AUDITORIA DE SISTEMAS

INDICE
Contenido
1. Introducción General de la Materia ……………………. 2. Objetivos Generales de la Materia ...…..………………. 3. Introducción General a la Guía Didáctica………………. 4. Orientaciones Especiales 6. Parte 1 Auditoria de Sistemas 7. Autoevaluación 8. Evaluación a Distancia …………………………. …………………………. …………………………. …………………………. 2 3 5 6 7 23 23 Página

5. Vinculaciones con Conocimientos Anteriores………………. 6

1

INTRODUCCION GENERAL DE LA MATERIA Al desarrollar la presente Guía y comprender analíticamente el material que conlleva el estudio de la asignatura, conocerás el entorno de la Auditoria de Sistemas, su naturaleza, objetivos, normatividad, campo de acción, y su respectiva aplicación. De otra parte, el desempeño en el área de Auditoria, demanda la formación integral de los profesionales para participar en todos los campos empresariales, siendo así, Auditoría de Sistemas, la que enfocará la evaluación del hardware, software, de la gestión informática, de la información, del diseño de sistemas, de la base de datos, de la seguridad, de la redes computacionales y otros conceptos específicos aplicables a los sectores empresariales del Ecuador. Se conoce con el nombre de Auditoría de Sistemas a aquella que se dedica a la revisión técnica, especializada y exhaustiva de los sistemas computacionales, evaluando el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados en la empresa. ¿Es una materia importante y de utilidad práctica? La Auditoria de Sistemas se encuentra motivada por lo especializado de las actividades de cómputo, así por el espectacular avance que han tenido estos sistemas en los últimos años, ha surgido una nueva necesidad de evaluación para los auditores, quienes requieren una especialización cada vez más profunda en sistemas computacionales, para dedicarse a este tipo de auditorias y de esta manera poder dar un dictamen profesional sobre la razonabilidad de sus procesos. ¿La materia tiene relación con la actualidad? El País posee una infinidad de empresas que se dedican a brindar servicios y realizar operaciones comerciales de todos los tipos, por tal razón para lograr el cumplimiento de los objetivos establecidos por las empresas dedicadas a estas
2

actividades, deben contar con un sistema computacional que les permita controlar y optimizar los recursos humanos, materiales , económicos y sus operaciones financieras. De la misma forma los sistemas computacionales deben que asegurar el correcto ingreso de sus datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados.

3

Objetivos generales de la materia Al concluir el estudio de la presente asignatura, estarás en capacidad de aplicar los conocimientos adquiridos en el proceso de aprendizaje: - Desempeñarte en el campo profesional de manera efectiva, a través de los conocimientos adquiridos. - Utilizar habilidades y destrezas para el análisis, diseño e implementación de los sistemas computacionales, y también para la evaluación de la información emitida por el computador. Macro contenidos de la materia AUDITORIA EN SISTEMAS COMPUTACIONALES

Métodos de aprendizaje sugeridos Lectura Comprensiva Trabajar en grupo Realizar esquemas Resúmenes Ejercitación

Estructura de la guía La presente guía es elaborada con el objeto de desarrollar en el estudiante habilidades de análisis, interpretación, revisión técnica y especializada a los sistemas computacionales de las distintas áreas informáticas del sector económico del país. PARTE 1 AUDITORIA DE SISTEMAS COMPUTACIONALES - Aspectos Generales - Control Interno Informático Metodología para realizar auditorias de sistemas computacionales - Papeles de Trabajo e Informes de auditoria de sistemas
4

computacionales - Técnicas de evaluación y especiales de auditoria de sistemas computacionales - Ejercicio Práctico.

5

TEXTOS Bibliografía básica CARLOS MUÑOZ RAZO, Auditoría en sistemas Computacionales, Pearson Educación, PRIMERA EDICION, de CV, México DF, 2002. Bibliografía complementaria - PIATTINI, Mario, EMILIO , del Peso, Auditoría Informática Un enfoque Práctico, Editorial RA-MA, SEGUNDA EDICION, 2001. (Disponible en la biblioteca de la Facultad de Administración de la Universidad Central) - ECHENIQUE , Auditoría Informática. México DF, 1988 Videografía

-

http://www.mediafire.com/?mccggfnkgfe Publicado por Mario Fajardo en 11:18 Etiquetas: auditoria de sistemas, puntos de riesgo y control http://mario-automatizacion.blogspot.com/

6

Introducción general a la guía didáctica Una de las características y preocupaciones del Instituto Superior de Educación a Distancia (ISED) es el uso de métodos que permitan superar las barreras del tiempo y la distancia en la transmisión del conocimiento promoviendo el auto aprendizaje. No te olvides que tienes más responsabilidad sobre tu propio aprendizaje; en general esta modalidad educativa te permite desempeñar un papel interactivo donde el lazo principal que mantiene el docente y tú es la GUIA DE ESTUDIOS, mediante la cual intercambiamos experiencias profesionales y fortalecemos a través de ello el conocimiento, incrementando y mejorando los que ya posees. “La mayoría de la gente tiene su vida desordenada. Tú no. Eres distinto a la mayoría. Por eso lo primero que harás, hoy mismo, será arreglar tu sitio personal”.

Importancia de la guía La presente guía expone un panorama general sobre la auditoria de sistemas, con un enfoque basado en auditoria y sobre todo aplicado a la realidad de nuestro país. Contiene explicaciones conceptuales ilustradas con ejemplos, descripción pormenorizada de procedimientos y casos prácticos. Objetivos de la guía

- Al concluir el estudio de esta materia estarás en capacidad de aplicar correctamente el Control Interno Informático, las metodologías y Técnicas a aplicarse en la auditoria de Sistemas, así como también emitir los informes correspondientes. - Contribuir que nuestra población logre una mejor calidad de la vida, con la misión de legar a nuestras próximas generaciones herramientas de trabajo.

7

Contenidos de la guía (Específico) - Aspectos Generales - Documentos, Guías de evaluación, Modelos de Simulación, Diagramas. - Instrumentos de recopilación de información, Papeles de Trabajo e Informes. - Ejercicio Práctico. Métodos de estudio sugeridos (específicos) - Observación - Análisis - Criterio Duración del estudio Se estima para el desarrollo de la presente Guía, la utilización de 2 horas diaria por un lapso de 15 semanas.

Orientaciones especiales - Lo más importante según desarrolles la parte teórica, es relacionar con la práctica. - Si encuentras dificultades consulta con el docente que ha sido asignado para el efecto o profesionales relacionados con el área. - Lee comprensivamente el contenido de la guía y trabaja en las actividades sugeridas en el momento que te pedimos; no pases a otro tema antes de cumplirlas. - Aprenda a trabajar en grupo.

Vinculación con conocimientos anteriores
Según el pénsum de estudios, quienes reciban esta asignatura, ya han aprobado Sistematización Contable y Financiera, Auditoría Administrativa II por lo tanto conocen los procedimientos y normas del área de auditoría, y si no recuerda bien, debes actualizarte.

8

PARTE 1 AUDITORIA DE SISTEMAS Objetivos Específicos Aplicar los conocimientos sobre las características, principios y procesos de la auditoria de sistemas en la solución de problemas referidos a la utilización de la computación como instrumento para el control y el procesamiento de la información. Contenidos En el libro guía de Auditoría de Sistemas, comprenden doce capítulos, los mismos que por razones de tiempo y comprensión lo hemos agrupado en dos bloques que son:

El bloque 1 que comprende los siguientes capítulos:
- Capítulos 1 , 2 donde se abarca los Conceptos Generales y los Elementos fundamentales en el estudio de la auditoria, como también los conceptos y características fundamentales del control interno, requisitos elementales que nos permitirán tener una introducción de la temática que vamos a tratar. - Capítulos 4, 5 y 6, donde se abarcará el Control Interno, El Control Interno Informático y La Metodología para realizar auditorias de sistemas computacionales que nos permitirán tener un enfoque de los conceptos y características fundamentales del control Interno que se aplicarán a la auditoria de sistemas, así como también aprender una metodología específica que puede ser aplicable a la realización de cualquier tipo de auditoria en el campo de los sistemas computacionales, Tiempos Se estima para el desarrollo del primer bloque, la utilización de 2 horas diarias por un lapso de 7 semanas.

9

BLOQUE I Objetivos De aprendizaje Aplicar y Entender las características de los papeles de trabajo, los instrumentos de recopilación de información aplicables a una auditoría de sistemas computacionales, y las técnicas de evaluación y las propuestas de los puntos que deben evaluarse en una auditoría de sistemas computacionales Objetivo Específico del Bloque: Explicar los conceptos generales y los elementos del estudio de la auditoría de sistemas computacionales, los elementos fundamentales y la aplicación del Control Interno y Control Interno Informático a la Auditoría de Sistemas Computacionales Capítulo 1.- Conceptos Generales 1.1 Antecedentes de la auditoría 1.2 Conceptos Básicos sobre la auditoría 1.3 Clasificación de los tipos de Auditoría 1.4 Objetivos Generales de la Auditoría 1.5 Marco esquemático de la auditoría de sistemas computacionales Capítulo 2.- Elementos fundamentales en el estudio de la Auditoría 2.1 Definición General de auditoría 2.2 Objetivos particulares de cada tipo de auditoría 2.3 Principales áreas, actividades y resultados que se auditan 2.4 Normas generales de auditoría 2.5 Métodos, técnicas, herramientas y procedimientos de Auditoria. 2.6 Estructuras de organización de las empresas y áreas dedicadas a la auditoria. Capítulo 4.- Control Interno 4.1 Conceptos y Definiciones de Control 4.2 Conceptos y Definiciones del Control Interno 4.3 Elementos del Control Interno 4.4 Estándares del control Capítulo 5.- Control Interno Informático 5.1 Controles Internos para la organización del área informática. 5.2 Controles Internos para el análisis, desarrollo e 10

implementación de sistemas. 5.3 Controles internos para la operación del sistema 5.4 Controles internos para los procedimientos de entrada de datos, procesamiento de información y emisión de resultados 5.5 Controles Internos para la seguridad del área de Sistemas Capítulo 6.- Metodología para realizar auditorías de sistemas Computacionales 6.1 6.2 6.3 6.4 6.5 Marco conceptual de la metodología para realizar auditorías de sistemas computacionales Metodología para realizar auditoría de sistemas computacionales Primera etapa: Planeación de la auditoría de sistemas Segunda etapa: Ejecución de la Auditoría de sistemas Tercera etapa: Dictamen de la auditoría de sistemas

EJEMPLOS Y APLICACIONES Vamos a realizar un ejemplo en la cual vamos a aplicar Técnicas especiales para la auditoría y control interno, a un proceso de Pagos Realizados con Caja Chica, en el mismo que conste el diagrama de sistemas (Flujo) y el detalle de las actividades que se realizan de acuerdo al proceso. Inicio Pagos realizados con Caja chica Unidad solicitante establece requerimientos Elabora comprobante de solicitud Envía solicitud DE COMPRA a responsable de caja chica Realiza verificación de justificación de solicitud Si solicitud no se justifica se hace un proceso de reposición de fondos Si no existe disponibilidad se hace un proceso de egreso con cheque Si solicitud se justifica se averigua si existe disponibilidad Si existe disponibilidad se elabora vale de caja chica en original y 4 copias Se entrega dinero y registra Se anota en libro de caja chica Se archiva copias y solicitud Fin proceso de pagos con caja chica

11

DIAGRAMA DE FLUJO DE PROCESO DE CAJA CHICA
UNIDAD QUE SOLICITA RESPONS. DE CAJA CHICA VARIOS

NO
Existe fondos

d
ESTABLECE REQUERIMIENTOS
Existe cantidad

PROCESO REP. FDOS

SI NO
PROC. EGRESO CHEQUE

d
ELABORA COMPROBANTE DE SOLICITUD

SI
ELABORA VALE CAJA CHICA

SOLICITUD DE COMPRA

VALE CAJA CHICA

ENTREGA DINERO Y REGISTRA

LIBRO DE CAJA CHICA

VALE 1-4 SOLC.COM

FIN

12

CONSULTAS EN EL TEXTO - Consulta las Definiciones de auditorias especializadas en áreas específicas, que corresponden a las páginas 19 hasta la página 29 de tu libro guía. - Consulta los objetivos particulares de cada tipo de auditoría, páginas 36 a la 40 de tu libro guía - Consulta los tipos de normas de auditoria según el AICPA, páginas 44 a la 47 de tu libro guía - Consulta detalladamente las características y ciclos de aplicación del control, páginas 101 a 126 de tu libro guía, así como también las características fundamentales del control interno informático páginas 136 y 137 de tu libro guía. CONSULTAS EN INTERNET - Consulta en Internet los conceptos de Internet/Intranet, como también los Sistemas de Multimedia - Ingresa a la dirección que se te indica a continuación

http://www.mediafire.com/?mccggfnkgfe
- Procede a ver el primer video de aplicación de Control Interno a Auditoria de Sistemas Computacionales. - Utilizando un Cuadro sinóptico o un mapa conceptual, elabora un breve resumen del control Interno Informático - Comprueba tus observaciones y conclusiones obtenidas con las de tu trabajo ¿ Que conclusiones obtuvisteis? ¿ Indica si los elementos de Control Interno Informático observados en tu video varían con los de tu texto guía o se mantienen estándares? ¿ Cuales serían tus recomendaciones iniciales? ¿ Es aplicable el Control Interno informático a cualquier tipo de institución? 13

- Realiza un foro con tus compañeros de curso (para este foro es recomendable que tengas instalado Windows Live Messenger) y expón tus comentarios, ideas y conclusiones obtenidas entre los miembros del foro Manda Tus conclusiones guillo_v2000@yahoo.com obtenidas a tu tutor:

- Asiste a la Videoconferencia y foro que se realizará el Día Sábado 16 de Mayo del 2009 desde las 15h00 hasta las 17h00 con tu tutor y compañeros, donde analizaremos y conceptualizaremos el Tema del Control Interno Informático en base al video visto anteriormente y tu trabajo realizado. **** Asiste al Foro ¡NO TE LO PIERDAS! *** invita a tus compañeros y amigos. RECUERDA: Ciudadanos instruidos científica y técnicamente en el campo de la investigación, contribuyen al engrandecimiento del País.

Ejercicios 1) Responda Verdadero ( V ) o Falso ( F ) a las siguientes preguntas: - ¿El auditor interno emite una opinión dependiente sobre los estados financieros? ( ) - ¿El auditor informático verifica los métodos de control?. ( ) - ¿El uso de los recursos públicos, La aplicación de las leyes, normas, políticas que regulan las actividades de una institución gubernamental es objetivo de la auditoría Integral?. ( ) - ¿La axiología es la NORMA del buen uso de la conducta de los individuos?. ( ) 14

- ¿La auditoría debe ser realizada por personal que cuente con independencia Mental ¿Este forma parte de las normas del carácter social del auditor? ( ) 2) Une con líneas las siguientes definiciones con los conceptos correspondientes. DEFINICIONES CONCEPTOS

es que se procede a la revisión sistemática y exhaustiva que se realiza a la actividad administrativa de una empresa, en cuanto a su organización, las relaciones entre sus integrantes y el cumplimiento de las funciones y actividades que regulan sus operaciones. Su propósito es de evaluar tanto el desempeño administrativo de las áreas de la empresa, como la planeación y control de los procedimientos de operación, y los métodos y técnicas de trabajo establecidos en la institución.  Auditoría externa  Auditoría interna
.

Clasificación por su lugar de origen

Auditoría Administrativa

Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados
. Autoevaluación

Objetivos de carácter general

¿Cuál es tu criterio acerca de la primera parte que has revisado hasta el momento? ¿Cómo te evalúas?: Excelente, bien, regular o mal. Si no te evalúas al menos de “Bien”, debes volver atrás o elaborar un plan para superar las deficiencias. Si te sientes bien o excelente, ADELANTE Y FELICITACIONES.

EVALUACION A DISTANCIA
15

(Trabajos a entregar) ASESORÍA DIDÁCTICA Nº 1 El BLOQUE I referente a los conceptos generales de la Auditoría de Sistemas, abordará temas actualizados y generales que debe conocer como introducción a la Auditoría de Sistemas Computacionales, por lo que se le recomienda lo estudie detenidamente. Para el efecto, remítase a los conceptos básicos sobre la Auditoría ACTIVIDAD DE APRENDIZAJE Nº 1 Responda en forma concisa las siguientes preguntas: 1.1. Realice un cuadro sinóptico de la Clasificación de la Auditoría por su área de aplicación . 1.2. Realice un marco esquemático de la auditoría de sistemas computacionales 1.3. Realice un resumen sobre la evaluación al Hardware y Software 1.4. Realice un cuadro sinóptico de las Técnicas especiales para la auditoría de sistemas computacionales y haga una explicación detallada en que consiste el diagrama de sistemas En su sitio de trabajo proceda a realizar el siguiente ejercicio 1.5. Dentro de la aplicación de Técnicas especiales para la auditoría (punto 2.5 y 2.6) de su texto guía de auditoría, aplique el DIAGRAMA DE SISTEMAS al proceso de Declaración de IVA tributario, en el mismo debe constar el diagrama de Flujo del proceso y el detalle escrito del procedimiento que debe realizarse para la aplicación del proceso antes mencionado. 1.6. Realice la estructura organizacional y funcional de su empresa y explique únicamente las funciones de los departamentos que intervienen en el proceso de Declaración de IVA tributario.

ASESORÍA DIDÁCTICA Nº 2
16

Con la misma mística con las que desarrollo las actividades anteriores realice las del módulo dos, estas le servirán para cumplir con el siguiente objetivo: Conocer y entender la importancia de este elemento básico de la auditoría tradicional y su aplicación en la auditoría de sistemas de información, así como sobre su importancia en la práctica de cada uno de los tipos de auditoría que se estudiaran. Para esta actividad, deberá remitirse al texto guía.

ACTIVIDAD DE APRENDIZAJE Nº 2 2.1 Grafique el ciclo de EL CONTROL COMO SISTEMA 2.2 Realice un resumen de los elementos de supervisión del control interno 2.3 Realice un cuadro de control interno en el área informática. 2.4 Aplique controles internos para la organización del área informática en base a la información realizada en el punto uno del Módulo I (proceso de Declaración de IVA tributario realizado por usted) 2.5 Aplique controles internos para la seguridad del área de sistemas en base a la información realizada en el punto uno del Módulo I (proceso de Declaración de IVA tributario realizado por usted)

ASESORIA DIDÁCTICA Nº 3 Estamos seguros que con el esfuerzo realizado en las actividades anteriores, podemos continuar con el módulo III, que tiene como objetivo lo siguiente: Usted aprenderá a proponer una metodología específica que puede ser
17

aplicable a la realización de cualquier tipo de auditoría en el campo de los sistema computacionales.

ACTIVIDAD DE APRENDIZAJE Nº 3 Responda en forma concisa las siguientes preguntas 3.1. Realice un breve detalle de la Primera etapa: Planeación de la auditoría de sistemas computacionales, e indique en que consiste el contacto inicial con empleados y funcionarios del área 3.2. Elabore un cuadro sinóptico sobre el contenido del legajo de papeles de trabajo; y haga un resumen de los mismos

REALICE EL SIGUIENTE EJERCICIO. En su sitio de trabajo proceda a: 3.3.- Realice detalladamente toda la primera etapa de la metodología para realizar auditoría de sistemas computacionales (aplicadas a su proceso dado en el punto 1 del Módulo I)

EVALUACION PRIMER TRABAJO ACTIVIDADES DE APRENDIZAJE Actividad No. 1 Actividad No. 2 Actividad No. 3 TOTAL PUNTAJE

4.00 3.00 3.00 10.00
18

El solucionario del presente trabajo, incluye únicamente el desarrollo de la Actividad Nº 1.

19

Respuestas 1.1.Enumere la Clasificación de la Auditoría por su área de aplicación: • Auditoría financiera • Auditoría Administrativa • Auditoría operacional • Auditoría Integral • Auditoría gubernamental • Auditoría de sistemas 1.2. Realice un marco esquemático de la auditoría de sistemas computacionales • Auditoría Informática • Auditoría con la computadora • Auditoría sin la computadora • Auditoría a la gestión informática • Auditoría En el entorno de la computadora • Auditoría sobre la seguridad de sistemas computacionales • Auditoría a los sistemas de redes 1.3. Evaluación Hardware y Software Hardware.- evaluar el aprovechamiento y utilización de los sistemas de cómputo, de sus componentes y conexiones así como de sus periféricos y equipos asociados Software.- Evaluar el aprovechamiento y explotación de los sistemas operativos, sus lenguajes, programas de aplicación, paqueterías y demás aspectos que integran el software 1.4. Técnicas especiales para la auditoría • Guías de evaluación • Ponderación • Simulación • Evaluación • Diagrama de sistemas • Matriz de evaluación • Programas de verificación • Seguimiento de programación

20

PARTE 2 AUDITORIA DE SISTEMAS Objetivos instruccionales Conocer las características, de los como los papeles de trabajo, los instrumentos de recopilación de información aplicables a una auditoría de sistemas computacionales, y las técnicas de evaluación y las propuestas de los puntos que deben evaluarse en una auditoría de sistemas computacionales. Contenidos El Bloque II que comprende los siguientes capítulos: - Capítulos 7 y 8 , donde se abarcará Los papeles de Trabajo para la auditoria de sistemas, Los Informes de auditoria, los mismos que nos permitirán obtener la información necesaria a través del soporte documental el cual permitirá avalar y testimoniar la aplicación de técnicas, métodos y procedimientos de auditoria, con la finalidad de tener un criterio formado sobre la situación actual de los sistemas computacionales y de esta manera emitir a través del informe un criterio profesional sobre las desviaciones encontradas. - Capítulos 9,10, 11, donde se aplicará los instrumentos de recopilación de información aplicables en una auditoria de sistemas computacionales, además las técnicas de evaluación y especiales de auditoria de sistemas con la finalidad de que el estudiante conozca las elementos fundamentales así como todos los procedimientos, herramientas, técnicas y métodos que se pueden aplicar en la evaluación de los sistemas computacionales, Terminando con el Módulo 5 que corresponde al capítulo 12 y es la propuesta de puntos que se deben evaluar en la auditoría.

Tiempos Se estima para el desarrollo del primer bloque, la utilización de 1 horas diaria por un lapso de 5 semanas.

21

Capítulo 7.- Papeles de Trabajo para la auditoría de sistemas computacionales. 7.1 7.2 7.3 Contenido del legajo de papeles de trabajo Claves del auditor para marcar papeles de trabajo Cuadros, estadísticas y documentos concentradores de Información. 7.4 Diagramas de Sistemas Capítulo 8.- Informes de auditoría de sistemas computacionales Procedimientos para elaborar el informe de auditoría de sistemas computacionales 8.2 Características del informe de auditoría de sistemas computacionales 8.3 Estructura del informe de auditoría de sistemas computacionales 8.4 Formatos para el informe de auditoría de sistemas computacionales Capítulo 9.- Instrumentos de recopilación de información aplicables en una Auditoría de sistemas computacionales. 9.1 Entrevistas 9.2 Cuestionarios 9.3 Encuestas 9.4 Observación 9.5 Inventarios 9.6 Muestreo 9.7 Experimentación Capítulo 10.- Técnicas de evaluación aplicables en una auditoría de sistemas Computacionales. 10.1 El examen 10.2 La Inspección 10.3 Confirmación 10.4 Comparación 10.5 Revisión documental 10.6 Acta testimonial 10.7 Matriz de evaluación 10.8 Matriz DOFA 22 8.1

Capítulo 11.- Técnicas especiales de auditoría de sistemas computacionales 11.1 Guías de evaluación 11.2 Ponderación 11.3 Modelos de simulación 11.4 Evaluación 11.5 Diagrama del círculo de evaluación 11.6 Lista de verificación (o chequeo) 11.7 Análisis de la diagramación de sistemas 11.8 Diagrama de seguimiento de una auditoría de sistemas computacionales 11.9 Programas para revisión por computadora Capítulo 12.- Propuesta de puntos que se deben evaluar en una auditoría de sistemas computacionales. 12.1 Auditoría con la computadora 12.2 Auditoría sin la computadora 12.3 Auditoría a la gestión informática del área de sistemas 12.4 Auditoría al sistema computacional 12.5 Auditoría alrededor de la computadora 12.6 Auditoría de la seguridad de los sistemas Computacionales. 12.7 Auditoría a los sistemas de redes 12.8 Auditoría outsourcing en los sistemas Computacionales. 12.9 Auditoría ISO-9000 a los sistemas computacionales 12.10 Auditoría ergonómica de los centros de cómputo 12.11 Auditoría integral a los centros de cómputo

CONSULTAS EN EL TEXTO - No te olvides revisar Sistematización Contable para el efecto, la materia de

- Para esta actividad, deberás remitirte al texto guía.

23

Ejercicios 1) Responda Verdadero ( V ) o Falso ( F ) a las siguientes preguntas: - ¿La entrevista es un instrumento de recopilación de información? ( ) - ¿El cierre no es la parte final de la entrevista?. ( ) - ¿A las preguntas de opción múltiple se les conoce también como preguntas peine o ítems? ( ) ¿Las preguntas tricotómicas tiene dos opciones de respuesta ?.

( ) - ¿El examen es un instrumento de recopilación de información? ( )

Autoevaluación ¿Cuál es tu criterio acerca de la SEGUNDA parte que has revisado hasta el momento? ¿Cómo te evalúas?: Excelente, bien, regular o mal. Si no te evalúas al menos de “Bien”, debes volver atrás o elaborar un plan para superar las deficiencias. Si te sientes bien o excelente, ADELANTE Y FELICIDADES.

EVALUACION A DISTANCIA (Trabajos a entregar) ASESORÍA DIDÁCTICA Nº 1

Estimado Alumno:
24

Los esfuerzos hasta ahora realizados le permite introducirse en el aprendizaje de los Instrumentos de recopilación de información, que le permitirá obtener el apoyo documental para que pueda realizar cualquier auditoría de sistemas computacionales, ACTIVIDAD DE APRENDIZAJE Nº 1

Responda en forma concisa las siguientes preguntas: 1. Explique que son lo cuestionarios y que tipo existen 2. Indique que son las pruebas de sistema 3. Que es la ponderación y el muestreo 4. en que consiste la metodología SSADM 5. Indique las diferencias entre las entrevistas y las encuestas REALICE EL SIGUIENTE EJERCICIO. 3.5.- En base a su planificación realice la segunda y tercera etapa de la metodología aplicada a la auditoría de Sistemas Computacionales, realice los legajos de trabajo que usted considere necesarios y emita el informe de auditoría (aplicadas a su proceso dado en el punto 1 del Módulo I) En su sitio de trabajo proceda a: 1.- Realice una Matriz de evaluación para la organización del área informática 2.- Elabore una guía de evaluación (aplicadas a su proceso dado en el punto 1 del Módulo I) en el mismo que conste la ponderación. 3.- Realice un diagrama de flujo, un diagrama modular y un diagrama de seguimiento de una auditoría de sistemas computacionales (para la aplicación a su proceso dado en el punto 1 del Módulo I) ASESORÍA DIDÁCTICA Nº 2 Propuestas de puntos que se deben evaluar en una auditoría de sistemas computacionales y Apéndices. Estimado Alumno: Los esfuerzos hasta ahora realizados le permite MOSTRAR las principales propuestas de puntos que se deben considerar para realizar
25

la evaluación en una auditoría de sistemas computacionales, así como también sugerir los puntos específicos que el auditor debe tomar en cuenta para aplicarlo de acuerdo con la actividad de la empresa y del sistema que tenga que auditar. Lea detenidamente las lecciones de este capítulo (paginas 557-784) del texto guía, luego usted estará en capacidad de realizar las siguientes actividades de aprendizaje.

Indique: 1. 2. 3. Explique la auditoría sin la computadora Explique la auditoría al sistema computacional Que es la auditoría integral a los centros de cómputo

REALICE EL SIGUIENTE EJERCICIO. En su sitio de trabajo proceda a: 1.- Realice una lista de verificación para una auditoría a la gestión informática (aplicadas a su proceso dado en el punto 1 del Módulo I) 2.- Realice una lista de verificación de auditoría de redes (en base a su proceso dado en el punto 1 del Módulo I)

Para esta actividad, deberá remitirse al texto guía.

EVALUACION SEGUNDO TRABAJO ACTIVIDADES DE APRENDIZAJE Actividad No. 1 Actividad No. 2 PUNTAJE

6.00 4.00

26

TOTAL

10.00

27

Respuestas 1.- Cuestionario y tipos de cuestionario “Es la recopilación de datos mediante preguntas impresas en cédulas o fichas, en las que el encuestado responde de acuerdo con su criterio; de esta manera el auditor obtiene información útil que puede concentrar, clasificar e interpretar por medio de su tabulación y análisis, para evaluar lo que está auditando y emitir una opinión sobre el aspecto investigado. Preguntas abiertas Preguntas cerradas Preguntas dicotómicas Preguntas tricotómicas Preguntas de opción múltiple Preguntas de opción de rangos o grupos Gradación Preguntas testigo Preguntas matriz 2.- PRUEBAS DE SISTEMA También identificadas como auditoría de sistema computacional, es la sucesión de pruebas, exámenes y comprobaciones de la actividad del sistema computacional, en cuanto a la confiabilidad de su operación, el procesamiento de información, el funcionamiento de sus periféricos y equipos asociados, su arquitectura, el funcionamiento de sus procesadores , la velocidad de estos, el trabajo de la memoria, la lectura y grabación correcta de información en los dispositivos externos. Estas pruebas se pueden realizar por medio del sistema operativo, aprovechando las rutinas integradas en el procesador, o se pueden hacer utilizando paqueterías y programas de cómputo diseñados para ello. 3.- PONDERACION Esta técnica de evaluación permite equilibrar las posibles descompensaciones que existen entre las áreas o sistemas computacionales que tienen mayor peso e importancia y las áreas o sistemas que tienen poco peso e importancia en la evaluación. Lo que se busca con la ponderación es que todas las áreas tengan un valor similar, respetando en cada caso el peso e importancia representativos que tienen para el sistema computacional o para todo el centro de 28

cómputo 4.- METODOLOGIA SSADM La metodología consiste en una estructuración de los pasos a seguir en el desarrollo de un proyecto informático en las fases iniciales del ciclo de vida del mismo y en la descripción de unas técnicas y formalismos sobre las que se basan los trabajos para realizar cada fase. Esta metodología contiene una estructuración jerárquica de fases

29

Sign up to vote on this title
UsefulNot useful