Nombre de la asignatura: Auditoría Informática

Parcial de estudio: Primero

Auditoría Informática
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero

Introducción
La determinación a profundidad de conceptos generales, tratamiento de las normas ético-
morales que regulan la actuación del auditor, su profesión y su conducta personal, elementos
fundamentales del control interno, señalando las diferentes propuestas de clasificación de la
auditoría, presentación preliminar de las áreas, actividades y elementos que se pueden auditar
en los sistemas informáticos, entre otros, son los temas que analizaremos en el periodo.

Se hará referencia, también, al marco conceptual de la ética y los principios axiológicos de los
valores aplicables a la auditoría, haciendo hincapié en la conducta del auditor ante la empresa,
así como la exposición de los principios y fundamentos del control interno para la aplicación en
las empresas, y posteriormente conocer sobre una propuesta de estudio del control interno
informático, donde se analiza la aplicación del control interno en los principales aspectos de la
actividad de sistemas.

El propósito es que usted identifique la importancia del contenido del control interno
informático, con el cual se entiende y justifica la esencia de la auditoría de los sistemas
computacionales.

Debemos tomar en consideración que para realizar una auditoría sistemática se debe aplicar el
código de ética del auditor y así determinar una auditoría eficaz y confiable.

Asesoría didáctica
Los inicios de la auditoría se remontan a la revisión y al diagnóstico que se practicaban a los
registros de las operaciones contables de las empresas, después se pasó al análisis, verificación y
evaluación de sus aspectos financieros, posteriormente se amplió al examen de algunos rubros
de la administración y, por último, su alcance se incrementó al uso de la nueva tecnología,
conforme se avanzó en la llamada revisión integral.

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar

si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva en
forma eficaz los fines de la organización y utiliza eficientemente los recursos.

Con esto se pretende establecer que la auditoría es una disciplina uniforme en sus cimientos,
conceptos y aplicaciones y que varía únicamente en cuanto al objetivo que se pretende alcanzar
con su realización, así como en las herramientas que se utilizarán con la especialidad a evaluar.

Para ello se establecen normas y procedimientos en cuanto a la ejecución de la auditoría; el

trabajo se planificará apropiadamente y se supervisará, se estudiará y evaluará el sistema de
control interno, obteniendo evidencia suficiente y competente.

La evaluación del control interno informático controla diariamente que todas las actividades de
sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas
fijadas por la Dirección de la Organización y/o la Dirección de Procesamiento de Datos, así
como los requerimientos legales.

Para realizar una auditoría informática se requiere de una serie de procedimientos específicos y
acciones, los que deberán ser diseñados previamente de manera secuencial, cronológica y
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero
ordenada, de acuerdo con las etapas, eventos y actividades que se requieran para su ejecución,
según las necesidades de la empresa.

La metodología consta de tres etapas fundamentales las cuales son:

Primera etapa: Planeación de la auditoría de sistemas computacionales

Segunda etapa: Ejecución de la auditoría de sistemas computacionales
Tercera etapa: Comunicación de resultados: dictamen, informe de auditoría de sistemas
computacionales, papeles de trabajo y anexos

Las observaciones o hallazgos que el auditor va recolectando se encuentran sustentados en sus

respectivos papeles de trabajo, los que nos sirven para sostener opiniones que emite en el
informe de auditoría.

Para ello tiene que recopilar los datos obtenidos durante la auditoría y registrarlos en
documentos, que pueden ser manuscritos, manuales, instructivos, gráficas, resultados de
procedimientos, concentrados de bases de datos en CD, memorias extraíbles, respaldos
(backups), discos externos, cintas o cualquier otro medio escrito o electromagnético, en donde
se encuentran recopilados los hechos, pruebas, tabulaciones, interpretaciones y el análisis de los
datos obtenidos.

El informe es un documento muy importante de la auditoría informática, ya que a través de este

se presentan los resultados obtenidos durante la evaluación; en él se plasman, por escrito, las
observaciones y el dictamen que emite el auditor, quien de acuerdo con su experiencia,
conocimiento e información recopilada, evalúa el comportamiento del sistema, la actuación y
cumplimiento de su gestión informática, la realización correcta de sus objetivos, el
cumplimiento de sus funciones, actividades y operaciones o cualquier otro aspecto de los
sistemas computacionales.

Actividades de aprendizaje
Actividad de aprendizaje 1.1.
 Establece como prioridad la seguridad y protección de la
Resultado(s) de
información del sistema computacional y de los recursos
aprendizaje
informáticos de la empresa.

Contenidos Conceptos generales

Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero

1. ¿Qué es una auditoría informática? ¿Cuáles son sus ventajas y

desventajas? ¿Alcances y limitaciones? Explique detalladamente.

2. Realice un esquema sobre la clasificación de los tipos de

Planteamiento de la(s) auditoría.
actividad(es)
3. Prepare un mapa mental del marco esquemático de la auditoría
de sistemas computacionales.

4. Explique cuáles son los objetivos de la auditoría informática.

Para el desarrollo de las actividades, analice detenidamente la

Orientación(es) información que investigue, no se pide que realice copias textuales
didáctica(s) del texto o de otros medios, debe existir aporte personal con
criterio para todas sus actividades que serán evaluadas por mí.

Piattini, Mario G. 2000. Auditoría Informática: Alfaomega RA-MA

Bibliografía

Investigación orientada a la aplicación de conocimientos técnicos y

Criterio(s) de evaluación
aporte individual.

Actividad de aprendizaje 1.2.

 Identifica el asunto o materia de evidencia y sus cualidades
(suficiencia y competencia).
 Identifica los riesgos de auditoría y su clasificación; mide
Resultado(s) de objetivamente estos riesgos.
aprendizaje  Analiza y describe los diferentes procedimientos de auditoría.
 Promueve la confiabilidad, oportunidad y veracidad de la
captación de datos, su procesamiento en el sistema y la
emisión de informes en la empresa.

Contenidos Elementos fundamentales en el estudio de la auditoría

1. Explique e identifique las principales áreas, actividades y

resultados que se auditan en informática.

Planteamiento de la(s) 2. ¿Cuáles son las normas para todos los auditores? Investigue y
actividad(es) prepare un mapa mental.
3.
Diseñe y aplique los instrumentos de recopilación de datos
aplicables en una auditoría informática.

Orientación(es)
Para realizar esta actividad, revise detenidamente la información
didáctica(s)
que contiene su texto guía, para la emisión de criterios con aporte
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero
personal.

Piattini, Mario G. 2000. Auditoría Informática: Alfaomega RA-MA

Bibliografía

Aplicación de casos prácticos (auditoría de sistemas

Criterio de evaluación
computacionales). Utilización de la normativa vigente.

Actividad de aprendizaje 1.3.

 Identifica los riesgos de auditoría y su clasificación; mide
objetivamente estos riesgos.
Resultado(s) de  Analiza y describe los diferentes procedimientos de auditoría.
aprendizaje  Promueve la confiabilidad, oportunidad y veracidad de la
captación de datos, su procesamiento en el sistema y la
emisión de informes en la empresa.

Contenidos Buenas y mejores prácticas

Explique mediante un mapa mental qué es COBIT, su alcance,

estructura.

Para la aplicación de nuestro caso práctico, tome como referencia

una entidad de la que usted posea información, para realizar una
auditoría al Departamento de Tecnologías de la Información y
Planteamiento de la(s) Comunicaciones para lo cual se solicita:
actividad(es)
a) Realice una matriz FODA que contenga los resultados y la
interpretación referenciada

b) Prepare y aplique un cuestionario de control interno con

preguntas de opción múltiple, los resultados deben ser
interpretados mediante papeles de trabajo referenciados.

Orientación(es) Desarrolle sus respuestas con criterio, el texto guía es una

didáctica(s) referencia para la realización de sus actividades.

Piattini, Mario G. 2000. Auditoría Informática: Alfaomega RA-MA

Bibliografía

Aplicación de casos prácticos (auditoría informática) a las empresas

Criterio de evaluación
o instituciones públicas o privadas.

Actividad de aprendizaje 1.4.

Resultado(s) de
 Identifica los riesgos de auditoría y su clasificación; mide
aprendizaje
objetivamente estos riesgos.
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero
 Analiza y describe los diferentes procedimientos de auditoría.
 Promueve la confiabilidad, oportunidad y veracidad de la
captación de datos, su procesamiento en el sistema y la
emisión de informes en la empresa.

Control interno informático

Contenidos
Metodología para realizar auditorías informáticas

Con la información procesada en la actividad de aprendizaje 1.3.,

literales a) y b), diseñe y aplique una matriz de evaluación e
interprete los resultados.

Con la información procesada en la actividad 1.3., literal b), prepare

Planteamiento de la(s) una cédula de situaciones encontradas.
actividad(es)
Con la información procesada en la actividad 1.3., literales a) y b),
prepare una guía de auditoría.

Recuerde que todos los papeles de trabajo deben encontrarse

referenciados.

Orientación(es) Recuerde que el desarrollo de sus actividades debe realizarlo con

didáctica(s) criterio y aporte propio.

Bibliografía Piattini, Mario G. 2000. Auditoría Informática: Alfaomega RA-MA

Aplicación de casos prácticos (Auditoría Informática) a una

Criterio de evaluación
empresa real.

Formato de entrega Archivo de Microsoft Office.

Envíe la actividad entregable 1 a través de la plataforma, mediante la

sección Contenidos, en un archivo cuyo nombre debe ser:
Enviar a

Formato: G#.Apellido.Apellido.Nombre.Asignatura

Envíe sus preguntas o dudas a través de la plataforma: utilice la

Preguntas o dudas
sección Enviar correo y marque el nombre de su tutor.

Puntaje por actividad

Actividades de aprendizaje
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero
Puntaje
Actividad de aprendizaje 1.1. 4
Actividad de aprendizaje 1.2. 4
Actividad de aprendizaje 1.3. 6
Actividad de aprendizaje 1.4. 6
Total 20

En caso de que para el examen sea estrictamente necesaria la

consulta de tablas, fórmulas, esquemas o gráficos, estos serán
incluidos como parte del examen o en un anexo.

El examen será sin consulta.

El tutor de la asignatura