You are on page 1of 29

AUDITORIA DE SISTEMAS

INDICE

Contenido Página

1. Introducción General de la Materia ……………………. 2


2. Objetivos Generales de la Materia ...…..………………. 3
3. Introducción General a la Guía Didáctica………………. 5
4. Orientaciones Especiales …………………………. 6
5. Vinculaciones con Conocimientos Anteriores………………. 6
6. Parte 1 Auditoria de Sistemas …………………………. 7
7. Autoevaluación …………………………. 23
8. Evaluación a Distancia …………………………. 23

1
INTRODUCCION GENERAL DE LA MATERIA

Al desarrollar la presente Guía y comprender analíticamente el


material que conlleva el estudio de la asignatura, conocerás el
entorno de la Auditoria de Sistemas, su naturaleza, objetivos,
normatividad, campo de acción, y su respectiva aplicación.
De otra parte, el desempeño en el área de Auditoria, demanda
la formación integral de los profesionales para participar en
todos los campos empresariales, siendo así, Auditoría de
Sistemas, la que enfocará la evaluación del hardware, software,
de la gestión informática, de la información, del diseño de
sistemas, de la base de datos, de la seguridad, de la redes
computacionales y otros conceptos específicos aplicables a los
sectores empresariales del Ecuador.
Se conoce con el nombre de Auditoría de Sistemas a aquella
que se dedica a la revisión técnica, especializada y exhaustiva
de los sistemas computacionales, evaluando el uso adecuado
de los sistemas para el correcto ingreso de los datos, el
procesamiento adecuado de la información y la emisión
oportuna de sus resultados en la empresa.

¿Es una materia importante y de utilidad práctica?

La Auditoria de Sistemas se encuentra motivada por lo


especializado de las actividades de cómputo, así por el
espectacular avance que han tenido estos sistemas en los
últimos años, ha surgido una nueva necesidad de evaluación
para los auditores, quienes requieren una especialización cada
vez más profunda en sistemas computacionales, para dedicarse
a este tipo de auditorias y de esta manera poder dar un
dictamen profesional sobre la razonabilidad de sus procesos.

¿La materia tiene relación con la actualidad?

El País posee una infinidad de empresas que se dedican a


brindar servicios y realizar operaciones comerciales de todos
los tipos, por tal razón para lograr el cumplimiento de los
objetivos establecidos por las empresas dedicadas a estas

2
actividades, deben contar con un sistema computacional que
les permita controlar y optimizar los recursos humanos,
materiales , económicos y sus operaciones financieras.

De la misma forma los sistemas computacionales deben que


asegurar el correcto ingreso de sus datos, el procesamiento
adecuado de la información y la emisión oportuna de sus
resultados.

3
Objetivos generales de la materia
Al concluir el estudio de la presente asignatura, estarás en
capacidad de aplicar los conocimientos adquiridos en el proceso
de aprendizaje:
- Desempeñarte en el campo profesional de manera efectiva, a
través de los conocimientos adquiridos.

- Utilizar habilidades y destrezas para el análisis, diseño e


implementación de los sistemas computacionales, y también
para la evaluación de la información emitida por el computador.

Macro contenidos de la materia

- AUDITORIA EN SISTEMAS COMPUTACIONALES

Métodos de aprendizaje sugeridos

- Lectura Comprensiva
- Trabajar en grupo
- Realizar esquemas
- Resúmenes
- Ejercitación

Estructura de la guía

La presente guía es elaborada con el objeto de desarrollar en el


estudiante habilidades de análisis, interpretación, revisión
técnica y especializada a los sistemas computacionales de las
distintas áreas informáticas del sector económico del país.

PARTE 1

AUDITORIA DE SISTEMAS COMPUTACIONALES


- Aspectos Generales
- Control Interno Informático
- Metodología para realizar auditorias de sistemas
computacionales
- Papeles de Trabajo e Informes de auditoria de sistemas

4
computacionales
- Técnicas de evaluación y especiales de auditoria de sistemas
computacionales
- Ejercicio Práctico.

5
TEXTOS

Bibliografía básica

- CARLOS MUÑOZ RAZO, Auditoría en sistemas


Computacionales, Pearson Educación, PRIMERA EDICION, de
CV, México DF, 2002.

Bibliografía complementaria

- PIATTINI, Mario, EMILIO , del Peso, Auditoría Informática Un


enfoque Práctico, Editorial RA-MA, SEGUNDA EDICION, 2001.
(Disponible en la biblioteca de la Facultad de Administración de
la Universidad Central)

- ECHENIQUE , Auditoría Informática. México DF, 1988

Videografía

- http://www.mediafire.com/?mccggfnkgfe
Publicado por Mario Fajardo en 11:18
Etiquetas: auditoria de sistemas, puntos de riesgo y control

http://mario-automatizacion.blogspot.com/

6
Introducción general a la guía didáctica

Una de las características y preocupaciones del Instituto Superior de Educación a


Distancia (ISED) es el uso de métodos que permitan superar las barreras del tiempo
y la distancia en la transmisión del conocimiento promoviendo el auto aprendizaje.
No te olvides que tienes más responsabilidad sobre tu propio aprendizaje; en
general esta modalidad educativa te permite desempeñar un papel interactivo donde
el lazo principal que mantiene el docente y tú es la GUIA DE ESTUDIOS, mediante
la cual intercambiamos experiencias profesionales y fortalecemos a través de ello el
conocimiento, incrementando y mejorando los que ya posees.

“La mayoría de la gente tiene su vida desordenada. Tú no. Eres distinto a la


mayoría. Por eso lo primero que harás, hoy mismo, será arreglar tu sitio
personal”.

Importancia de la guía

La presente guía expone un panorama general sobre la auditoria de sistemas, con


un enfoque basado en auditoria y sobre todo aplicado a la realidad de nuestro país.
Contiene explicaciones conceptuales ilustradas con ejemplos, descripción
pormenorizada de procedimientos y casos prácticos.

Objetivos de la guía

- Al concluir el estudio de esta materia estarás en capacidad de aplicar


correctamente el Control Interno Informático, las metodologías y Técnicas a
aplicarse en la auditoria de Sistemas, así como también emitir los informes
correspondientes.

- Contribuir que nuestra población logre una mejor calidad de la vida, con la misión
de legar a nuestras próximas generaciones herramientas de trabajo.

7
Contenidos de la guía (Específico)
- Aspectos Generales
- Documentos, Guías de evaluación, Modelos de Simulación, Diagramas.
- Instrumentos de recopilación de información, Papeles de Trabajo e Informes.
- Ejercicio Práctico.

Métodos de estudio sugeridos (específicos)


- Observación
- Análisis
- Criterio

Duración del estudio

Se estima para el desarrollo de la presente Guía, la utilización de 2 horas diaria por


un lapso de 15 semanas.

Orientaciones especiales

- Lo más importante según desarrolles la parte teórica, es relacionar con la práctica.

- Si encuentras dificultades consulta con el docente que ha sido asignado para el


efecto o profesionales relacionados con el área.

- Lee comprensivamente el contenido de la guía y trabaja en las actividades


sugeridas en el momento que te pedimos; no pases a otro tema antes de cumplirlas.

- Aprenda a trabajar en grupo.

Vinculación con conocimientos anteriores

Según el pénsum de estudios, quienes reciban esta asignatura, ya han aprobado


Sistematización Contable y Financiera, Auditoría Administrativa II por lo tanto conocen los
procedimientos y normas del área de auditoría, y si no recuerda bien, debes actualizarte.

8
PARTE 1

AUDITORIA DE SISTEMAS

Objetivos Específicos
Aplicar los conocimientos sobre las características, principios y procesos de la
auditoria de sistemas en la solución de problemas referidos a la utilización de la
computación como instrumento para el control y el procesamiento de la
información.

Contenidos

En el libro guía de Auditoría de Sistemas, comprenden doce capítulos, los


mismos que por razones de tiempo y comprensión lo hemos agrupado en dos
bloques que son:

El bloque 1 que comprende los siguientes capítulos:

- Capítulos 1 , 2 donde se abarca los Conceptos Generales y los Elementos


fundamentales en el estudio de la auditoria, como también los conceptos y
características fundamentales del control interno, requisitos elementales que
nos permitirán tener una introducción de la temática que vamos a tratar.

- Capítulos 4, 5 y 6, donde se abarcará el Control Interno, El Control Interno


Informático y La Metodología para realizar auditorias de sistemas
computacionales que nos permitirán tener un enfoque de los conceptos y
características fundamentales del control Interno que se aplicarán a la auditoria
de sistemas, así como también aprender una metodología específica que puede
ser aplicable a la realización de cualquier tipo de auditoria en el campo de los
sistemas computacionales,

Tiempos

Se estima para el desarrollo del primer bloque, la utilización de 2 horas diarias


por un lapso de 7 semanas.

9
BLOQUE I

Objetivos De aprendizaje
Aplicar y Entender las características de los papeles de trabajo, los
instrumentos de recopilación de información aplicables a una auditoría de
sistemas computacionales, y las técnicas de evaluación y las propuestas de los
puntos que deben evaluarse en una auditoría de sistemas computacionales
Objetivo Específico del Bloque:
Explicar los conceptos generales y los elementos del estudio de la auditoría de
sistemas computacionales, los elementos fundamentales y la aplicación del
Control Interno y Control Interno Informático a la Auditoría de Sistemas
Computacionales

Capítulo 1.- Conceptos Generales


1.1 Antecedentes de la auditoría
1.2 Conceptos Básicos sobre la auditoría
1.3 Clasificación de los tipos de Auditoría
1.4 Objetivos Generales de la Auditoría
1.5 Marco esquemático de la auditoría de sistemas computacionales
Capítulo 2.- Elementos fundamentales en el estudio de la Auditoría
2.1 Definición General de auditoría
2.2 Objetivos particulares de cada tipo de auditoría
2.3 Principales áreas, actividades y resultados que se auditan
2.4 Normas generales de auditoría
2.5 Métodos, técnicas, herramientas y procedimientos de
Auditoria.
2.6 Estructuras de organización de las empresas y áreas
dedicadas a la auditoria.
Capítulo 4.- Control Interno
4.1 Conceptos y Definiciones de Control
4.2 Conceptos y Definiciones del Control Interno
4.3 Elementos del Control Interno
4.4 Estándares del control
Capítulo 5.- Control Interno Informático
5.1 Controles Internos para la organización del área
informática.
5.2 Controles Internos para el análisis, desarrollo e

10
implementación de sistemas.
5.3 Controles internos para la operación del sistema
5.4 Controles internos para los procedimientos de entrada de datos,
procesamiento de información y emisión de resultados
5.5 Controles Internos para la seguridad del área de Sistemas
Capítulo 6.- Metodología para realizar auditorías de sistemas
Computacionales

6.1 Marco conceptual de la metodología para realizar auditorías de


sistemas computacionales
6.2 Metodología para realizar auditoría de sistemas computacionales
6.3 Primera etapa: Planeación de la auditoría de sistemas
6.4 Segunda etapa: Ejecución de la Auditoría de sistemas
6.5 Tercera etapa: Dictamen de la auditoría de sistemas

EJEMPLOS Y APLICACIONES
Vamos a realizar un ejemplo en la cual vamos a aplicar Técnicas especiales
para la auditoría y control interno, a un proceso de Pagos Realizados con Caja
Chica, en el mismo que conste el diagrama de sistemas (Flujo) y el detalle de
las actividades que se realizan de acuerdo al proceso.
Inicio Pagos realizados con Caja chica
Unidad solicitante establece requerimientos
Elabora comprobante de solicitud
Envía solicitud DE COMPRA a responsable de caja chica
Realiza verificación de justificación de solicitud
Si solicitud no se justifica se hace un proceso de reposición de fondos
Si no existe disponibilidad se hace un proceso de egreso con cheque
Si solicitud se justifica se averigua si existe disponibilidad
Si existe disponibilidad se elabora vale de caja chica en original y
4 copias
Se entrega dinero y registra
Se anota en libro de caja chica
Se archiva copias y solicitud
Fin proceso de pagos con caja chica

11
DIAGRAMA DE FLUJO DE PROCESO DE CAJA CHICA

UNIDAD QUE SOLICITA RESPONS. DE CAJA CHICA VARIOS

NO
Existe fondos

PROCESO REP. FDOS


d SI
NO
Existe
ESTABLECE
cantidad
REQUERIMIENTOS
PROC. EGRESO CHEQUE
d SI

ELABORA COMPROBANTE ELABORA VALE CAJA

DE SOLICITUD CHICA

SOLICITUD DE COMPRA VALE CAJA CHICA

ENTREGA DINERO Y

REGISTRA

LIBRO DE CAJA CHICA

VALE 1-4

SOLC.COM

FIN

12
CONSULTAS EN EL TEXTO

- Consulta las Definiciones de auditorias especializadas en áreas


específicas, que corresponden a las páginas 19 hasta la página 29
de tu libro guía.
- Consulta los objetivos particulares de cada tipo de auditoría,
páginas 36 a la 40 de tu libro guía
- Consulta los tipos de normas de auditoria según el AICPA,
páginas 44 a la 47 de tu libro guía
- Consulta detalladamente las características y ciclos de
aplicación del control, páginas 101 a 126 de tu libro guía, así
como también las características fundamentales del control
interno informático páginas 136 y 137 de tu libro guía.

CONSULTAS EN INTERNET

- Consulta en Internet los conceptos de Internet/Intranet, como


también los Sistemas de Multimedia
- Ingresa a la dirección que se te indica a continuación
http://www.mediafire.com/?mccggfnkgfe
- Procede a ver el primer video de aplicación de Control Interno a
Auditoria de Sistemas Computacionales.

- Utilizando un Cuadro sinóptico o un mapa conceptual, elabora un


breve resumen
del control Interno Informático

- Comprueba tus observaciones y conclusiones obtenidas con las


de tu trabajo
¿ Que conclusiones obtuvisteis?
¿ Indica si los elementos de Control Interno Informático
observados en tu video
varían con los de tu texto guía o se mantienen estándares?
¿ Cuales serían tus recomendaciones iniciales?
¿ Es aplicable el Control Interno informático a cualquier tipo de
institución?

13
- Realiza un foro con tus compañeros de curso (para este foro es
recomendable que tengas instalado Windows Live Messenger) y
expón tus comentarios, ideas y conclusiones obtenidas entre los
miembros del foro

- Manda Tus conclusiones obtenidas a tu tutor:


guillo_v2000@yahoo.com

- Asiste a la Videoconferencia y foro que se realizará el Día


Sábado 16 de Mayo del 2009 desde las 15h00 hasta las 17h00 con
tu tutor y compañeros, donde analizaremos y conceptualizaremos
el Tema del Control Interno Informático en base al video visto
anteriormente y tu trabajo realizado.

**** Asiste al Foro ¡NO TE LO PIERDAS! *** invita a tus


compañeros y amigos.

RECUERDA: Ciudadanos instruidos científica y técnicamente en el


campo de la investigación, contribuyen al engrandecimiento del
País.

Ejercicios

1) Responda Verdadero ( V ) o Falso ( F ) a las siguientes


preguntas:
- ¿El auditor interno emite una opinión dependiente sobre los estados
financieros? ( )
- ¿El auditor informático verifica los métodos de control?.
( )
- ¿El uso de los recursos públicos, La aplicación de las leyes, normas,
políticas que regulan las actividades de una institución
gubernamental es objetivo de la auditoría Integral?. ( )
- ¿La axiología es la NORMA del buen uso de la conducta de los
individuos?. ( )

14
- ¿La auditoría debe ser realizada por personal que cuente con
independencia Mental ¿Este forma parte de las normas del
carácter social del auditor? ( )
2) Une con líneas las siguientes definiciones con los conceptos correspondientes.

DEFINICIONES CONCEPTOS
es que se procede a la revisión
sistemática y exhaustiva que se realiza a
la actividad administrativa de una
empresa, en cuanto a su organización,
las relaciones entre sus integrantes y el Clasificación por su lugar de
cumplimiento de las funciones y origen
actividades que regulan sus operaciones.
Su propósito es de evaluar tanto el
desempeño administrativo de las áreas
de la empresa, como la planeación y
control de los procedimientos de
operación, y los métodos y técnicas de
trabajo establecidos en la institución.

 Auditoría externa
 Auditoría interna Auditoría Administrativa
.
Realizar una revisión independiente
de las actividades, áreas o funciones
especiales de una institución, a fin de Objetivos de carácter general
emitir un dictamen profesional sobre
la razonabilidad de sus operaciones y
resultados
.
Autoevaluación

¿Cuál es tu criterio acerca de la primera parte que has revisado hasta el


momento? ¿Cómo te evalúas?: Excelente, bien, regular o mal.
Si no te evalúas al menos de “Bien”, debes volver atrás o elaborar un plan
para superar las deficiencias.
Si te sientes bien o excelente, ADELANTE Y FELICITACIONES.

EVALUACION A DISTANCIA

15
(Trabajos a entregar)
ASESORÍA DIDÁCTICA Nº 1
El BLOQUE I referente a los conceptos generales de la Auditoría de
Sistemas, abordará temas actualizados y generales que debe conocer
como introducción a la Auditoría de Sistemas Computacionales, por lo
que se le recomienda lo estudie detenidamente.
Para el efecto, remítase a los conceptos básicos sobre la Auditoría

ACTIVIDAD DE APRENDIZAJE Nº 1

Responda en forma concisa las siguientes preguntas:


1.1. Realice un cuadro sinóptico de la Clasificación de la Auditoría por
su área de aplicación .

1.2. Realice un marco esquemático de la auditoría de sistemas


computacionales

1.3. Realice un resumen sobre la evaluación al Hardware y Software

1.4. Realice un cuadro sinóptico de las Técnicas especiales para la


auditoría de sistemas computacionales y haga una explicación
detallada en que consiste el diagrama de sistemas

En su sitio de trabajo proceda a realizar el siguiente ejercicio

1.5. Dentro de la aplicación de Técnicas especiales para la auditoría


(punto 2.5 y 2.6) de su texto guía de auditoría, aplique el
DIAGRAMA DE SISTEMAS al proceso de Declaración de IVA
tributario, en el mismo debe constar el diagrama de Flujo del
proceso y el detalle escrito del procedimiento que debe realizarse
para la aplicación del proceso antes mencionado.

1.6. Realice la estructura organizacional y funcional de su empresa y


explique únicamente las funciones de los departamentos que
intervienen en el proceso de Declaración de IVA tributario.

ASESORÍA DIDÁCTICA Nº 2

16
Con la misma mística con las que desarrollo las actividades anteriores
realice las del módulo dos, estas le servirán para cumplir con el
siguiente objetivo:

Conocer y entender la importancia de este elemento básico de la


auditoría tradicional y su aplicación en la auditoría de sistemas de
información, así como sobre su importancia en la práctica de cada uno
de los tipos de auditoría que se estudiaran.

Para esta actividad, deberá remitirse al texto guía.

ACTIVIDAD DE APRENDIZAJE Nº 2

2.1 Grafique el ciclo de EL CONTROL COMO SISTEMA

2.2 Realice un resumen de los elementos de supervisión del control


interno

2.3 Realice un cuadro de control interno en el área informática.

2.4 Aplique controles internos para la organización del área informática


en base a la información realizada en el punto uno del Módulo I (proceso
de Declaración de IVA tributario realizado por usted)

2.5 Aplique controles internos para la seguridad del área de sistemas en


base a la información realizada en el punto uno del Módulo I (proceso de
Declaración de IVA tributario realizado por usted)

ASESORIA DIDÁCTICA Nº 3

Estamos seguros que con el esfuerzo realizado en las actividades


anteriores, podemos continuar con el módulo III, que tiene como objetivo
lo siguiente:

Usted aprenderá a proponer una metodología específica que puede ser

17
aplicable a la realización de cualquier tipo de auditoría en el campo de
los sistema computacionales.

ACTIVIDAD DE APRENDIZAJE Nº 3

Responda en forma concisa las siguientes preguntas

3.1. Realice un breve detalle de la Primera etapa: Planeación de la


auditoría de sistemas computacionales, e indique en que consiste el
contacto inicial con empleados y funcionarios del área

3.2. Elabore un cuadro sinóptico sobre el contenido del legajo de


papeles de trabajo; y haga un resumen de los mismos

REALICE EL SIGUIENTE EJERCICIO.

En su sitio de trabajo proceda a:

3.3.- Realice detalladamente toda la primera etapa de la metodología


para realizar auditoría de sistemas computacionales (aplicadas a su
proceso dado en el punto 1 del Módulo I)

EVALUACION PRIMER TRABAJO

ACTIVIDADES DE PUNTAJE
APRENDIZAJE

Actividad No. 1 4.00


Actividad No. 2 3.00
Actividad No. 3 3.00

TOTAL 10.00

18
El solucionario del presente trabajo, incluye únicamente el
desarrollo de la Actividad Nº 1.

19
Respuestas
1.1.Enumere la Clasificación de la Auditoría por su área de
aplicación:

• Auditoría financiera
• Auditoría Administrativa
• Auditoría operacional
• Auditoría Integral
• Auditoría gubernamental
• Auditoría de sistemas
1.2. Realice un marco esquemático de la auditoría de sistemas
computacionales
• Auditoría Informática
• Auditoría con la computadora
• Auditoría sin la computadora
• Auditoría a la gestión informática
• Auditoría En el entorno de la computadora
• Auditoría sobre la seguridad de sistemas computacionales
• Auditoría a los sistemas de redes

1.3. Evaluación Hardware y Software


Hardware.- evaluar el aprovechamiento y utilización de los sistemas de
cómputo, de sus componentes y conexiones así como de sus periféricos y
equipos asociados
Software.- Evaluar el aprovechamiento y explotación de los sistemas
operativos, sus lenguajes, programas de aplicación, paqueterías y demás
aspectos que integran el software
1.4. Técnicas especiales para la auditoría
• Guías de evaluación
• Ponderación
• Simulación
• Evaluación
• Diagrama de sistemas
• Matriz de evaluación
• Programas de verificación
• Seguimiento de programación

20
PARTE 2

AUDITORIA DE SISTEMAS

Objetivos instruccionales
Conocer las características, de los como los papeles de trabajo, los instrumentos
de recopilación de información aplicables a una auditoría de sistemas
computacionales, y las técnicas de evaluación y las propuestas de los puntos que
deben evaluarse en una auditoría de sistemas computacionales.

Contenidos
El Bloque II que comprende los siguientes capítulos:

- Capítulos 7 y 8 , donde se abarcará Los papeles de Trabajo para la auditoria de


sistemas, Los Informes de auditoria, los mismos que nos permitirán obtener la
información necesaria a través del soporte documental el cual permitirá avalar y
testimoniar la aplicación de técnicas, métodos y procedimientos de auditoria, con
la finalidad de tener un criterio formado sobre la situación actual de los sistemas
computacionales y de esta manera emitir a través del informe un criterio
profesional sobre las desviaciones encontradas.

- Capítulos 9,10, 11, donde se aplicará los instrumentos de recopilación de


información aplicables en una auditoria de sistemas computacionales, además las
técnicas de evaluación y especiales de auditoria de sistemas con la finalidad de
que el estudiante conozca las elementos fundamentales así como todos los
procedimientos, herramientas, técnicas y métodos que se pueden aplicar en la
evaluación de los sistemas computacionales, Terminando con el Módulo 5 que
corresponde al capítulo 12 y es la propuesta de puntos que se deben evaluar en la
auditoría.

Tiempos
Se estima para el desarrollo del primer bloque, la utilización de 1 horas diaria por
un lapso de 5 semanas.

21
Capítulo 7.- Papeles de Trabajo para la auditoría de sistemas
computacionales.

7.1 Contenido del legajo de papeles de trabajo


7.2 Claves del auditor para marcar papeles de trabajo
7.3 Cuadros, estadísticas y documentos concentradores de
Información.
7.4 Diagramas de Sistemas

Capítulo 8.- Informes de auditoría de sistemas computacionales

8.1 Procedimientos para elaborar el informe de auditoría de


sistemas computacionales
8.2 Características del informe de auditoría de sistemas
computacionales
8.3 Estructura del informe de auditoría de sistemas
computacionales
8.4 Formatos para el informe de auditoría de sistemas
computacionales
Capítulo 9.- Instrumentos de recopilación de información aplicables en una
Auditoría de sistemas computacionales.
9.1 Entrevistas
9.2 Cuestionarios
9.3 Encuestas
9.4 Observación
9.5 Inventarios
9.6 Muestreo
9.7 Experimentación
Capítulo 10.- Técnicas de evaluación aplicables en una auditoría de sistemas
Computacionales.
10.1 El examen
10.2 La Inspección
10.3 Confirmación
10.4 Comparación
10.5 Revisión documental
10.6 Acta testimonial
10.7 Matriz de evaluación
10.8 Matriz DOFA

22
Capítulo 11.- Técnicas especiales de auditoría de sistemas computacionales
11.1 Guías de evaluación
11.2 Ponderación
11.3 Modelos de simulación
11.4 Evaluación
11.5 Diagrama del círculo de evaluación
11.6 Lista de verificación (o chequeo)
11.7 Análisis de la diagramación de sistemas
11.8 Diagrama de seguimiento de una auditoría de sistemas
computacionales
11.9 Programas para revisión por computadora

Capítulo 12.- Propuesta de puntos que se deben evaluar en una auditoría de


sistemas computacionales.
12.1 Auditoría con la computadora
12.2 Auditoría sin la computadora
12.3 Auditoría a la gestión informática del área de sistemas
12.4 Auditoría al sistema computacional
12.5 Auditoría alrededor de la computadora
12.6 Auditoría de la seguridad de los sistemas
Computacionales.
12.7 Auditoría a los sistemas de redes
12.8 Auditoría outsourcing en los sistemas
Computacionales.
12.9 Auditoría ISO-9000 a los sistemas computacionales
12.10 Auditoría ergonómica de los centros de cómputo
12.11 Auditoría integral a los centros de cómputo

CONSULTAS EN EL TEXTO

- No te olvides revisar para el efecto, la materia de


Sistematización Contable

- Para esta actividad, deberás remitirte al texto guía.

23
Ejercicios

1) Responda Verdadero ( V ) o Falso ( F ) a las siguientes


preguntas:
- ¿La entrevista es un instrumento de recopilación de información?
( )
- ¿El cierre no es la parte final de la entrevista?.
( )
- ¿A las preguntas de opción múltiple se les conoce también como
preguntas peine o ítems?

( )
- ¿Las preguntas tricotómicas tiene dos opciones de respuesta ?.
( )
- ¿El examen es un instrumento de recopilación de información?
( )

Autoevaluación

¿Cuál es tu criterio acerca de la SEGUNDA parte que has revisado hasta el


momento? ¿Cómo te evalúas?: Excelente, bien, regular o mal.
Si no te evalúas al menos de “Bien”, debes volver atrás o elaborar un plan
para superar las deficiencias.
Si te sientes bien o excelente, ADELANTE Y FELICIDADES.

EVALUACION A DISTANCIA
(Trabajos a entregar)

ASESORÍA DIDÁCTICA Nº 1

Estimado Alumno:

24
Los esfuerzos hasta ahora realizados le permite introducirse en el
aprendizaje de los Instrumentos de recopilación de información, que le
permitirá obtener el apoyo documental para que pueda realizar
cualquier auditoría de sistemas computacionales,

ACTIVIDAD DE APRENDIZAJE Nº 1

Responda en forma concisa las siguientes preguntas:


1. Explique que son lo cuestionarios y que tipo existen
2. Indique que son las pruebas de sistema
3. Que es la ponderación y el muestreo
4. en que consiste la metodología SSADM
5. Indique las diferencias entre las entrevistas y las encuestas
REALICE EL SIGUIENTE EJERCICIO.

3.5.- En base a su planificación realice la segunda y tercera etapa de la


metodología aplicada a la auditoría de Sistemas Computacionales,
realice los legajos de trabajo que usted considere necesarios y emita el
informe de auditoría (aplicadas a su proceso dado en el punto 1 del
Módulo I)
En su sitio de trabajo proceda a:

1.- Realice una Matriz de evaluación para la organización del área


informática

2.- Elabore una guía de evaluación (aplicadas a su proceso dado en el


punto 1 del Módulo I) en el mismo que conste la ponderación.

3.- Realice un diagrama de flujo, un diagrama modular y un diagrama


de seguimiento de una auditoría de sistemas computacionales (para la
aplicación a su proceso dado en el punto 1 del Módulo I)
ASESORÍA DIDÁCTICA Nº 2
Propuestas de puntos que se deben evaluar en una auditoría de
sistemas computacionales y Apéndices.
Estimado Alumno:
Los esfuerzos hasta ahora realizados le permite MOSTRAR las
principales propuestas de puntos que se deben considerar para realizar

25
la evaluación en una auditoría de sistemas computacionales, así como
también sugerir los puntos específicos que el auditor debe tomar en
cuenta para aplicarlo de acuerdo con la actividad de la empresa y del
sistema que tenga que auditar. Lea detenidamente las lecciones de este
capítulo (paginas 557-784) del texto guía, luego usted estará en
capacidad de realizar las siguientes actividades de aprendizaje.

Indique:

1. Explique la auditoría sin la computadora


2. Explique la auditoría al sistema computacional
3. Que es la auditoría integral a los centros de cómputo

REALICE EL SIGUIENTE EJERCICIO.

En su sitio de trabajo proceda a:

1.- Realice una lista de verificación para una auditoría a la gestión


informática (aplicadas a su proceso dado en el punto 1 del Módulo I)

2.- Realice una lista de verificación de auditoría de redes (en base a su


proceso dado en el punto 1 del Módulo I)

Para esta actividad, deberá remitirse al texto guía.

EVALUACION SEGUNDO TRABAJO

ACTIVIDADES DE PUNTAJE
APRENDIZAJE

Actividad No. 1 6.00


Actividad No. 2 4.00

26
TOTAL 10.00

27
Respuestas

1.- Cuestionario y tipos de cuestionario


“Es la recopilación de datos mediante preguntas impresas en cédulas o
fichas, en las que el encuestado responde de acuerdo con su criterio; de
esta manera el auditor obtiene información útil que puede concentrar,
clasificar e interpretar por medio de su tabulación y análisis, para evaluar
lo que está auditando y emitir una opinión sobre el aspecto investigado.
Preguntas abiertas
Preguntas cerradas
Preguntas dicotómicas
Preguntas tricotómicas
Preguntas de opción múltiple
Preguntas de opción de rangos o grupos
Gradación
Preguntas testigo
Preguntas matriz

2.- PRUEBAS DE SISTEMA


También identificadas como auditoría de sistema computacional, es la
sucesión de pruebas, exámenes y comprobaciones de la actividad del
sistema computacional, en cuanto a la confiabilidad de su operación, el
procesamiento de información, el funcionamiento de sus periféricos y
equipos asociados, su arquitectura, el funcionamiento de sus procesadores
, la velocidad de estos, el trabajo de la memoria, la lectura y grabación
correcta de información en los dispositivos externos.
Estas pruebas se pueden realizar por medio del sistema operativo,
aprovechando las rutinas integradas en el procesador, o se pueden hacer
utilizando paqueterías y programas de cómputo diseñados para ello.

3.- PONDERACION
Esta técnica de evaluación permite equilibrar las posibles
descompensaciones que existen entre las áreas o sistemas
computacionales que tienen mayor peso e importancia y las áreas o
sistemas que tienen poco peso e importancia en la evaluación.

Lo que se busca con la ponderación es que todas las áreas tengan un valor
similar, respetando en cada caso el peso e importancia representativos
que tienen para el sistema computacional o para todo el centro de

28
cómputo
4.- METODOLOGIA SSADM

La metodología consiste en una estructuración de los pasos a seguir en el


desarrollo de un proyecto informático en las fases iniciales del ciclo de
vida del mismo y en la descripción de unas técnicas y formalismos sobre
las que se basan los trabajos para realizar cada fase.
Esta metodología contiene una estructuración jerárquica de fases

29