Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía de actividades y rúbrica de evaluación – Fase 4 –
Resultados de la auditoria

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Profesional
formación
Campo de Formación disciplinar
Formación
Nombre del Auditoría de sistemas
curso
Código del curso 90168
Tipo de curso Teórico Habilitable Si ☒ No ☐
Número de 3
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 2
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☒ Final ☐
unidad: 3
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 110 puntos Seguimiento y evaluación
Fecha de inicio de la Fecha de cierre de la actividad:
actividad: 15 de abril de 2019 09 de mayo de 2019
Competencia a desarrollar:

 El estudiante descubre las vulnerabilidades, amenazas y riesgos

informáticos a que se ve expuesta la organización empresarial,
 para determinar las causas que originan los riesgos y resolver
los problemas mediante la definición y aplicación de controles.

Temáticas a desarrollar:

Control interno informático, Medición del nivel de madurez,

Metodología de auditoría

Pasos, fases o etapa de la estrategia de aprendizaje a

desarrollar

Fase de Resultados de la auditoria

Actividades a desarrollar

Teniendo en cuenta el cuadro de tratamiento de riesgos de cada

proceso evaluado, cada estudiante deberá:

1. Elaborar el formato de hallazgos para cada uno de los riesgos cuyo

tratamiento sea controlarlo o ejercer control.
2. Elaborar un cuadro de los controles propuestos, y clasificarlos como
controles preventivos, detectivos y correctivos.
3. Elaborar el dictamen de la auditoría para la medición del nivel de
madurez de cada proceso evaluado.
4. Elaborar el informe final de auditoría con los hallazgos y
recomendaciones

Finalmente se deben diligenciar las actividades realizadas

semanalmente en el E-portafolio
El trabajo deberá desarrollarse en los foros de trabajo
Entornos colaborativo que son los espacios de participación e
para su interacción que están en el entorno de aprendizaje
desarrollo colaborativo.
 Recuerden que deben hacer primero sus aportes
individuales con una semana de anticipación y que los tres
días finales deben participar en la consolidación del
trabajo final para su entrega.

El trabajo debe ser entregado de manera grupal por parte

del estudiante elegido en el rol de líder del grupo en el
espacio de entrega que está ubicado en el entorno de
seguimiento y evaluación.

Individuales:

Los formatos de hallazgos para cada uno de los riesgos

de mayor impacto y probabilidad cuyo tratamiento sea
controlar

Cuadro de controles propuestos que incluya los riesgos,

los controles propuestos y el tipo de control para cada
proceso evaluado.

El dictamen de la auditoría donde se hace la medición del

Productos nivel de madurez de la empresa respecto al cumplimiento
a entregar de la norma usada.
por el
estudiante Colaborativos:

Trabajo consolidado organizado por procesos donde cada

proceso evaluado deberá tener: Los formatos de
hallazgos, el cuadro de controles y tipo, el dictamen de la
auditoria.

Informe final de auditoria para todos los procesos

evaluados por el grupo.

El Producto a entregar es un documento en formato .DOC

o .PDF que incluya:
  Portada con nombre del curso, nombre y código de
los integrantes que participaron en el trabajo.
 Introducción
 Objetivos
 Informe de construcción grupal (Formatos de
hallazgos, cuadro de controles, dictamen de
auditoria, informe final auditoria).
 Conclusiones
 Referencias bibliográficas
 Número máximo de páginas: sin límite

El trabajo final será entregado por el líder del grupo en el

entorno de Evaluación y seguimiento.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Actividades Previas:
1. Cada integrante del pequeño grupo colaborativo:
o Realizar una lectura reflexiva de los temas
correspondientes a la Unidad 2.
o Leer, analizar e interpretar las instrucciones
de la guía de actividades.
o Revisar a rúbrica de evaluación.
2. Realizar un debate en grupo para definir cómo se va
a desarrollar el trabajo.
3. Elegir un líder de grupo que será responsable de
subir un único trabajo final.

Planeación Pasos para el desarrollo del trabajo colaborativo:

de
actividades 1. Realizar la lectura de los temas de la tercera unidad
para el correspondientes al tema de control interno
desarrollo informático
del trabajo
colaborativo 2. Determinar los hallazgos encontrados y elaborar los
formatos para cada uno de los riesgos cuyo
tratamiento sea controlarlo.

3. Identificar las posibles soluciones o controles de tipo

preventivo, detectivo y correctivo para los hallazgos
encontrados. Tener en cuenta que el control debe
atacar las causas que originan el riesgo.

4. Proponer un sistema de control que contenga todos

las soluciones o controles que ayuden a mitigar los
riesgos detectados.
 5. Elaborar el Dictamen de la auditoria que haga la
medición del estado actual de la empresa con respecto
a la norma CobIT.

6. Elaborar el informe final para todos los procesos

evaluados por el grupo.

Es importante que los estudiantes realicen sus aportes

individuales en el foro con una semana de anticipación
para poder continuar con la consolidación del trabajo
colaborativo para su entrega.

Roles a El único rol indispensable para la entrega del trabajo

desarrollar colaborativo es el rol de líder quien será la persona
por el encargada de la entrega de los trabajos finales.
estudiante
dentro del Todos los integrantes del grupo deben realizar aportes
grupo individuales efectivos y participar en la consolidación
colaborativo del trabajo final para su entrega.
Roles y responsabilidades

Compilador: Cuya función es consolidar el

documento que se constituye como el producto final
Roles y del debate, teniendo en cuenta que se hayan incluido
responsabili los aportes de todos los participantes y que solo se
dades para incluya a los participantes que intervinieron en el
la proceso. Debe informar a la persona encargada de las
producción alertas para que avise a quienes no hicieron sus
de participaciones, que no se les incluirá en el producto a
entregables entregar.
por los
estudiantes Revisor: Cuya función es asegurar que el escrito
cumpla con las normas de presentación de trabajos
exigidas por el docente.

Evaluador: Cuya función es de asegurar que el

 documento contenga los criterios presentes en la
rúbrica. Debe comunicar a la persona encargada de
las alertas para que informe a los demás integrantes
del equipo en caso que haya que realizar algún ajuste
sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos

de entrega de los productos y enviar el documento en
los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.

Alertas: Cuya función es asegurar que se avise a los

integrantes del grupo de las novedades en el trabajo
e informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.

Uso de la norma APA, versión 3 en español (Traducción

de la versión 6 en inglés)

Las Normas APA es el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

Uso de permite tener al alcance las formas en que se debe
referencias presentar un artículo científico.

Aquí podrás encontrar los aspectos más relevantes de

la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/
 En el acuerdo 029 del 13 de diciembre de 2013, artículo
99, se considera como faltas que atentan contra el
orden académico, entre otras, las siguientes: literal e)
“El plagiar, es decir, presentar como de su propia
autoría la totalidad o parte de una obra, trabajo,
documento o invención realizado por otra persona.
Implica también el uso de citas o referencias faltas, o
proponer citad donde no haya coincidencia entre ella y
la referencia” y liberal f) “El reproducir, o copiar con
fines de lucro, materiales educativos o resultados de
productos de investigación, que cuentan con derechos
intelectuales reservados para la Universidad.
Políticas de
plagio Las sanciones académicas a las que se enfrentará el
estudiante son las siguientes:

a) En los casos de fraude académico demostrado en

el trabajo académico o evaluación respectiva, la
calificación que se impondrá será de cero punto cero
(0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
b) En los casos relacionados con plagio demostrado
en el trabajo académico cualquiera sea su naturaleza,
la calificación que se impondrá será de cero punto cero
(0.0), sin perjuicio de la sanción disciplinaria
correspondiente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad 3
Niveles de desempeño de la actividad individual
Aspectos
Valoración Valoración Puntaje
evaluados Valoración alta
media baja
El estudiante
El estudiante
elabora y
elabora y
diligencia algunos
diligencia todos
o un formato de
los formatos de
hallazgos
hallazgos
encontrados en el El estudiante
encontrados en el
Formatos proceso para los NO participa en
proceso para los
de hallazgos riesgos de mayor la actividad con
riesgos de mayor
diligenciados probabilidad e la elaboración
probabilidad e 20 puntos
impacto y cuyo de los formatos
impacto y cuyo
tratamiento de de hallazgos
tratamiento de
riesgos sea
riesgos sea
ejercer control,
ejercer control y
pero lo hace solo
lo hace de manera
al finalizar la
oportuna.
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante El estudiante
elabora el cuadro elabora el cuadro El estudiante
Cuadro de
de controles y de controles y NO participa en
controles y
tipos de control tipos de control la actividad con 30 puntos
tipos de
para cada uno de pero está el cuadro de
control
los riesgos incompleto y solo controles.
detectados y lo lo publica en el
 publica en el foro foro al finalizar la
de manera actividad
oportuna.
(Hasta 30 (Hasta 15 (Hasta 0
puntos) puntos) puntos)
El estudiante
El estudiante
participa con la
participa con la
elaboración del
elaboración del
dictamen de la El estudiante
dictamen de la
auditoría pero NO participa en
auditoría para
solamente lo la actividad con 20 puntos
Dictamen de cada proceso
valora y no lo el dictamen de
la auditoria evaluado y lo
explica, o solo lo la auditoria.
publica en el foro
publica en el foro
de manera
al finalizar la
oportuna.
actividad
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Niveles de desempeño de la actividad
Aspectos colaborativa
Puntaje
evaluados Valoración Valoración
Valoración alta
media baja
El estudiante
El estudiante
participa
participa
publicando en el
publicando en el
foro los hallazgos
foro los hallazgos
y controles para el
y controles para el El estudiante
Elaboración proceso evaluado,
proceso evaluado, NO participa en 20
del informe pero no participa
participa en la elaboración del puntos
final de en la elaboración
elaboración del informe final.
auditoría. del informe final
informe final
consolidado o solo
consolidado y lo
participa al
hace de manera
finalizar la
oportuna
actividad
 (Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
La estructura del
La estructura
trabajo está
del trabajo está
incompleta y no
completa y aplica
cumple las
las normas APA y
normas APA y los El grupo NO
los contenidos del
Estructura y contenidos del entrega el
trabajo están
contenidos trabajo están trabajo final 20
completos de
del trabajo incompletos de consolidado. puntos
acuerdo a lo
final acuerdo a lo
solicitado en la
solicitado en la
guía de
guía de
actividades.
actividades.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
110
Calificación final
puntos