Código: 2300-F-278 Versión: 01 Emisión: 11-11- 2010 Página 1 de 7 PERÍODO: ASIGNATURA: SISTEMAS V: AUDITORÍA DE SISTEMAS INTENSIDAD HORARIA SEMANAL: Clase: Independiente: Total: CÓDIGO: CRÉDITOS: NOMBRE DEL DOCENTE: CORREO ELECTRÓNICO INSTITUCIONAL: 1. JUSTIFICACIÓN Las tecnologías de la información y la comunicación se han convertido en la actualidad, en una herramienta indispensable para la competitividad de las empresas y sirven como medio fundamental que permiten su desarrollo en el corto, mediano y largo plazo. Es por esta razón, que las inversiones en TICs en la organizaciones empresariales, cada vez son más significativas y constantes, produciendose una dependencia casi absoluta de la empresa hacía tales avances tecnológicos en todas sus actividades diarias, desde un simple registro de una operación en un software contable hasta el soporte tecnológico en la toma de decisiones de los directivos de una organización. Sin lugar a dudas, el uso de Tecnologías Informáticas en las organizaciones supone enormes ventajas, pero también, posibles problemas, ya que tales tecnologias deberán ser manejadas y manipuladas por seres humanos, en consecuencia, es aquí donde se pueden llegar a presentar situaciones de fraude que afecten seriamente la capacidad y estructura de una compañía o negocio. Los Contadores modernos ejerciendo la función de Auditoría no son ajenos a los cambios tecnológicos y, por el contrario, se han convertido en importantes evaluadores de las diferentes tecnologías para poder asesorar a la alta gerencia en su adecuada administracion, además de facilitar el uso de las diferentes tecnologías a los demás miembros del grupo de Auditoría, todo esto desde la óptica conceptual de la Auditoría Integral. El control de la función informática, el análisis de la eficiencia de los sistemas informáticos, la verificación del cumplimiento de las Políticas de Seguridad Informática y la revisión de la eficaz gestion de los recursos materiales y humanos informáticos, constituyen los principales objetivos de la Auditoría de Sistemas.
Código: 2300-F-278 Versión: 01 Emisión: 11-11- 2010 Página 2 de 7 2. OBJETIVOS 2.1 GENERAL Proporcionar a los alumnos todos los fundamentos y conceptos necesarios acerca de la auditoría de sistemas en un ambiente social y empresarial globalizado, de tal forma que se comprenda claramente la importancia de garantizar la función de sistemas al interior de una empresa, permitiendo el cumplimiento y desarrollo de las diferentes actividades de la organización. 2.2 ESPECIFICOS - Suministrar los conceptos básicos acerca de los sistemas de información empresariales, de la auditoría de sistemas y de la formación y responsabilidades que el auditor debe tener para el adecuado desarrollo de su trabajo. - Identificar los posibles riesgos y técnicas de fraude informático a las cuales están expuestos los sistemas de información de las empresas, así como también las diferentes medidas de control y auditoría existentes para hacerles frente. - Conocer la metodología existente para auditar los sistemas de información empresariales e identificar las diferentes áreas de riesgo sobre las cuales se puede aplicar dicho exámen. - Conocer todo el entorno acerca de la auditoría a negocios electrónicos y los diferentes programas disponibles para la protección de equipos y redes y para el desarrollo de auditorías. 3. COMPETENCIAS ACADÉMICAS Las estrategias pedagógicas y metodológicas, se enfocan en la competencia del aprender hacer y aprender a aprender, las cuales se traducen en la capacidad y habilidad del estudiante para indagar, problematizar y analizar situaciones que afectan su disciplina o profesión. De tal manera, que los conduzcan al desarrollo de competencias básicas, comunicativas, argumentativas, interpretativas, investigativas y ciudadanas. CONTENIDOS TEMÁTICOS COMPETENCIA (S) UNIDAD No. 1 - Fundamentos conceptuales de Básicas, comunicativas, argumentativas e Auditoría de Sistemas y Sistemas de interpretativas. Información. UNIDAD No. 2 - El control y el riesgo Básicas, comunicativas, argumentativas, interpretativas, investigativas y ciudadanas. UNIDAD No. 3 - Metodología y escenarios de Básicas, comunicativas, argumentativas, riesgo en la Auditoría de Sistemas. interpretativas, investigativas y ciudadanas.
Código: 2300-F-278 Versión: 01 Emisión: 11-11- 2010 Página 3 de 7 UNIDAD No. 4 - Auditoría a negocios electrónicos y software relacionado. 4. METODOLOGÍA Básicas, comunicativas, argumentativas e interpretativas. Para dar cumplimiento tanto al objetivo general como a los específicos planteados, se llevaran a cbo una serie de estrategias que permitan la adquisición de los diferentes saberes de la asignatura por parte de los estudiantes. Las estrategias a utilizar son: - Exposición del docente de las diferentes temáticas abordadas. - Presentación de lecturas relacionadas con estudiadas. - Presentacion de videos relacionados con estudiadas. - Trabajos y talleres individuales y en grupo por parte de los estudiantes. - Exposiciones individuales y en grupo por parte de los estudiantes. La aplicación de estas estrategias deberá garantizar la apropiación de los contenidos del curso por los estudiantes, dando así cumplimiento a los objetivos estipulados. 5. SISTEMA DE EVALUACIÓN Evaluación presencial A lo largo del semestre se realizarán una serie de evaluaciones parciales que buscan medir la apropiación y manejo de las diferentes competencias por parte de los estudiantes, determinando su avance específico en el proceso de aprendizaje y el esfuerzo formativo en su trabajo independiente y en el trabajo desarrollado en el aula de clase. El sistema de evaluación aplicado en el curso se sustenta en la combinación del trabajo y evaluación presencial y de actividades fuera del aula de clase. Es decir, que aunque los conceptos y herramientas se expongan o se trabajen al interior de la clase, es necesario el autoaprendizaje del estudiante, lo que se expresa en el desarrollo de diferentes actividades, las cuales consisten en trabajos individuales y en grupo, lecturas, proyectos, participaciones en clase y pruebas escritas, que el profesor juzgue conveniente realizar durante el período lectivo. El resultado sumativo y acumulativo de los mismos da lugar a la nota o calificación del curso, cuyo valor es del setenta por ciento (70%) de la nota final, repartida en dos notas parciales del 35%. - Parcial # 1: 20%. 7-08 de Mayo primer parcial - Taller # 1: 15%.
Código: 2300-F-278 Versión: 01 Emisión: 11-11- 2010 Página 4 de 7 - Parcial # 2: 20%. 16 de Mayo. - Taller # 2: 15%. Finalmente, respecto al porcentaje restante (30%), estará comprendido por un exámen final escrito que evaluará la totalidad de de la asignatura, como forma de evaluar el logro de los propósitos del aprendizaje y por un trabajo final que resuma la mayoría de los principales contenidos abordados a lo largo del semestre. Específicamente la nota del 30% estará comprendida así: - Exámen final con un peso del 15%. : 30 de mayo - Trabajo final escrito con un peso del 15%. Entrega 25 de mayo y socialización 28 y 31 de mayo. Evaluación supletoria En caso de que un Estudiante haya faltado a un examen final o parcial en la fecha determinada por la Universidad o por el Docente respectivo, por enfermedad certificada por el Servicio Médico de la Universidad, caso fortuito o calamidad doméstica, debidamente comprobados, tiene el derecho a presentar la correspondiente evaluación. 6. CONTENIDO PROGRAMATICO Semana Temas y Subtemas Trabajo presencial Trabajo de acompañamiento Trabajo independiente Recursos y/o material de apoyo 1 2 3 - Definición de Auditoría de Sistemas. - Sistemas de Información UNIDAD TEMATICA No. 1 Documental: Obsolescencia programada - Sistemas de Información y Taller 1 Planteamiento de temas ligados con innovación tecnológica, posibles para trabajo de investigación.. TICS: Concepto e Importancia. Relación entre la Auditoría de Sistemas y los procesos de Innovación tecnológica y Transferencia de Programa de la asignatura, parcelador y lineamientos básicos. Jeremiah O sullivan. La comunicación Humana. Serie: Grandes Temas Contemporáneos de la Comunicación. Editorial Universidad Católica Andrés Bello. Introducción, Capitulo I y II. 1996. Cohen Daniel y Asin Enrique. Sistemas de Información para los Negocios. Capitulo I. Editorial Mcgraw Hill.
Código: 2300-F-278 Versión: 01 Emisión: 11-11- 2010 Página 5 de 7 4 5 6 7 8 9 10 11 - Hardware y Software - Redes de Comunicación - Formación y Responsabilidades del Auditor de Sistemas - Competencias del Auditor de Sistemas Auditoría de Sistemas y Control- Perfil del Auditor en Sistemas de la Información. - Técnicas de Fraude Informático - Técnicas de Fraude Informático Inicio lectura- Caso. - Control y Riesgo del SIC - Técnicas de Auditoría de SI - Regulaciones y Estándares Nacionales e Internacionales sobre Auditoría de SIC - Auditoría y Control Auditoría sobre proyectos de tecnología. - Metodología para auditar los SIC - Metodología para auditar los SIC - Escenarios o Áreas de Riesgo a Auditar en los SIC UNIDAD TEMATICA No. 2 Presentación Video Taller 2 UNIDAD TEMATICA No. 3 Generación de formularios y preguntas metodológicas. Etapas de la Auditoría de Sistemas de la Información Tecnología y conocimiento. Video Obsolescencia Programada. UNIDAD TEMATICA No. 4 - Negocios On-Line Cornella Alfons. Impacto de Internet en la empresa. ESADE IFAC. International Education Practice Statament No 2.1. Agosto 2006. Information Technology for professional accountants. El Contador Público y los Sistemas de información. Material de Juan Manuel Lazcano. Randall Young; Lixuan Zhang; Victor R. Prybutok. Hacking in to the minds of hackers. Information Systems Management. Randall Young; Lixuan Zhang; Victor R. Prybutok. Hacking in to the minds of hackers. Information Systems Management. Leeson Nick. 88888 - La Cuenta Secreta: La Caída de la Banca Barings Contada por el Hombre que la Provocó Basilea II, Riesgo de crédito y auditoría de sistemas de información. Félix J. Pérez Campos Anuario jurídico y económico escurialense, ISSN 1133-3677, Nº. 41, 2008, págs. 361-388 Formularios de Metodología de Auditoría y desarrollo de caso. Desarrollo de guías Gil Ignacio y Palacios Daniel. Hacia una mayor competitividad en la empresa mediante la utilización del comercio electrónico
Código: 2300-F-278 Versión: 01 Emisión: 11-11- 2010 Página 6 de 7 12 13 14 15 16 - Auditoría a E-Business - Software para Protección Clase Práctica de Equipos y Redes - Software de Auditoría Clase Práctica - Asesoría Trabajo Final Auditoría - Asesoría Trabajo Final Auditoría Asesorías Asesorías Gil Ignacio y Palacios Daniel. Hacia una mayor competitividad en la empresa mediante la utilización del comercio electrónico Lineamientos del trabajo final de auditoría de sistemas 7. ACTIVIDADES COMPLEMENTARIAS Los temas que se tomen como ejes centrales o marcos conceptuales, son susceptibles de ubicación virtual, es decir, que se requerirá su consulta a través de la Internet o de medios electrónicos como son las bases de datos, en el caso de la Universidad: EBSCO y e-libro. Igualmente los estudiantes deberán recurrir a la Biblioteca, hemeroteca, bases de datos, medios audiovisuales y todos aquellos recursos a disposición en la universidad y que contribuyan al desarrollo de lo planteado en el programa. 8. BIBLIOGRAFIA COMPLEMENTARIA AECA (2002): Código de buenas prácticas para la divulgación de información financiera en Internet. Acha Iturmendi, J. José. Auditoría Informática en la Empresa. Editorial Paraingo. Cepeda Alonso, Gustavo (1997): Auditoria y Control Interno. Colombia. Coderre, David. CAATTs and other BEASTs for Auditor. Third Edition. 2005 E. Trischler, William. Mejora del valor añadido en los procesos. Gestión 2000. Galán, L. (1996): Informática y Auditoría para las Ciencias Empresariales, Colombia. Gallegos, Frederick; Senft, Sandra; Manson, Daniel; Gonzales, Carol. Information Technology Control and Audit, Second Edition. 2004. Gandía, J. (2001): La divulgación de información financiera en la era digital. Gobierno de España, Ministerio de Administraciones públicas/consejo Superior de Administración Electrónica. MAGERIT - Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información - Versión 2.0. 2007. Hernández Hernández Enrique (2001): Auditoría en Informática, México. Hernández Hernández, Enrique, Auditoría en Informática, un enfoque metodológico, Cecsa. 2000. Lazcano Juan Manuel. Universidad Autónoma de México Universidad de Antioquia 1985.
Código: 2300-F-278 Versión: 01 Emisión: 11-11- 2010 Página 7 de 7 Leeson Nick. 88888 - La Cuenta Secreta: La Caída de la Banca Barings Contada por el Hombre que la Provocó Nombela, Juan José. Seguridad Informática. Editorial Paraninfo. Obrien, James. Sistemas de Información Gerencial. México: McGraw-Hill. Peña Valenzuela, Daniel, Aspectos legales de Internet y del Comercio Electrónico; Dupre Editores. Piattini, M.; del Peso, E. (1998): Auditoría Informática un Enfoque Práctico, RAMA, España. Sánchez Tomás, A. (1991): Sistemas Expertos en Contabilidad, Técnica Contable, # 514. SOLIS M.,Gustavo A. Reingeniería de la Auditoría Informática Editorial Trillas, 2002