Nombre de la asignatura: Auditoría Informática

Parcial de estudio: Primero

Auditoría
Informática
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero

Introducción
La determinación a profundidad de conceptos generales, tratamiento de las normas ético-morales que
regulan la actuación del auditor, su profesión y su conducta personal, elementos fundamentales del
control interno, señalando las diferentes propuestas de clasificación de la auditoría, presentación
preliminar de las áreas, actividades y elementos que se pueden auditar en los sistemas informáticos, entre
otros, son los temas que analizaremos en el periodo.

Se hará referencia, también, al marco conceptual de la ética y los principios axiológicos de los valores
aplicables a la auditoría, haciendo hincapié en la conducta del auditor ante la empresa, así como la
exposición de los principios y fundamentos del control interno para la aplicación en las empresas, y
posteriormente conocer sobre una propuesta de estudio del control interno informático, donde se analiza
la aplicación del control interno en los principales aspectos de la actividad de sistemas.

El propósito es que usted identifique la importancia del contenido del control interno informático, con el
cual se entiende y justifica la esencia de la auditoría de los sistemas computacionales.

Debemos tomar en consideración que para realizar una auditoría sistemática se debe aplicar el código de
ética del auditor y así determinar una auditoría eficaz y confiable.

Asesoría didáctica
Los inicios de la auditoría se remontan a la revisión y al diagnóstico que se practicaban a los registros de
las operaciones contables de las empresas, después se pasó al análisis, verificación y evaluación de sus
aspectos financieros, posteriormente se amplió al examen de algunos rubros de la administración y, por
último, su alcance se incrementó al uso de la nueva tecnología, conforme se avanzó en la llamada revisión
integral.

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un

sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva en forma eficaz
los fines de la organización y utiliza eficientemente los recursos.

Con esto se pretende establecer que la auditoría es una disciplina uniforme en sus cimientos, conceptos y
aplicaciones y que varía únicamente en cuanto al objetivo que se pretende alcanzar con su realización, así
como en las herramientas que se utilizarán con la especialidad a evaluar.

Para ello se establecen normas y procedimientos en cuanto a la ejecución de la auditoría; el trabajo se

planificará apropiadamente y se supervisará, se estudiará y evaluará el sistema de control interno,
obteniendo evidencia suficiente y competente.

La evaluación del control interno informático controla diariamente que todas las actividades de sistemas
de información sean realizadas cumpliendo los procedimientos, estándares y normas fijadas por la
Dirección de la Organización y/o la Dirección de Procesamiento de Datos, así como los requerimientos
legales.

Para realizar una auditoría informática se requiere de una serie de procedimientos específicos y acciones,
los que deberán ser diseñados previamente de manera secuencial, cronológica y ordenada, de acuerdo con
las etapas, eventos y actividades que se requieran para su ejecución, según las necesidades de la empresa.

La metodología consta de tres etapas fundamentales las cuales son:

Primera etapa: Planeación de la auditoría de sistemas computacionales

Segunda etapa: Ejecución de la auditoría de sistemas computacionales
Tercera etapa: Comunicación de resultados: dictamen, informe de auditoría de sistemas computacionales,
papeles de trabajo y anexos
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero
Las observaciones o hallazgos que el auditor va recolectando se encuentran sustentados en sus respectivos
papeles de trabajo, los que nos sirven para sostener opiniones que emite en el informe de auditoría.

Para ello tiene que recopilar los datos obtenidos durante la auditoría y registrarlos en documentos, que
pueden ser manuscritos, manuales, instructivos, gráficas, resultados de procedimientos, concentrados de
bases de datos en CD, memorias extraíbles, respaldos (backups), discos externos, cintas o cualquier otro
medio escrito o electromagnético, en donde se encuentran recopilados los hechos, pruebas, tabulaciones,
interpretaciones y el análisis de los datos obtenidos.

El informe es un documento muy importante de la auditoría informática, ya que a través de este se

presentan los resultados obtenidos durante la evaluación; en él se plasman, por escrito, las observaciones
y el dictamen que emite el auditor, quien de acuerdo con su experiencia, conocimiento e información
recopilada, evalúa el comportamiento del sistema, la actuación y cumplimiento de su gestión informática,
la realización correcta de sus objetivos, el cumplimiento de sus funciones, actividades y operaciones o
cualquier otro aspecto de los sistemas computacionales.

Actividades de aprendizaje
Actividad de aprendizaje 1.1.
Resultado de  Establece como prioridad la seguridad y protección de la información del
aprendizaje sistema computacional y de los recursos informáticos de la empresa.

Contenido Conceptos generales

1. Realice un cuadro explicativo detallado sobre la clasificación de los tipos de

auditoría.

2. ¿Qué es una auditoría informática? ¿Cuáles son sus ventajas y desventajas?

Alcances y limitaciones. Explique detalladamente.
Planteamiento de
las actividades
3. Prepare un cuadro sinóptico detallado sobre el marco esquemático de la auditoría
de sistemas computacionales.

4. Investigue y explique cuáles son los objetivos de la auditoría informática y de la

auditoría gubernamental.

Para el desarrollo de las actividades, analice detenidamente la información que

Orientaciones investigue, no se pide que realice copias textuales del texto o de otros medios, debe
didácticas existir aporte personal con criterio para todas sus actividades que serán evaluadas
por mí.

Criterio de Investigación orientada a la aplicación de conocimientos técnicos y aporte

evaluación individual.

Actividad de aprendizaje 1.2.

 Identifica el asunto o materia de evidencia y sus cualidades (suficiencia y
competencia).
Resultados de
 Identifica los riesgos de auditoría y su clasificación; mide objetivamente estos
aprendizaje
riesgos.
 Analiza y describe los diferentes procedimientos de auditoría.
 Promueve la confiabilidad, oportunidad y veracidad de la captación de datos,
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero
su procesamiento en el sistema y la emisión de informes en la empresa.

Contenido Elementos fundamentales en el estudio de la auditoría

1. Investigue y luego explique detalladamente cuáles son las principales áreas,

actividades y resultados que se auditan.

Planteamiento de 2. ¿Cuáles son las normas para todos los auditores? Investigue y prepare un cuadro
las actividades sinóptico.

3. Investigue, diseñe y aplique los instrumentos de recopilación de datos aplicables

en una auditoría informática.

Orientaciones Para realizar esta actividad, revise detenidamente la información que contiene su
didácticas texto guía, para la emisión de criterios con aporte personal.

Criterio de Aplicación de casos prácticos (auditoría de sistemas computacionales). Utilización

evaluación de la normativa vigente.

Actividad de aprendizaje 1.3.

 Identifica los riesgos de auditoría y su clasificación; mide objetivamente estos
riesgos.
Resultados de
 Analiza y describe los diferentes procedimientos de auditoría.
aprendizaje
 Promueve la confiabilidad, oportunidad y veracidad de la captación de datos,
su procesamiento en el sistema y la emisión de informes en la empresa.

Contenido Buenas y mejores prácticas

Investigue y explique en un cuadro detallado sobre qué es COBIT, cuál es su

estructura.

Para la aplicación de nuestro caso práctico, tome como referencia la institución en

la que usted labora, la auditoría que se va a realizar es al Departamento de
Tecnologías de la Información y Comunicaciones para lo cual se solicita:
Planteamiento de la
actividad
a) Realice una matriz FODA que contenga los resultados y la interpretación
referenciada.

b) Prepare y aplique un cuestionario de control interno con preguntas de opción

múltiple; los resultados deben ser interpretados y el papel de trabajo debe
encontrarse referenciado.

Orientaciones Desarrolle sus respuestas con criterio, el texto guía es una referencia para la
didácticas realización de sus actividades.

Criterio de Aplicación de casos prácticos (auditoría informática) a las empresas o instituciones

evaluación públicas o privadas.
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero

Actividad de aprendizaje 1.4.

 Identifica los riesgos de auditoría y su clasificación; mide objetivamente estos
riesgos.
Resultados de
 Analiza y describe los diferentes procedimientos de auditoría.
aprendizaje
 Promueve la confiabilidad, oportunidad y veracidad de la captación de datos,
su procesamiento en el sistema y la emisión de informes en la empresa.

Control interno informático

Contenidos
Metodología para realizar auditorías informáticas

Con la información procesada en la actividad de aprendizaje 1.3., literales a) y b),

diseñe y aplique una matriz de evaluación (los resultados deben ser interpretados).

Con la información procesada en la actividad 1.3., literal b), prepare una cédula de
situaciones encontradas.
Planteamiento de la
actividad Con la información procesada en la actividad 1.3., literales a) y b), prepare una guía
de auditoría.

Recuerde que todos los papeles de trabajo deben encontrarse referenciados.

Orientaciones Recuerde que el desarrollo de sus actividades debe realizarlo con criterio y aporte
didácticas propio.

Criterio de
Aplicación de casos prácticos (Auditoría Informática) a una empresa real.
evaluación

Formato de entrega Archivo de Microsoft Office.

Envíe las actividades de aprendizaje a través de la plataforma, mediante la sección

Contenidos, en un archivo cuyo nombre debe ser:
Enviar a
Formato: G#.Apellido.Apellido.Nombre.Asignatura

Envíe sus preguntas o dudas a través de la plataforma: utilice la sección Enviar

Preguntas o dudas
correo y marque el nombre de su tutor.

Puntaje por actividad

Actividades de aprendizaje
Puntaje
Actividad de aprendizaje 1.1. 5
Actividad de aprendizaje 1.2. 5
Actividad de aprendizaje 1.3. 4
Actividad de aprendizaje 1.4. 6
Total 20
Nombre de la asignatura: Auditoría Informática
Parcial de estudio: Primero

“En caso de que para el examen sea estrictamente necesaria la consulta

de tablas, fórmulas, esquemas o gráficos, estos serán incluidos como
parte del examen o en un anexo”.

El examen será sin consulta, por lo que le recomiendo revisar muy bien el
texto guía.

El tutor de la asignatura