UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

Guía de Actividades

Trabajo colaborativo No 3 Fecha: Abril 16 a mayo 10 de 2015

Nombre del curso: Auditoria de sistemas

Código: 90168

Temáticas: Temáticas de Unidad 3: Control Interno

Estrategia de aprendizaje: Aprendizaje Basado en Proyectos (ABP).

Peso evaluativo: 125 puntos equivalente al 25%.

Cronograma: Apertura: 16/04/2015 a las 00:00 / Cierre: 08/05/2015 a las 11:55 pm

I. Intencionalidades formativas:

Propósitos:

Conocer la teoría y la práctica sobre el tema de control interno informático.

Aplicar la metodología de auditoría para determinar los controles aplicados para los riesgos informáticos

detectados.

Competencias:

El estudiante conoce los conceptos y clasificación de control interno.

El estudiante conoce los controles aplicables para los riesgos de acuerdo a las causas que lo originan

El estudiante aplica la metodología de auditoría para determinan los controles aplicables de acuerdo con el

estándar COBIT 4.1 (objetivos de control)

II. Descripción de la actividad:

Es importante que cada estudiante asuma un rol en el grupo colaborativo así como se hizo en el foro anterior.

Temáticas revisadas:

Generalidades de control

Control interno

Control interno informático

Estrategia de aprendizaje:

Aprendizaje Basado en Proyectos (ABP), integrando la técnica de Aprendizaje Colaborativo.

Actividades Previas:

1. Cada integrante del pequeño grupo colaborativo:

o Realizar una lectura reflexiva de los temas correspondientes a la Unidad 3.

o Leer, analizar e interpretar las instrucciones de la guía de actividades.

o Revisar a rúbrica de evaluación.

2. Realizar un debate en grupo para definir cómo se va a desarrollar el trabajo.

3. Elegir un líder de grupo que será responsable de subir un único trabajo final.

Pasos para el desarrollo del trabajo de reconocimiento del taller:

1. Realizar la lectura de los temas de la tercera unidad correspondientes al tema de control interno

2. Buscar los riesgos o fallas de acuerdo a los procesos de COBIT seleccionados en el programa de auditoría del

colaborativo momento 1

3. Identificar la causa que origina los riesgos y proponer los controles para cada uno de ellos.

Es importante que los estudiantes realicen sus aportes al foro colaborativo tanto individual como colaborativo

desde su apertura ya que no se aceptarán intervenciones de última hora.

Parte A. Trabajo individual: 20 puntos

Etapa de Ejecución:

Cada estudiante debe hacer una lista de riesgos (mínimo 10) detectados, clasificarlos teniendo en cuenta los

dominios, procesos y objetivos de control del programa de auditoría identificando las posibles causas que los

originan.

Determinar las herramientas de software que serán empleados para realizar las pruebas de auditoria

Diligenciar las actividades realizadas semanalmente en el e-portafolio

Parte B. Trabajo grupal: 90 puntos

Cada estudiante debe publicar en el foro la lista de riesgos detectados y las causas que los originan del trabajo

individual, posteriormente se debe hacer el proceso de análisis y evaluación de los riesgos de acuerdo al ejemplo que

está en el blog (análisis y evaluación de riesgos) y finalmente hacer la matriz de riesgos por probabilidad e impacto

para cada proceso elegido en el estándar COBIT. Como resultado de esta actividad se debe entregar la lista total de

riesgos y las matrices de riesgos para cada proceso de acuerdo al programa de auditoría.

Cada estudiante debe compartir en el foro colaborativo las herramientas de software propuestos en la actividad del

entorno de aprendizaje práctico y seleccionar uno de ellos que sirva para realizar pruebas dentro de la auditoria.

Como resultado de esta actividad se debe ejecutar la herramienta de software seleccionado y los resultados de las

pruebas realizadas (anexar pantallazos de pruebas).

De acuerdo a la lista de riesgos detectados y teniendo en cuenta la causa que los origina, los estudiantes deben

proponer controles para cada uno de ellos, los controles deben atacar la causa origen del riesgo para que sean

efectivos. Como resultado de esta actividad se debe hacer una matriz con los riesgos detectados, la causa origen de

los riesgos y los controles propuestos.

III. Criterios de Contenido: el estudiante debe tener en cuenta los siguientes elementos para la presentación

argumentada de su trabajo:

Coherencia: Según Sánchez (2011), es la conexión lógica que se produce entre el texto el contexto, el género al cual

pertenece el texto y el propósito del autor y la define como la correlación entre el propósito del autor del texto, su

contenido (estructura y progresión de la información), el sentido y la situación comunicativa.

Cohesión: Según Cassany (1999), se define como el conjunto de relaciones o vínculos significativos que se

establecen entre diferentes elementos o parte del texto (palabras, oraciones y apartados) que le permiten al lector

interpretarlo con eficacia.

Redacción: Característica del texto que se traduce en un adecuado manejo del código lingüístico de conformidad

con el tipo de texto y su género.

Ortografía: Está dada por el conocimiento y aplicación de las reglas tanto de ortografía como de puntuación.

Originalidad: Se presentan algunas definiciones de originalidad recopiladas por Phillips y Pugh (2005) citadas por

Blaxter (2008): 1) Poner por escrito una cantidad importante de nueva información por primera vez. 2) Llevar a cabo

un trabajo empírico que no se ha hecho antes. 3) Hacer una síntesis que no se ha hecho antes. 4) Usar material ya

conocido pero con una nueva interpretación. 5) Adoptar una técnica particular y aplicarla a una nueva área. 6)

Obtener nuevos resultados sobre un tema viejo. 7).

Plagio: ¿Qué es el plagio para la UNAD? El plagio está definido por el diccionario de la Real Academia como la

acción de "copiar en lo sustancial obras ajenas, dándolas como propias". Por tanto el plagio es una falta grave: es el

equivalente en el ámbito académico, al robo. Un estudiante que plagia no se toma su educación en serio, y no respeta

el trabajo intelectual ajeno.

No existe plagio pequeño. Si un estudiante hace uso de cualquier porción del trabajo de otra persona, y no

documenta su fuente, está cometiendo un acto de plagio.

IV Criterios de forma: Hace alusión a los criterios de formales para la presentación del documento escrito y los

cuales se recomiendan incorporar en la rúbrica de evaluación. Son los siguientes: (Tomados de la norma APA,

versión 3 en Español como traducción de la versión 6 en Inglés)

Se espera que los estudiantes realicen paso a paso cada una de los paso/componente presentados anteriormente y que

entreguen un solo informe de manera grupal desde los siguientes criterios

(1) Editor de texto MS Word para Windows

(2) Fuente: Times New Roman

(3) Tamaño fuente: 12

(4) Espacio entre líneas (2).

(5) Márgenes: izquierda, derecha, superior e inferior de 2,56 cm.

(6) Títulos en la fuente, tamaño 12 y centrado.

(7) Subtítulos en cursiva, tamaño 12, espacio 2 y alineado al margen izquierdo.

(8) Registre todas las referencias de las fuentes bibliográficas, cibergráficas y hemerográficas que le darán

soporte teórico, conceptual y metodológico a su trabajo de investigación.

(9) El trabajo debe presentarse acorde al formato tanto individual como grupal entregado en anexos.

No se debe presentar en formato PDF, ya que no permite la información de retorno por parte del docente.

V. Productos a entregar:

Al finalizar se debe entregar un documento con los siguientes elementos. Un documento en Microsoft Word (.doc)

según normas APA o ICONTEC, que contenga:

Encabezado con nombre y código del curso, nombre y código de los integrantes que participaron en el trabajo

Introducción

Objetivos

Informe de contenidos de construcción grupal.

Conclusiones

Referencias bibliográficas

Número máximo de páginas: sin límite

Envío de la actividad

La actividad debe enviarse en la fecha establecida en la agenda del curso.

Una vez cerrada la fecha de entrega no se podrán enviar más tareas.

El trabajo debe adjuntarse en el espacio diseñado en el curso para tal fin, con un tamaño máximo de 2 Mb.

El nombre del documento final debe tener la siguiente estructura: codigodelcurso_TC3_NroGruColab, y debe

adjuntarse (colgarse) en el espacio respectivo para su entrega en el entorno de evaluación y seguimiento.

IMPORTANTE:

Únicamente se recibe un trabajo por grupo.

Cada estudiante debe realizar aportes a través del foro de trabajo

colaborativo.

El único medio de entrega del trabajo final es el espacio en el entorno de

evaluación y seguimiento.

Estudiante que NO participe en el foro de manera pertinente y efectiva, o que

llegue los últimos tres días antes de terminar la actividad tendrá una nota de

cero (0).

VI. Bibliografía recomendada:

González A(2010). Evaluación Del sistema del control interno. http://datateca.unad.edu.co/contenidos/90168/CONTROL_INTERNO_SEGMENTO_CCC.pdf O puede consultar: Auditoría Informática (Un Enfoque Práctico)

Autor: Piattini, Mario G. Peso Navarro, Emilio del Editorial: RA-MA. Biblioteca UNAD.

Soy, C. (2003). La auditoría de la información, componente clave de la gestión estratégica de la información. (Spanish). El Profesional De La Información, 12(4), 261-268.

http://datateca.unad.edu.co/contenidos/90168/U3_componente_clave.pdf Ranz Eduardo. (2007). Evaluación del control interno en sistemas informáticos. http://datateca.unad.edu.co/contenidos/90168/CONTROL_INTERNO_INFORMATICO_CCC.pdf O puede consultar: Hernández Hernández, E. (2000). Auditoría en informática. México: Editorial CECSA. Biblioteca

UNAD.

Orjuela Rodríguez, L., & Rocha Farfán, O. (1996). Estudio comparado de las normas internacionales de auditoría interna, normas de auditoría externa y normas aplicables en Colombia. (Spanish). Cuadernos De Investigacion Nueva Epoca, (43), 45-56.

http://datateca.unad.edu.co/contenidos/90168/NAGAS_2015.pdf Tramullas, J. (2003). El inventario de recursos de información como herramienta de la auditoría de información. (Spanish). El Profesional De La Información, 12(4), 246-260. http://datateca.unad.edu.co/contenidos/90168/u3_Inventario_recurso_informacion.pdf