Módulo Formativo Auditoría De Sistemas Feb Sep 2014.docx

UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CONTABILIDAD AUDITORIA

CARRERA DE CONTABILIDAD Y AUDITORÍA MODALIDAD SEMIPRESENCIAL

MÓDULO FORMATIVO

(Syllabus) AUDITORÍA DE SISTEMAS SEXTO SEMESTRE

EDUARDO ANTONIO PAREDES PAREDES Ingeniero en Contabilidad y Auditoría C.P.A. Magíster en Tributación y Derecho Empresarial

JOSELITO RICARDO NARANJO SANTAMARÍA DOCTOR EN CONTABILIDAD Y AUDITORÍA MAGISTER EN COSTOS Y GESTIÓN FINANCIERA

AMBATO – ECUADOR ABRIL – SEPTIEMBRE 2014

1

PRESENTACIÓN

El presente módulo pretende que los estudiantes adquieran las siguientes competencias: Conocer sobre la auditoría de sistemas y aplicar los métodos, técnicas y procedimientos de auditoría para realizar una evaluación efectiva de los controles informáticos. Evaluar la utilización eficiente y segura de la información procesada Verificar y evaluar el grado de confiabilidad de la información generada por el sistema auditado. Preparar informes para establecer la confiabilidad de la información procesada y generada por el sistema auditado Presentar de forma oral el informe de auditoría de sistemas por medio de una simulación de la reunión preliminar y final; evidenciando los principales hallazgos.

2

ÍNDICE DE CONTENIDO

Contenido

Página

I.

Datos básicos del Módulo

4

II.

Ruta formativa

5

III.

Metodología

8

IV.

Planeación de Evaluación

12

V.

Guías instruccionales

14

VI.

Material de apoyo

17

VII.

Validación del módulo

18

3

I. DATOS BÁSICOS DEL MÓDULO CÓDIGO: FCAUD/CA/MSP/06/06

PRERREQUISITOS: 

FUNDAMENTACIÓN DE AUDITORIA FINANCIERA

Competencia Específica: Ejecutar las fases de la Auditoría de sistemas para determinar el grado de confiabilidad del sistema auditado.

CRÉDITOS:

3

NIVEL DE FORMACIÓN: Terminal de Tercer Nivel

SEMESTRE: CORREQUISITOS: Abril septiembre 2014



EJECUCIÓN DE LA AUDITORÍA FINANCIERA

HORAS CLASE SEMANAL: 3 semanas de 10 horas 1 semana de 2 horas Nº de horas trabajo autónomo semanal: 30 horas Total horas clase al semestre: 32 horas Total horas trabajo autónomo al semestre: 96 horas

Nombre del docente: Eduardo Antonio Paredes Paredes Título y Grado Académico: Ingeniero en Contabilidad y Auditoría - Abogado. Área Académica por Competencia Global: Examinar las operaciones administrativas y financieras para evaluarlas con la finalidad de optimizarlas observando el cumplimento de principios, normas y procesos Horario de atención: jueves y viernes de 18:00 a 19:00 Teléfonos: 0985919169 E-mail: [email protected] Nombre del docente: Joselito Ricardo Naranjo Santamaría Título y Grado Académico: Doctor en Contabilidad y Auditoría - Abogado. Área Académica por Competencia Global: Examinar las operaciones administrativas y financieras para evaluarlas con la finalidad de optimizarlas observando el cumplimento de principios, normas y procesos Horario de atención: jueves y viernes de 18:00 a 19:00 Teléfonos: 0998147787 E-mail: [email protected]

4

II.RUTA FORMATIVA

NODO PROBLEMATIZADOR: Evaluación asistemática de las operaciones y procesos de información

COMPETENCIA GLOBAL: Examinar las operaciones administrativas y financieras para evaluarlas con la finalidad de optimizarlas observando el cumplimento de principios, normas y procesos

COMPETENCIAS ESPECÍFICAS: Conocer sobre la auditoría de sistemas y aplicar los métodos, técnicas y procedimientos de auditoría para realizar una evaluación efectiva de los controles informáticos. Evaluar la utilización eficiente y segura de la información procesada Verificar y evaluar el grado de confiabilidad de la información generada por el sistema auditado. Preparar informes para establecer la confiabilidad de la información procesada y generada por el sistema auditado.

5

MÓDULOS QUE CONFORMAN LA COMPETENCIA ESPECÍFICA: Fundamentos de la Auditoría Ejecución de la Auditoría Financiera Ejecución de Auditoría de Sistemas

DESCRIPCION DE LA COMPETENCIA ESPECÍFICA: Ejecutar las fases de la Auditoría de sistemas para determinar el grado de confiabilidad del sistema auditado.

ELEMENTOS DE COMPETENCIA: 

Verificar la efectividad del sistema de control interno en el ambiente externo de la máquina.



Evaluar el sistema de controles diseñados para minimizar los fraudes y los errores.



Examinar y evaluar los archivos de datos en medios magnéticos con el auxilio del computador y de software de auditoría generalizado y/o a la medida.



Preparar informes para establecer la confiabilidad de la información procesada y generada por el sistema auditado.



Presentar de forma oral el informe de auditoría de sistemas por medio de una simulación de la reunión preliminar y final; evidenciando los principales hallazgos.

6

Líneas y Áreas de Investigación: 

Examinar y evaluar la suficiencia de las pistas de las transacciones en medios magnéticos

III. METODOLOGÍA Obtener evidencia de la segregación electrónica de funciones entre las terminales y personas que puedan acceder a los recursos de cómputo 

Obtener evidencia del funcionamiento de los controles implantados dentro del software de las aplicaciones y evaluar su efectividad y suficiencia



Verificar que únicamente se efectúan cambios autorizados a los archivos de datos y programas de computador



Verificar que los recursos de computador únicamente se utilizan para trabajos de la empresa



Entender conceptos de la tecnología de información, base de datos, programas objetos, sistemas multiusarios, etc.



Asesorar el diseño de controles en los sistemas de información computarizada.

Vinculación con la Colectividad: Contribuir con las empresas auditadas en el logro de objetivos, metas y resultados planteados, promover el control interno eficaz, ayudar en el cumplimiento de la normativa vigente mediante una difusión de sistemas de medición de desempeño y toma de decisiones. Finalmente incorporar a la III.- METODOLOGÍA comunidad organizada en el proceso de la auditoría con la evaluación de la gestión de las instituciones públicas y privadas a través de sistemas de quejas y reclamos, relevamiento de encuestas, etc.

7

III. METODOLOGÍA DE FORMACIÓN

Enfoque didáctico general: Estrategia general Aprendizaje Basado en Problemas (ABP) Competencia a desarrollar a través del módulo: Realizar la revisión y evaluación de los controles, sistemas y procedimientos de informática, su utilización, eficiencia y seguridad; verificar y evaluar el grado de confiabilidad de la información generada por el sistema auditado con la finalidad de emitir un informe, para lo cual requiere la aplicación de métodos, técnicas y procedimientos de auditoría.

ELEMENTOS DE COMPETENCIA

 Conocer sobre la auditoría de sistemas, sus fases y aplicar los métodos, técnicas y procedimientos de auditoría para realizar una evaluación efectiva de los controles informáticos.

CONTENIDOS COGNOSCITIVOS ¿Qué saberes?

 Conocer la conceptualización de la Auditoría Integral  Revisar la ubicación Orgánica de la Auditoria en Sistemas  Conocer el perfil del auditor en sistemas  Revisar las Áreas principales de Acción del auditor informático  Conocer la diferencia entre Sistemas Manuales y computarizados  Analizar las fases de la auditoría de sistemas.  Analizar sobre el control interno informático y verificar su evaluación.

CONTENIDOS PROCEDIMENTALES ¿Cómo aplicarlos?

  



Revisar conceptos de la auditoría integral y de sistemas Revisar la clasificación de la auditoría Revisar información sobre el perfil del auditor informático y los campos de acción Estudiar sobre el control interno informático y su evaluación

CONTENIDOS ACTITUDINALES ¿Con que Actitudes?



Demostrar interés en la investigación



Discernir sobre la correcta forma de evaluar el control interno informático.



ESTRATEGIA DIDÁCTICAS ESPECÍFICAS ( Estrategias, métodos y técnicas)

Lectura comprensiva

TIEMPO (Horas)

6h

Investigar ejemplos de evaluación del control interno informático Revisar ejemplos de auditoría de sistemas

Realizar una práctica de la primer fase de la auditoría de sistemas (La auditoría alrededor del computador)

8

PRODUCTO: Conocer sobre la auditoría de sistemas y realiza una evaluación del control interno informático





Conocer sobre fraude informático.

Evaluar la utilización eficiente y segura de la información procesada



Conocer los conceptos y procedimientos de la primera fase de la Auditoría de sistemas, la auditoría alrededor del computador.

el



Realizar una práctica de la primera fase de la auditoría de sistemas



Realizar una práctica de la auditoría alrededor del computador



Revisar procedimientos de la auditoría alrededor del computador.





Revisar los fraudes informáticos y los principales riesgos.





Relacionar los artículos que contemplan las leyes, normas y principios que sustentaran la opinión.

Capacidad analítica y critico propositiva Valorar el impacto de la opinión bajo principios éticos

- Confrontar y concluir

10 h

- Investigar en grupos de trabajo cada uno de los casos de opinión que puede emitir el auditor de sistemas y exponer con ejemplos. Estudio de casos



Verificar la existencia de una adecuada segregación funcional en el área de procesamiento electrónico de datos, y en todos los puntos de su influencia.



Comprobar la eficiencia de los controles sobre seguridades físicas de los datos.



Asegurarse de que todos los datos autorizados sean procesados.



Verificar la validez del procedimiento utilizado



Disposición a investigar y actualizarse de acuerdo a los cambios normativos y legales del país.

9

para corregir inconsistencias y la posterior realimentación de los datos corregidos, al proceso. 

Verificar la existencia de suficientes pistas de auditoría.



Examinar la situación de legalidad de los datos

PRODUCTO: Realiza la primera fase de la auditoría de sistemas, la auditoría alrededor del computador

10

 Verificar y evaluar el grado de confiabilidad de la información generada por el sistema auditado.







Conocer sobre procesamiento datos.

el de

Conocer los conceptos y procedimientos de la segunda y tercera fase de la Auditoría de sistemas, la auditoría a través del computador y con el computador. Realizar una práctica de la segunda y tercera fase de la auditoría de sistemas, a través del computador y con el computador



Evaluar el control interno informático.



Realizar una práctica de la auditoría de sistemas







Utilizar el programa Excel y el Word en cada uno de los componentes para elaborar los papeles de trabajo necesarios. Organizar y enlazar cada uno de los archivos elaborados en el computador a través de hipervínculos las marcas y referencias utilizadas.

Asegurar que los programas procesen los datos, de acuerdo con las necesidades del usuario y dentro de los parámetros de precisión previstos.



Cerciorarse la no existencia de rutinas fraudulentas al interior de los programas.



Verificar que los programadores modifiquen los programas solamente en los aspectos autorizados.



Comprobar que los programas utilizados en



10 h Desarrollar la iniciativa y creatividad en la elaboración de plantillas en Excel y Word de papeles de trabajo para una auditoria.



Coordinación adecuada y oportuna planificación del trabajo designado al equipo de auditoría.



Comunicación y apoyo efectivo entre los miembros del equipo sobre procedimientos, hallazgos y resultados obtenidos en el trabajo.

Trabajo en Equipo Argumentaciones de hechos Explicaciones sobre el cierre de papeles de trabajo.

11

producción son debidamente autorizados por administración

los la



Verificar la existencia de controles eficientes para evitar que los programas sean modificados con fines ilícitos o que se utilicen programas no autorizados para los procesos corrientes.



Recálculos y verificación de información, como por ejemplo: retenciones sobre nómina, montos de depreciación y acumulaciones de intereses, entre otros.



Demostración gráfica de datos seleccionados.



Selección de muestras estadísticas.

PRODUCTO: Realiza la segunda y tercera fase de la auditoría de sistemas, la auditoría a través del computador y con el computador

 Preparar informes para establecer la confiabilidad de la información procesada y generada por el sistema auditado.





 Elaboración informe de de sistemas.

del auditoría 

Elaboración de anexos

Discernir de acuerdo al tipo de evidencia la clase de opinión. Establecer la opinión del auditor



Valorizar cumplimiento disposiciones legales manteniendo

el de

Trabajar en equipo 3h Valorar

12

y otros trabajo.

papeles

de

principios éticos.

Plantear estrategias de solución



Valorar capacidad razonamiento lógico



Trascender con los informes



Fomentar buenas relaciones de cooperación y mediación

Planificación del tiempo de lectura del informe presentado.



Propiciar el respeto a las opiniones de cada grupo.

Elaboración de preguntas con relación al informe por parte de los oyentes y contestación a las mismas por parte del equipo de auditoría.



su de

PRODUCTO: Elaborar el informe de auditoría de sistemas

 Presentar de forma oral el informe de auditoría de sistemas por medio de una simulación de la reunión preliminar y final; evidenciando los principales hallazgos.





Conocimiento de los temas a tratar en las Junta de accionistas o socios.



 Lectura del informe de auditoría de sistemas.

Trabajo en equipo

3h

Argumentar y criticar

Fomentar la seguridad individual y vencimiento al miedo escénico por cada estudiante.

PRODUCTO: Exponer y defender el informe de auditoría de sistemas.

13

IV. PLANEACIÓN DE LA EVALUACIÓN Escala de Valoración (Nivel ponderado de aspiración) Nivel Teórico práctico innovador: 9.0 a 10.0 Acreditable– Muy Satisfactorio Nivel Teórico práctico experto: 8.0 a 8.9 Acreditable – Satisfactorio Nivel teórico – práctico básico: 7.0 a 7.9 Acreditable - Aceptable Nivel teórico avanzado (análisis crítico): 5.5 a 6.9 No acreditable Nivel teórico básico (comprensión): < a 5.5 No acreditable Competencia a desarrollar a través del módulo: Examinar casos sujetos a evaluación para desarrollar la capacidad crítica, trabajo en equipo, pro actividad y sensibilidad social, en base a normas. N o

NIVELES DE DESARROLLO

1

TEORICO-BASICO

2

TEORICO SUPERIOR

3

TEORICO PRACTICO ACEPTABLE

4

TEORICO PRACTICO AVANZADO

5

TEORICO PRACTICO INNOVADOR CREATIVO

INDICADORES DE LOGROS (para los tres saberes: conocer, hacer y ser) Conoce las generalidades de la auditoría de sistemas y sus fases Conoce los procedimientos que se aplica en cada fase de la auditoría de sistemas Realiza el cierre de papeles de trabajo de auditoría de sistemas y elabora hoja de hallazgos Elabora el informe de auditoría de sistemas y emite su opinión y recomendaciones de control interno. Socializa y presenta el informe de auditoría con argumentaciones válidas.

14

PROCESO DE VALORACIÓN Competencia a desarrollar a través del módulo: EVALUACIÓN DIAGNÓSTI CA

EVALUACIÓN FORMATIVA

Conocer sobre la auditoría de sistemas, sus fases y aplicar los métodos, técnicas y procedimientos de auditoría para realizar una evaluación efectiva de los controles informáticos.

 Conoce las generalidades de la auditoría de sistemas y sus fases. 

Evalúa el control interno

Evaluar la utilización eficiente y segura de la información procesada



Conoce los procedimientos de la auditoría alrededor del computador

Verificar y evaluar el grado de confiabilidad de la información generada por el sistema auditado.



Conocer los conceptos y procedimientos de la segunda y tercera fase de la Auditoría de sistemas, la auditoría a través del computador y con el computador.



Elaborar el informe de auditoría de sistemas.

Preparar informes para establecer la confiabilidad de la información procesada y generada por el sistema auditado.

Presentar de forma oral el informe de auditoría de sistemas por medio de una simulación de la reunión preliminar y final; evidenciando los principales hallazgos.

EVALUACIÓN DE DESEMPEÑO Producto

Sustentación

Describe y cita las fases de la auditoría de sistemas

Cite los fases y en qué consiste cada fase de la auditoría de sistemas

Realiza la alrededor computador

auditoría del

Cite los procedimientos de la auditoría alrededor del computador

Realiza la auditoría a través y con el computador

Cite los procedimientos de la auditoría a través y con el computador

Discernir de acuerdo al tipo de evidencia la clase de opinión Elabora plantillas de papeles de trabajo de auditoría por componentes en el computador.



Discierne de acuerdo al tipo de evidencia la clase de opinión.



Planifica la lectura del informe de auditoría y responde todas las inquietudes de los auditados.

Presentación del Informe de Auditoría de sistemas

Enlaza con marcas y referencias los hallazgos que sustentan el informe

Argumenta y analiza el tipo de informe de auditoría de sistemas

15

TÉCNICAS E INSTRUMENTOS TÉCNICA: Lecturas comprensivas. INSTRUMENTO: -Resúmenes y mapas conceptuales TÉCNICA: Trabajo en grupo INSTRUMENTOS: -Desarrollo de una práctica completa de auditoría de sistemas. TÉCNICA: Aplicación Informática INSTRUMENTO: Elaboración de papeles genéricos, analíticos y programas de auditoría de sistemas TÉCNICA: Exposición oral. INSTRUMENTO: Informe de auditoría de sistemas

V. GUÍAS INSTRUCCIONALES Competencia a desarrollar a través del módulo: Examinar casos sujetos a evaluación para desarrollar la capacidad crítica, trabajo en equipo, pro actividad y sensibilidad social, en base a normas.

16

GÚIAS INSTRUCCIONALES No.

1

ELEMENTOS DE COMPETENCIA Conocer sobre la auditoría de sistemas, sus fases y aplicar los métodos, técnicas y procedimientos de auditoría para realizar una evaluación efectiva de los controles informáticos.

INSTRUCCIONES    

Revisar conceptos de la auditoría integral y de sistemas Revisar la clasificación de la auditoría Revisar información sobre el perfil del auditor informático y los campos de acción Estudiar sobre el control interno informático y su evaluación

RECURSOS

PRODUCTO 

Lectura comprensiva Investigar ejemplos de evaluación del control interno informático Revisar ejemplos auditoría de sistemas

de





Evaluar la utilización eficiente y segura de la información procesada

2



 Revisar procedimientos de la auditoría alrededor del computador.



Revisar los fraudes informáticos y los principales riesgos.



Relacionar los artículos que contemplan las leyes, normas y principios que sustentaran la opinión.



Verificar la existencia de una adecuada segregación funcional en el área de procesamiento electrónico de datos, y en todos los puntos de su influencia.



Comprobar la eficiencia de los controles sobre seguridades físicas de los datos.



Asegurarse de que todos los datos autorizados sean

  

Material bibliográfico Medios audiovisuales Medios informáticos Documentos de apoyo



Cuadro resumen de los tipos de informe de Auditoría. Modelos de informes de otras empresas auditadas Resumen del ICT Entrega hallazgos

de

17

procesados. 

Verificar la validez del procedimiento utilizado para corregir inconsistencias y la posterior realimentación de los datos corregidos, al proceso.



Verificar la existencia de suficientes pistas de auditoría.

Examinar la situación de legalidad de los datos

Verificar y evaluar el grado de confiabilidad de la información generada por el sistema auditado.

3



Utilizar el programa Excel y el Word en cada uno de los componentes para elaborar los papeles de trabajo necesarios.



Organizar y enlazar cada uno de los archivos elaborados en el computador a través de hipervínculos las marcas y referencias utilizadas.



Asegurar que los programas procesen los datos, de acuerdo con las necesidades del usuario y dentro de los parámetros de precisión previstos.



Cerciorarse la no existencia de rutinas fraudulentas al interior de los programas.



Verificar que los programadores modifiquen los programas solamente en los aspectos autorizados.



Recálculos y verificación de información, como por ejemplo: retenciones sobre nómina, montos de depreciación y acumulaciones de intereses, entre otros.



Demostración gráfica de datos seleccionados.

   

Caso práctico de auditoría de sistemas Documentos de apoyo Laboratorios Material informático





Entrega Archivo Permanente, Planificación y Corriente Entrega de hallazgos



18

Preparar informes para establecer la confiabilidad de la información procesada y generada por el sistema auditado.



Discernir de acuerdo al tipo de evidencia la clase de opinión.





Establecer la opinión del auditor

  

4 5

Presentar de forma oral el informe de auditoría de sistemas por medio de una simulación de la reunión preliminar y final; evidenciando los principales hallazgos.

 

Planifique del tiempo de lectura del informe presentado. Exponga el informe de auditoría en un tiempo no mayor a 20 minutos.

  

Caso práctico de auditoría de sistemas Documentos de apoyo Laboratorios Material informático



Informe Auditoría Sistemas

Caso práctico de auditoría de sistemas Documentos de apoyo Material informático



Defensa informe Auditoría sistemas

de de

Oral de de

19

VI. MATERIAL DE APOYO

BIBLIOGRAFÍA BÁSICA Normas Internacionales de Auditoría y Aseguramiento Declaraciones Estándar de Auditoría Normas Ecuatorianas de Auditoría

COMPLEMENTARIA Alvin A. Arens James K. Loebbecke (1996) AUDITORIA UN ENFOQUE INTEGRAL Prentice Hall Hispanoamericana S.A. Mexico. (926D), En este libro se puede encontrar una cobertura completa del proceso de auditoría, y posteriormente muestra cómo se relaciona cada etapa con el proceso visto de manera integral. COD. (926D) Jaun Mª Madariaga (2004) MANUAL PRÁCTICO DE AUDITORÍA, Deusto. Barcelona España.el libro nos introduce en la auditoría y los distintos enfoques en su aplicación práctica.. La parte central del libro analiza el enfoque de auditoría para cada una de las áreas de la empresa, pormenorizando los posibles problemas que se pueden presentar en cada caso, con los objetivos y soluciones.

Yanel Blanco Luna, (2007), NORMAS Y PROCEDIMIENTOS DE LA AUDITORIA INTEGRAL. Editorial Kimpres. Colombia. En este libro se desarrollan normas y procedimientos de la auditoría integral comprendido dentro de los servicios de la profesión. COD.1234

Materiales complementarios: -Trabajos Monográficos -Normas y Leyes Vigentes -Modelos de instrumentos informes de auditoría de sistemas y financiera

20

VII. VALIDACIÓN DEL MÓDULO FORMATIVO

Fecha de elaboración: 31-03-2014

_______________________ Ing. Eduardo Paredes, Mg. Docente Planificador FCA-UTA

Dr. Joselito Naranjo Santamaría, Mg Docente Planificador FCA-UTA

Fecha de aprobación:

____________________ Coordinador de Área Dr. Marco Altamirano, Mg. Evaluador del Módulo

____________________ Coordinador de Carrera Dra. Maribel Paredes, Dra. Aval del Módulo

_____________________ Subdecano Facultad Ing. Mg. Patricio Carvajal Visto Bueno

Notas: 1. La firma del Coordinador del Área se la realizará una vez que se ha evaluado el módulo en el Área respectiva. 2. La firma del Coordinador de Carrera, sirve de aval del trabajo desplegado por los miembros del Área respectiva 3. La firma del Subdecano da el visto bueno de que está en relación a los elementos planteados en el Currículo.

21