Guías Docentes Electrónicas
1. DATOS GENERALES
Asignatura:
AUDITORÍA PÚBLICA DE SISTEMAS DE INFORMACIÓN. INTEGRACIÓN CON AUDITORÍAS FINANCIERAS Y OPERATIVAS
Código:
311086
Tipología:
OBLIGATORIA
Créditos ECTS:
6
Grado:
2363 - MÁSTER UNIVERSITARIO EN AUDITORÍA PÚBLICA
Curso académico:
2021-22
Centro:
403 - FACULTAD DERECHO Y CIENCIAS SOCIALES (CR)
Grupo(s):
20 
Curso:
1
Duración:
C2
Lengua principal de impartición:
Español
Segunda lengua:
Uso docente de otras lenguas:
English Friendly:
N
Página web:
https://www.uclm.es/es/Estudios/masteres/master-auditoria-publica
Bilingüe:
N
Profesor: ANTONIO MINGUILLÓN ROY - Grupo(s): 20 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
Antonio.Minguillon@uclm.es

Profesor: MARIO GERARDO PIATTINI VELTHUIS - Grupo(s): 20 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
Fermín Caballero / 3.29
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
3715
mario.piattini@uclm.es

Profesor: julio garcia muñoz - Grupo(s): 20 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
Fac. CCSS Ciudad Real
ADMINISTRACIÓN DE EMPRESAS
6421
Julio.Garcia@uclm.es

2. REQUISITOS PREVIOS
No se han establecido
3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN

La integración transversal de las tecnologías de la información y las comunicaciones en los procesos de gestión de las organizaciones introduce la necesidad de tener que auditar indispensablemente los elementos de los sistemas de información como condición previa o complementaria a las tradicionales auditorías financieras, de regularidad o de gestión.

Así las cosas, si no se asegura razonablemente la confianza en las infraestructuras, softwares, datos o redes informáticas, los resultados de auditorías sobre la gestión económica, legalidad o eficiencia deviene ciega o sesgada.

El estudiante debe así conocer y aplicar el marco internacional de referencia en materia de auditorías de sistemas de información para integrar controles informáticos en sus auditorías tradicionales o bien para realizar auditorías específicas sobre la seguridad, integridad y confianza de las Tecnologías de la información y las comunicaciones de los entes auditados.


4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
Competencias propias de la asignatura
Código Descripción
CB06 Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación
CB07 Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
CB08 Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
CB09 Que los estudiantes sepan comunicar sus conclusiones y los conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades
CB10 Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
CE03 Sintetizar la información estratégica que permita confeccionar una Planificación de Auditoría pública eficaz.
CE04 Evaluar los distintos componentes del sistema de control interno de una administración o ente público.
CE05 Aplicar las técnicas de detección e identificación de riesgos que afronta una administración pública en su gobierno y gestión.
CE07 Evaluar el funcionamiento y diseño de las pruebas de auditoría (de procedimiento, sustantivas y analíticas) de acuerdo con las normas internacionales de auditoría pública (ISSAI, ISSAI-ES, NIAS-ES-SP) y nacionales de referencia (NASP-IGAE).
CE08 Aplicar técnicas de muestreo estadístico y no estadístico conforme a métodos cuantitativos y cualitativos establecidos en las normas y estándares nacionales e internacionales de auditoría pública.
CE09 Diseñar programas de trabajo de auditoría que les permita alcanzar los objetivos de control definidos en la planificación de auditoría.
CE10 Sintetizar evidencias de auditoría, evaluando su suficiencia, pertinencia y adecuación de acuerdo con las normas internacionales de auditoría pública (ISSAI, ISSAI-ES, NIAS-ES-SP) y nacionales de referencia (NASP-IGAE).
CE11 Sintetizar conclusiones y recomendaciones de auditoría a partir de las evidencias e información relevante detectada en la ejecución del control público de acuerdo con las normas internacionales de auditoría pública (ISSAI, ISSAI-ES, NIAS-ES-SP) y nacionales de referencia (NASP-IGAE).
CE12 Sintetizar la información relevante para elaborar informes de auditoría pública, reportarlos y realizar el seguimiento de sus recomendaciones.
CE13 Aplicar los criterios de auditoría empleados en la justificación de gastos con cargo a fondos públicos.
CE15 Aplicar las principales técnicas de control para los ingresos y gastos públicos de acuerdo con la estructura económica del Presupuesto púbico (gastos e ingresos corrientes, de capital y financieros).
CE17 Evaluar riesgos de información y controles de auditoría clave.
CE18 Integrar controles informáticos en un programa de auditoría financiera, de cumplimiento u operativa.
CE19 Evaluar los puntos de control clave en una auditoría de sistemas e infraestructura informática, de redes y comunicaciones, de software y de datos.
CG01 Saber trabajar en un equipo multidisciplinar y gestionar el tiempo de trabajo en proyectos de auditoría pública y sus actividades soporte.
CG02 Capacidad de generar y desarrollar de forma independiente propuestas innovadoras y competitivas en la investigación y en la actividad profesional en el ámbito científico de la auditoría pública.
CG03 Presentar públicamente los resultados de una investigación o un informe técnico, comunicar las conclusiones a un tribunal especializado, personas u organizaciones interesadas, y debatir con sus miembros cualquier aspecto relativo a los mismos.
CG04 Saber comunicarse con la comunidad académica y científica en su conjunto, con la empresa y con la sociedad en general acerca de la auditoría pública y sus implicaciones académicas, productivas o sociales.
CG05 Ser capaz de buscar y asimilar bibliografía científica relevante para los trabajos de auditoría pública, formular las hipótesis, plantear y desarrollar problemas y elaborar de conclusiones de los resultados obtenidos.
CG06 Adquirir la capacidad de diálogo y cooperación con comunidades científicas y empresariales de otros campos de investigación, incluyendo ciencias sociales y naturales, que puedan resultar convenientes para el mejor desarrollo de los trabajos de auditoría pública.
CT01 Fomentar el espíritu innovador, creativo y emprendedor.
CT02 Garantizar y fomentar el respecto a los Derechos Humanos y a los principios de igualdad, accesibilidad universal, no discriminación y los valores democráticos y de la cultura de la paz.
CT03 Desarrollar el razonamiento crítico y la capacidad de crítica y autocrítica.
CT04 Comprender y reforzar la responsabilidad y el compromiso ético y deontológico en el desempeño de la actividad profesional e investigadora.
CT05 Capacidad de aprendizaje autónomo y responsabilidad (análisis, síntesis, iniciativa y trabajo en equipo).
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
Resultados de aprendizaje propios de la asignatura
Descripción
Analizar la estructura de un sistema de información corporativo para evaluar sus deficiencias y determinar sus puntos de control.
Desarrollar un programa de auditoría informática, evaluando los puntos de control clave sobre los distintos componentes de un sistema de información: infraestructura, aplicaciones, datos, redes, etc.
Integrar las pruebas y controles de la Auditoría del Sistema de Información con las Auditorías de regularidad y operativas.
Resultados adicionales
No se han establecido.
6. TEMARIO
  • Tema 1: Los sistemas de información en la administración pública. Estructura, características, componentes. Gobierno y Organización de las TIC y Auditoría informática.
    • Tema 1.1: Gobierno y organización de TI.
    • Tema 1.2: Segregación funciones.
    • Tema 1.3: Control Interno.
    • Tema 1.4: Aspectos jurídicos de las TIC.
  • Tema 2: ISACA. Risk oriented approach. COBIT.
    • Tema 2.1: Metodologías de autoría de SI.
    • Tema 2.2: Enfoque orientado a riesgos.
    • Tema 2.3: COBIT
  • Tema 3: Auditoría y Ciberseguridad. Auditoría del Sistema de gestión de Seguridad de la Información.
    • Tema 3.1: Esquema Nacional de Seguridad.
    • Tema 3.2: Auditorías de ciberseguridad.
  • Tema 4: Integración de controles informáticos en auditorías de regularidad y operativas públicas.
    • Tema 4.1: Los Controles Generales de TI.
    • Tema 4.2: Alineamiento con el ENS.
  • Tema 5: La Auditoría Pública en el Mundo digital.
    • Tema 5.1: El mundo digital de la administración electrónica como objeto de la auditoría pública (ERPs, Smart cities, Blockchain, Cloud computing, Inteligencia Artificial, ¿).
    • Tema 5.2: La Auditoría Digital como herramienta de auditoría (robotic process automation, Audit Data Analytics, auditoría de algoritmos, la nueva ética, ¿).
  • Tema 6: Protección de los Activos de Información.
    • Tema 6.1: Auditoría del Sistemas de Información e infraestructura tecnológica.
    • Tema 6.2: Auditoría de aplicaciones.
    • Tema 6.3: Auditoría de datos.
    • Tema 6.4: Outsourcing de TI.
    • Tema 6.5: Forensics & Fraude.
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Descripción
Enseñanza teórica no presencial [AUTÓNOMA] Método expositivo/Lección magistral CB06 CB08 CG03 CG06 CT01 CT02 CT03 CT04 CT05 0.6 15 N N Exposición de los contenidos temáticos de la asignatura utilizando el método de lección magistral, discurso y razonamiento colectivo con el estudiantado.
Enseñanza presencial (Prácticas) [PRESENCIAL] Combinación de métodos CB06 CB07 CB08 CB09 CG01 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05 0.18 4.5 N N Resolución de ejercicios y supuestos prácticos, así como estudio analítico de casos relacionados con el contenido de la asignatura.
Talleres o seminarios [PRESENCIAL] Combinación de métodos CB06 CB08 CB09 CG02 CG03 CG04 CG06 CT01 CT02 CT03 CT04 0.12 3 N N Se realizarán seminarios o conferencias sobre aspectos contemplados en el programa de la asignatura que, por su interés, merezcan ser tratados con mayor profundidad.
Análisis de artículos y recensión [AUTÓNOMA] Lectura de artículos científicos y preparación de recensiones CB06 CB08 CB09 CG02 CG04 CG05 CT01 CT02 CT03 CT04 CT05 0.66 16.5 N N Lecturas, discusión y, en su caso, recensión de diferentes materiales científicos relacionados con los contenidos de la asignatura.
Elaboración de informes o trabajos [AUTÓNOMA] Resolución de ejercicios y problemas CB06 CB07 CB08 CB09 CB10 CE03 CE04 CE05 CE07 CE08 CE09 CE10 CE11 CE12 CE13 CE15 CE17 CE18 CE19 CG01 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05 0.8 20 S S Trabajo/tarea de corta extensión en el que se resuelven, analizan y/o formulan soluciones prácticas a un supuesto relacionado con la asignatura.
Foros y debates on-line [AUTÓNOMA] Foros virtuales CB06 CB08 CB09 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05 0.2 5 S N Debates y foros de discusión sobre contenidos de interés y actualidad relacionados con la asignatura.
Tutorías individuales [PRESENCIAL] Trabajo dirigido o tutorizado CB06 CB07 CB08 CB09 CB10 CG06 CT03 CT04 CT05 0.32 8 S N Resolución de dudas y profundización en cuestiones concretas acerca del contenido de la asignatura.
Estudio o preparación de pruebas [AUTÓNOMA] Trabajo autónomo CB06 CB07 CB08 CB09 CB10 CE03 CE04 CE05 CE07 CE08 CE09 CE10 CE11 CE12 CE13 CE15 CE17 CE18 CE19 CG01 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05 3 75 N N Tiempo destinado para la preparación de pruebas de evaluación y casos prácticos.
Pruebas de progreso [PRESENCIAL] Pruebas de evaluación CB06 CB07 CB08 CB09 CB10 CE03 CE04 CE05 CE07 CE08 CE09 CE10 CE11 CE12 CE13 CE15 CE17 CE18 CE19 CG01 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05 0.06 1.5 S N Cuestionario on line de respuesta múltiple y preguntas cortas sobre el contenido de la asignatura. Se realiza al finalizar la imparticion de la asignatura.
Pruebas de progreso [PRESENCIAL] Pruebas de evaluación CB06 CB07 CB08 CB09 CB10 CE03 CE04 CE05 CE07 CE08 CE09 CE10 CE11 CE12 CE13 CE15 CE17 CE18 CE19 CG01 CG02 CG03 CG04 CG05 CG06 CT01 CT02 CT03 CT04 CT05 0.06 1.5 S S Examen final, ordinario y extraordinario, realizado de manera presencial al final del cuatrimestre académico.
Total: 6 150
Créditos totales de trabajo presencial: 0.74 Horas totales de trabajo presencial: 18.5
Créditos totales de trabajo autónomo: 5.26 Horas totales de trabajo autónomo: 131.5

Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)

8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
Sistema de evaluación Evaluacion continua Evaluación no continua * Descripción
Elaboración de trabajos teóricos 10.00% 10.00% Elaboración de informes o trabajos a lo largo del curso relacionados con los contenidos de la asignatura.
Prueba 20.00% 20.00% Prueba de carácter teórico que comprende parte del temario de la asignatura. Su superación no exime de la obligación de la prueba final del conjunto de la asignatura.
Prueba final 60.00% 60.00% Prueba de carácter teórico y práctico que comprende el temario completo de la asignatura.
Valoración de la participación con aprovechamiento en clase 10.00% 10.00% Se valorará la participación activa del estudiante durante las sesiones, su capacidad para expresarse correctamente y su conocimiento sobre la materia objeto de la asignatura.
Total: 100.00% 100.00%  
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 6 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 13.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).

Criterios de evaluación de la convocatoria ordinaria:
  • Evaluación continua:
    Evaluación de informes o trabajos: Elaboración de informes o trabajos a lo largo del curso relacionados con los contenidos de la asignatura.
    Prueba de progreso (on line): Prueba de carácter teórico que comprende parte del temario de la asignatura.
    Prueba final (presencial): Prueba de carácter teórico y práctico que comprende el temario completo de la asignatura.
    Asistencia y participación activa: se valorará la participación activa del alumno durante las sesiones, su capacidad para expresarse correctamente y su conocimiento sobre la materia objeto de la asignatura.
  • Evaluación no continua:
    Evaluación de informes o trabajos: Elaboración de informes o trabajos a lo largo del curso relacionados con los contenidos de la asignatura.
    Prueba de progreso (on line): Prueba de carácter teórico que comprende parte del temario de la asignatura.
    Prueba final (presencial): Prueba de carácter teórico y práctico que comprende el temario completo de la asignatura.
    Asistencia y participación activa: se valorará la participación activa del alumno durante las sesiones, su capacidad para expresarse correctamente y su conocimiento sobre la materia objeto de la asignatura.

Particularidades de la convocatoria extraordinaria:
Evaluación de informes o trabajos: Elaboración de informes o trabajos a lo largo del curso relacionados con los contenidos de la asignatura.
Prueba de progreso (on line): Prueba de carácter teórico que comprende parte del temario de la asignatura.
Prueba final (presencial): Prueba de carácter teórico y práctico que comprende el temario completo de la asignatura.
Particularidades de la convocatoria especial de finalización:
Evaluación de informes o trabajos: Elaboración de informes o trabajos a lo largo del curso relacionados con los contenidos de la asignatura.
Prueba de progreso (on line): Prueba de carácter teórico que comprende parte del temario de la asignatura.
Prueba final (presencial): Prueba de carácter teórico y práctico que comprende el temario completo de la asignatura.
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
No asignables a temas
Horas Suma horas

Tema 1 (de 6): Los sistemas de información en la administración pública. Estructura, características, componentes. Gobierno y Organización de las TIC y Auditoría informática.
Actividades formativas Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral] 1
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos] .5
Talleres o seminarios [PRESENCIAL][Combinación de métodos] 1.5
Grupo 20:
Inicio del tema: 28-03-2022 Fin del tema: 29-03-2022

Tema 2 (de 6): ISACA. Risk oriented approach. COBIT.
Actividades formativas Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral] 1
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos] .5
Grupo 20:
Inicio del tema: 30-03-2022 Fin del tema: 30-03-2022

Tema 3 (de 6): Auditoría y Ciberseguridad. Auditoría del Sistema de gestión de Seguridad de la Información.
Actividades formativas Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral] 3
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos] 1.5
Grupo 20:
Inicio del tema: 04-04-2022 Fin del tema: 06-04-2022

Tema 4 (de 6): Integración de controles informáticos en auditorías de regularidad y operativas públicas.
Actividades formativas Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral] 2
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos] 1
Grupo 20:
Inicio del tema: 19-04-2022 Fin del tema: 20-04-2022

Tema 5 (de 6): La Auditoría Pública en el Mundo digital.
Actividades formativas Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral] 2
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos] 1
Grupo 20:
Inicio del tema: 25-04-2022 Fin del tema: 26-04-2022

Tema 6 (de 6): Protección de los Activos de Información.
Actividades formativas Horas
Enseñanza teórica no presencial [AUTÓNOMA][Método expositivo/Lección magistral] 2
Enseñanza presencial (Prácticas) [PRESENCIAL][Combinación de métodos] 1
Grupo 20:
Inicio del tema: 27-04-2022 Fin del tema: 02-05-2022

Actividad global
Actividades formativas Suma horas
10. BIBLIOGRAFÍA, RECURSOS
Autor/es Título Libro/Revista Población Editorial ISBN Año Descripción Enlace Web Catálogo biblioteca
RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. https://www.boe.es/diario_boe/txt.php?id=BOE-A-2010-1330  
GPF-OCEX 5330 Revisión de los controles generales de tecnologías de información en un entorno de administración electrónica Guía Práctica de Fiscalización de los Órganos de Control Externo http://asocex.es/normativa-de-auditoria  
GPF-OCEX 5311 Ciberseguridad, seguridad de la información y auditoría externa Guía Práctica de Fiscalización de los Órganos de Control Externo http://asocex.es/normativa-de-auditoria  
Big data and digital audit (2020) ECA Journal 01/2020. 2020 https://www.eca.europa.eu/Lists/ECADocuments/JOURNAL20_01/JOURNAL20_01.pdf  
GPF-OCEX 5340 Los controles de aplicación: qué son y cómo revisarlos Guía Práctica de Fiscalización de los Órganos de Control Externo http://asocex.es/normativa-de-auditoria  
GPF-OCEX 1403 Consideraciones de auditoría relativas a una entidad que utiliza una organización de servicios de computación en la nube Guía Práctica de Fiscalización de los Órganos de Control Externo http://asocex.es/normativa-de-auditoria  
GPF-OCEX 5370 Guía para la realización de pruebas de datos Guía Práctica de Fiscalización de los Órganos de Control Externo http://asocex.es/normativa-de-auditoria  
Byrnes P., Criste T., Stewart T., Vasarhelyi M. Reimagining Auditing in a Wired World. White Paper AICPA 2014  
Chartered IIA Data Analytics. Is it time to take the first step? London Chartered Institute of Internal Auditors 2017  
Cordero M. La auditoría digital: el gran reto del siglo XXI. Presupuesto y gasto público. Madrid 2018 Número 91  
IAASB Exploring the Growing Use of Technology in the Audit, with a Focus on Data Analytics. Request for input New York International Auditing and Assurance Standards Board 2016  
ISACA COBIT 5. A Business Framework for the Governance and Management of Enterprise IT Illinois ISACA 2012  
ISACA (2018a) COBIT 2019. Marco de Referencia. Introducción y metodología Schaumburg, IL, EE.UU. ISACA 2018  
ISACA (2018b) COBIT 2019. Marco de Referencia. Objetivos de gobierno y gestión Schaumburg, IL, EE.UU. ISACA 2018  
MHAP MAGERIT - versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Libro I - Método Ministerio de Hacienda y Administraciones Públicas 2012  
NAO NAO Strategy 2017-2018 to 2019-2020 National Audit Office London 2016  
Piattini, M. y Ruiz, F. Gobierno y Gestión de las Tecnologías y los Sistemas de Información. Madrid Ra-Ma 2020  



Web mantenido y actualizado por el Servicio de informática