Formato Guia de Actividades TC3 Auditoria 2015 I
-
Upload
rochy-burbano-amaya -
Category
Documents
-
view
3 -
download
0
Transcript of Formato Guia de Actividades TC3 Auditoria 2015 I
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
Guía de Actividades
Trabajo colaborativo No 3 Fecha: Abril 16 a mayo 10 de 2015
Nombre del curso: Auditoria de sistemas
Código: 90168
Temáticas: Temáticas de Unidad 3: Control Interno
Estrategia de aprendizaje: Aprendizaje Basado en Proyectos (ABP).
Peso evaluativo: 125 puntos equivalente al 25%.
Cronograma: Apertura: 16/04/2015 a las 00:00 / Cierre: 08/05/2015 a las 11:55 pm
I. Intencionalidades formativas:
Propósitos:
Conocer la teoría y la práctica sobre el tema de control interno informático.
Aplicar la metodología de auditoría para determinar los controles aplicados para los riesgos informáticos
detectados.
Competencias:
El estudiante conoce los conceptos y clasificación de control interno.
El estudiante conoce los controles aplicables para los riesgos de acuerdo a las causas que lo originan
El estudiante aplica la metodología de auditoría para determinan los controles aplicables de acuerdo con el
estándar COBIT 4.1 (objetivos de control)
II. Descripción de la actividad:
Es importante que cada estudiante asuma un rol en el grupo colaborativo así como se hizo en el foro anterior.
Temáticas revisadas:
Generalidades de control
Control interno
Control interno informático
Estrategia de aprendizaje:
Aprendizaje Basado en Proyectos (ABP), integrando la técnica de Aprendizaje Colaborativo.
Actividades Previas:
1. Cada integrante del pequeño grupo colaborativo:
o Realizar una lectura reflexiva de los temas correspondientes a la Unidad 3.
o Leer, analizar e interpretar las instrucciones de la guía de actividades.
o Revisar a rúbrica de evaluación.
2. Realizar un debate en grupo para definir cómo se va a desarrollar el trabajo.
3. Elegir un líder de grupo que será responsable de subir un único trabajo final.
Pasos para el desarrollo del trabajo de reconocimiento del taller:
1. Realizar la lectura de los temas de la tercera unidad correspondientes al tema de control interno
2. Buscar los riesgos o fallas de acuerdo a los procesos de COBIT seleccionados en el programa de auditoría del
colaborativo momento 1
3. Identificar la causa que origina los riesgos y proponer los controles para cada uno de ellos.
Es importante que los estudiantes realicen sus aportes al foro colaborativo tanto individual como colaborativo
desde su apertura ya que no se aceptarán intervenciones de última hora.
Parte A. Trabajo individual: 20 puntos
Etapa de Ejecución:
Cada estudiante debe hacer una lista de riesgos (mínimo 10) detectados, clasificarlos teniendo en cuenta los
dominios, procesos y objetivos de control del programa de auditoría identificando las posibles causas que los
originan.
Determinar las herramientas de software que serán empleados para realizar las pruebas de auditoria
Diligenciar las actividades realizadas semanalmente en el e-portafolio
Parte B. Trabajo grupal: 90 puntos
Cada estudiante debe publicar en el foro la lista de riesgos detectados y las causas que los originan del trabajo
individual, posteriormente se debe hacer el proceso de análisis y evaluación de los riesgos de acuerdo al ejemplo que
está en el blog (análisis y evaluación de riesgos) y finalmente hacer la matriz de riesgos por probabilidad e impacto
para cada proceso elegido en el estándar COBIT. Como resultado de esta actividad se debe entregar la lista total de
riesgos y las matrices de riesgos para cada proceso de acuerdo al programa de auditoría.
Cada estudiante debe compartir en el foro colaborativo las herramientas de software propuestos en la actividad del
entorno de aprendizaje práctico y seleccionar uno de ellos que sirva para realizar pruebas dentro de la auditoria.
Como resultado de esta actividad se debe ejecutar la herramienta de software seleccionado y los resultados de las
pruebas realizadas (anexar pantallazos de pruebas).
De acuerdo a la lista de riesgos detectados y teniendo en cuenta la causa que los origina, los estudiantes deben
proponer controles para cada uno de ellos, los controles deben atacar la causa origen del riesgo para que sean
efectivos. Como resultado de esta actividad se debe hacer una matriz con los riesgos detectados, la causa origen de
los riesgos y los controles propuestos.
III. Criterios de Contenido: el estudiante debe tener en cuenta los siguientes elementos para la presentación
argumentada de su trabajo:
Coherencia: Según Sánchez (2011), es la conexión lógica que se produce entre el texto el contexto, el género al cual
pertenece el texto y el propósito del autor y la define como la correlación entre el propósito del autor del texto, su
contenido (estructura y progresión de la información), el sentido y la situación comunicativa.
Cohesión: Según Cassany (1999), se define como el conjunto de relaciones o vínculos significativos que se
establecen entre diferentes elementos o parte del texto (palabras, oraciones y apartados) que le permiten al lector
interpretarlo con eficacia.
Redacción: Característica del texto que se traduce en un adecuado manejo del código lingüístico de conformidad
con el tipo de texto y su género.
Ortografía: Está dada por el conocimiento y aplicación de las reglas tanto de ortografía como de puntuación.
Originalidad: Se presentan algunas definiciones de originalidad recopiladas por Phillips y Pugh (2005) citadas por
Blaxter (2008): 1) Poner por escrito una cantidad importante de nueva información por primera vez. 2) Llevar a cabo
un trabajo empírico que no se ha hecho antes. 3) Hacer una síntesis que no se ha hecho antes. 4) Usar material ya
conocido pero con una nueva interpretación. 5) Adoptar una técnica particular y aplicarla a una nueva área. 6)
Obtener nuevos resultados sobre un tema viejo. 7).
Plagio: ¿Qué es el plagio para la UNAD? El plagio está definido por el diccionario de la Real Academia como la
acción de "copiar en lo sustancial obras ajenas, dándolas como propias". Por tanto el plagio es una falta grave: es el
equivalente en el ámbito académico, al robo. Un estudiante que plagia no se toma su educación en serio, y no respeta
el trabajo intelectual ajeno.
No existe plagio pequeño. Si un estudiante hace uso de cualquier porción del trabajo de otra persona, y no
documenta su fuente, está cometiendo un acto de plagio.
IV Criterios de forma: Hace alusión a los criterios de formales para la presentación del documento escrito y los
cuales se recomiendan incorporar en la rúbrica de evaluación. Son los siguientes: (Tomados de la norma APA,
versión 3 en Español como traducción de la versión 6 en Inglés)
Se espera que los estudiantes realicen paso a paso cada una de los paso/componente presentados anteriormente y que
entreguen un solo informe de manera grupal desde los siguientes criterios
(1) Editor de texto MS Word para Windows
(2) Fuente: Times New Roman
(3) Tamaño fuente: 12
(4) Espacio entre líneas (2).
(5) Márgenes: izquierda, derecha, superior e inferior de 2,56 cm.
(6) Títulos en la fuente, tamaño 12 y centrado.
(7) Subtítulos en cursiva, tamaño 12, espacio 2 y alineado al margen izquierdo.
(8) Registre todas las referencias de las fuentes bibliográficas, cibergráficas y hemerográficas que le darán
soporte teórico, conceptual y metodológico a su trabajo de investigación.
(9) El trabajo debe presentarse acorde al formato tanto individual como grupal entregado en anexos.
No se debe presentar en formato PDF, ya que no permite la información de retorno por parte del docente.
V. Productos a entregar:
Al finalizar se debe entregar un documento con los siguientes elementos. Un documento en Microsoft Word (.doc)
según normas APA o ICONTEC, que contenga:
Encabezado con nombre y código del curso, nombre y código de los integrantes que participaron en el trabajo
Introducción
Objetivos
Informe de contenidos de construcción grupal.
Conclusiones
Referencias bibliográficas
Número máximo de páginas: sin límite
Envío de la actividad
La actividad debe enviarse en la fecha establecida en la agenda del curso.
Una vez cerrada la fecha de entrega no se podrán enviar más tareas.
El trabajo debe adjuntarse en el espacio diseñado en el curso para tal fin, con un tamaño máximo de 2 Mb.
El nombre del documento final debe tener la siguiente estructura: codigodelcurso_TC3_NroGruColab, y debe
adjuntarse (colgarse) en el espacio respectivo para su entrega en el entorno de evaluación y seguimiento.
IMPORTANTE:
Únicamente se recibe un trabajo por grupo.
Cada estudiante debe realizar aportes a través del foro de trabajo
colaborativo.
El único medio de entrega del trabajo final es el espacio en el entorno de
evaluación y seguimiento.
Estudiante que NO participe en el foro de manera pertinente y efectiva, o que
llegue los últimos tres días antes de terminar la actividad tendrá una nota de
cero (0).
VI. Bibliografía recomendada:
González A(2010). Evaluación Del sistema del control interno. http://datateca.unad.edu.co/contenidos/90168/CONTROL_INTERNO_SEGMENTO_CCC.pdf O puede consultar: Auditoría Informática (Un Enfoque Práctico)
Autor: Piattini, Mario G. Peso Navarro, Emilio del Editorial: RA-MA. Biblioteca UNAD.
Soy, C. (2003). La auditoría de la información, componente clave de la gestión estratégica de la información. (Spanish). El Profesional De La Información, 12(4), 261-268.
http://datateca.unad.edu.co/contenidos/90168/U3_componente_clave.pdf Ranz Eduardo. (2007). Evaluación del control interno en sistemas informáticos. http://datateca.unad.edu.co/contenidos/90168/CONTROL_INTERNO_INFORMATICO_CCC.pdf O puede consultar: Hernández Hernández, E. (2000). Auditoría en informática. México: Editorial CECSA. Biblioteca
UNAD.
Orjuela Rodríguez, L., & Rocha Farfán, O. (1996). Estudio comparado de las normas internacionales de auditoría interna, normas de auditoría externa y normas aplicables en Colombia. (Spanish). Cuadernos De Investigacion Nueva Epoca, (43), 45-56.
http://datateca.unad.edu.co/contenidos/90168/NAGAS_2015.pdf Tramullas, J. (2003). El inventario de recursos de información como herramienta de la auditoría de información. (Spanish). El Profesional De La Información, 12(4), 246-260. http://datateca.unad.edu.co/contenidos/90168/u3_Inventario_recurso_informacion.pdf