETENCIA ESPECÍFICA

20

OBJETIVO DE LA UNIDAD DE COMPETENCIA

20

CONTENIDO

20

EXPLICACIÓN

20

PRIMER TRABAJO

22

ACTIVIDADES DE APRENDIZAJE

22

UNIDAD Nº 4

23

CONTROL INTERNO

23

COMPETENCIA ESPECÍFICA

23

14

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 OBJETIVO DE LA

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

OBJETIVO DE LA UNIDAD DE COMPETENCIA

23

CONTENIDO

23

EXPLICACIÓN

24

UNIDAD Nº 5

25

CONTROL INTERNO INFORMÁTICO

25

COMPETENCIA ESPECÍFICA

25

OBJETIVO DE LA UNIDAD DE COMPETENCIA

25

CONTENIDO

25

EXPLICACIÓN

25

UNIDAD Nº 6

28

METODOLOGÍA PARA REALIZAR AUDITORÍAS DE SISTEMAS COMPUTACIONALES

28

COMPETENCIA ESPECÍFICA

28

OBJETIVO DE LA UNIDAD DE COMPETENCIA

28

CONTENIDO

28

EXPLICACIÓN

29

SEGUNDO TRABAJO

31

ACTIVIDADES DE APRENDIZAJE

31

15

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 UNIDAD Nº 1

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

UNIDAD Nº 1

CONCEPTOS GENERALES

Sistemas Computacionales 1 UNIDAD Nº 1 CONCEPTOS GENERALES Regresar COMPETENCIA ESPECÍFICA Analiza los principales

Regresar

COMPETENCIA ESPECÍFICA

Analiza los principales conceptos sobre Auditoría con sus respectivos objetivos y clasificación con claridad.

OBJETIVO DE LA UNIDAD DE COMPETENCIA

Conceptualizar aspectos relacionados con la Auditoría de Sistemas Informáticos, para integrarlos al

desarrollo de las actividades académicas y profesionales.

CONTENIDO

Conceptos básicos sobre la auditoría

Clasificación de los tipos de auditoría

Objetivos generales de la auditoría

Marco esquemático de la auditoría de sistemas computacionales

EXPLICACIÓN

En esta unidad se tratan los antecedentes y los conceptos fundamentales sobre la auditoría, así como su clasificación y definiciones.

16

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 El propósito

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

El propósito principal, es conocer los aspectos básicos de la auditoría de sistemas computacionales, también se presenta un cuadro concentrado donde se señalan los objetivos generales de la asignatura.

En la introducción al primer capítulo del texto guía se señala los inicios de la auditoría, luego en los antecedentes de la auditoría como se inició la labor de auditoría, tomando como base la actividad comercial y los bancos y al crecimiento de las operaciones mercantiles; posteriormente se presenta los antecedentes históricos de la auditoría, se hace un recuento de que es la auditoría y de los que constituye un auditor; posteriormente se presentan los Antecedentes de la auditoría en el siglo XX, realizando un detalle principalmente de los historiales de la auditoría de carácter administrativo y operacional; de igual manera se detallan los principales antecedentes de la auditoría de sistemas, a partir de los años 80.

A continuación se dan varios Conceptos sobre la Auditoría; también se indica una propuesta de la Clasificación de los Tipos de Auditorías, con el fin de identificar los criterios, características y especificaciones de esta disciplina profesional. Se muestra también una clasificación de las Auditorías: Por su Lugar de Origen; Por su Área de Aplicación; Definiciones de Auditorías Especializadas en Áreas Específicas; Auditorías de Sistemas Computacionales (Auditoría Informática).

En esta primera parte también se dan a conocer los Objetivos Generales de la Auditoría, los mismos que lo que hacen es recalcar los conocimientos obtenidos en asignaturas tales como; Auditoría Administrativa y Auditoría Financiera. Se presenta también el Marco Esquemático de la Auditoría de Sistemas Computacionales, en el cual se indican en forma clara cuales son los aspectos que la auditoría de sistemas computacionales comprende: la evaluación al Hardware; Software; Gestión Informática; Información; Diseño de Sistemas; Bases de Datos; Seguridad; Redes de Cómputo y Especializadas; el propósito general es comprender los aspectos básicos y

necesarios para el desarrollo de la asignatura.

17

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA UNIDAD Nº 2 Auditoría de Sistemas Computacionales 1

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

UNIDAD Nº 2

Auditoría de Sistemas Computacionales 1

Regresar

ELEMENTOS FUNDAMENTALES EN EL ESTUDIO DE LA AUDITORIA

ELEMENTOS FUNDAMENTALES EN EL ESTUDIO DE LA AUDITORIA COMPETENCIA ESPECÍFICA Describe los principales elementos y

COMPETENCIA ESPECÍFICA

Describe los principales elementos y terminología relacionados al estudio de la auditoría con solvencia.

OBJETIVO DE LA UNIDAD DE COMPETENCIA

Entender los fundamentos relacionados con la Auditoría de Sistemas Informáticos, para establecer uniformidad de conocimientos sobre la asignatura y aplicarlos.

CONTENIDO

Definición general de auditoría

Objetivos particulares de cada tipo de auditoría

Principales áreas, actividades y resultados que se auditan

Normas generales de auditoría

Métodos, técnicas, herramientas y procedimientos de auditoría

Estructuras de organización de las empresas y áreas dedicadas a la auditoría

18

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 EXPLICACIÓN En esta

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

EXPLICACIÓN

En esta parte se presenta en forma amplia y extensa la definición general de Auditoría, así como los objetivos particulares de cada tipo de auditoría, adicionalmente se integra los objetivos de la auditoría externa, la auditoría interna, la auditoría financiera, la auditoría administrativa, la auditoría operativa, la auditoría integral, la auditoría gubernamental y la auditoría de sistemas.

Luego se dan a conocer las principales áreas, actividades y resultados que se auditan como son los siguientes: la evaluación de los estados de resultados financieros y operaciones contables, la evaluación de los objetivos, planes, programas y presupuestos, la evaluación de la estructura organizacional, funciones, perfil de puestos, líneas de autoridad y comunicaciones, la evaluación de la administración de los recursos humanos de una empresa o del área auditada, la evaluación de la administración de prestaciones, impuestos y obligaciones de una empresa, así como de sus funcionarios y personal en general; la evaluación de las actividades y operaciones de una empresa, así como de sus funcionarios y personal en general, la evaluación de las normas, políticas, métodos y procedimientos de operación, la evaluación de los bienes y activos de una empresa, y la evaluación de otras áreas y actividades por auditar.

A continuación se detallan la normas generales de auditoría, entre las que se indican: Normas Generales de Auditoría Emitidas por el AICPA; las Normas Generales de Auditoría Emitidas por el IMCPAC; las Normas para Todos los Auditores; y las Normas Generales.

Seguidamente se detallan los Métodos, Técnicas, Herramientas y Procedimientos de Auditoría, dando a conocer los Instrumentos de Recopilación de Datos Aplicables en la Auditoría de Sistemas; las Técnicas de Evaluación Aplicables en la Auditoría de Sistemas y las Técnicas Especiales para la Auditoría de Sistemas Computacionales. Finalmente se da a conocer las Estructuras de Organización de las Empresas y Áreas Dedicadas a la Auditoría, las cuales son muy importantes y se especifican las estructuras, de acuerdo al siguiente detalle: Estructuras de Organización de las empresas dedicadas a la auditoría externa; y Estructuras de organización de las áreas de auditoría interna.

19

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA UNIDAD Nº 3 Auditoría de Sistemas Computacionales 1

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

UNIDAD Nº 3

Auditoría de Sistemas Computacionales 1

Regresar

NORMAS ÉTICO MORALES QUE REGULAN LA ACTUACIÓN DEL AUDITOR

NORMAS ÉTICO MORALES QUE REGULAN LA ACTUACIÓN DEL AUDITOR COMPETENCIA ESPECÍFICA Determina e identifica la correcta

COMPETENCIA ESPECÍFICA

Determina e identifica la correcta actuación profesional en el campo ético y moral con compromiso de practicidad.

OBJETIVO DE LA UNIDAD DE COMPETENCIA

Generar en el alumno una visión de los principios y valores que deben normar en su actuación como profesional en la rama de auditoría, concienciando en conjugar la teoría con la práctica.

CONTENIDO

Marco conceptual de la ética

Principios de axiología y valores éticos

Criterios y responsabilidades del auditor

Normas profesionales del auditor

EXPLICACIÓN

Se presenta los conceptos fundamentales de conducta que ayudan a identificar la correcta actuación profesional, laboral, social, y personal de un auditor, tomando en cuenta las principales

20

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 reglas ético-morales,

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

reglas ético-morales, profesionales, sociales y personales que regulan su accionar ante las empresas, sus colegas de profesión y ante él mismo como especialista en la material.

El propósito principal es que el estudiante identifique los criterios y obligaciones fundamentales que debe cumplir el auditor en el campo ético, moral y profesional

21

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 PRIMER TRABAJO

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

PRIMER TRABAJO

Regresar

EVALUACIÓN POR COMPETENCIAS

DDeemmuueessttrree ssuu ccaappaacciiddaadd ddee aapplliiccaarr lloo qquuee aapprreennddiióó;; ppoonnggaa eenn pprrááccttiiccaa llooss nnuueevvooss ccoonnoocciimmiieennttooss,, hhaabbiilliiddaaddeess yy vvaalloorreess

ACTIVIDADES DE APRENDIZAJE

1. CONCEPTOS GENERALES

1.5 puntos

a. Realice una investigación bibliográfica sobre el concepto de Auditoría de Sistemas Informáticos. Indique las fuentes consultadas.

b. Construya un esquema sobre los tipos de auditoría, con su respectiva definición.

c. Elabore el Marco esquemático de la Auditoría de Sistemas

2. ELEMENTOS FUNDAMENTALES EN EL ESTUDIO DE LA AUDITORÍA

1.5 puntos

a. Resuma los objetivos particulares de cada tipo de auditoría

b. Describa cuales son las principales áreas, actividades y resultados que se auditan.

c. Elabore un cuadro sinóptico sobre las Normas generales de auditoría

3. ETICO-MORALES

NORMAS

QUE

REGULAN

LA

ACTUACIÓN

DEL

AUDITOR

3.0 puntos

a. Investigue en otras fuentes bibliográficas sobre las principales corrientes éticas y realice un resumen. Indique las fuentes consultadas.

b. Elabore un mapa conceptual sobre los principios y valores del auditor

c. Sintetice sobre los criterios y responsabilidades del auditor en el aspecto profesional-personal.

d. Elabore un cuadro sinóptico explicativo sobre las Normas profesionales del auditor

22

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 CONTROL INTERNO UNIDAD

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

CONTROL INTERNO

UNIDAD Nº 4

de Sistemas Computacionales 1 CONTROL INTERNO UNIDAD Nº 4 Regresar COMPETENCIA ESPECÍFICA Analiza e identifica los

Regresar

COMPETENCIA ESPECÍFICA

Analiza e identifica los conceptos y características fundamentales respecto al control interno con razonabilidad.

OBJETIVO DE LA UNIDAD DE COMPETENCIA

Entender la importancia de la aplicación de este elemento básico de la auditoría, para satisfacer las necesidades de supervisión y evaluación en una entidad.

CONTENIDO

Conceptos y definiciones de control

Conceptos y definiciones del control interno

Elementos del control interno

Estándares de control

23

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 EXPLICACIÓN Este

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

EXPLICACIÓN

Este capítulo tiene como objetivo principal el estudio de los conceptos y características fundamentales del control interno en las empresas, a fin de identificar e interpretar sus aplicaciones principales en el plano administrativo y así poder satisfacer las necesidades de evaluación, también para saber cómo se desarrollan las actividades, operaciones y resultados financieros que se obtienen en las áreas de dicha institución.

El control interno aparece por la necesidad de evaluar y satisfacer la eficiencia, eficacia, razonabilidad, oportunidad y confiabilidad en la protección, salvaguarda y seguridad de los bienes de una empresa, así como para ayudar a controlar el desarrollo de sus actividades, operaciones y resultados financieros que se espera obtener en el desempeño de las funciones y operaciones de toda la empresa.

Dicho control interno se adopta a partir del requerimiento de tener una administración eficiente. También se contempla todo lo relacionado con la estructura de organización, las funciones, los niveles de autoridad y la responsabilidad de la empresa, así como la definición de los métodos y procedimientos necesarios para el desempeño de sus actividades, y el registro de las operaciones contables y la emisión de los resultados financieros de la empresa.

Es así como lo primero que se dan son conceptos y definiciones de control, que incluye los siguientes conceptos: Definiciones de Control; Objetivos de Control; Elementos del Control; Utilidad del Control; Características del Control; Ciclo de Aplicación del Control; y El Control como Sistema. Entre los Conceptos y Definiciones de Control Interno, tenemos los siguientes:

Definiciones de Control Interno; Objetivos del Control Interno; e Importancia del Control Interno para la Auditoría.

Entre los elementos del Control Interno, tenemos los siguientes: Elementos de Organización; Elementos de Procedimientos; Elementos de Personal y Elementos de Supervisión.

También se dan a conocer los Estándares de Control, entre los cuales tenemos: Estándares Físicos; Estándares de Costos; Estándares de Capital; Estándares No Tangibles; Estándares de Control Estadístico; Estándares de Auditoría; Normas de Evaluación; y Otras Normas y Estándares.

24

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 UNIDAD Nº 5

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

UNIDAD Nº 5

CONTROL INTERNO INFORMÁTICO

Computacionales 1 UNIDAD Nº 5 CONTROL INTERNO INFORMÁTICO Regresar COMPETENCIA ESPECÍFICA Determina los aspectos que

Regresar

COMPETENCIA ESPECÍFICA

Determina los aspectos que deben ser considerados en el análisis del control interno informático con eficiencia.

OBJETIVO DE LA UNIDAD DE COMPETENCIA

Analizar los conceptos que permitirán la verificación del cumplimiento de la normativa general de la empresa y la revisión de la eficaz gestión de los recursos informáticos materiales y humanos.

CONTENIDO

Controles internos para la organización del área de informática

Controles internos para el análisis, desarrollo e implementación de sistemas

Controles internos para la operación del sistema

Controles internos para los procedimientos de entrada de datos, procesamiento de información y emisión de resultados

Controles internos para la seguridad en el área de sistemas

EXPLICACIÓN

Este capítulo tiene como objetivo estudiar los conceptos y características fundamentales del control interno en los sistemas computacionales, a fin de identificar sus principales aplicaciones en la

25

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 auditoría de

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

auditoría de sistemas, para entender cómo se pueden satisfacer, con eficiencia y eficacia, las necesidades de evaluación, razonabilidad, y oportunidad en la protección y seguridad de los bienes, de la información y del personal del área de sistemas de una institución; también para el desarrollo de las actividades, operaciones y resultados obtenidos en el procesamiento de la información de las áreas de sistemas de la institución.

El control interno en las empresas tiene como finalidad ayudarles en la evaluación de la eficacia y eficiencia de su gestión administrativa, resaltando su trascendencia a través de la adopción de los objetivos que se pretenden satisfacer con dicho control, y que son los siguientes:

Establecer la seguridad y protección de los activos de la empresa.

Promover la confiabilidad, oportunidad y veracidad de los registros contables, así como de la emisión de la información financiera de la empresa.

Incrementar eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.

Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa.

Implementar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa.

Es así como podemos mencionar los Elementos Fundamentales del Control Interno Informático:

Controles internos sobre la organización del área informática.

Controles internos sobre el análisis, desarrollo e implementación de sistemas.

Controles internos sobre la operación del sistema.

Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados.

Controles internos sobre la seguridad del área de sistemas.

Dentro de los controles internos para la organización del área informática subelementos los siguientes:

Dirección

División del trabajo

Asignación de responsabilidades y autoridad

Establecimiento de estándares y métodos

Perfiles de puestos

tenemos como

Los controles internos para el análisis, desarrollo e implantación de sistemas tienen como puntos importantes:

26

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA  Análisis del sistema actual  Diseño conceptual

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Análisis del sistema actual

Diseño conceptual

Diseño detallado

Programación

Pruebas y correcciones

Documentación del sistema

Capacitación de usuarios

Implantación del sistema

Liberación del sistema

Mantenimiento

Auditoría de Sistemas Computacionales 1

También son importantes los Controles Internos para la operación del sistema:

Prevenir y corregir errores de operación

Prevenir y evitar la manipulación fraudulenta de la información

Implementar y mantener la seguridad en la operación

Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información de la institución.

Dentro de los controles internos para los procedimientos de entrada de datos, procesamiento de información y emisión de resultados, que tienen como elementos fundamentales:

La entrada de datos

 

El procesamiento de datos por medio de un sistema de procesamiento interno

 

La emisión de resultados útiles para la toma de decisiones

 

Verificar la existencia y funcionamiento de los procedimientos de captura de datos.

 

Comprobar que todos los datos sean debidamente procesados

 

Verificar la confiabilidad y veracidad del procesamiento de datos.

Dentro

de

los

controles

internos

para

la

seguridad

del

área

de

sistemas

tenemos

como

importantes, los siguientes:

Seguridad física.

Seguridad lógica.

Seguridad de las bases de datos.

Seguridad en la operación.

Seguridad del personal de informática.

Seguridad de las telecomunicaciones.

Seguridad en las redes.

Prevención de contingencias y riesgos.

27

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 METODOLOGÍA

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

METODOLOGÍA

COMPUTACIONALES

PARA

UNIDAD Nº 6

REALIZAR

AUDITORÍAS

COMPUTACIONALES PARA UNIDAD Nº 6 REALIZAR AUDITORÍAS DE Regresar SISTEMAS COMPETENCIA ESPECÍFICA Determina y

DE

Regresar

SISTEMAS

COMPETENCIA ESPECÍFICA

Determina y aplica las etapas de una auditoría computacional para redactar y emitir los Informes correspondientes con ética profesional.

OBJETIVO DE LA UNIDAD DE COMPETENCIA

Adoptar una metodología que permita realizar una auditoría computacional, a partir de una planeación, ejecución y presentación de los resultados.

CONTENIDO

Marco conceptual de la metodología

Metodología para realizar auditorías de sistemas computacionales

o

1ra. etapa: Planeación de la auditoría de sistemas computacionales

o

2da. etapa: Ejecución de la auditoría de sistemas computacionales

o

3ra. etapa: Dictamen de la auditoría de sistemas computacionales

28

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 EXPLICACIÓN El

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

EXPLICACIÓN

El objetivo de este capítulo es presentar una metodología específica que puede ser aplicable a la realización de cualquier tipo de auditoría en el campo de los sistemas computacionales, con el propósito de mostrar una forma concreta de llevar a cabo la planeación, selección de herramientas, desarrollo y presentación de los resultados de estas auditorías. Esto debido a que llevar a cabo una auditoría de sistemas computacionales requiere de una serie ordenada de acciones y procedimientos específicos, los cuales deberán ser diseñados previamente, de manera secuencial, cronológica y ordenada de acuerdo a las etapas, eventos y actividades que se requieran para su ejecución, mismos que serán establecidos conforme a las necesidades especiales de la institución.

Adicionalmente, estos procedimientos se deben adaptar de acuerdo a tipo de auditoría de sistemas que se vaya a realizar, y con estricto apego a las necesidades, técnicas y métodos de evaluación del área de sistematización. Dichos métodos deberán seguirse también para la determinación de las herramientas e instrumentos de revisión que serán utilizados en la evaluación:

1. Origen de la auditoría.

2. Visita preliminar.

3. Establecer objetivos.

4. Determinar los puntos que deben ser evaluados.

5. Elaborar planes, presupuestos y programas.

6. Seleccionar las herramientas, técnicas, métodos y procedimientos que serán utilizados en la auditoría.

7. Asignar los recursos y sistemas para la auditoría.

8. Aplicar la auditoría.

9. Identificar desviaciones y elaborar borrador de informes.

10. Presentar desviaciones a discusión.

11. Elaborar borrador final de desviaciones.

12. Presentar el informe de auditoría.

En el Marco Conceptual de la Metodología para realizar Auditorías de Sistemas Computacionales, es necesario identificar el marco teórico sobre el cual se fundamentan los conceptos que serán aplicables en dicha metodología, y que se indican a continuación: Método; Metodología; Planeación; Plan; Programa; Presupuesto; Evento; Actividad; Tiempo; Políticas; Tarea; y Plan de trabajo.

Dentro de la metodología para realizar auditorías de sistemas computacionales, se presenta todas aquellas fases y pasos que se deben considerar en la planeación de la evaluación. Para esto se

29

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 han señalado tres

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

han señalado tres grandes apartados que servirán de guía para la realización de una evaluación dentro del ambiente de sistemas computacionales:

1ª etapa: Planeación de la auditoría de sistemas computacionales

P.1 Identificar el origen de la auditoría. P.2 Realizar una visita preliminar al área que será evaluada. P.3 Establecer los objetivos de la auditoría. P.4 Determinar los puntos que serán evaluados en la auditoría. P.5 Elaborar planes, programas, y presupuestos para realizar auditoría. P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y necesarios para la auditoría. P.7 Asignar los recursos y sistemas computacionales para la auditoría.

procedimientos

2ª etapa: Ejecución de la auditoría de sistemas computacionales

E.1 Realizar las acciones programadas para la auditoría. E.2 Aplicar los instrumentos y herramientas para la auditoría. E.3 Identificar y elaborar los documentos de desviaciones encontradas. E.4 Elaborar el dictamen preliminar y presentarlo a discusión. E.5 Integrar el legajo de papeles de trabajo de la auditoría.

3ª etapa: Dictamen de la auditoría de sistemas computacionales.

D.1 Analizar la información y elaborar un informe de situaciones detectadas Elaborar el dictamen final. D.3 Presentar el informe de auditoría.

30

D.2

FACULTAD DE CIENCIAS ADMINISTRATIVAS MODALIDAD A DISTANCIA Auditoría de Sistemas Computacionales 1 SEGUNDO TRABAJO

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

Auditoría de Sistemas Computacionales 1

SEGUNDO TRABAJO

Regresar

EVALUACIÓN POR COMPETENCIAS

DDeemmuueessttrree ssuu ccaappaacciiddaadd ddee aapplliiccaarr lloo qquuee aapprreennddiióó;; ppoonnggaa eenn aacccciióónn llooss nnuueevvooss ccoonnoocciimmiieennttooss,, hhaabbiilliiddaaddeess yy vvaalloorreess

ACTIVIDADES DE APRENDIZAJE

1. CONTROL INTERNO

2.0 puntos

a. Grafique y explique el ciclo de aplicación del control

b. Investigue en otras fuentes diferentes al texto guía sobre la importancia del control

interno para la auditoría. Cite las fuentes.

c. Elabore un cuadro sinóptico sobre los Estándares de control con sus respectivas

definiciones

2. CONTROL INTERNO INFORMÁTICO

1.0 puntos

a. Elabore un cuadro sobre el control interno en el área de informática y sintetice el

apartado sobre Controles internos para la organización del área de informática.

3. METODOLOGÍA

PARA

COMPUTACIONALES

REALIZAR

AUDITORÍAS

DE

SISTEMAS

3.0 puntos

a. En la empresa u organización que usted o algún familiar trabaje, aplique y

desarrolle las etapas de la Metodología para realizar Auditorías de Sistemas

Informáticos, tal cual se sugiere en el libro guía.

31