CASO DE ESTUDIO #1

Auditoria de Sistemas

Recopilado por:
Profesor Ing. Miguel j. Navas j.
Universidad Autónoma de Occidente

TEMA: CONCEPTO DE AUDITORIA (¿Qué es la Auditoria?)

Objetivo específico de aprendizaje

Diferenciar los tipos de auditoria de acuerdo al área de la organización en donde se estén realizando.

Duración de la actividad Producto a entregar Forma de entrega

Un archivo tipo pdf donde se conteste lo solicitado, Entregar vía correo

2 horas definiciones y desarrollo del caso planteado. electrónico, al Profesor
Incluir las fuentes bibliográficas consultadas. del Curso.

Actividad previa Recursos de Apoyo

Lectura del Material Didáctico Material de Apoyo

Visitar los sitios sugeridos Uso de Internet
http://www.gestiopolis.com/canales/financiera/articulos/48/tiposaudi.htm
http://www.gestiopolis.com/recursos/documentos/fulldocs/ger/ahaa.htm

Descripción de la actividad

Con la siguiente actividad se logrará tener una visión sobre las auditorias que pueden realizarse en diferentes áreas de la
empresa.

Para realizar la actividad desarrollar los siguientes puntos:

1. Escribir una definición breve de las siguientes áreas de una organización:

 Financiera
 Administrativa
 Operativa
 Sistemas / TI
 Riesgos

2. Escribir una definición de:

 Auditoría financiera
 Auditoria administrativa
 Auditoria operativa
 Auditoría de sistemas / Auditoría Informática

3. Escribir las similitudes y diferencias entre ellas

4. Lea el siguiente caso (Harryson University) y conteste lo que se pide al final
5. Realice el trabajo de la Actividad de Consulta
CASO HARRYSON UNIVERSITY
La Universidad Harrison es una universidad con cerca de 30.000 estudiantes que ofrece una gran
variedad de cursos en humanidades y en las ciencias de ingeniería, física, sociales, del
comportamiento, de la salud, de agricultura y biológicas. Las facilidades computacionales existentes
están divididas en dos grupos: Centro Computacional Académico (CCAc) y el Centro Computacional
Administrativo (CCAd). Cada grupo tiene su propio hardware, software, personal, etc., y operan en
forma independiente. EL CCAc da servicio a los usuarios con necesidades de investigación y
enseñanza; el CCAd da servicio a los usuarios con otras necesidades de computación, como nómina,
registros de estudiantes, presupuesto, planeación financiera, etc.

Actualmente, las facilidades del CCAd están sobrecargadas. Se ha formado un comité de manejo de
la Universidad para examinar el problema y se le ha dado grandes términos de referencia. En años
pasados, la Universidad ha visto incrementarse la dificultad para encontrar financiamiento tanto
privado como público como para comprarle una computadora más adecuada al CCAd. La Rectoría
de la Universidad ha pedido al comité de manejo que considere la posibilidad de amalgamar los
grupos CCAc y CCAd, vender el hardware existente y comprar una computadora más grande para
que dé servicio a ambos grupos. Ella siente que la centralización de las facilidades computacionales
puede producir economías de escala. Otra opción que ha pedido que se analice es que ya que el
CCAc tiene un exceso sustancial de capacidad, sería conveniente mover algunas aplicaciones
administrativas a la computadora del grupo académico.

El presidente del comité de manejo ha pedido al administrador de la auditoria interna su opinión en

los cambios propuestos en un reporte, el cual Ud. debe preparar así:

1. Preparar el reporte analizando las opciones, señalando las ventajas y desventajas del
cambio desde su punto de vista actual y como si fuera un auditor interno miembro del
staff de auditoria interna de la Universidad.

ACTIVIDAD DE CONSULTA

Consultar sobre los administradores involucrados con las funciones de sistemas.

Por una parte se encuentra el CEO (Chief Ejecutive Officer) y el CIO (Chief Information Officer).

La vinculación del CEO y el CIO son importantes para que la función de auditoria se realice en forma
eficiente.

Realice los siguientes pasos:

1. Investigue cuales son las principales funciones de un CEO, CIO y el encargado de seguridad
en informática
2. Identifique su ubicación en la estructura organizacional

Deberá entregar un documento en donde incluya una introducción, desarrollo, conclusiones y

fuentes bibliográficas consultadas. El documento debe tener una extensión mínima de 2 (hojas).