UNIVERSIDAD MARIANO GALVÉZ DE GUATEMALA

FACULTAD DE CIENCIAS ECONÓMICAS

CURSO: AUDITORÍA DE SISTEMAS E INFORMÁTICA (032858)

 

I. DESCRIPCIÓN

 

El curso de Auditoría de Sistemas e Informática, para efectos prácticos une dos ramas del saber humano, por una lado la auditoría y por el otro la informática, haciendo especial énfasis en los controles que deben imperar en los sistemas informáticos.

 

II. JUSTIFICACIÓN

 

Todo Profesional de la Carrera de Contador Publico y Auditor debe poseer los conocimientos necesarios para poder realizar y concluir una Auditoria de Sistemas de Información, ya que con el desarrollo de la tecnología tanto en el área de hardware como de software, la industria soporta gran parte de sus procesos administrativos con el uso de la tecnología de información.

 

III. OBJETIVOS:

 

General

 

La presentación del curso de Auditoría de Sistemas e Informática, dentro de pensum de la  carrera de Contador Publico y Auditor, se constituye como un nuevo paradigma, el cual tienen como objetivo principal brindar los conceptos fundamentales y los conocimientos de la Auditoría de Sistemas a los alumnos participantes del mismo, para que posteriormente como profesionales egresados de la facultad de Ciencias Económicas de la Universidad Mariano Gálvez, puedan aplicarlos y les permitan agregar valor a las organizaciones, desde la perspectiva de la administración de los recursos de tecnología informática.

 

Específicos:

 

1.    Presentar a los participantes los esquemas fundamentales del proceso de auditoría de sistemas.

2.    Explicar los aspectos esenciales de los estándares internacionales de auditoría de sistemas.

3.    Utilizar el método del “caso”, para la aplicación de la metodología de la auditoría de sistemas.

4.    Compartir las experiencias en materia de auditoría de sistemas

 

IV. CONTENIDOS MINIMOS.

 

Introducción a Base de Datos y a Auditoría

· Introducción a la teoría de Base de Datos (Tablas, Campos, Llaves)

· Normalización y Diseño de Entidad/Relación

· El Paradigma del Control Interno

· Porqué la Utilidad de los Sistemas de Control Interno

· Objetivos de control interno

· Clases de Auditoría

· Estándares de Auditoría (Evidencia e Informes)

 

Introducción a la Auditoría de Sistemas de Información

· Definición

· Características

· Trade-off entre Auditoría Tradicional y Auditoría de Sistemas

· Función de Auditoría de Sistemas

· Tendencias Actuales

 

El Auditor de Sistemas

· El Auditor de Sistemas Agregando Valor a la Empresa

· Introducción

· Perfil

· Ventajas

· Desventajas

· Educación Continuada

· Certificaciones Mundiales

 

El proceso de Auditoría de Sistemas

· Esquema conceptual de Auditoría de Sistemas

· Metodologías

· Clases de Auditoría de Sistemas

· Procedimientos

· Técnicas

· Informes especiales

 

Herramientas del Auditor de Sistemas

· Marco Metodológico

· Tipos de Herramientas

· Software especial para Auditoría

· Software de Diseño y Desarrollo

 

La Seguridad Informática

· Definición

· El Valor de la Información

· Necesidades de la Seguridad

· Organización interna de la Seguridad Informática

· Esquema de Seguridad

· Políticas y Normativa de Seguridad

 

Estándares y Metodologías Internacionales

· Estándares una realidad

· Organismos Nacionales

· Organismos Internacionales

· COBIT

· COSO

· ISO 17799

 

Práctica utilizando Herramientas de Auditoria

Herramienta para pruebas auditoría ACL (TAAC)

· Repaso de Conceptos Básicos de BD

· Definición de ACL

· Quien la desarrollo

· Para que se utiliza

· Las principales opciones

· Tipos de datos a ser analizados

· Casos Prácticos

· Evaluación final

 

 

 

PRESENTACIONES DE CONCEPTO

 

Con el propósito de informar al estudiante acerca de los nuevos conceptos que generalmente son incorporados en el campo de auditoria de sistemas, el alumno del curso dentro de sus  actividades regulares realizará presentaciones de diversos temas, de la manera siguiente:

 

§  Presentación # 1. Tema: Auditoría

§  Presentación # 2. Tema: Auditoría de Sistemas- Genera Valor Agregado a las Organizaciones

§  Presentación # 3. Tema: Auditoría de Sistemas – Seguridad Informática

§  Presentación # 4. Tema: Auditoría de Sistemas-Estándares Internacionales

 

V. ESTRATEGIA.

El curso se desarrollará por medio de clases magistrales, trabajos de investigación, lecturas obligatorias y laboratorios vinculados con los temas tratados, además de presentaciones e Investigaciones de campo y su aplicación (estudio de casos).

 

VI. BIBLIOGRAFÍA:

Auditoria en Informática; José Antonio Echenique García. Editorial Mc Graw Hill

Auditoria en Sistemas Computacionales; Carlos Muñoz Raso, Editorial Prentice Hall

 

Revisión enero 2009