Curso: Introduccin a la Auditoria Informtica Unidad didctica: Mtodos y Normas de Auditoria Nombre de la actividad: Normas de Auditora
Descripcin de la actividad
Selecciona una empresa de tu localidad e identifica si se encuentra aplicando normas de auditoria, en caso contrario identifica algunas que puedan ser aplicadas ah. Identifica los beneficios que la empresa obtiene por la aplicacin de dichas normas y colcalo en una tabla. Incluye una breve descripcin de la empresa seleccionada. Apoya tus respuestas con la informacin de la pgina sugerida o en alguna otra fuente que tu consultes. http://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/46/clasnormaaudit.htm
Programa: Sistemas de Informacin Curso: Introduccin a la Auditoria Informtica Unidad didctica: Mtodos y Normas de Auditoria Nombre de la actividad: Normas de Auditora
Criterios de evaluacin
Actividad a evaluar Excelente Bueno Regular Aceptable Criterio 1 a evaluar Cumplimiento con las especificaciones Valor: 85 puntos Contiene mnimo tres normas importantes
Las ideas estn conectadas por flechas y las flechas tienen ttulos
Puntos obtenidos: 85 puntos Contiene mnimo tres normas importantes
Las ideas estn conectadas por flechas y las flechas no tienen ttulos
Puntos obtenidos: 75 puntos Contiene dos normas importantes
Las ideas estn conectadas por flechas y las flechas no tienen ttulos
Puntos obtenidos: 70 puntos Contiene dos o menos normas importantes
Las ideas no estn conectadas por flechas
Puntos obtenidos: 65 puntos Criterio 2. Se exponen las ideas claramente por escrito
Valor: 5 puntos
Define claramente sus ideas
Expone ejemplos significativos aclarando cada concepto
Puntos obtenidos: 5 puntos
Algunos conceptos no se exponen con claridad
Puntos obtenidos: 4 puntos
Define de manera confusa sus ideas
Puntos obtenidos: 3 puntos
Muestra marcados errores de interpretacin de conceptos
Puntos obtenidos: 2 punto Criterio 3. El documento tiene buena presentacin y ortografa
Valor: 5 puntos El documento tiene buena presentacin y ortografa
Puntos obtenidos: El documento no contiene los datos del participante y/o muestra El documento no contiene los datos del participante y/o muestra varios El documento no contiene los datos del participante y/o muestra un nmero significativo de errores de 5 puntos pocos errores de ortografa
Puntos obtenidos: 4 puntos errores de ortografa
Puntos obtenidos: 3 puntos ortografa
Puntos obtenidos: 2 punto Criterio 4. El documento se entreg en la fecha y hora sealadas y en el espacio solicitado
Valor: 5 puntos
El documento se entrega en la fecha y hora (a lo ms 30 minutos despus), con el nombre solicitado y en el espacio indicado
Puntos obtenidos: 5 puntos El documento se entrega en el espacio indicado y con el nombre solicitado, pero al menos una hora despus
Puntos obtenidos: 4 puntos El documento se entrega en otro espacio y con otro nombre diferente al solicitado
Puntos obtenidos: 3 puntos El documento se entrega en otro espacio, con otro nombre diferente al solicitado y despus de una hora de la hora indicada
Puntos obtenidos: 2 punto
DESCRIPCIN DE ACTIVIDADES
Programa: Sistemas de Informacin Curso: Introduccin a la Auditoria Informtica Unidad didctica: Mtodos y Normas de Auditoria Nombre de la actividad: Caso aplicacin de cdigo de tica
Objetivo especfico de aprendizaje Relacionarse con el cdigo de tica de ISACA para conocer sobre dicha Institucin Duracin de la actividad Producto a entregar Forma de entrega 4 horas Cdigo de tica Entregar en el Tablero de Discusin Actividad previa Recursos de Apoyo Lectura del Material Didctico
Visitar la liga sugerida: http://www.isaca.cl/standares.html
Localiza en la siguiente pgina el cdigo de tica de la ISACAhttp://www.isaca.cl/cisa.html
Material Didctico Internet
DESCRIPCIN DE ACTIVIDADES
Programa: Sistemas de Informacin Curso: Introduccin a la Auditoria Informtica Unidad didctica: Mtodos y Normas de Auditoria Nombre de la actividad: Caso aplicacin de cdigo de tica
Descripcin de la actividad El uso de los cdigos de tica es algo extendido en muchas reas de las empresas. Encontramos que la elaboracin de cdigos de tica es necesaria en todas las reas de la empresa.
Para esta actividad debers realizar los siguientes pasos:
1. Visitar las dos ligas sugeridas en el apartado anterior 2. Lectura del siguiente caso CASO BANCO DE AHORROS UNION DIME. Bancos parecen ser ideales para el abuso computacional. Roswell Steffen uso una computadora para apropiarse de $1.5 millones de fondos del Banco de Ahorros Union Dime en New York. En una entrevista con Steffen, despus de que fue descubierto exclam: CUALQUIERA CON CABEZA SOBRE LOS HOMBROS PODIA EXITOSAMENTE DEFRAUDAR FONDOS DE UN BANCO. Y MUCHOS LO HICIMOS Steffen era un jugador compulsivo. El inicialmente pidi prestados $5,000 de la caja de efectivo del banco para apostar, pensando en reponer el dinero con sus ganancias. Desafortunadamente, el perdi los $5,000 y pas los siguientes 3 aos y medio tratando de reponer el dinero, de nuevo pidiendo prestado al banco para apostar en las carreras. Como jefe de cajeros del banco, Steffen tena una terminal de supervisin en el sistema computacional en lnea que l utilizaba para diversos propsitos administrativos. El tom el dinero de la caja de efectivo y utilizaba la terminal para manipular los balances de cuentes de clientes de modo que las discrepancias no pudieran ser evidentes en las hojas de trabajo de banco El utilizaba diferentes tcnicas para obtener fondos. Primero se concentraba en cuentas sobre $100,000 que tenan poca actividad y que los intereses eran acreditados cada 4 meses. El utilizaba la terminal de supervisin para reducir los balances de esas cuentas. Ocasionalmente algn cliente enojado se quejaba acerca de los balances, de modo que Steffen finga una llamada telefnica al PED, informaba al cliente que era un simple error y correga la situacin moviendo fondos de otra cuenta
Otras fuentes de fondos incluyeron cuentas certificadas de 2 aos y cuentas nuevas. Con las cuentas certificadas de 2 aos, l preparaba los documentos necesarios pero no registraba los depsitos en los archivos del banco. Inicialmente l tena 2 aos para corregir la situacin, pero las cosas se complicaron cuando el banco empez a pagar intereses en esas cuentas cuatrimestralmente. Con nuevas cuentas, el utilizaba 2 libros de registro nuevos del almacn de libros prenumerados. Al abrir una cuenta, el introduca la transaccin usando el nmero de cuenta del primer libro de registro pero registraba la entrada en el segundo libro. El entonces destrua el primer libro. Llevar a cabo el fraude se volvi muy complejo y cometi muchos errores. Sin embargo, el sistema de control interno del banco y las tcnicas de auditoria era suficientemente dbiles que podan explicar cualquier discrepancia y continuar
Fue capturado porque la polica le dio un aventn al corredor de Steffen y notaron que un cajero mal pagado haca apuestas grandes.
3. Indica las disposiciones ticas que se deberan haber aplicado para que el problema que ah se muestra no se hubiera presentado 4. No olvides incluir Introduccin, conclusiones y fuentes bibliogrficas. 5. Tus documento debers publicarlo en el Tablero de Discusin
Para finalizar la actividad debers realizar un comentario a alguno de tus compaeros de curso que tambin colocaron su ensayo en el Tablero de Discusin
DESCRIPCIN DE ACTIVIDADES
Programa: Sistemas de Informacin Curso: Introduccin a la Auditoria Informtica Unidad didctica: Mtodos y Normas de Auditoria Nombre de la actividad: Caso aplicacin de cdigo de tica
Criterios de evaluacin Actividad a evaluar Excelente Bueno Regular Aceptable Criterio 1 a evaluar Cumplimiento con las especificaciones Valor: 85 puntos Expone cinco o mas disposiciones para el cdigo de tica
Cuenta con Introduccin, desarrollo, conclusiones y bibliografa de apoyo
Puntos obtenidos: 85 puntos Expone entre cuatro y tres disposiciones para el cdigo de tica
Cuenta con Introduccin, desarrollo, conclusiones y bibliografa de apoyo
Puntos obtenidos: 70 puntos Expone solo dos disposiciones para el cdigo de tica
Cuenta con Introduccin, desarrollo, conclusiones y bibliografa de apoyo
Puntos obtenidos: 60 puntos Expone solo una disposicin para el cdigo de tica
Falta la Introducciny/o el desarrollo y/o las conclusiones
Puntos obtenidos: 50 puntos Criterio 2. Se exponen las ideas claramente por escrito
Valor: 4 puntos
Define claramente sus ideas
Expone ejemplos significativos aclarando cada concepto
Puntos obtenidos: 4 puntos
Algunos conceptos no se exponen con claridad
Puntos obtenidos: 3 puntos
Define de manera confusa sus ideas
Puntos obtenidos: 2 puntos
Muestra marcados errores de interpretacin de conceptos
Puntos obtenidos: 1 punto Criterio 3. Cumple con la longitud mnima establecida
Valor: 4 puntos Expone sus ideas en la extensin solicitada
Puntos obtenidos: 4 puntos Expone sus resultados en 3 prrafos
Puntos obtenidos: 3 puntos Expone sus ideas en dos prrafos
Puntos obtenidos: 2 puntos Expone sus ideas en un sola prrafo
Puntos obtenidos: 1 puntos Criterio 4. El documento tiene buena presentacin y ortografa
Valor: 4 puntos El documento tiene buena presentacin y ortografa
Puntos obtenidos: 4 puntos El documento no contiene los datos del participante y/o muestra pocos errores de ortografa
Puntos obtenidos: 3 puntos El documento no contiene los datos del participante y/o muestra varios errores de ortografa
Puntos obtenidos: 2 puntos El documento no contiene los datos del participante y/o muestra un nmero significativo de errores de ortografa
Puntos obtenidos: 1 punto Criterio 5. El documento se entreg en la fecha y hora sealadas y en el espacio solicitado
Valor: 3 puntos
El documento se entrega en la fecha y hora (a lo ms 30 minutos despus), con el nombre solicitado y en el espacio indicado
Puntos obtenidos: 3 El documento se entrega en el espacio indicado y con el nombre solicitado, pero al menos una hora despus
Puntos obtenidos: 2.5 puntos El documento se entrega en otro espacio y con otro nombre diferente al solicitado
Puntos obtenidos: 2 puntos El documento se entrega en otro espacio, con otro nombre diferente al solicitado y despus de una hora de la hora indicada