Nombre de la asignatura: Auditoría Informática

Parcial de estudio: Primero

Introducción
Determinar en profundidad conceptos generales, tratamiento de las normas ético-morales que regulan
la actuación del auditor, su profesión y su conducta personal, elementos fundamentales del control
interno, señalando las diferentes propuestas de clasificación de la auditoría, presentación preliminar de
las áreas, actividades y elementos que se pueden auditar en los sistemas informáticos, entre otros, son
los temas que analizaremos en el periodo.

Se hará referencia, también, al marco conceptual de la ética y los principios axiológicos de los valores
aplicables a la auditoría, haciendo hincapié en la conducta del auditor ante la empresa, así como la
exposición de los principios y fundamentos del control interno para la aplicación en las empresas, y
posteriormente conocer sobre una propuesta de estudio del control interno informático, donde se
analiza la aplicación del control interno en los principales aspectos de la actividad de sistemas.

El propósito es que usted identifique la importancia del contenido del control interno informático, con el
cual se entiende y justifica la esencia de la auditoría de los sistemas computacionales.

Debemos tomar en consideración que para realizar una auditoría sistemática se debe aplicar el código
de ética del auditor y así determinar una auditoría eficaz y confiable.

Asesoría didáctica
Los inicios de la auditoría se remontan a la revisión y al diagnóstico que se practicaban a los registros de
las operaciones contables de las empresas, después se pasó al análisis, verificación y evaluación de sus
aspectos financieros, posteriormente se amplió al examen de algunos rubros de la administración y, por
último, su alcance se incrementó al uso de la nueva tecnología, conforme se avanzó en la llamada
revisión integral.

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un

sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva en forma eficaz
los fines de la organización y utiliza eficientemente los recursos.

Con esto se pretende establecer que la auditoría es una disciplina uniforme en sus cimientos, conceptos
y aplicaciones y que varía únicamente en cuanto al objetivo que se pretende alcanzar con su realización,
así como en las herramientas que se utilizarán con la especialidad a evaluar.

Para ello se establecen normas y procedimientos en cuanto a la ejecución de la auditoría; el trabajo se

planificará apropiadamente y se supervisará, se estudiará y evaluará el sistema de control interno,
obteniendo evidencia suficiente y competente.

La evaluación del control interno informático controla diariamente que todas las actividades de sistemas
de información sean realizadas cumpliendo los procedimientos, estándares y normas fijadas por la
Dirección de la Organización y/o la Dirección de Procesamiento de Datos, así como los requerimientos
legales.

Para realizar una auditoría informática se requiere de una serie de procedimientos específicos y
acciones, los que deberán ser diseñados previamente de manera secuencial, cronológica y ordenada, de
acuerdo con las etapas, eventos y actividades que se requieran para su ejecución, según las necesidades
de la empresa.

La metodología consta de tres etapas fundamentales que son:

Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero

Primera etapa: Planeación de la auditoría de sistemas computacionales

Segunda etapa: Ejecución de la auditoría de sistemas computacionales
Tercera etapa: Comunicación de resultados: dictamen, informe de auditoría de sistemas
computacionales, papeles de trabajo y anexos.

Las observaciones o hallazgos que el auditor va recolectando se encuentran sustentados en sus

respectivos papeles de trabajo, los que nos sirven para sostener opiniones que emite en el informe de
auditoría.

Para ello tiene que recopilar los datos obtenidos durante la auditoría y registrarlos en documentos, que
pueden ser manuscritos, manuales, instructivos, gráficas, resultados de procedimientos, concentrados
de bases de datos en CD, memorias extraíbles, respaldos (backups), discos externos, cintas o cualquier
otro medio escrito o electromagnético, en donde se encuentran recopilados los hechos, pruebas,
tabulaciones, interpretaciones y el análisis de los datos obtenidos.

El informe es un documento muy importante de la auditoría informática, ya que a través de este se

presentan los resultados obtenidos durante la evaluación; en él se plasman, por escrito, las
observaciones y el dictamen que emite el auditor, quien de acuerdo con su experiencia, conocimiento e
información recopilada, evalúa el comportamiento del sistema, la actuación y cumplimiento de su
gestión informática, la realización correcta de sus objetivos, el cumplimiento de sus funciones,
actividades y operaciones o cualquier otro aspecto de los sistemas computacionales.

Actividades de aprendizaje
Actividad de aprendizaje 1.1.
 Establece como prioridad la seguridad y protección de la información del
Resultado de sistema computacional y de los recursos informáticos de la empresa.
Aprendizaje

Contenido En la auditoría informática analizar las ventajas y desventajas, clasificación de las

auditorías, objetivos de la auditoría gubernamental y sistemática.

1. Realice un cuadro explicativo detallado sobre la clasificación de los tipos de

auditoría.

2. ¿Qué es una auditoría informática? ¿Cuáles son sus ventajas y desventajas?

Explique detalladamente.
Planteamiento de la
actividad
3. Prepare un cuadro sinóptico detallado sobre el marco esquemático de la
auditoría de sistemas computacionales.

4. Investigue y explique cuáles son los objetivos de la auditoría informática y de la

auditoría gubernamental.

Para el desarrollo de las actividades, analice detenidamente la información que

Orientaciones investigue, no se pide que realice copias textuales del texto o de otros medios, debe
didácticas existir aporte personal con criterio para todas sus actividades que serán evaluadas
por mí.

Criterio de
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero
evaluación Investigación orientada a la aplicación de conocimientos técnicos y aporte
individual.

Actividad de aprendizaje 1.2.

 Identifica el asunto o materia de evidencia y sus cualidades (suficiencia y
competencia).
 Identifica los riesgos de auditoría y su clasificación; medir objetivamente
Resultado de estos riesgos.
Aprendizaje  Analiza y describe los diferentes procedimientos de auditoría.
 Promueve la confiabilidad, oportunidad y veracidad de la captación de
datos, su procesamiento en el sistema y la emisión de informes en la
empresa.
Principales áreas, actividades y resultados que se auditan, así como las normas para
Contenido todos los auditores e instrumentos de recopilación de datos aplicables en una
auditoría de sistemas.

1. Investigue y explique detalladamente cuáles son las principales áreas,

actividades y resultados que se auditan.

Planteamiento de la 2. ¿Cuáles son las normas para todos los auditores? Investigue y prepare un
actividad cuadro explicativo.

Investigue, diseñe y aplique los instrumentos de recopilación de datos

aplicables en una auditoría informática.

Orientaciones Para realizar esta actividad, revise detenidamente la información que contiene su
didácticas texto guía, para la emisión de criterios con aporte personal.

Criterio de Aplicación de casos prácticos (auditoría de sistemas computacionales). Utilización

evaluación de la normativa vigente.

Actividad de aprendizaje 1.3.

 Identifica los riesgos de auditoría y su clasificación; medir objetivamente
estos riesgos.
Resultado de  Analiza y describe los diferentes procedimientos de auditoría.
Aprendizaje  Promueve la confiabilidad, oportunidad y veracidad de la captación de
datos, su procesamiento en el sistema y la emisión de informes en la
empresa.

1. Comprender qué es COBIT.

Contenido
2. Diseñar y aplicar una matriz FODA y un cuestionario de control interno, cuyos
resultados deben ser interpretados y encontrarse referenciados.

Investigue y explique en un cuadro detallado sobre qué es COBIT, cuál es su

estructura.
Planteamiento de la
actividad Para la aplicación de nuestro caso práctico, tome como referencia la institución en
la que usted labora, la auditoría que se va a realizar es al Departamento de Sistemas
o Informática para lo cual se solicita:
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero
a) Realice una matriz FODA (los resultados deben ser interpretados, así como
encontrarse referenciados).

b) Prepare y aplique un cuestionario de control interno con preguntas de

opción múltiple, los resultados deben ser interpretados y el papel de
trabajo debe encontrarse referenciado.

Orientaciones Desarrolle sus respuestas con criterio, el texto guía es una referencia para la
didácticas realización de sus actividades.

Criterio de Aplicación de casos prácticos (auditoría informática) a las empresas o instituciones

evaluación públicas o privadas.

Actividad de aprendizaje 1.4.

 Identifica los riesgos de auditoría y su clasificación; medir objetivamente
estos riesgos.
Resultado de  Analiza y describe los diferentes procedimientos de auditoría.
Aprendizaje  Promueve la confiabilidad, oportunidad y veracidad de la captación de
datos, su procesamiento en el sistema y la emisión de informes en la
empresa.
Diseñar y aplicar una matriz de evaluación, cédula de situaciones encontradas y una
Contenido
guía de auditoría, que será la evidencia como resultado del trabajo del auditor.

Con la información procesada en la actividad de aprendizaje 1.3., literales a) y b),

diseñe y aplique una matriz de evaluación (los resultados deben ser interpretados).

Con la información procesada en la actividad 1.3., literal b), prepare una cédula de
situaciones encontradas.

Con la información procesada en la actividad 1.3., literales a) y b), prepare una guía
de auditoría.
Planteamiento de la
actividad
Recuerde que todos los papeles de trabajo deben encontrarse referenciados.

Orientaciones Recuerde que el desarrollo de sus actividades debe realizarlo con criterio y aporte
didácticas propio.

Criterio de
Aplicación de casos prácticos (Auditoría Informática) a una empresa real.
evaluación

Archivo de Microsoft Office.

Formato de entrega

Envíe las actividades de aprendizaje a través de la plataforma, mediante la sección

Contenidos, en un archivo cuyo nombre debe ser:
Enviar a
Formato: G#.Apellido.Apellido.Nombre.Asignatura

Preguntas o dudas
Envíe sus preguntas o dudas a través de la plataforma: utilice la sección Enviar
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero
correo y marque el nombre de su tutor.

Puntaje por actividad

Actividades de aprendizaje
Puntaje
Actividad de aprendizaje 1.1. 5
Actividad de aprendizaje 1.2. 5
Actividad de aprendizaje 1.3. 4
Actividad de aprendizaje 1.4. 6
Total 20

“En caso de que para el examen sea estrictamente necesaria la consulta

de tablas, fórmulas, esquemas o gráficos, estos serán incluidos como
parte del examen o en un anexo”.

El examen será SIN CONSULTA, por lo que le recomiendo revisar muy bien
el texto guía.

El tutor de la asignatura