No se han establecido

La integración transversal de las tecnologías de la información y las comunicaciones en los procesos de gestión de las organizaciones introduce la necesidad de tener que auditar indispensablemente los elementos de los sistemas de información como condición previa o complementaria a las tradicionales auditorías financieras, de regularidad o de gestión.

Así las cosas, si no se asegura razonablemente la confianza en las infraestructuras, softwares, datos o redes informáticas, los resultados de auditorías sobre la gestión económica, legalidad o eficiencia deviene ciega o sesgada.

El estudiante debe así conocer y aplicar el marco internacional de referencia en materia de auditorías de sistemas de información para integrar controles informáticos en sus auditorías tradicionales o bien para realizar auditorías específicas sobre la seguridad, integridad y confianza de las Tecnologías de la información y las comunicaciones de los entes auditados.

Competencias propias de la asignatura
Código	Descripción
CB06	Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación
CB07	Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
CB08	Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
CB09	Que los estudiantes sepan comunicar sus conclusiones y los conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades
CB10	Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
CE03	Sintetizar la información estratégica que permita confeccionar una Planificación de Auditoría pública eficaz.
CE04	Evaluar los distintos componentes del sistema de control interno de una administración o ente público.
CE05	Aplicar las técnicas de detección e identificación de riesgos que afronta una administración pública en su gobierno y gestión.
CE07	Evaluar el funcionamiento y diseño de las pruebas de auditoría (de procedimiento, sustantivas y analíticas) de acuerdo con las normas internacionales de auditoría pública (ISSAI, ISSAI-ES, NIAS-ES-SP) y nacionales de referencia (NASP-IGAE).
CE08	Aplicar técnicas de muestreo estadístico y no estadístico conforme a métodos cuantitativos y cualitativos establecidos en las normas y estándares nacionales e internacionales de auditoría pública.
CE09	Diseñar programas de trabajo de auditoría que les permita alcanzar los objetivos de control definidos en la planificación de auditoría.
CE10	Sintetizar evidencias de auditoría, evaluando su suficiencia, pertinencia y adecuación de acuerdo con las normas internacionales de auditoría pública (ISSAI, ISSAI-ES, NIAS-ES-SP) y nacionales de referencia (NASP-IGAE).
CE11	Sintetizar conclusiones y recomendaciones de auditoría a partir de las evidencias e información relevante detectada en la ejecución del control público de acuerdo con las normas internacionales de auditoría pública (ISSAI, ISSAI-ES, NIAS-ES-SP) y nacionales de referencia (NASP-IGAE).
CE12	Sintetizar la información relevante para elaborar informes de auditoría pública, reportarlos y realizar el seguimiento de sus recomendaciones.
CE13	Aplicar los criterios de auditoría empleados en la justificación de gastos con cargo a fondos públicos.
CE15	Aplicar las principales técnicas de control para los ingresos y gastos públicos de acuerdo con la estructura económica del Presupuesto púbico (gastos e ingresos corrientes, de capital y financieros).
CE17	Evaluar riesgos de información y controles de auditoría clave.
CE18	Integrar controles informáticos en un programa de auditoría financiera, de cumplimiento u operativa.
CE19	Evaluar los puntos de control clave en una auditoría de sistemas e infraestructura informática, de redes y comunicaciones, de software y de datos.
CG01	Saber trabajar en un equipo multidisciplinar y gestionar el tiempo de trabajo en proyectos de auditoría pública y sus actividades soporte.
CG02	Capacidad de generar y desarrollar de forma independiente propuestas innovadoras y competitivas en la investigación y en la actividad profesional en el ámbito científico de la auditoría pública.
CG03	Presentar públicamente los resultados de una investigación o un informe técnico, comunicar las conclusiones a un tribunal especializado, personas u organizaciones interesadas, y debatir con sus miembros cualquier aspecto relativo a los mismos.
CG04	Saber comunicarse con la comunidad académica y científica en su conjunto, con la empresa y con la sociedad en general acerca de la auditoría pública y sus implicaciones académicas, productivas o sociales.
CG05	Ser capaz de buscar y asimilar bibliografía científica relevante para los trabajos de auditoría pública, formular las hipótesis, plantear y desarrollar problemas y elaborar de conclusiones de los resultados obtenidos.
CG06	Adquirir la capacidad de diálogo y cooperación con comunidades científicas y empresariales de otros campos de investigación, incluyendo ciencias sociales y naturales, que puedan resultar convenientes para el mejor desarrollo de los trabajos de auditoría pública.
CT01	Fomentar el espíritu innovador, creativo y emprendedor.
CT02	Garantizar y fomentar el respecto a los Derechos Humanos y a los principios de igualdad, accesibilidad universal, no discriminación y los valores democráticos y de la cultura de la paz.
CT03	Desarrollar el razonamiento crítico y la capacidad de crítica y autocrítica.
CT04	Comprender y reforzar la responsabilidad y el compromiso ético y deontológico en el desempeño de la actividad profesional e investigadora.
CT05	Capacidad de aprendizaje autónomo y responsabilidad (análisis, síntesis, iniciativa y trabajo en equipo).

Resultados de aprendizaje propios de la asignatura
Descripción
Integrar las pruebas y controles de la Auditoría del Sistema de Información con las Auditorías de regularidad y operativas.
Analizar la estructura de un sistema de información corporativo para evaluar sus deficiencias y determinar sus puntos de control.
Desarrollar un programa de auditoría informática, evaluando los puntos de control clave sobre los distintos componentes de un sistema de información: infraestructura, aplicaciones, datos, redes, etc.
Resultados adicionales
No se han establecido.

• Tema 1: Los sistemas de información en la administración pública. Estructura, características, componentes. Gobierno y Organización de las TIC y Auditoría informática.
  • Tema 1.1: Gobierno y organización de TI.
  • Tema 1.2: Segregación funciones.
  • Tema 1.3: Control Interno.
  • Tema 1.4: Aspectos jurídicos de las TIC.
• Tema 2: ISACA. Risk oriented approach. COBIT.
  • Tema 2.1: Metodologías de autoría de SI.
  • Tema 2.2: Enfoque orientado a riesgos.
  • Tema 2.3: COBIT
• Tema 3: Auditoría y Ciberseguridad. Auditoría del Sistema de gestión de Seguridad de la Información.
  • Tema 3.1: Esquema Nacional de Seguridad.
  • Tema 3.2: Auditorías de ciberseguridad.
• Tema 4: Integración de controles informáticos en auditorías de regularidad y operativas públicas.
  • Tema 4.1: Los Controles Generales de TI.
  • Tema 4.2: Alineamiento con el ENS.
• Tema 5: La Auditoría Pública en el Mundo digital.
  • Tema 5.1: El mundo digital de la administración electrónica como objeto de la auditoría pública (ERPs, Smart cities, Blockchain, Cloud computing, Inteligencia Artificial, ¿).
  • Tema 5.2: La Auditoría Digital como herramienta de auditoría (robotic process automation, Audit Data Analytics, auditoría de algoritmos, la nueva ética, ¿).
• Tema 6: Protección de los Activos de Información.
  • Tema 6.1: Auditoría del Sistemas de Información e infraestructura tecnológica.
  • Tema 6.2: Auditoría de aplicaciones.
  • Tema 6.3: Auditoría de datos.
  • Tema 6.4: Outsourcing de TI.
  • Tema 6.5: Forensics & Fraude.

Actividad formativa	Metodología	Competencias relacionadas	ECTS	Horas	Ev	Ob	Descripción
Enseñanza teórica no presencial [AUTÓNOMA]	Método expositivo/Lección magistral	CB06 CB08 CG03 CG06 CT01 CT02 CT03 CT04 CT05	0.6	15	N	N	Exposición de los contenidos temáticos de la asignatura utilizando el método de lección magistral, discurso y razonamiento colectivo con el estudiantado.
Enseñanza presencial (Prácticas) [PRESENCIAL]	Combinación de métodos	CB06 CB07 CB08 CB09 CG01 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05	0.18	4.5	N	N	Resolución de ejercicios y supuestos prácticos, así como estudio analítico de casos relacionados con el contenido de la asignatura.
Talleres o seminarios [PRESENCIAL]	Combinación de métodos	CB06 CB08 CB09 CG02 CG03 CG04 CG06 CT01 CT02 CT03 CT04	0.12	3	N	N	Se realizarán seminarios o conferencias sobre aspectos contemplados en el programa de la asignatura que, por su interés, merezcan ser tratados con mayor profundidad.
Análisis de artículos y recensión [AUTÓNOMA]	Lectura de artículos científicos y preparación de recensiones	CB06 CB08 CB09 CG02 CG04 CG05 CT01 CT02 CT03 CT04 CT05	0.66	16.5	N	N	Lecturas, discusión y, en su caso, recensión de diferentes materiales científicos relacionados con los contenidos de la asignatura.
Elaboración de informes o trabajos [AUTÓNOMA]	Resolución de ejercicios y problemas	CB06 CB07 CB08 CB09 CB10 CE03 CE04 CE05 CE07 CE08 CE09 CE10 CE11 CE12 CE13 CE15 CE17 CE18 CE19 CG01 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05	0.8	20	S	S	Trabajo/tarea de corta extensión en el que se resuelven, analizan y/o formulan soluciones prácticas a un supuesto relacionado con la asignatura.
Foros y debates on-line [AUTÓNOMA]	Foros virtuales	CB06 CB08 CB09 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05	0.2	5	S	N	Debates y foros de discusión sobre contenidos de interés y actualidad relacionados con la asignatura.
Tutorías individuales [PRESENCIAL]	Trabajo dirigido o tutorizado	CB06 CB07 CB08 CB09 CB10 CG06 CT03 CT04 CT05	0.32	8	S	N	Resolución de dudas y profundización en cuestiones concretas acerca del contenido de la asignatura.
Estudio o preparación de pruebas [AUTÓNOMA]	Trabajo autónomo	CB06 CB07 CB08 CB09 CB10 CE03 CE04 CE05 CE07 CE08 CE09 CE10 CE11 CE12 CE13 CE15 CE17 CE18 CE19 CG01 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05	3	75	N	N	Tiempo destinado para la preparación de pruebas de evaluación y casos prácticos.
Pruebas de progreso [PRESENCIAL]	Pruebas de evaluación	CB06 CB07 CB08 CB09 CB10 CE03 CE04 CE05 CE07 CE08 CE09 CE10 CE11 CE12 CE13 CE15 CE17 CE18 CE19 CG01 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05	0.06	1.5	S	N	Cuestionario on line de respuesta múltiple y preguntas cortas sobre el contenido de la asignatura. Se realiza al finalizar la imparticion de la asignatura.
Pruebas de progreso [PRESENCIAL]	Pruebas de evaluación	CB06 CB07 CB08 CB09 CB10 CE03 CE04 CE05 CE07 CE08 CE09 CE10 CE11 CE12 CE13 CE15 CE17 CE18 CE19 CG01 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05	0.06	1.5	S	S	Examen final, ordinario y extraordinario, realizado de manera presencial al final del cuatrimestre académico.
Total:			6	150
Créditos totales de trabajo presencial: 0.74			Horas totales de trabajo presencial: 18.5
Créditos totales de trabajo autónomo: 5.26			Horas totales de trabajo autónomo: 131.5

Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)

Sistema de evaluación	Evaluacion continua	Evaluación no continua *	Descripción
Elaboración de trabajos teóricos	10.00%	10.00%	Elaboración de informes o trabajos a lo largo del curso relacionados con los contenidos de la asignatura.
Prueba	20.00%	20.00%	Prueba de carácter teórico que comprende parte del temario de la asignatura. Su superación no exime de la obligación de la prueba final del conjunto de la asignatura.
Prueba final	60.00%	60.00%	Prueba de carácter teórico y práctico que comprende el temario completo de la asignatura.
Valoración de la participación con aprovechamiento en clase	10.00%	10.00%	Se valorará la participación activa del estudiante durante las sesiones, su capacidad para expresarse correctamente y su conocimiento sobre la materia objeto de la asignatura.
Total:	100.00%	100.00%

No asignables a temas
Horas	Suma horas

Tema 1 (de 6): Los sistemas de información en la administración pública. Estructura, características, componentes. Gobierno y Organización de las TIC y Auditoría informática.
Actividades formativas	Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral]	1
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos]	.5
Talleres o seminarios [PRESENCIAL][Combinación de métodos]	1.5
Grupo 20:
Inicio del tema: 27-03-2023	Fin del tema: 29-03-2023

Tema 2 (de 6): ISACA. Risk oriented approach. COBIT.
Actividades formativas	Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral]	1
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos]	.5
Grupo 20:
Inicio del tema: 11-04-2023	Fin del tema: 11-04-2023

Tema 3 (de 6): Auditoría y Ciberseguridad. Auditoría del Sistema de gestión de Seguridad de la Información.
Actividades formativas	Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral]	3
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos]	1.5
Grupo 20:
Inicio del tema: 17-04-2023	Fin del tema: 19-04-2023

Tema 4 (de 6): Integración de controles informáticos en auditorías de regularidad y operativas públicas.
Actividades formativas	Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral]	2
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos]	1
Grupo 20:
Inicio del tema: 17-04-2023	Fin del tema: 19-04-2023

Tema 5 (de 6): La Auditoría Pública en el Mundo digital.
Actividades formativas	Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral]	2
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos]	1
Grupo 20:
Inicio del tema: 12-04-2023	Fin del tema: 13-04-2023

Tema 6 (de 6): Protección de los Activos de Información.
Actividades formativas	Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral]	2
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos]	1
Grupo 20:
Inicio del tema: 02-05-2023	Fin del tema: 02-05-2023

Actividad global
Actividades formativas	Suma horas

Autor/es	Título	Libro/Revista	Población	Editorial	ISBN	Año	Descripción	Enlace Web	Catálogo biblioteca
	RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.							https://www.boe.es/diario_boe/txt.php?id=BOE-A-2010-1330
	GPF-OCEX 5311 Ciberseguridad, seguridad de la información y auditoría externa	Guía Práctica de Fiscalización de los Órganos de Control Externo						http://asocex.es/normativa-de-auditoria
	Big data and digital audit (2020)	ECA Journal 01/2020.				2020		https://www.eca.europa.eu/Lists/ECADocuments/JOURNAL20_01/JOURNAL20_01.pdf
	GPF-OCEX 5340 Los controles de aplicación: qué son y cómo revisarlos	Guía Práctica de Fiscalización de los Órganos de Control Externo						http://asocex.es/normativa-de-auditoria
	GPF-OCEX 1403 Consideraciones de auditoría relativas a una entidad que utiliza una organización de servicios de computación en la nube	Guía Práctica de Fiscalización de los Órganos de Control Externo						http://asocex.es/normativa-de-auditoria
	GPF-OCEX 5330 Revisión de los controles generales de tecnologías de información en un entorno de administración electrónica	Guía Práctica de Fiscalización de los Órganos de Control Externo						http://asocex.es/normativa-de-auditoria
	GPF-OCEX 5370 Guía para la realización de pruebas de datos	Guía Práctica de Fiscalización de los Órganos de Control Externo						http://asocex.es/normativa-de-auditoria
Byrnes P., Criste T., Stewart T., Vasarhelyi M.	Reimagining Auditing in a Wired World. White Paper			AICPA		2014
Chartered IIA	Data Analytics. Is it time to take the first step?		London	Chartered Institute of Internal Auditors		2017
Cordero M.	La auditoría digital: el gran reto del siglo XXI. Presupuesto y gasto público.		Madrid			2018	Número 91
IAASB	Exploring the Growing Use of Technology in the Audit, with a Focus on Data Analytics. Request for input		New York	International Auditing and Assurance Standards Board		2016
ISACA	COBIT 5. A Business Framework for the Governance and Management of Enterprise IT		Illinois	ISACA		2012
ISACA (2018a)	COBIT 2019. Marco de Referencia. Introducción y metodología		Schaumburg, IL, EE.UU.	ISACA		2018
ISACA (2018b)	COBIT 2019. Marco de Referencia. Objetivos de gobierno y gestión		Schaumburg, IL, EE.UU.	ISACA		2018
MHAP	MAGERIT - versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.	Libro I - Método		Ministerio de Hacienda y Administraciones Públicas		2012
NAO	NAO Strategy 2017-2018 to 2019-2020			National Audit Office London		2016
Piattini, M. y Ruiz, F.	Gobierno y Gestión de las Tecnologías y los Sistemas de Información. 2º ed		Madrid	Amazon		2022