UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIO DE ORIENTE CIENCIAS ECONÓMICAS CONTADURÍA PÚBLICA Y AUDITORÍA AUDITORÍA V GUIA PROGRAMÁTICA (Edición 2016) PROFESOR: CHIQUIMULA, GUATEMALA JORGE MARIO GALVAN TOLEDO, CPA Derechos Reservados Centro Universitario de Oriente de la Universidad de San Carlos de Guatemala; Finca El Zapotillo, Zona 5, ciudad de Chiquimula, Chiquimula, Guatemala, C. A. El CUNORI prohíbe cualquier forma de reproducción, almacenaje de la totalidad o parte de esta obra, sin autorización por escrito del Profesor o del Director de esta casa de estudios.
PLAN ACADÉMICO CÓDIGO: 316 FECHA DE INICIO 16-1-2016 TIPO: Semestral CARÁCTER Obligatorio HORAS DIRECTAS: 45 Horas NÚMERO DE CRÉDITOS 4 SEMESTRES Primero PRERREQUISITO: Auditoria IV Cód 315 HORARIO Sábado de 09:45 a 12:00 Hrs LUGAR: J-4 I. INTRODUCCIÓN La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. Las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa, debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática.. Podrán asignarse y cursarlo, los estudiantes que hayan aprobado la totalidad de los cursos hasta el octavo ciclo (como mínimo) contenidos en el programa de la carrera, naturalmente sin obviar todos los demás aspectos protocolarios que todo estudiante de la Universidad de San Carlos de Guatemala debe satisfacer. II. DESCRIPCIÓN El curso de Auditoria V, es un curso que familiarizará al alumno con las técnicas de evaluación de sistemas y centros de procesamiento de datos, dado que no escapa que los centros nerviosos de las organizaciones modernas descansan en sofisticados equipos informáticos y a complejas rutinas o programas. Por ende la auditoria moderna exige que se evalúen los Controles internos dentro de las aplicaciones, así como determinar si el flujo de operaciones guarda los niveles de seguridad y confianza que nos permita confiar en la información procesada por estos nuevos sistemas. III. Al finalizar el curso los as estudiantes estarán en la capacidad de: OBJETIVOS GENERALES 3.1 Compilar los conceptos, antecedentes y categorías de la auditoría en sistemas 3.2 Identificar los sistemas de información y de control interno que se vincula con la auditoría en sistemas 3.3 Conocer las diversas categorías del riesgo informático y de control a los que el contador público y auditor debe estar familiarizado en este campo 3.4 Describir el enfoque y planificación de la auditoría en sistemas CIENCIAS ECONÓMICAS: CUNORI 2016
3.5 Aplicar la metodología de auditoría de sistemas en sus diversas fases El desarrollo del curso se desarrollará de la siguiente forma: IV. METODOLOGÍA 4.1 Comprobaciones de lectura, permitirá al profesor verificar el conocimiento que el estudiante posee respecto a la investigación. 4.2 Clases teóricas prácticas expositivas, en ellas el profesor expondrá los aspectos más relevantes de los temas sobre metodología de la investigación. La enseñanza se reforzará con la participación del alumno (a). 4.3 Asesorías individuales, permitirá guiar al estudiante en el proceso de formación del diseño de investigación, proyecto de monografía, plan de pasantía o proyecto de la obra, según corresponda. 4.4 Revisión del contenido, consiste en las anotaciones por escrito que el profesor realizará tanto de forma como de fondo, en los documentos entregados por el estudiante, según el contenido y programación realizada. 4.5 Entrevista, se realizará una serie de entrevista de forma individual con el estudiante, de manera que permita al profesor identificar los conocimientos, habilidades, experiencia e interés que el estudiante posee respecto al tema y opción elegida para el proyecto de investigación. V. ACTIVADES A REALIZAR UNIDAD 1 CONCEPTOS BÁSICOS Capítulo 1 Conceptos básicos Introducción Clases de auditoría a) Según campo de actuación b) Según la relación de dependencia del auditor
Control y auditoría a) Concepto de control b) Tipo de control c) Etapas del control Principio de economicidad del control Auditoría y control Pistas de auditoría Auditoría y consultaría Programa de auditoría a) Etapa de un programa de auditoría b) Equivalentes c) Otras auditorías en entornos informáticos UNIDAD 2 AUDITORÍA DE SISTEMAS DE INFORMACIÓN Capítulo 2 Auditoría de sistemas de información Introducción El sistema de información contable Evolución y alcance de la auditoría contable Dificultades aportadas por el ambiente informático Sistema de control interno a) Impacto de la tecnología en el control interno b) Objetivos del control interno
c) Elementos sobre los que trabaja el control interno d) Medidas de control interno aplicables a un ambiente computarizado e) Tipos de controles programados Relevamiento del sistema de control interno Metodologías para evaluar el sistema de control interno Pruebas de los controles a) Técnicas manuales o de observación directa b) Técnicas computarizadas c) Conclusiones Informe COSO Análisis por categoriazación del riesgo (Metodología Price) Capítulo 3 Pistas de auditorías digitales Introducción a) Desaparecen los rastros de auditoría b) Riesgos para el auditor c) Pistas de auditoría digital Archivos LOG- Auditoría a) Aportes del archivo LOG-AUDITORÍA b) Requisitos del archivo LOG-AUDITORÍA Servidor de auditoría a) Modelo conceptual b) Aportes del servidor de auditoría
Conclusiones UNIDAD 3 AUDITORÍA INFORMÁTICA Capítulo 4 Auditoría Informática Ámbitos de la auditoría informática Administración a) Análisis de la estructura organizacional b) Análisis de recursos humanos c) Análisis de las normas y políticas del área de sistemas d) Análisis de la situación presupuestaria y financiera Explotación u operación Desarrollo Demandantes de una auditoría informática COBIT Objetivos de control para la información y las tecnologías afines a) Marco referencial del COBIT b) Objetivos de control del marco referencial i) Dominio planificación y organización ii) Dominio adquisición e implementación iii) Dominio entrega y soporte iv) Dominio Monitoreo Fases de crecimiento IT a) Objetivo del modelo
b) Características de la etapas c) Factores claves Fases del crecimiento IT a) Iniciación b) Crecimiento c) Control d) Integral e) Arquitectura f) Difusión masiva Capítulo 5 Seguridad Informática Introducción Conceptos relacionados con seguridad informática Evaluación de riesgos Medidas de seguridad informática Planilla o matriz de control Plan de seguridad informática Planes de contingencia Delito informático Medidas de seguridad informática a) Introducción b) Protección física
c) Copias de seguridad y equipamiento de respaldo d) Sistemas tolerantes a los fallos e) Programas antivirus f) Cifrado de datos g) Control de acceso, permisos y derechos h) Registros de auditoría i) Seguridad en redes / internet UNIDAD 4 MARCOS DE LA AUDITORÍAS INFORMATICAS Capítulo 6 Marco de la auditorías informáticas Introducción Marco legal a) Protección de datos personales (habeas data) b) Contratos informáticos c) Ley Sarbanes Oxely d) Otros VI. EVALUACIÓN Examen Parcial I 15 Examen Parcial II 15 Investigaciones 10
Lecturas y comprobaciones 10 Laboratorios 10 Ensayos y proyectos 10 Zona 70 puntos Examen Final 30 puntos Nota de promoción 100 puntos Nota mínima de aprobación 61 puntos VII. FUENTES DE CONSULTA SUGERIDAS 1. John J. Willinghan. Auditoria, Conceptos y Métodos. Editorial McGraw-Hill 2. Gabriel Heffes, Fernando Holguin, Alfonso Galan. Auditoria de los Estados Financieros, Técnicas y aplicaciones modernas. Grupo Editorial Iberoamericana, S.A. 3. El Mundo de la Computación, curso teórico-practico, Océano. 1989. 4. Writtington, Ray. Principios de Auditoria. Decimocuarta edición. McGraw-Hill Interamericana, México 2004. 5. Muñoz Razo, Carlos. Auditoria en Sistemas computacionales. Primera edición 2002. México. Pearson Educación. 6. Piattini, Mario y Del Peso, Emilio. Auditoria Informática. Un enfoque práctico. 2001 Alfaomega grupo editor, S.A. 7. -------------- Auditoria de tecnologías y sistemas de información, Primera edición abril 2008, Alfaomega grupo editor, S.A. 8. Cohen Karen, Daniel y Asin Lares, Enrique. Sistemas de información para los negocios. Un enfoque para la toma de decisiones. Cuarta edición 2006 MCGRAW-HILL 9. Echenique García, José Antonio. Auditoria en Informática. McGraw-Hill, México. 10. Madariaga, Juan Ma. Manual práctico de Auditoria. Ediciones Deusto Barcelona 11. Castello, Ricardo J. Auditoría en sistemas informáticos. Segunda Edición. Argentina, Creative Commons. 2006 12. Kroenke, David. Management Information Systems. McGraw Hill. 1994 13. Lucas Henry C. Jr. Information System Concepts for Management, 5ta Edición. McGraw Hill. 1995
ID Y ENSEÑAD A TODOS cpatoledomario2009@gmail.com CHIQUIMULA, GUATEMALA, 2016 Me interesa el futuro porque es el sitio donde voy a pasar el resto de mi vida, Woody Allen