UNIVERSIDAD ANDINA DEL CUSCO ACREDITADA INTERNACIONALMENTE

UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

SÍLABO Y PLAN DE APRENDIZAJE

CONTROL Y AUDITORÍA DE SISTEMAS

A) DESCRIPCIÓN DEL SÍLABO

I. DATOS INFORMATIVOS

1.1 Escuela Profesional : Ingeniería de sistemas.

1.2 Plan de Estudios : 2013
1.3 Semestre Académico : 2019-II.
1.4 Ciclo de Estudios :X
1.5 Área Curricular : FE
1.6 Código de la Asignatura : SIS027.
1.7 Créditos : 04 créditos.
1.8 Pre-requisito : SIS021Ingenieria de software.
1.9 Número de horas de teoría y práctica : 02 hrs. Teóricas y 02 hrs. prácticas.
1.10 Duración por semanas : 20 semanas
1.11 Nº de aula : ING-201
1.12 Horario : Teoría: Ma 16:00 a 18:00 hrs.,
Práctica: Ju 16:00 a 18:00 hrs.
1.13 Grupo (s) : Único
1.14 Inicio y Finalización del Semestre Académico : 01/Agosto al 28/Diciembre 2019
1.15 Docente responsable de la Teoría (Email) : Mg. Emilio Palomino Olivera
[email protected]
1.16 Docentes de módulos, grupos o Jefes de Práctica (Emails) : Mg. Emilio Palomino Olivera
[email protected]
1.17 Objetivos educacionales : OEP1 y OEP3
1.18 Resultados Educacionales : RE(b)=2, RE(e)=2, RE(h)=2,
RE(i)=2, RE(l)=2
1.19 Indicadores de desempeño : I6, I19, I21, I23, I24, I26, I28

II. SUMILLA
Componente curricular del área de Formación Especializada, de carácter eminentemente práctico que
tiene el propósito de proporcionar los métodos y técnicas de auditoría aplicando normas y estándares
para la gestión de sistemas de información. Comprende Auditoría de sistemas, Seguridad de sistemas.
Control de sistemas.

III. COMPETENCIA
Aplica y utiliza una metodología de auditoría en el proyecto de auditar a una empresa del entorno,
promoviendo el pensamiento crítico y objetivo.

IV. CAPACIDADES Y UNIDADES DE APRENDIZAJES (Redactar las capacidades por cada unidad de
aprendizaje programada: Verbo + Objeto + Condición) y asignar los títulos a las unidades de
aprendizaje

4.1. Aplica la estructura de Control interno y la guía de CONTROL INTERNO INFORMATICO

implementación según Normativa.
4.2 Conoce y determina el proceso de identificación de AUDITORIAS DE SISTEMAS, SGSI Y
riesgos, amenazas y controles, según legislación y NORMAS PARA EL PROCESO DE

DIRECCIÓN DE DESARROLLO ACADÉMICO Página 1

 UNIVERSIDAD ANDINA DEL CUSCO ACREDITADA INTERNACIONALMENTE

estándares de seguridad, así como metodologías de AUDITORÍA.

auditorías.
4.3 Analiza, aplica y adapta la metodología para realizar AUDITORÍA INFORMATICA
auditoria en sistemas computacionales, Elaborando el GUBERNAMENTAL Y ASPECTOS
respectivo informe de Auditoría según Norma. DEONTOLOGICOS

VI. ESTRATEGIAS METODOLÓGICAS

La asignatura utilizará metodologías de aprendizaje activas haciendo uso de la estrategia del aprendizaje
basados en Diagramas, Explicación, Diálogo, Exposiciones, Estudio de Casos, Aprendizaje Basado en
Proyectos y/o Aprendizaje Basado en Problemas, Formulación de preguntas y se dará lectura de textos
de Normas de la CGR seleccionados. El principal protagonista del proceso de aprendizaje es el
estudiante apoyado con la asistencia del docente

VII. RECURSOS DIDÁCTICOS (Redactar los recursos materiales y otros que consideren)
o Textos impresos:
 Manual o libro de estudio.
 Libros de consulta y/o lectura.
 Biblioteca de la Escuela.
 Impresos varios.
 Material específico: Guías de laboratorio.
o Material audiovisual:
 Diapositivas.
 Youtube - Videos sobre Auditoría de SI y TI.
o Medios informáticos:
 Laboratorio de cómputo.
 Equipos multimedia, pizarra electrónica
 Redes sociales
 Internet y portales de la CGR.

VIII. EVALUACIÓN

La evaluación es continua, integral y objetiva. Ésta normada por el Reglamento de Evaluación de los
estudiantes de pregrado (R N° CU-511-2014-UAC) que establece el promedio de las calificaciones
continuas durante una unidad de aprendizaje se denomina “Aporte” cuyo número será igual al
número de unidades de aprendizaje establecidas. Considerar para el proceso de evaluación las
siguientes dimensiones: Formativa (80%), Investigación Formativa (10%) y de Responsabilidad
Social y Extensión Universitaria (10%), debiendo obtenerse el promedio de cada una de estas
dimensiones de las que de acuerdo a su peso específico se obtiene el promedio final del aporte. La
recuperación de las evaluaciones, una por vez, se dará dentro del periodo de la unidad de
aprendizaje. Los estudiantes tienen derecho a solicitar recuperación de las evaluaciones
desaprobadas hasta antes del ingreso del aporte, no hay exámenes parciales, finales, ni subsanatorios
por ser el proceso de evaluación de enseñanza aprendizaje de tipo permanente. Por último, el
promedio final se calcula de la siguiente manera:
Promedio Final = (Promedio 1Unidad + 2* Promedio 2Unidad + 2 * Promedio 3Unidad) /5

IX. REFERENCIAS BIBLIOGRÁFICAS

CGR. (Mayo de 2010). Control Interno. Obtenido de

http://www.contraloria.gob.pe/wps/portal/portalcgrnew/siteweb/normativadecontrol/libro2
CGR. (Mayo de 2010). Normas de auditoria gubernamental. Obtenido de NAGU:
http://www.contraloria.gob.pe/wps/portal/portalcgr/website/secciones/normativascgr/normalcontrol
NTP. (18 de Octubre de 2014). Tecnologia de la informacion - Tecnicas de seguridad. Sistemas de gestion

DIRECCIÓN DE DESARROLLO ACADÉMICO Página 2

 UNIVERSIDAD ANDINA DEL CUSCO ACREDITADA INTERNACIONALMENTE

de la seguridad de la informacion. Obtenido de http://www.pecert.gob.pe/_publicaciones/2014/ISO-

IEC-27001-2014.pdf.
Peso, M. G. (2001). Auditoría informática. Madrid: Alfaomega Ra-Ma.
Razo, C. M. (2002). Auditoría en sistemas computacionales. Mexico: Prentice Hall.

1. PLANES DE APRENDIZAJE
Unidad de CONTROL INTERNO INFORMATICO
Aprendizaje 1:
Capacidad 1: Aplica la estructura de Control interno y la guía de implementación según Normativa.
Criterio de Analiza la importancia de control interno informático y alcanza propuesta del sistema de
Evaluación control interno según guía de implementación normada.

Instrumen Tiempo (en

Estrategias
N° Dimensiones Actividades de Aprendizaje tos de días, semanas
Metodológicas
Evaluación o mes)
Elabora propuesta de  Exposición Rúbrica 1ra a 6ta
Sistema de control interno, dialogada semana
usando la metodología de  Estudio de casos.
01 Formativa la CGR y la guía de  Análisis y estudio
implemetación. de normas.
 Recuperación 7ta semana
02 Elabora propuesta del  Aprendizaje basado Lista de 4ta a 7ta
sistema de control interno en guía de Cotejo semana
Investigación informática según guía de implementación
Formativa implementación normada. normada
 Estudio de
investigación
- El estudiante realiza un  Exposiciones frente Ficha de 4ta a 7ta
informe de propuestas a a Panel de Expertos Observaci semana
realizar para la actividad  Aprendizaje basado ón
de la I Feria de en Problemas reales
Concientización de Lista de
Residuos Tecnológicos. cotejos.
-El estudiante realiza un
Responsabilida
artículo de opinión acerca Rubrica de
d Social y
03 de la importancia de su artículo en
Extensión
propuesta y en como el boletín
Universitaria
beneficia a la comunidad y de la
se articula con los Escuela.
objetivos educacionales de
la escuela.
Participa en la ejecución
de actividades de difusión
de las Escuela Profesional.
Peso, M. G. (2001). Auditoría informática. Madrid: Alfaomega Ra-Ma.
Lectura 1 660 páginas. Cap 1,2 y 3

Peso, M. G. (2001). Auditoría informática. Madrid: Alfaomega Ra-Ma.

Bibliografía Básica Razo, C. M. (2002). Auditoría en sistemas computacionales. Mexico: Prentice Hall.

Enlaces de Internet CGR. (Mayo de 2010). Normas de auditoria gubernamental. Obtenido de NAGU:
http://www.contraloria.gob.pe/wps/portal/portalcgr/website/secciones/
normativascgr/normalcontrol
DIRECCIÓN DE DESARROLLO ACADÉMICO Página 3
 UNIVERSIDAD ANDINA DEL CUSCO ACREDITADA INTERNACIONALMENTE

Unidad de AUDITORIAS DE SISTEMAS, SGSI Y NORMAS PARA EL PROCESO DE

Aprendizaje 2: AUDITORÍA.
Capacidad 2: Conoce y determina el proceso de identificación de riesgos, amenazas y controles, según
legislación y estándares de seguridad, así como metodologías de auditorías.
Criterio de Analiza la importancia y metodología del Sistema de Gestión de la seguridad de la
Evaluación información. Desarrolla selección de acciones para el cumplimiento de exigencias
normadas.
Tiempo (en
Estrategias Instrumentos
N° Dimensiones Actividades de Aprendizaje días, semanas
Metodológicas de Evaluación
o mes)
Elabora la implementación de  Exposición Rúbrica 8va a 13va
normas de seguridad bajo la dialogada semana
metodología de la SGSI - Sistema  Estudio de
de Gestión de la Seguridad de la casos.
Información donde se exige  Análisis y
01 Formativa
mecanismos seguros de estudio de
Almacenamiento y Respaldo de normas.
la Información procesada por las
Entidades de la Administración  Recuperación 14va semana
Pública Autenticación.
02 Redacta un resumen informativo  Aprendizaje Lista de 10ma a 14 va
sobre las acciones a tomar en el basado en Cotejo semana
Investigación área de informática en base a Normas
Formativa referencias bibliográficas de  Estudio de
normas. investigación
El estudiante realiza un informe  Sustentación de Ficha de 10ma a 14va
de la ejecución de la I Feria de avance del Observación semana
Concientización de Residuos informe frente a
Tecnológicos. de Expertos Lista de
Responsabilid
 Aprendizaje cotejos para
ad Social y
03 Participa en la ejecución de basado en evaluar
Extensión
actividades de difusión de las Problemas y informe
Universitaria
Escuela Profesional. realidades y
proyectos
Participa en la maqueta del
boletín
NTP. (18 de Octubre de 2014). Tecnologia de la informacion - Tecnicas de seguridad.
Lectura 1 Sistemas de gestion de la seguridad de la informacion. Obtenido de
http://www.pecert.gob.pe/_publicaciones/2014/ISO-IEC-27001-2014.pdf
Peso, M. G. (2001). Auditoría informática. Madrid: Alfaomega Ra-Ma.
Bibliografía Básica
Razo, C. M. (2002). Auditoría en sistemas computacionales. Mexico: Prentice Hall.
Enlaces de CGR. (Mayo de 2010). Control Interno. Obtenido de
Internet http://www.contraloria.gob.pe/wps/portal/portalcgrnew/siteweb/normativadecontrol
/libro2
CGR. (Mayo de 2010). Normas de auditoria gubernamental. Obtenido de NAGU:
http://www.contraloria.gob.pe/wps/portal/portalcgr/website/secciones/
normativascgr/normalcontrol
NTP. (18 de Octubre de 2014). Tecnologia de la informacion - Tecnicas de seguridad.
Sistemas de gestion de la seguridad de la informacion. Obtenido de
DIRECCIÓN DE DESARROLLO ACADÉMICO Página 4
 UNIVERSIDAD ANDINA DEL CUSCO ACREDITADA INTERNACIONALMENTE

http://www.pecert.gob.pe/_publicaciones/2014/ISO-IEC-27001-2014.pdf

Unidad de AUDITORÍA INFORMATICA GUBERNAMENTAL Y ASPECTOS

Aprendizaje 3: DEONTOLOGICOS
Capacidad 3: Analiza, aplica y adapta la metodología para realizar auditoria en sistemas
computacionales, Elaborando el respectivo informe de Auditoría según Norma,
Resaltando los aspectos deontológicos.
Criterio de Analiza la importancia del proceso Auditoria Informática en las empresas y elabora
Evaluación modelo de informe de auditoría de sistemas según norma.
Tiempo (en
N Actividades de Estrategias Instrumentos días,
Dimensiones
° Aprendizaje Metodológicas de Evaluación semanas o
mes)
Desarrolla el proceso de  Círculo de Estudios Rúbrica 15va a 19va
Auditoria de Sistemas  Exposición semanas
Computacionales según dialogada
Metodologías  Estudio de casos
gubernamentales con
ayuda de guías de
laboratorio, elabora
01 Formativa bases de adquisición
para procesos de  Recuperación
Licitaciones, Analiza 20va semana
cada uno de los tipos de
Contratos informáticos,
Conoce los Aspectos
Deontológicos de la
ingeniería de sistemas
02 Redacta un informe de  Aprendizaje Lista de Cotejo 16va a 20va
auditoría sobre basado en informes semana
Investigación Enseñanza Aprendizaje reales
Formativa en base a referencias  Estudio de
informes reales como investigación
modelo.
El estudiante realiza un  Simulación en Ficha de 16va a 20va
informe sobre su clase Observación semana
participación  Panel de Expertos
actividades de difusión  Aprendizaje Lista de cotejos
Responsabilidad (charlas en colegios basado en informes para evaluar
Social y sobre residuos reales informe
03
Extensión tecnológicos, apoyo,
Universitaria difusión y organización Constancia de
de la Escuela participación
Profesional emitidas por la
Dirección de la
Escuela
CGR. (Mayo de 2010). Control Interno. Obtenido de
Lectura 1 http://www.contraloria.gob.pe/wps/portal/portalcgrnew/siteweb/normativade
control/libro2
Peso, M. G. (2001). Auditoría informática. Madrid: Alfaomega Ra-Ma.
Bibliografía Básica
Razo, C. M. (2002). Auditoría en sistemas computacionales. Mexico: Prentice Hall.
Enlaces de Internet CGR. (Mayo de 2010). Control Interno. Obtenido de
http://www.contraloria.gob.pe/wps/portal/portalcgrnew/siteweb/normativade

DIRECCIÓN DE DESARROLLO ACADÉMICO Página 5

 UNIVERSIDAD ANDINA DEL CUSCO ACREDITADA INTERNACIONALMENTE

control/libro2
CGR. (Mayo de 2010). Normas de auditoria gubernamental. Obtenido de NAGU:
http://www.contraloria.gob.pe/wps/portal/portalcgr/website/secciones/
normativascgr/normalcontrol
NTP. (18 de Octubre de 2014). Tecnologia de la informacion - Tecnicas de
seguridad. Sistemas de gestion de la seguridad de la informacion. Obtenido de
http://www.pecert.gob.pe/_publicaciones/2014/ISO-IEC-27001-2014.pdf

INDICADORES E INSTRUMENTOS DE EVALUACIÓN POR UNIDADES

Descripción de los Objetivos Educacionales y Resultados del Estudiantes
OEP1: Dominar técnicas y métricas y seguir los lineamientos de la metodología de desarrollo de la
Auditoria.
OEP2: Liderar y/o conformar a nivel regional, nacional e internacional equipos de carácter interdisciplinario
y multidisciplinario demostrando comportamiento ético y moral, en la gestión de proyectos de auditoria de
sistemas.

Resultados del estudiante que se Nivel Indicador Unidad en la que se mide e

mide en la asignatura
Resultado [b]
Experimentación.
Resultado [e]
Análisis de Problemas
Resultado [h]
Medio Ambiente y Sostenibilidad.
Resultado [i]
Aprendizaje Permanente
Resultado [l]
Comprende y aplica los aspectos
Deontológicos y responsabilidades
del jefe de proyectos.
de Logro Instrumento
de evaluación a utilizar
I23. Investiga nuevas tecnologías que Primera, segunda y tercera
puedan ser utilizadas en la unidad:
2
solución a problemas y Ficha de calificación de las guías
necesidades de la sociedad. de laboratorio
I6. Analiza un problema Primera, Segunda y tercera
argumentando su propuesta de Unidad:
solución considerando la Rubrica para evaluar el Trabajo
viabilidad operativa, técnica, de investigación
económica, social, cultural, legal
2 y comercial.
I21. Analiza, discute y asume una
posición frente al posible
impacto de la tecnología sobre
las personas, las organizaciones
y la sociedad.
I19. Demuestra ser un indagador y Primera, segunda y tercera
observador permanente de su Unidad
2
entorno local y global. Rubrica para evaluar el Trabajo
de investigación.
I24. Reconoce la importancia de la Primera, Segunda y tercera
permanente actualización en su Unidad:
formación profesional Rubrica para evaluar el Trabajo
adaptándose a los cambios de investigación
tecnológicos.
2
I26. Reconoce las habilidades
necesarias que debe obtener para
utilizar herramientas actuales
para la práctica de la
computación.
I28. Comprende cómo es que se Primera, Segunda y tercera
realiza la gestión de sistemas de Unidad:
2
información. Rubrica para evaluar el Trabajo
de investigación

RUBRICA DE EVALUACION DEL PROYECTO FINAL DE AUDITORIA, CONTROL Y SEGURIDAD DE

SISTEMAS
Apellidos y Nombres - Responsable: ………………………………………………………………………………………..

DIRECCIÓN DE DESARROLLO ACADÉMICO Página 6

 UNIVERSIDAD ANDINA DEL CUSCO ACREDITADA INTERNACIONALMENTE

Apellidos y Nombres - Integrantes:…………………………………………………………………………………………

Apellidos y Nombres - Integrantes:…………………………………………………………………………………………
Apellidos y Nombres - Integrantes:…………………………………………………………………………………………
Nota: __________ Firma (R):__________________
IMPLEMENTACION DE ACTIVIDADES DE LA NTP ISO/IEC 27001:2014
CRITERIOS DE 3.- EXCELENTE 2.- BUENO 1.- REGULAR
EVALUACIÓN
20 16 14

1.- PRESENTACIÓN Cumple al 100 % con toda Cumple por encima del 75% Cumple con más del 25% y
+ EXPOSICIÓN DE la descripción de la y por debajo del 95% de toda menos del 50% de toda la
10 CONTROLES DE estructura de proyecto la descripción de la descripción de la estructura
LA NTP ISO/IEC impuesta por la estructura de proyecto de proyecto impuesta por la
27001:2014 coordinación académica de impuesta por la coordinación coordinación académica de la
la escuela profesional, académica de la escuela escuela profesional, expone,
Introducción,
expone, sustenta y profesional, expone, sustenta sustenta y relaciona sus
problema, objetivos,
relaciona sus y relaciona sus conocimientos previos,
metodología y Marco
conocimientos previos, conocimientos previos, construye y reflexiona su
teórico.
construye y reflexiona su construye y reflexiona su proceso de aprendizaje.
proceso de aprendizaje. proceso de aprendizaje.
3
5 4

2.- DESARROLLO Y Cumple al 100 % con todos Cumple entre el 75% y 95% Cumple entre el 25% y 50%
SUSTENTACIÓN DE los diagramas de con los diagramas de con los diagramas de
LOS DIAGRAMAS actividades y procesos, actividades y procesos, actividades y procesos,
DE ACTIVIDADES + sustentando y levantando sustentando y levantando las sustentando y levantando las
DIAGRAMAS DE las críticas u observaciones críticas u observaciones de críticas u observaciones de
PROCESOS BPMN de exposiciones previas exposiciones previas, hasta exposiciones previas, hasta
DE 10 CONTROLES hasta obtener óptimos obtener óptimos resultados. obtener óptimos resultados.
DE LA NTP ISO/IEC resultados.
4 3
27001:2014
5

3.- DESARROLLO Y Cumple al 100 % con la Cumple entre el 75% y 95% Cumple entre el 25% y 50%
SUSTENTACIÓN DE elaboración y sustentación con la elaboración y con la elaboración y
LOS FORMATOS de todos los formatos sustentación de todos los sustentación de todos los
AUDITABLES DE 10 auditables de cada uno de formatos auditables de cada formatos auditables de cada
CONTROLES DE LA los controles de las uno de los controles de las uno de los controles de las
NTP ISO/IEC clausulas seleccionadas, clausulas seleccionadas, clausulas seleccionadas,
27001:2014 obteniendo óptimos obteniendo óptimos obteniendo óptimos
resultados. resultados. resultados.
5 4 3

4.- Cumple al 100 % con la Cumple entre el 75% y 95% Cumple entre el 25% y 50%
AUTOMATIZACION automatización de los con la automatización de los con la automatización de los
Y SUSTENTACION formatos auditables de cada formatos auditables de cada formatos auditables de cada

DIRECCIÓN DE DESARROLLO ACADÉMICO Página 7

 UNIVERSIDAD ANDINA DEL CUSCO ACREDITADA INTERNACIONALMENTE

DE LOS FROMATOS uno de los controles de las uno de los controles de las uno de los controles de las
AUDITABLES DE 10 cláusulas seleccionadas, cláusulas seleccionadas, con cláusulas seleccionadas, con
CONTROLES DE LA con motor de búsqueda motor de búsqueda motor de búsqueda
NTP ISO/IEC brindando óptimos brindando óptimos brindando óptimos
27001:2014 resultados. resultados. resultados.
5 4 3

Fecha: Firma (s) Docente (s)

ELABORADO POR: REVISADO POR: APROBADO POR:

Dirección de Desarrollo Dirección de Calidad Académica y Vicerrectorado Académico – UAC
Académico Acreditación Universitaria (DCAAU) Res. N° 245-2016/VRAC-UAC

Fecha: 02 de febrero de 2018 Fecha: 02 de febrero de 2018 Fecha: 02 de febrero de 2018.

OEP1: Dominar Tecnologías de Información y Comunicación siendo capaz de

investigar e innovar de acuerdo a la exigencia del mercado.

RE (b) RE (e) RE (h) RE (i) RE (l)

JUSTIFICACI Investiga Analiza, Demuestra Reconoce la Comprende
ON nuevas discute y ser un importancia de cómo es que
tecnologías que asume una indagador y la permanente se realiza la
puedan ser posición frente observador actualización gestión de
utilizadas en la al posible permanente en su sistemas de
solución a impacto de la de su formación información.
problemas y tecnología entorno local profesional
necesidades de sobre las y global. adaptándose a
la sociedad. personas, las los cambios
organizaciones tecnológicos.
y la sociedad.

OEP3: Desarrollar y gestionar proyectos de sistemas de información que

satisfagan y respondan las necesidades organizacionales para el desarrollo
sostenible de la sociedad.
RE (e) RE (i) RE (l)
JUSTIFICACIO Analiza un problema Reconoce las Comprende cómo es que se
N argumentando su habilidades necesarias realiza la gestión de
propuesta de solución que debe obtener para sistemas de información.
considerando la utilizar herramientas
viabilidad operativa, actuales para la práctica
técnica, económica, de la computación.
social, cultural, legal y
comercial.

B) ELABORACIÓN BANCO DE PREGUNTAS:

UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERÍA Y ARQUITECTURA
DEPARTAMENTO ACADÉMICO DE INGENIERÍA DE SISTEMAS
ASIGNATURA: CONTROL Y AUDITORIA DE SISTEMAS

DIRECCIÓN DE DESARROLLO ACADÉMICO Página 8

 UNIVERSIDAD ANDINA DEL CUSCO ACREDITADA INTERNACIONALMENTE

1. La norma de Auditoría gubernamental constan de 22 disposiciones y están integradas en 4 títulos,

señalar la alternativa correcta de los 4 títulos.
a. Normas generales – Normas relativas a la planificación – Normas relativas a la ejecución
– Normas relativas al informe.
b. Normas generales – Normas relativas a la construcción – Normas relativas a la gestión –
Normas relativas a la transición.
c. Normas relativas a la construcción – Normas relativas a la gestión – Normas relativas a la
planificación – Normas relativas a la transición.
d. Normas relativas a la construcción – Normas relativas a la ejecución - Normas relativas a la
transición – Normas relativas al informe.
e. Normas generales – Normas relativas a la gestión – Normas relativas a la transición – Normas
relativas al informe.
2. Para fines de la adecuada formalización e implementación de la estructura de Control Interno en
todas las entidades del estado, se concibe que ésta se organice con base en cinco componentes,
señalar el componente incorrecto.
a. Planificación general
b. Evaluación de riesgos
c. Actividades de control gerencial
d. Información y comunicación
e. Supervisión
3. Señalar cuál de las alternativas es la correcta, respecto a la estructura del informe de Auditoría
Gubernamental.
a. Introducción – Observaciones – Conclusiones – Recomendaciones – Anexos
b. Introducción – Planificación – Conclusiones – Recomendaciones – Control
c. Introducción – Planificación – Ejecución – Recomendaciones – Anexos
d. Introducción – Observaciones – Ejecución – Recomendaciones – Control
e. Introducción – Planificación – Conclusiones – Recomendaciones – Control
4. Según la NTP – ISO/IEC 12207:2006 Tecnología de la Información – Procesos del ciclo de vida del
software, señalar la alternativa correcta que contempla los procesos principales del ciclo de vida del
software.
a. Adquisición – Suministro – Desarrollo – Operación – Mantenimiento
b. Gestión – Documentación – Auditoría – Verificación – Mantenimiento
c. Adquisición – Auditoría – Verificación – Operación – Mejora
d. Gestión – Documentación – Desarrollo – Operación – Mantenimiento
e. Adquisición – Auditoría – Desarrollo – Verificación – Mejora
5. Señalar la alternativa correcta con las partes del hallazgo de una auditoria gubernamental.
a. Sumilla – Condición – Criterio – Causa – Efecto
b. planificación – Evidencia – Criterio – Control – Conclusión
c. Sumilla – Aclaración – Criterio – Causa – Conclusión
d. planificación – Evidencia – Criterio – Control – Efecto
e. Gestión – Aclaración – Criterio – Control – Conclusión

Cusco, Agosto de 2019.

______________________________
Mg. Emilio Palomino Olivera

DIRECCIÓN DE DESARROLLO ACADÉMICO Página 9

 UNIVERSIDAD ANDINA DEL CUSCO ACREDITADA INTERNACIONALMENTE

Docente DAIS

DIRECCIÓN DE DESARROLLO ACADÉMICO Página 10