Auditoria De Sistemas

Pamplona

Facultad de Estudios a Distancia

Programas de Educación a Distancia

Para una Sociedad Inteligente e Interconectada

Alvaro González Joves

Rector

María Eugenia Velasco Espitia

Decana Facultad de Estudios a Distancia

Tabla de Contenido

Presentación

Introducción

Horizontes

UNIDAD 1: Auditoria de Sistemas y el Auditor de Sistemas de Información Contable

Descripción Temática

Horizontes

Núcleos Temáticos y Problemáticos

Proceso de Información.

1.1 SITUACIÓN ACTUAL DE LA AUDITORIA DE SISTEMAS PARA LA INFORMACIÓN CONTABLE

1.1.1 Definiciones

1.2 EL IMPACTO DE LA TECNOLOGÍA DE INFORMACION EN LA AUDITORIA FINANCIERA

1.2.1 Tendencias Actuales de la Tecnología de la Información y sus Implicaciones en la Auditoria Financiera

1.2.2 Efecto de la Globalización de los Mercados

1.2.3 Respuesta a las Presiones Competitivas

1.2.4 Cambio en el Funcionamiento de las Empresas

1.2.5 Reducción de Costos

1.2.6 Disponibilidad de Acceso a la Información

1.2.7 Medio Ambiente Regulador

1.2.8 Integración de los Sistemas de Información Contables

1.2.9 Avances Tecnológicos

1.3 CAMPO DE ACCIÓN DE LA AUDITORIA DE SISTEMAS DE INFORMACIÓN

1.4 UBICACIÓN TIPICA DE LA AUDITORIA DE SISTEMAS

1.5 TECNICAS DE AUDITORIA DE SISTEMAS DE INFORMACIÓN

1.5.1 Técnicas Manuales

1.5.2 Técnicas Automatizadas

1.5.3 Técnicas para Verificar Transacciones

1.5.4 Técnicas para Analizar Programas

1.5.5 Auditoria Alrededor del Computador vs. a Través del Computador.

1.6 OBJETIVOS DEL CONTROL EN LA AUDITORIA DE SISTEMAS DE INFORMACION CONTABLE

1.6.1 Entorno de Auditoria y Control

1.6.2 Objetivos de Autorización

1.6.3 Objetivos del Procesamiento y Clasificación de Transacciones Financieras

1.6.4 Objetivos de Salvaguarda Física

1.6.5 Objetivos de Verificación y Evaluación

1.7 BASES PARA LA AUDITORIA DE SISTEMAS DE INFORMACION.

1.8 REPERCUCIÓN DEL ENTORNO INTERNACIONAL EN LAS AUDITORIAS DE SISTEMAS DE INFORMACION CONTABLES

1.9 COMPETENCIAS PRINCIPALES DEL AUDITOR DE SISTEMAS DE INFORMACIÓN

1.9.1 Intervención en el Diseño de Sistemas

1.9.2 Auditoria de Aplicaciones

1.9.3 Revisión de la Integridad de la Información

1.9.4 Revisión del Mantenimiento a Sistemas y Programas

1.9.5 Revisión de Procedimientos Generales de Operación

1.9.6 Revisión del Sistema Operacional

1.9.7 Revisión Administrativa

1.9.8 Administración de Sistemas de Información Especializados para Auditores de Sistemas

1.10 FORMACIÓN DEL AUDITOR DE SISTEMAS DE INFORMACIÓN CONTABLE

1.11 RESPONSABILIDADES DEL AUDITOR

Proceso de Comprensión y Análisis

Solución de Problemas

Síntesis Creativa y Argumentativa

Autoevaluación

Repaso Significativo

Bibliografía Sugerida

UNIDAD 2: Control y Riesgo del Sistema de Información Contable

Descripción Temática

Horizontes

Núcleos Temáticos y Problemáticos

Proceso de Información

2.1. DEFINICIÓN

2.2. MARCO DE REFERENCIA PARA EL CONTROL

2.2.1 Estructura de Control Organizacional

2.2.2 Gerencia versus Control

2.3 CONTROLES SOBRE DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN CONTABLES

2.3.1 Investigación Preliminar y Análisis de Información

2.3.2 Diseño de Sistemas de Información

2.3.3 Diseño de Controles y Seguridades

2.3.4 Diseño de Pistas de Auditoria

2.3.5 Desarrollo e Implantación del Sistema

2.3.6 Operación y Mantenimiento del Sistema

2.3.7 Post-implantación de un Nuevo Sistema de Información

2.4 REVISIÓN DE TÉCNICAS DE FRAUDE INFORMÁTICO

2.4.1 Manipulación de Transacciones

2.4.2 Técnica de Salami

2.4.3 Técnica del Caballo de Troya

2.4.4 Bomba Lógica

2.4.5 Juego de la Pizza

2.4.6 Ingeniería Social

2.4.7 Trampas- Puerta

2.4.8 Superzaping

2.4.9 Evasiva astuta

2.4.10 Recolección de Basura

2.4.11 Ir a Cuestas para Obtener Acceso no Autorizado

2.4.12 Puertas Elevadizas

2.4.13 Técnica de Taladro

2.4.14 Intercepción de Líneas de Comunicación

2.4.15 Los Virus

Proceso de Comprensión y Análisis

Solución de Problemas

Síntesis Creativa y Argumentativa

Autoevaluación

Repaso Significativo

Bibliografía Sugerida

UNIDAD 3: Identificación y Evaluación de Riesgos Potenciales y Definición del Alcance de la Auditoria

Descripción Temática

Horizontes

Núcleos Temáticos y Problemáticos

Proceso de Información

3.1 RIESGOS

3.1.1 Fraude / Robo

3.1.2 Pérdida de Negocios y Credibilidad Pública

3.1.3 Sanciones Legales

3.1.4 Decisiones Erróneas

3.1.5 Daño y Destrucción de Activos

3.1.6 Desventaja Competitiva

3.2 CAUSAS DE RIESGOS

3.3 MATRIZ DE RIESGOS VS. PROCESOS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS

3.4 MATRIZ DE RIESGOS VS. DEPENDENCIAS (ÁREAS) CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS

3.5 MATRIZ DE PROCESOS VS. DEPENDENCIAS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS

Proceso de Comprensión y Análisis

Solución de Problemas

Síntesis Creativa y Argumentativa

Autoevaluación

Repaso Significativo

Bibliografía Sugerida

UNIDAD 4: Evaluación del Sistema de Control Interno Informático

Descripción Temática

Horizontes

Núcleos Temáticos y Problemáticos

Proceso de Información

4.1 ÁREAS DE CONTROL (PROCESOS)

4.1.1 Origen y Preparacion de Datos

4.1.2 Entrada de Datos

4.1.3 Procesamiento y Actualizacion de Información

4.1.4 Salida de Datos

4.1.5 Control de Acceso

4.1.6 Cambio al Software

4.1.7 Respaldos y Planes de Contingencia

4.1.8 Terminales y Comunicación de Datos

4.1.9 Documentación

4.1.10 Utilizacion y Control de Resultados y Satisfaccion del Usuario

4.1.11 Seguridad Fisica y Controles en las Instalaciones.

4.2 EJEMPLOS DE CONTROLES

Proceso de Comprensión y Análisis

Solución de Problemas

Síntesis Creativa y Argumentativa

Autoevaluación

Repaso Significativo

Bibliografía Sugerida

UNIDAD 5: Papeles de Trabajo del Centro de Computo Aplicación (Práctica)

Descripción Temática

Horizontes

Núcleos Temáticos y Problemáticos

Proceso de Información

5.1 PLANEACIÓN DE LA AUDITORIA

5.2 GUIA PARA ELABORAR EL ARCHIVO PERMANENTE

5.2.1 Organización del Departamento de Sistemas.

5.2.2 Hardware y Software de Computador

5.2.3 Costos Anuales del Departamento de Sistemas

5.2.4 Otros Datos e Interés

5.3 FORMATO PARA DETERMINAR LA IMPORTANCIA DE LAS APLICACIONES DE COMPUTADOR

5.4 FORMATO PARA DETERMINAR LA IMPORTANCIA DEL CENTRO DE PROCESAMIENTO DE DATOS

5.5 CUESTIONARIOS DE CONTROL

5.5.1 Área de Planeación

5.5.2 Área de Organización

5.5.3 Área de Backup y Recuperación

5.5.4 Área de Seguridad

5.5.5 Área de Producción

5.5.6 Plan de Contingencias

5.5.7 Área de Desarrollo de Sistemas

5.5.8 Área de Eficiencia

5.6 AUDITORIA DE CONTROLES GENERALES AL CENTRO DE PROCESAMIENTO DE DATOS

5.7 PROBABILIDAD DE LAS AMENAZAS

5.8 EJEMPLO MATRIZ DE EVALUACIÓN DE RIESGOS Y CONTROLES

5.9 AUDITORIA DE LAS APLICACIONES EN FUNCIONAMIENTO

5.10 GUÍA PARA ELABORAR EL ARCHIVO PERMANENTE DE LA APLICACIÓN

5.10.1 Objetivos, Alcance y Tamaño de la Aplicación

Proceso de Comprensión y Análisis

Solución de Problemas

Síntesis Creativa y Argumentativa

Autoevaluación

Repaso Significativo

Bibliografía Sugerida

BIBLIOGRAFÍA GENERAL

Presentación

La educación superior se ha convertido hoy día en prioridad para el gobierno Nacional y para las universidades públicas, brindando oportunidades de superación y desarrollo personal y social, sin que la población tenga que abandonar su región para merecer de este servicio educativo; prueba de ello es el espíritu de las actuales políticas educativas que se refleja en el proyecto de decreto Estándares de Calidad en Programas Académicos de Educación Superior a Distancia de la Presidencia de la República, el cual define: “Que la Educación Superior a Distancia es aquella que se caracteriza por diseñar ambientes de aprendizaje en los cuales se hace uso de mediaciones pedagógicas que permiten crear una ruptura espacio temporal en las relaciones inmediatas entre la institución de Educación Superior y el estudiante, el profesor y el estudiante, y los estudiantes entre sí”.

La

...