DESCRIPCIÓN DE ACTIVIDADES Programa: Sistemas de Información

Unidad 3. Normas y Métodos de Auditoria UNIDADES DIDÁCTICAS DEL CURSO EN LÍNEA

Nombre de la Unidad didáctica 3: Normas y Métodos de Auditoria

Contenidos

Tema 1. Normas Generales de auditoria (2 hrs)

Subtema 1: Definición de Norma

Subtema 2: Normas Generales

Subtema 3: Normas de auditoria de sistemas

Tema 2. Métodos, Técnicas y Herramientas de Auditoria (4hrs)

Subtema 1: Proceso de auditoria

Subtema 2: Técnicas y herramientas de recolección de datos

Subtema 3: Técnicas y herramientas de evaluación de datos

Tema 3. Normas éticas y profesionales (4 hrs)

Subtema 1: Importancia de la ética en el auditor

Subtema 2: Definición de norma

Subtema 3: Principios y Valores éticos de un auditor

Actividades del curso

Nombre de la actividad

Porcentaje

Modalidad técnica y didáctica

Tiempo Requerido

Mapa conceptual sobre justificación de Normas Generales de Auditoria 30% Investigación

Individual 3 horas

Elaborar ensayo sobre evaluación de evidencia en la auditoria informática 30% Investigación

Individual 3 horas

Ensayo del código de ética de ISACA 30% Investigación

Individual 3 horas

Contestar Preguntas 10% Individual 1 hora

DESCRIPCIÓN DE ACTIVIDADES

Programa: Sistemas de Información

Curso: Introducción a la Auditoria Informática

Unidad didáctica: Métodos y Normas de Auditoria

Nombre de la actividad: Normas de Auditoría

Descripción de la actividad

Selecciona una empresa de tu localidad e identifica si se encuentra aplicando normas de auditoria, en caso contrario identifica algunas que puedan ser aplicadas ahí.

Identifica los beneficios que la empresa obtiene por la aplicación de dichas normas y colócalo en una tabla.

Incluye una breve descripción de la empresa seleccionada.

Apoya tus respuestas con la información de la página sugerida o en alguna otra fuente que tu consultes.

DESCRIPCIÓN DE ACTIVIDADES

Programa: Sistemas de Información

Curso: Introducción a la Auditoria Informática

Unidad didáctica: Métodos y Normas de Auditoria

Nombre de la actividad: Tabla herramientas de evaluación de evidencias

Objetivo específico de aprendizaje

Conocer los diferentes métodos, técnicas, herramientas o procedimientos utilizados para la evaluación de evidencia relacionada con la auditoria informática.

Duración de la actividad Producto a entregar Forma de entrega

3 horas Documento en Word tipo tabla

Entregar en el Buzón de Transferencia Digital

Actividad previa Recursos de Apoyo

Lectura del Material Didáctico

Visitar los sitios sugeridos

http://www.deguate.com/infocentros/gerencia/mercadeo/mk17.htm

http://www.isaca.cl/sisas3.html

Material Didáctico

Internet

DESCRIPCIÓN DE ACTIVIDADES

Programa: Sistemas de Información

Curso: Introducción a la Auditoria Informática

Unidad didáctica: Métodos y Normas de Auditoria

Nombre de la actividad: Tabla herramientas de evaluación de evidencias

Descripción de la actividad

La recolección y evaluación de evidencias cambia con el uso de nuevas tecnologías por lo que un auditor se sebe encontrar capacitado para el uso de lo más actualizado para recolectar y evaluar de manera efectiva y eficiente.

Para realizar esta actividad deberás realizar lo siguiente:

1. Seleccionar alguno de los métodos, técnicas o procedimientos para la evaluación de evidencia aplicables a la auditoria informática.

2. Buscar información adicional en los sitios sugeridos o en otros de tu preferencia

3. Con la información obtenida elaborar una tabla en donde indiques en nombre las características principales de cada uno de los cinco

1. Incluye en tu escrito introducción, conclusiones y fuentes bibliográficas

DESCRIPCIÓN DE ACTIVIDADES

Programa: Sistemas de Información

Curso: Introducción a la Auditoria Informática

Unidad didáctica: Métodos y Normas de Auditoria

Nombre de la actividad: Caso aplicación de código de ética

Descripción de la actividad

El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que la elaboración de códigos de ética es necesaria en todas las áreas de la empresa.

Para esta actividad deberás realizar los siguientes pasos:

1. Visitar las dos ligas sugeridas en el apartado anterior

2. Lectura del siguiente caso

CASO BANCO DE AHORROS UNION DIME.

Bancos parecen ser ideales para el abuso computacional. Roswell Steffen uso una computadora para apropiarse de $1.5 millones de fondos del Banco de Ahorros Union Dime en New York. En una entrevista con Steffen, después de que fue descubierto exclamó: CUALQUIERA CON CABEZA SOBRE LOS HOMBROS PODIA EXITOSAMENTE DEFRAUDAR FONDOS DE UN BANCO. Y MUCHOS LO HICIMOS

Steffen era un jugador compulsivo. El inicialmente pidió prestados $5,000 de la caja de efectivo del banco para apostar, pensando en reponer el dinero con sus ganancias. Desafortunadamente, el perdió los $5,000 y pasó los siguientes 3 años y medio tratando de reponer el dinero, de nuevo pidiendo prestado al banco para apostar en las carreras.

Como jefe de cajeros del banco, Steffen tenía una terminal de supervisión en el sistema computacional en línea que él utilizaba para diversos propósitos administrativos. El tomó el dinero de la caja de efectivo y utilizaba la terminal para manipular los balances de cuentes de clientes de modo que las discrepancias no pudieran ser evidentes en las hojas de trabajo de banco

El utilizaba diferentes técnicas para obtener fondos. Primero se concentraba en cuentas sobre $100,000 que tenían poca actividad y que los intereses eran acreditados cada 4 meses. El utilizaba la terminal de supervisión para reducir los balances de esas cuentas. Ocasionalmente algún cliente enojado se quejaba acerca de los balances, de modo que Steffen fingía una llamada telefónica al PED, informaba al cliente que era un simple error y corregía la situación moviendo fondos de otra cuenta

Otras fuentes de fondos incluyeron cuentas certificadas de 2 años y cuentas nuevas. Con las cuentas certificadas de 2 años,

...