DESCRIPCIÓN DE ACTIVIDADES Programa: Sistemas de Información

Unidad 3. Normas y Métodos de Auditoria UNIDADES DIDÁCTICAS DEL CURSO EN LÍNEA

Nombre de la Unidad didáctica 3: Normas y Métodos de Auditoria

Contenidos

Tema 1. Normas Generales de auditoria (2 hrs)

Subtema 1: Definición de Norma

Subtema 2: Normas Generales

Subtema 3: Normas de auditoria de sistemas

Tema 2. Métodos, Técnicas y Herramientas de Auditoria (4hrs)

Subtema 1: Proceso de auditoria

Subtema 2: Técnicas y herramientas de recolección de datos

Subtema 3: Técnicas y herramientas de evaluación de datos

Tema 3. Normas éticas y profesionales (4 hrs)

Subtema 1: Importancia de la ética en el auditor

Subtema 2: Definición de norma

Subtema 3: Principios y Valores éticos de un auditor

Actividades del curso

Nombre de la actividad

Porcentaje

Modalidad técnica y didáctica

Tiempo Requerido

Mapa conceptual sobre justificación de Normas Generales de Auditoria 30% Investigación

Individual 3 horas

Elaborar ensayo sobre evaluación de evidencia en la auditoria informática 30% Investigación

Individual 3 horas

Ensayo del código de ética de ISACA 30% Investigación

Individual 3 horas

Contestar Preguntas 10% Individual 1 hora

DESCRIPCIÓN DE ACTIVIDADES

Programa: Sistemas de Información

Curso: Introducción a la Auditoria Informática

Unidad didáctica: Métodos y Normas de Auditoria

Nombre de la actividad: Normas de Auditoría

Descripción de la actividad

Selecciona una empresa de tu localidad e identifica si se encuentra aplicando normas de auditoria, en caso contrario identifica algunas que puedan ser aplicadas ahí.

Identifica los beneficios que la empresa obtiene por la aplicación de dichas normas y colócalo en una tabla.

Incluye una breve descripción de la empresa seleccionada.

Apoya tus respuestas con la información de la página sugerida o en alguna otra fuente que tu consultes.

DESCRIPCIÓN DE ACTIVIDADES

Programa: Sistemas de Información

Curso: Introducción a la Auditoria Informática

Unidad didáctica: Métodos y Normas de Auditoria

Nombre de la actividad: Tabla herramientas de evaluación de evidencias

Objetivo específico de aprendizaje

Conocer los diferentes métodos, técnicas, herramientas o procedimientos utilizados para la evaluación de evidencia relacionada con la auditoria informática.

Duración de la actividad Producto a entregar Forma de entrega

3 horas Documento en Word tipo tabla

Entregar en el Buzón de Transferencia Digital

Actividad previa Recursos de Apoyo

Lectura del Material Didáctico

Visitar los sitios sugeridos

http://www.deguate.com/infocentros/gerencia/mercadeo/mk17.htm

http://www.isaca.cl/sisas3.html

Material Didáctico

Internet

DESCRIPCIÓN DE ACTIVIDADES

Programa: Sistemas de Información

Curso: Introducción a la Auditoria Informática

Unidad didáctica: Métodos y Normas de Auditoria

Nombre de la actividad: Tabla herramientas de evaluación de evidencias

Descripción de la actividad

La recolección y evaluación de evidencias cambia con el uso de nuevas tecnologías por lo que un auditor se sebe encontrar capacitado para el uso de lo más actualizado para recolectar y evaluar de manera efectiva y eficiente.

Para realizar esta actividad deberás realizar lo siguiente:

1. Seleccionar alguno de los métodos, técnicas o procedimientos para la evaluación de evidencia aplicables a la auditoria informática.

2. Buscar información adicional en los sitios sugeridos o en otros de tu preferencia

3. Con la información obtenida elaborar una tabla en donde indiques en nombre las características principales de cada uno de los cinco

1. Incluye en tu escrito introducción, conclusiones y fuentes bibliográficas

DESCRIPCIÓN DE ACTIVIDADES

Programa: Sistemas de Información

Curso: Introducción a la Auditoria Informática

Unidad didáctica: Métodos y Normas de Auditoria

Nombre de la actividad: Caso aplicación de código de ética

Descripción de la actividad

El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que la elaboración de códigos de ética es necesaria en todas las áreas de la empresa.

Para esta actividad deberás realizar los siguientes pasos:

1. Visitar las dos ligas sugeridas en el apartado anterior

2. Lectura del siguiente caso

CASO BANCO DE AHORROS UNION DIME.

Bancos parecen ser ideales para el abuso computacional. Roswell Steffen uso una computadora para apropiarse de $1.5 millones de fondos del Banco de Ahorros Union Dime en New York. En una entrevista con Steffen, después de que fue descubierto exclamó: CUALQUIERA CON CABEZA SOBRE LOS HOMBROS PODIA EXITOSAMENTE DEFRAUDAR FONDOS DE UN BANCO. Y MUCHOS LO HICIMOS

Steffen era un jugador compulsivo. El inicialmente pidió prestados $5,000 de la caja de efectivo del banco para apostar, pensando en reponer el dinero con sus ganancias. Desafortunadamente, el perdió los $5,000 y pasó los siguientes 3 años y medio tratando de reponer el dinero, de nuevo pidiendo prestado al banco para apostar en las carreras.

Como jefe de cajeros del banco, Steffen tenía una terminal de supervisión en el sistema computacional en línea que él utilizaba para diversos propósitos administrativos. El tomó el dinero de la caja de efectivo y utilizaba la terminal para manipular los balances de cuentes de clientes de modo que las discrepancias no pudieran ser evidentes en las hojas de trabajo de banco

El utilizaba diferentes técnicas para obtener fondos. Primero se concentraba en cuentas sobre $100,000 que tenían poca actividad y que los intereses eran acreditados cada 4 meses. El utilizaba la terminal de supervisión para reducir los balances de esas cuentas. Ocasionalmente algún cliente enojado se quejaba acerca de los balances, de modo que Steffen fingía una llamada telefónica al PED, informaba al cliente que era un simple error y corregía la situación moviendo fondos de otra cuenta

Otras fuentes de fondos incluyeron cuentas certificadas de 2 años y cuentas nuevas. Con las cuentas certificadas de 2 años, él preparaba los documentos necesarios pero no registraba los depósitos en los archivos del banco. Inicialmente él tenía 2 años para corregir la situación, pero las cosas se complicaron cuando el banco empezó a pagar intereses en esas cuentas cuatrimestralmente. Con nuevas cuentas, el utilizaba 2 libros de registro nuevos del almacén de libros prenumerados. Al abrir una cuenta, el introducía la transacción usando el número de cuenta del primer libro de registro pero registraba la entrada en el segundo libro. El entonces destruía el primer libro. Llevar a cabo el fraude se volvió muy complejo y cometió muchos errores. Sin embargo, el sistema de control interno del banco y las técnicas de auditoria era suficientemente débiles que podían explicar cualquier discrepancia y continuar

Fue capturado porque la policía le dio un aventón al corredor de Steffen y notaron que un cajero mal pagado hacía apuestas grandes.

3. Indica las disposiciones éticas que se deberían haber aplicado para que el problema que ahí se muestra no se hubiera presentado

4. No olvides incluir Introducción, conclusiones y fuentes bibliográficas.

5. Tus documento deberás publicarlo en el Tablero de Discusión

Para finalizar la actividad deberás realizar un comentario a alguno de tus compañeros de curso que también colocaron su ensayo en el Tablero de Discusión

GUIA PARA LA CLASE DE AUDITORIA DE SISTEMAS

UNIDAD 1. CONCEPTO DE AUDITORIA DE SISTEMAS

1.1. CONCEPTO DE AUDITORIA DE SISTEMAS

SISTEMA: Conjunto ordenado, lógico y secuencial de normas y procedimientos que persiguen un fin determinado. Podemos hablar por ejemplo de Sistema:

Contable Planeación

Capitalista Operación

Educativo Financiero

De Información Etc.

Administrativo

Desde este punto de vista, cuando hablemos de AUDITORIA DE SISTEMAS, nos referiremos a los SISTEMAS DE INFORMACIÿN utilizados en las empresas públicas o privadas, más no al computador, que en sí es una herramienta de los sistemas de información. Debemos tener presente que la administración es un sistema abierto y por tanto cambiante en sus conceptos, técnicas y que está influenciada por lo que acontece en su alrededor.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes; también podemos decir que es el examen y evaluación de los procesos del área de Procesamiento Electrónico de Datos (PED) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia,

...