Nombre de la asignatura: Auditoría Informática

Parcial de estudio: Segundo

Auditoría Informática
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Segundo

Introducción
En la auditoría informática, el auditor aplica una serie de técnicas específicas que le ayudan a examinar y
evaluar correctamente los diferentes aspectos del ambiente de sistemas en el que realizará su trabajo y son
las siguientes: el examen, la inspección, confirmación, comparación, revisión documental, acta
testimonial, matriz de evaluación y matriz FODA, entre otras.

Recuerde que los instrumentos de recopilación debe dominarlos, ya que los mismos son papeles de
trabajo en donde se encuentra la información procesada por parte del auditor y que le servirá de evidencia
suficiente, competente, pertinente y relevante.

Para facilitar la redacción del informe, usted debe conocer bien las hojas de hallazgos, con sus atributos.

Se realizará una revisión de los informes de los auditores y sus diferentes tipos de opiniones
profesionales.

Asesoría didáctica
Las herramientas, métodos y procedimientos en la auditoría de sistemas computacionales nos ayudan a
evaluar las operaciones de los sistemas en cuanto al hardware, software, instalaciones, comunicaciones,
gestión administrativa del área de sistemas, metodologías de desarrollo de proyectos, entre otros aspectos
relacionados con los sistemas.

El auditor de sistemas también debe conocer y utilizar otras herramientas, técnicas y procedimientos
específicos del área informática, los cuales le ayudan a examinar y evaluar con mayor eficiencia los
aspectos propios de la actividad computacional.

La guía de evaluación es una herramienta en la cual se anotan todos los asuntos que serán evaluados
durante la auditoría, ya sea el centro de cómputo, el sistema computacional, la gestión informática o
cualquier otro aspecto, la utilidad de este documento estará determinada por la calidad, contenido y
profundidad de los aspectos que abarque.

La ponderación es una técnica de evaluación, mediante la misma se da un peso específico a cada una de
las partes que serán evaluadas, su objetivo es tratar de compensar el valor que les asignamos a las
actividades o tópicos que tienen poca importancia en la evaluación, en relación con los que tienen mayor
importancia.

En cuanto a los tipos de auditorías de sistemas computacionales que permiten evaluar la actividad
informática de una empresa, aplicaremos las técnicas, herramientas y procedimientos de acuerdo con las
necesidades específicas de auditoría de la empresa, como también se presentan los principales aspectos
que el auditor debe tomar en cuenta para diseñar su propia evaluación de sistemas de acuerdo con sus
requerimientos específicos de evaluación y con su experiencia, conocimientos y habilidades.

El esquema de presentación de las auditorías informáticas a seguir es el siguiente: auditoría con la

computadora, auditoría sin la computadora, auditoría a la gestión informática del Área de Sistemas,
auditoría al sistema computacional, auditoría alrededor de la computadora, auditoría de la seguridad de
los sistemas computacionales, auditoría a los sistemas de redes, auditoría “outsourcing” a los sistemas
computacionales, auditoría ISO-9000 en los sistemas computacionales, auditoría ergonómica de los
centros de cómputo, auditoría integral a los centros de cómputo.

Las herramientas, métodos y procedimientos en la auditoría informática nos ayudan a evaluar las
operaciones de los sistemas en cuanto al hardware, software, instalaciones, comunicaciones, gestión
administrativa del área de sistemas, metodologías de desarrollo de proyectos, entre otros aspectos
relacionados con los sistemas.
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Segundo
Usted, que está próximo a incorporarse como auditor, al utilizar las herramientas de inspección,
confirmación, comparación, revisión documental, acta testimonial, matriz de evaluación y la matriz
FODA adopta e implementa técnicas, métodos y procedimientos tradicionales de auditoría a las
necesidades específicas de evaluación del ambiente de sistemas computacionales, aplicando lo mejor de
estas herramientas, que le ayudan a examinar y evaluar correctamente los diferentes aspectos del
ambiente de sistemas en el que realizará su trabajo.

Actividades de aprendizaje

Actividad de aprendizaje 2.1.

 Examina y evalúa las normas, políticas y procedimientos que regulan las
actividades de automatización de la empresa en el área de evaluación y
control informático.
Resultados de
aprendizaje
 Establece las acciones correctivas para el adecuado diseño e implementación
de sistemas informáticos, a fin de que permitan proporcionar eficientemente
los servicios de procesamiento de información en la empresa.

Contenido Instrumentos de recopilación e información aplicables a la auditoría informática

Tome como referencia la institución que seleccionó en el primer parcial, para

evaluar la Mesa de Ayuda (Ticketera) y a continuación:

a) Diseñe y aplique un diagrama modular, con sus correspondientes marcas de

auditoría.
Planteamiento de
la actividad
b) Diseñe y aplique un diagrama de contexto, con sus correspondientes marcas
de auditoría.

c) Diseñe y aplique una lista de chequeo de varias columnas, con sus

correspondientes marcas de auditoría.

Orientación Revise en el texto guía lo relacionado con cuestionarios de control interno y

didáctica matriz de evaluación.

Criterio de
Aplicación de casos prácticos en una empresa real.
evaluación

Actividad de aprendizaje 2.2.

 Aplica las herramientas para analizar el control interno.
Resultados de
 Recopila evidencia en los papeles de trabajo.
aprendizaje
 Aplica técnicas de elaboración de informes.

Contenido Técnicas de evaluación aplicables a la auditoría informática

Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Segundo

Tome como referencia la institución que seleccionó en el primer parcial, para

evaluar la Dirección de Carrera-Atención a usuarios, le solicito que:

a) Diseñe y aplique un inventario de hardware, con todos los requerimientos del

caso. Al final del papel de trabajo, realice los comentarios de auditoría que
contenga los atributos en el que se evidencien las falencias encontradas en el
inventario.
Planteamiento de
la actividad b) Diseñe y aplique un inventario de software con todos los requerimientos del
caso; al final del papel de trabajo, realice los comentarios con todos los
atributos que evidencien documentadamente las falencias encontradas en el
inventario.

c) Con la información procesada en las actividades de aprendizaje 2.1 y 2.2,

diseñe y aplique una cédula de desviaciones relevantes, la que debe
encontrarse referenciada.

Revise y analice detenidamente la estructura de los inventarios de hardware y

Orientación
software y aplíquela de acuerdo con el requerimiento de la institución
didáctica
seleccionada.

Criterio de
Aplicación de casos prácticos de una empresa real.
evaluación

Actividad de aprendizaje 2.3.

 Describe qué es un informe de auditoría informática.
Resultados de
aprendizaje  Utiliza los elementos más importantes del hallazgo de auditoría con todos los
atributos.

Contenido Técnicas especiales en auditoría de sistemas informáticos

Con la información procesada en el primer parcial, actividad de aprendizaje 1.3.,

número 2), actividad de aprendizaje 1.4., actividades de aprendizaje 2.1 y 2.2, le
solicito que:

a) Prepare un programa de auditoría para la primera etapa: planeación de la

Planteamiento de
auditoría informática (ocho procedimientos); los procedimientos deben
la actividad
encontrarse debidamente referenciados.

b) Prepare un Programa de Auditoría para la segunda etapa: Ejecución de la

auditoría informática (ocho procedimientos), todos los
procedimientos deben encontrarse debidamente referenciados.

Orientación
Siga los lineamientos generales señalados en el texto guía.
didáctica

Criterio de Aplicación de casos prácticos de una empresa, Departamento de Tecnologías de

evaluación Información y Comunicación.

Actividad de aprendizaje 2.4.

Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Segundo

 Analiza la importancia del resultado del examen, la presentación y desarrollo

Resultados de de un informe de evaluación de control computacional.
aprendizaje
 Aplica técnicas de elaboración de informes.

Contenido Propuesta de puntos que se deben evaluar en una auditoría de sistemas

1. Prepare un Programa de Auditoría para la tercera etapa: Comunicación de

resultados (cuatro procedimientos); todos los procedimientos deben
encontrarse debidamente evidenciados con papeles de trabajo y
referenciados.
Planteamiento de
las actividades
2. Con los resultados obtenidos en las actividades de aprendizaje del primer
parcial y las actividades de aprendizaje del segundo parcial, prepare un
informe de aspectos relevantes con sus correspondientes conclusiones y
recomendaciones.

Orientación
Para el desarrollo de las actividades, revise el texto guía.
didáctica
Criterio de
Aplicación de casos prácticos de una empresa real.
evaluación

Formato de
Archivo de Microsoft Word (.doc).
entrega

Envíe la guía didáctica a través de la plataforma, mediante la sección Contenidos,

en un archivo cuyo nombre debe ser:
Enviar a
Formato: G#.Apellido.Apellido.Nombre.asignatura

Envíe sus preguntas o dudas a través de la plataforma: utilice la sección Enviar

Preguntas o dudas
correo y marque el nombre de su tutor.

Puntaje por actividad

Actividades de aprendizaje

Puntaje
Actividad de aprendizaje 2.1. 5
Actividad de aprendizaje 2.2. 5
Actividad de aprendizaje 2.3. 5
Actividad de aprendizaje 2.4. 5
Suman 20
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Segundo

En caso de que para el examen sea estrictamente necesaria la construcción

de la consulta de tablas, funciones, esquemas o gráficos, estos serán
incluidos como parte de examen o en un anexo.

El examen será sin consulta, por lo que le recomiendo revisar muy bien el
texto guía.

El tutor de la asignatura