punto 2 desarrollo presencial ambiente virtual
TRANSCRIPT
Contenido Página
1. Introducción General de la Materia ……………………. 2
2. Objetivos Generales de la Materia ...…..………………. 3
3. Introducción General a la Guía Didáctica………………. 5
4. Orientaciones Especiales …………………………. 6
5. Vinculaciones con Conocimientos Anteriores………………. 6
6. Parte 1 Auditoria de Sistemas …………………………. 7
7. Autoevaluación …………………………. 23
8. Evaluación a Distancia …………………………. 23
1
AUDITORIA DE SISTEMAS
INDICE
INTRODUCCION GENERAL DE LA MATERIA
Al desarrollar la presente Guía y comprender analíticamente el material que conlleva el estudio de la asignatura, conocerás el entorno de la Auditoria de Sistemas, su naturaleza, objetivos, normatividad, campo de acción, y su respectiva aplicación.De otra parte, el desempeño en el área de Auditoria, demanda la formación integral de los profesionales para participar en todos los campos empresariales, siendo así, Auditoría de Sistemas, la que enfocará la evaluación del hardware, software, de la gestión informática, de la información, del diseño de sistemas, de la base de datos, de la seguridad, de la redes computacionales y otros conceptos específicos aplicables a los sectores empresariales del Ecuador. Se conoce con el nombre de Auditoría de Sistemas a aquella que se dedica a la revisión técnica, especializada y exhaustiva de los sistemas computacionales, evaluando el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados en la empresa.
¿Es una materia importante y de utilidad práctica?
La Auditoria de Sistemas se encuentra motivada por lo especializado de las actividades de cómputo, así por el espectacular avance que han tenido estos sistemas en los últimos años, ha surgido una nueva necesidad de evaluación para los auditores, quienes requieren una especialización cada vez más profunda en sistemas computacionales, para dedicarse a este tipo de auditorias y de esta manera poder dar un dictamen profesional sobre la razonabilidad de sus procesos.
¿La materia tiene relación con la actualidad?
El País posee una infinidad de empresas que se dedican a brindar servicios y realizar operaciones comerciales de todos los tipos, por tal razón para lograr el cumplimiento de los objetivos establecidos por las empresas dedicadas a estas
2
actividades, deben contar con un sistema computacional que les permita controlar y optimizar los recursos humanos, materiales , económicos y sus operaciones financieras.
De la misma forma los sistemas computacionales deben que asegurar el correcto ingreso de sus datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados.
3
Objetivos generales de la materiaAl concluir el estudio de la presente asignatura, estarás en capacidad de aplicar los conocimientos adquiridos en el proceso de aprendizaje:- Desempeñarte en el campo profesional de manera efectiva, a través de los conocimientos adquiridos.
- Utilizar habilidades y destrezas para el análisis, diseño e implementación de los sistemas computacionales, y también para la evaluación de la información emitida por el computador.
Macro contenidos de la materia
- AUDITORIA EN SISTEMAS COMPUTACIONALES
Métodos de aprendizaje sugeridos
- Lectura Comprensiva- Trabajar en grupo- Realizar esquemas- Resúmenes- Ejercitación
Estructura de la guía
La presente guía es elaborada con el objeto de desarrollar en el estudiante habilidades de análisis, interpretación, revisión técnica y especializada a los sistemas computacionales de las distintas áreas informáticas del sector económico del país.
PARTE 1
AUDITORIA DE SISTEMAS COMPUTACIONALES- Aspectos Generales- Control Interno Informático- Metodología para realizar auditorias de sistemas computacionales- Papeles de Trabajo e Informes de auditoria de sistemas
4
computacionales- Técnicas de evaluación y especiales de auditoria de sistemas computacionales- Ejercicio Práctico.
5
TEXTOS
Bibliografía básica
- CARLOS MUÑOZ RAZO, Auditoría en sistemas Computacionales, Pearson Educación, PRIMERA EDICION, de CV, México DF, 2002.
Bibliografía complementaria
- PIATTINI, Mario, EMILIO , del Peso, Auditoría Informática Un enfoque Práctico, Editorial RA-MA, SEGUNDA EDICION, 2001. (Disponible en la biblioteca de la Facultad de Administración de la Universidad Central)
- ECHENIQUE , Auditoría Informática. México DF, 1988
Videografía
- http://www.mediafire.com/?mccggfnkgfePublicado por Mario Fajardo en 11:18 Etiquetas: auditoria de sistemas, puntos de riesgo y control
http://mario-automatizacion.blogspot.com/
6
Introducción general a la guía didáctica
Una de las características y preocupaciones del Instituto Superior de Educación a
Distancia (ISED) es el uso de métodos que permitan superar las barreras del tiempo
y la distancia en la transmisión del conocimiento promoviendo el auto aprendizaje.
No te olvides que tienes más responsabilidad sobre tu propio aprendizaje; en
general esta modalidad educativa te permite desempeñar un papel interactivo donde
el lazo principal que mantiene el docente y tú es la GUIA DE ESTUDIOS, mediante
la cual intercambiamos experiencias profesionales y fortalecemos a través de ello el
conocimiento, incrementando y mejorando los que ya posees.
“La mayoría de la gente tiene su vida desordenada. Tú no. Eres distinto a la
mayoría. Por eso lo primero que harás, hoy mismo, será arreglar tu sitio
personal”.
Importancia de la guía
La presente guía expone un panorama general sobre la auditoria de sistemas, con
un enfoque basado en auditoria y sobre todo aplicado a la realidad de nuestro país.
Contiene explicaciones conceptuales ilustradas con ejemplos, descripción
pormenorizada de procedimientos y casos prácticos.
Objetivos de la guía
- Al concluir el estudio de esta materia estarás en capacidad de aplicar
correctamente el Control Interno Informático, las metodologías y Técnicas a
aplicarse en la auditoria de Sistemas, así como también emitir los informes
correspondientes.
- Contribuir que nuestra población logre una mejor calidad de la vida, con la misión
de legar a nuestras próximas generaciones herramientas de trabajo.
7
Contenidos de la guía (Específico)
- Aspectos Generales
- Documentos, Guías de evaluación, Modelos de Simulación, Diagramas.
- Instrumentos de recopilación de información, Papeles de Trabajo e Informes.
- Ejercicio Práctico.
Métodos de estudio sugeridos (específicos)
- Observación
- Análisis
- Criterio
Duración del estudio
Se estima para el desarrollo de la presente Guía, la utilización de 2 horas diaria por
un lapso de 15 semanas.
Orientaciones especiales
- Lo más importante según desarrolles la parte teórica, es relacionar con la práctica.
- Si encuentras dificultades consulta con el docente que ha sido asignado para el
efecto o profesionales relacionados con el área.
- Lee comprensivamente el contenido de la guía y trabaja en las actividades
sugeridas en el momento que te pedimos; no pases a otro tema antes de cumplirlas.
- Aprenda a trabajar en grupo.
Vinculación con conocimientos anteriores
Según el pénsum de estudios, quienes reciban esta asignatura, ya han
aprobado Sistematización Contable y Financiera, Auditoría Administrativa
II por lo tanto conocen los procedimientos y normas del área de auditoría,
8
y si no recuerda bien, debes actualizarte.
PARTE 1
AUDITORIA DE SISTEMAS
Objetivos Específicos
Aplicar los conocimientos sobre las características, principios y procesos
de la auditoria de sistemas en la solución de problemas referidos a la
utilización de la computación como instrumento para el control y el
procesamiento de la información.
Contenidos
En el libro guía de Auditoría de Sistemas, comprenden doce capítulos, los
mismos que por razones de tiempo y comprensión lo hemos agrupado en
dos bloques que son:
El bloque 1 que comprende los siguientes capítulos:
- Capítulos 1 , 2 donde se abarca los Conceptos Generales y los
Elementos fundamentales en el estudio de la auditoria, como también los
conceptos y características fundamentales del control interno, requisitos
elementales que nos permitirán tener una introducción de la temática que
vamos a tratar.
- Capítulos 4, 5 y 6, donde se abarcará el Control Interno, El Control
Interno Informático y La Metodología para realizar auditorias de sistemas
computacionales que nos permitirán tener un enfoque de los conceptos y
características fundamentales del control Interno que se aplicarán a la
auditoria de sistemas, así como también aprender una metodología
específica que puede ser aplicable a la realización de cualquier tipo de
auditoria en el campo de los sistemas computacionales,
Tiempos
9
Se estima para el desarrollo del primer bloque, la utilización de 2 horas
diarias por un lapso de 7 semanas.
BLOQUE I
Objetivos De aprendizaje
Aplicar y Entender las características de los papeles de trabajo, los
instrumentos de recopilación de información aplicables a una auditoría de
sistemas computacionales, y las técnicas de evaluación y las propuestas
de los puntos que deben evaluarse en una auditoría de sistemas
computacionales
Objetivo Específico del Bloque:
Explicar los conceptos generales y los elementos del estudio de la
auditoría de sistemas computacionales, los elementos fundamentales y la
aplicación del Control Interno y Control Interno Informático a la Auditoría
de Sistemas Computacionales
Capítulo 1.- Conceptos Generales
1.1 Antecedentes de la auditoría
1.2 Conceptos Básicos sobre la auditoría
1.3 Clasificación de los tipos de Auditoría
1.4 Objetivos Generales de la Auditoría
1.5 Marco esquemático de la auditoría de sistemas computacionales
Capítulo 2.- Elementos fundamentales en el estudio de la
Auditoría
2.1 Definición General de auditoría
2.2 Objetivos particulares de cada tipo de auditoría
2.3 Principales áreas, actividades y resultados que se auditan
2.4 Normas generales de auditoría
2.5 Métodos, técnicas, herramientas y procedimientos de
Auditoria.
2.6 Estructuras de organización de las empresas y áreas
dedicadas a la auditoria.
Capítulo 4.- Control Interno
4.1 Conceptos y Definiciones de Control
4.2 Conceptos y Definiciones del Control Interno
10
4.3 Elementos del Control Interno
4.4 Estándares del control
Capítulo 5.- Control Interno Informático
5.1 Controles Internos para la organización del área
informática.
5.2 Controles Internos para el análisis, desarrollo e
implementación de sistemas.
5.3 Controles internos para la operación del sistema
5.4 Controles internos para los procedimientos de entrada de
datos,
procesamiento de información y emisión de resultados
5.5 Controles Internos para la seguridad del área de Sistemas
Capítulo 6.- Metodología para realizar auditorías de sistemas
Computacionales
6.1 Marco conceptual de la metodología para realizar auditorías
de
sistemas computacionales
6.2 Metodología para realizar auditoría de sistemas
computacionales
6.3 Primera etapa: Planeación de la auditoría de sistemas
6.4 Segunda etapa: Ejecución de la Auditoría de sistemas
6.5 Tercera etapa: Dictamen de la auditoría de sistemas
EJEMPLOS Y APLICACIONESVamos a realizar un ejemplo en la cual vamos a aplicar Técnicas especiales para la auditoría y control interno, a un proceso de Pagos Realizados con Caja Chica, en el mismo que conste el diagrama de sistemas (Flujo) y el detalle de las actividades que se realizan de acuerdo al proceso.Inicio Pagos realizados con Caja chicaUnidad solicitante establece requerimientosElabora comprobante de solicitudEnvía solicitud DE COMPRA a responsable de caja chicaRealiza verificación de justificación de solicitud
Si solicitud no se justifica se hace un proceso de reposición de fondosSi no existe disponibilidad se hace un proceso de egreso con cheque
Si solicitud se justifica se averigua si existe disponibilidadSi existe disponibilidad se elabora vale de caja chica en original y
11
4 copiasSe entrega dinero y registraSe anota en libro de caja chicaSe archiva copias y solicitud
Fin proceso de pagos con caja chica
DIAGRAMA DE FLUJO DE PROCESO DE CAJA CHICA
UNIDAD QUE SOLICITA RESPONS. DE CAJA CHICA VARIOS
NO
PROCESO REP. FDOS
SI NO
PROC. EGRESO CHEQUE
SI
12
SOLICITUD DE COMPRA
ESTABLECE
REQUERIMIENTOS
ELABORA COMPROBANTE
DE SOLICITUD
Existe fondos
Existe
cantidad
ELABORA VALE CAJA
CHICA
VALE CAJA CHICA
ENTREGA DINERO Y
REGISTRA
LIBRO DE CAJA CHICA
d
d
CONSULTAS EN EL TEXTO
- Consulta las Definiciones de auditorias especializadas en áreas
específicas, que corresponden a las páginas 19 hasta la página 29
de tu libro guía.
- Consulta los objetivos particulares de cada tipo de auditoría,
páginas 36 a la 40 de tu libro guía
- Consulta los tipos de normas de auditoria según el AICPA,
páginas 44 a la 47 de tu libro guía
- Consulta detalladamente las características y ciclos de
aplicación del control, páginas 101 a 126 de tu libro guía, así
como también las características fundamentales del control
interno informático páginas 136 y 137 de tu libro guía.
CONSULTAS EN INTERNET
- Consulta en Internet los conceptos de Internet/Intranet, como
también los Sistemas de Multimedia
- Ingresa a la dirección que se te indica a continuación
http://www.mediafire.com/?mccggfnkgfe
- Procede a ver el primer video de aplicación de Control Interno a
Auditoria de Sistemas Computacionales.
- Utilizando un Cuadro sinóptico o un mapa conceptual, elabora un
breve resumen
del control Interno Informático
- Comprueba tus observaciones y conclusiones obtenidas con las
13
VALE 1-4
SOLC.COM
FIN
de tu trabajo
¿ Que conclusiones obtuvisteis?
¿ Indica si los elementos de Control Interno Informático
observados en tu video
varían con los de tu texto guía o se mantienen estándares?
¿ Cuales serían tus recomendaciones iniciales?
¿ Es aplicable el Control Interno informático a cualquier tipo de
institución?
- Realiza un foro con tus compañeros de curso (para este foro es
recomendable que tengas instalado Windows Live Messenger) y
expón tus comentarios, ideas y conclusiones obtenidas entre los
miembros del foro
- Manda Tus conclusiones obtenidas a tu tutor:
- Asiste a la Videoconferencia y foro que se realizará el Día
Sábado 16 de Mayo del 2009 desde las 15h00 hasta las 17h00 con
tu tutor y compañeros, donde analizaremos y conceptualizaremos
el Tema del Control Interno Informático en base al video visto
anteriormente y tu trabajo realizado.
**** Asiste al Foro ¡NO TE LO PIERDAS! *** invita a tus
compañeros y amigos.
RECUERDA: Ciudadanos instruidos científica y técnicamente en el
campo de la investigación, contribuyen al engrandecimiento del
País.
Ejercicios
1) Responda Verdadero ( V ) o Falso ( F ) a las siguientes
preguntas:
14
- ¿El auditor interno emite una opinión dependiente sobre los estados
financieros? ( )
- ¿El auditor informático verifica los métodos de control?.
( )
- ¿El uso de los recursos públicos, La aplicación de las leyes, normas,
políticas que regulan las actividades de una institución
gubernamental es objetivo de la auditoría Integral?. ( )
- ¿La axiología es la NORMA del buen uso de la conducta de los
individuos?. ( )
- ¿La auditoría debe ser realizada por personal que cuente con
independencia Mental ¿Este forma parte de las normas del
carácter social del auditor? ( )
2) Une con líneas las siguientes definiciones con los conceptos correspondientes.
DEFINICIONES CONCEPTOS
es que se procede a la revisión sistemática y exhaustiva que se realiza a la actividad administrativa de una empresa, en cuanto a su organización, las relaciones entre sus integrantes y el cumplimiento de las funciones y actividades que regulan sus operaciones. Su propósito es de evaluar tanto el desempeño administrativo de las áreas de la empresa, como la planeación y control de los procedimientos de operación, y los métodos y técnicas de trabajo establecidos en la institución.
Clasificación por su lugar de
origen
Auditoría externa Auditoría interna
.Auditoría Administrativa
Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados
.
Objetivos de carácter general
Autoevaluación
15
¿Cuál es tu criterio acerca de la primera parte que has revisado hasta el
momento? ¿Cómo te evalúas?: Excelente, bien, regular o mal.
Si no te evalúas al menos de “Bien”, debes volver atrás o elaborar un plan
para superar las deficiencias.
Si te sientes bien o excelente, ADELANTE Y FELICITACIONES.
EVALUACION A DISTANCIA(Trabajos a entregar)ASESORÍA DIDÁCTICA Nº 1El BLOQUE I referente a los conceptos generales de la Auditoría de Sistemas, abordará temas actualizados y generales que debe conocer como introducción a la Auditoría de Sistemas Computacionales, por lo que se le recomienda lo estudie detenidamente.Para el efecto, remítase a los conceptos básicos sobre la Auditoría
ACTIVIDAD DE APRENDIZAJE Nº 1
Responda en forma concisa las siguientes preguntas:1.1. Realice un cuadro sinóptico de la Clasificación de la Auditoría por
su área de aplicación .
1.2. Realice un marco esquemático de la auditoría de sistemas computacionales
1.3. Realice un resumen sobre la evaluación al Hardware y Software
1.4. Realice un cuadro sinóptico de las Técnicas especiales para la auditoría de sistemas computacionales y haga una explicación detallada en que consiste el diagrama de sistemas
En su sitio de trabajo proceda a realizar el siguiente ejercicio
1.5. Dentro de la aplicación de Técnicas especiales para la auditoría (punto 2.5 y 2.6) de su texto guía de auditoría, aplique el DIAGRAMA DE SISTEMAS al proceso de Declaración de IVA tributario, en el mismo debe constar el diagrama de Flujo del proceso y el detalle escrito del procedimiento que debe realizarse
16
para la aplicación del proceso antes mencionado.
1.6. Realice la estructura organizacional y funcional de su empresa y explique únicamente las funciones de los departamentos que intervienen en el proceso de Declaración de IVA tributario.
ASESORÍA DIDÁCTICA Nº 2
Con la misma mística con las que desarrollo las actividades anteriores realice las del módulo dos, estas le servirán para cumplir con el siguiente objetivo:
Conocer y entender la importancia de este elemento básico de la auditoría tradicional y su aplicación en la auditoría de sistemas de información, así como sobre su importancia en la práctica de cada uno de los tipos de auditoría que se estudiaran.
Para esta actividad, deberá remitirse al texto guía.
ACTIVIDAD DE APRENDIZAJE Nº 2
2.1 Grafique el ciclo de EL CONTROL COMO SISTEMA
2.2 Realice un resumen de los elementos de supervisión del control interno
2.3 Realice un cuadro de control interno en el área informática.
2.4 Aplique controles internos para la organización del área informática en base a la información realizada en el punto uno del Módulo I (proceso de Declaración de IVA tributario realizado por usted)
2.5 Aplique controles internos para la seguridad del área de sistemas en base a la información realizada en el punto uno del Módulo I (proceso de Declaración de IVA tributario realizado por usted)
17
ASESORIA DIDÁCTICA Nº 3
Estamos seguros que con el esfuerzo realizado en las actividades anteriores, podemos continuar con el módulo III, que tiene como objetivo lo siguiente:
Usted aprenderá a proponer una metodología específica que puede ser aplicable a la realización de cualquier tipo de auditoría en el campo de los sistema computacionales.
ACTIVIDAD DE APRENDIZAJE Nº 3
Responda en forma concisa las siguientes preguntas
3.1. Realice un breve detalle de la Primera etapa: Planeación de la auditoría de sistemas computacionales, e indique en que consiste el contacto inicial con empleados y funcionarios del área
3.2. Elabore un cuadro sinóptico sobre el contenido del legajo de papeles de trabajo; y haga un resumen de los mismos
REALICE EL SIGUIENTE EJERCICIO.
En su sitio de trabajo proceda a:
3.3.- Realice detalladamente toda la primera etapa de la metodología para realizar auditoría de sistemas computacionales (aplicadas a su proceso dado en el punto 1 del Módulo I)
18
EVALUACION PRIMER TRABAJO
ACTIVIDADES DE PUNTAJE APRENDIZAJE
Actividad No. 1 4.00 Actividad No. 2 3.00 Actividad No. 3 3.00
TOTAL 10.00
El solucionario del presente trabajo, incluye únicamente el desarrollo de la Actividad Nº 1.
19
Respuestas
1.1.Enumere la Clasificación de la Auditoría por su área de
aplicación:
Auditoría financiera
Auditoría Administrativa
Auditoría operacional
Auditoría Integral
Auditoría gubernamental
Auditoría de sistemas
1.2. Realice un marco esquemático de la auditoría de sistemas
computacionales
Auditoría Informática
Auditoría con la computadora
Auditoría sin la computadora
Auditoría a la gestión informática
Auditoría En el entorno de la computadora
Auditoría sobre la seguridad de sistemas computacionales
Auditoría a los sistemas de redes
1.3. Evaluación Hardware y Software
Hardware.- evaluar el aprovechamiento y utilización de los sistemas de
cómputo, de sus componentes y conexiones así como de sus periféricos y
equipos asociados
Software.- Evaluar el aprovechamiento y explotación de los sistemas
operativos, sus lenguajes, programas de aplicación, paqueterías y demás
aspectos que integran el software
1.4. Técnicas especiales para la auditoría
Guías de evaluación
Ponderación
Simulación
Evaluación
Diagrama de sistemas
Matriz de evaluación
Programas de verificación
Seguimiento de programación
20
PARTE 2
AUDITORIA DE SISTEMAS
Objetivos instruccionales
Conocer las características, de los como los papeles de trabajo, los
instrumentos de recopilación de información aplicables a una auditoría de
sistemas computacionales, y las técnicas de evaluación y las propuestas
de los puntos que deben evaluarse en una auditoría de sistemas
computacionales.
Contenidos
El Bloque II que comprende los siguientes capítulos:
- Capítulos 7 y 8 , donde se abarcará Los papeles de Trabajo para la
auditoria de sistemas, Los Informes de auditoria, los mismos que nos
permitirán obtener la información necesaria a través del soporte
documental el cual permitirá avalar y testimoniar la aplicación de
técnicas, métodos y procedimientos de auditoria, con la finalidad de tener
un criterio formado sobre la situación actual de los sistemas
computacionales y de esta manera emitir a través del informe un criterio
profesional sobre las desviaciones encontradas.
- Capítulos 9,10, 11, donde se aplicará los instrumentos de recopilación de
información aplicables en una auditoria de sistemas computacionales,
además las técnicas de evaluación y especiales de auditoria de sistemas
con la finalidad de que el estudiante conozca las elementos
fundamentales así como todos los procedimientos, herramientas, técnicas
y métodos que se pueden aplicar en la evaluación de los sistemas
computacionales, Terminando con el Módulo 5 que corresponde al capítulo
12 y es la propuesta de puntos que se deben evaluar en la auditoría.
Tiempos
Se estima para el desarrollo del primer bloque, la utilización de 1 horas
diaria por un lapso de 5 semanas.
21
Capítulo 7.- Papeles de Trabajo para la auditoría de sistemas
computacionales.
7.1 Contenido del legajo de papeles de trabajo
7.2 Claves del auditor para marcar papeles de trabajo
7.3 Cuadros, estadísticas y documentos concentradores de
Información.
7.4 Diagramas de Sistemas
Capítulo 8.- Informes de auditoría de sistemas computacionales
8.1 Procedimientos para elaborar el informe de auditoría de
sistemas computacionales
8.2 Características del informe de auditoría de sistemas
computacionales
8.3 Estructura del informe de auditoría de sistemas
computacionales
8.4 Formatos para el informe de auditoría de sistemas
computacionales
Capítulo 9.- Instrumentos de recopilación de información
aplicables en una
Auditoría de sistemas computacionales.
9.1 Entrevistas
9.2 Cuestionarios
9.3 Encuestas
9.4 Observación
9.5 Inventarios
9.6 Muestreo
9.7 Experimentación
Capítulo 10.- Técnicas de evaluación aplicables en una auditoría
de sistemas Computacionales.
10.1 El examen
10.2 La Inspección
10.3 Confirmación
10.4 Comparación
10.5 Revisión documental
22
10.6 Acta testimonial
10.7 Matriz de evaluación
10.8 Matriz DOFA
Capítulo 11.- Técnicas especiales de auditoría de sistemas
computacionales
11.1 Guías de evaluación
11.2 Ponderación
11.3 Modelos de simulación
11.4 Evaluación
11.5 Diagrama del círculo de evaluación
11.6 Lista de verificación (o chequeo)
11.7 Análisis de la diagramación de sistemas
11.8 Diagrama de seguimiento de una auditoría de sistemas
computacionales
11.9 Programas para revisión por computadora
Capítulo 12.- Propuesta de puntos que se deben evaluar en una
auditoría de sistemas computacionales.
12.1 Auditoría con la computadora
12.2 Auditoría sin la computadora
12.3 Auditoría a la gestión informática del área de sistemas
12.4 Auditoría al sistema computacional
12.5 Auditoría alrededor de la computadora
12.6 Auditoría de la seguridad de los sistemas
Computacionales.
12.7 Auditoría a los sistemas de redes
12.8 Auditoría outsourcing en los sistemas
Computacionales.
12.9 Auditoría ISO-9000 a los sistemas computacionales
12.10 Auditoría ergonómica de los centros de cómputo
12.11 Auditoría integral a los centros de cómputo
CONSULTAS EN EL TEXTO
- No te olvides revisar para el efecto, la materia de
Sistematización Contable
23
- Para esta actividad, deberás remitirte al texto guía.
Ejercicios
1) Responda Verdadero ( V ) o Falso ( F ) a las siguientes
preguntas:
- ¿La entrevista es un instrumento de recopilación de información?
( )
- ¿El cierre no es la parte final de la entrevista?.
( )
- ¿A las preguntas de opción múltiple se les conoce también como
preguntas peine o ítems?
( )
- ¿Las preguntas tricotómicas tiene dos opciones de respuesta ?.
( )
- ¿El examen es un instrumento de recopilación de información?
( )
Autoevaluación
¿Cuál es tu criterio acerca de la SEGUNDA parte que has revisado hasta el
momento? ¿Cómo te evalúas?: Excelente, bien, regular o mal.
Si no te evalúas al menos de “Bien”, debes volver atrás o elaborar un plan
para superar las deficiencias.
Si te sientes bien o excelente, ADELANTE Y FELICIDADES.
EVALUACION A DISTANCIA(Trabajos a entregar)
24
ASESORÍA DIDÁCTICA Nº 1
Estimado Alumno:
Los esfuerzos hasta ahora realizados le permite introducirse en el aprendizaje de los Instrumentos de recopilación de información, que le permitirá obtener el apoyo documental para que pueda realizar cualquier auditoría de sistemas computacionales, ACTIVIDAD DE APRENDIZAJE Nº 1
Responda en forma concisa las siguientes preguntas:1. Explique que son lo cuestionarios y que tipo existen2. Indique que son las pruebas de sistema3. Que es la ponderación y el muestreo4. en que consiste la metodología SSADM5. Indique las diferencias entre las entrevistas y las encuestasREALICE EL SIGUIENTE EJERCICIO.
3.5.- En base a su planificación realice la segunda y tercera etapa de la metodología aplicada a la auditoría de Sistemas Computacionales, realice los legajos de trabajo que usted considere necesarios y emita el informe de auditoría (aplicadas a su proceso dado en el punto 1 del Módulo I)En su sitio de trabajo proceda a:
1.- Realice una Matriz de evaluación para la organización del área informática
2.- Elabore una guía de evaluación (aplicadas a su proceso dado en el punto 1 del Módulo I) en el mismo que conste la ponderación.
3.- Realice un diagrama de flujo, un diagrama modular y un diagrama de seguimiento de una auditoría de sistemas computacionales (para la aplicación a su proceso dado en el punto 1 del Módulo I)
25
ASESORÍA DIDÁCTICA Nº 2Propuestas de puntos que se deben evaluar en una auditoría de sistemas computacionales y Apéndices. Estimado Alumno: Los esfuerzos hasta ahora realizados le permite MOSTRAR las principales propuestas de puntos que se deben considerar para realizar la evaluación en una auditoría de sistemas computacionales, así como también sugerir los puntos específicos que el auditor debe tomar en cuenta para aplicarlo de acuerdo con la actividad de la empresa y del sistema que tenga que auditar. Lea detenidamente las lecciones de este capítulo (paginas 557-784) del texto guía, luego usted estará en capacidad de realizar las siguientes actividades de aprendizaje.
Indique:
1. Explique la auditoría sin la computadora 2. Explique la auditoría al sistema computacional3. Que es la auditoría integral a los centros de cómputo
REALICE EL SIGUIENTE EJERCICIO.
En su sitio de trabajo proceda a:
1.- Realice una lista de verificación para una auditoría a la gestión informática (aplicadas a su proceso dado en el punto 1 del Módulo I)
2.- Realice una lista de verificación de auditoría de redes (en base a su proceso dado en el punto 1 del Módulo I)
Para esta actividad, deberá remitirse al texto guía.
EVALUACION SEGUNDO TRABAJO
26
ACTIVIDADES DE PUNTAJE APRENDIZAJE
Actividad No. 1 6.00 Actividad No. 2 4.00
TOTAL 10.00
27
Respuestas
1.- Cuestionario y tipos de cuestionario
“Es la recopilación de datos mediante preguntas impresas en cédulas o
fichas, en las que el encuestado responde de acuerdo con su criterio; de
esta manera el auditor obtiene información útil que puede concentrar,
clasificar e interpretar por medio de su tabulación y análisis, para evaluar
lo que está auditando y emitir una opinión sobre el aspecto investigado.
Preguntas abiertas
Preguntas cerradas
Preguntas dicotómicas
Preguntas tricotómicas
Preguntas de opción múltiple
Preguntas de opción de rangos o grupos
Gradación
Preguntas testigo
Preguntas matriz
2.- PRUEBAS DE SISTEMA
También identificadas como auditoría de sistema computacional, es la
sucesión de pruebas, exámenes y comprobaciones de la actividad del
sistema computacional, en cuanto a la confiabilidad de su operación, el
procesamiento de información, el funcionamiento de sus periféricos y
equipos asociados, su arquitectura, el funcionamiento de sus procesadores
, la velocidad de estos, el trabajo de la memoria, la lectura y grabación
correcta de información en los dispositivos externos.
Estas pruebas se pueden realizar por medio del sistema operativo,
aprovechando las rutinas integradas en el procesador, o se pueden hacer
utilizando paqueterías y programas de cómputo diseñados para ello.
3.- PONDERACION
Esta técnica de evaluación permite equilibrar las posibles
descompensaciones que existen entre las áreas o sistemas
computacionales que tienen mayor peso e importancia y las áreas o
sistemas que tienen poco peso e importancia en la evaluación.
Lo que se busca con la ponderación es que todas las áreas tengan un valor
similar, respetando en cada caso el peso e importancia representativos
que tienen para el sistema computacional o para todo el centro de
28
cómputo
4.- METODOLOGIA SSADM
La metodología consiste en una estructuración de los pasos a seguir en el
desarrollo de un proyecto informático en las fases iniciales del ciclo de
vida del mismo y en la descripción de unas técnicas y formalismos sobre
las que se basan los trabajos para realizar cada fase.
Esta metodología contiene una estructuración jerárquica de fases
29