Auditoria De Sistemas
Enviado por jannetru • 10 de Junio de 2013 • 31.322 Palabras (126 Páginas) • 380 Visitas
Pamplona
Facultad de Estudios a Distancia
Programas de Educación a Distancia
Para una Sociedad Inteligente e Interconectada
Alvaro González Joves
Rector
María Eugenia Velasco Espitia
Decana Facultad de Estudios a Distancia
Tabla de Contenido
Presentación
Introducción
Horizontes
UNIDAD 1: Auditoria de Sistemas y el Auditor de Sistemas de Información Contable
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información.
1.1 SITUACIÓN ACTUAL DE LA AUDITORIA DE SISTEMAS PARA LA INFORMACIÓN CONTABLE
1.1.1 Definiciones
1.2 EL IMPACTO DE LA TECNOLOGÍA DE INFORMACION EN LA AUDITORIA FINANCIERA
1.2.1 Tendencias Actuales de la Tecnología de la Información y sus Implicaciones en la Auditoria Financiera
1.2.2 Efecto de la Globalización de los Mercados
1.2.3 Respuesta a las Presiones Competitivas
1.2.4 Cambio en el Funcionamiento de las Empresas
1.2.5 Reducción de Costos
1.2.6 Disponibilidad de Acceso a la Información
1.2.7 Medio Ambiente Regulador
1.2.8 Integración de los Sistemas de Información Contables
1.2.9 Avances Tecnológicos
1.3 CAMPO DE ACCIÓN DE LA AUDITORIA DE SISTEMAS DE INFORMACIÓN
1.4 UBICACIÓN TIPICA DE LA AUDITORIA DE SISTEMAS
1.5 TECNICAS DE AUDITORIA DE SISTEMAS DE INFORMACIÓN
1.5.1 Técnicas Manuales
1.5.2 Técnicas Automatizadas
1.5.3 Técnicas para Verificar Transacciones
1.5.4 Técnicas para Analizar Programas
1.5.5 Auditoria Alrededor del Computador vs. a Través del Computador.
1.6 OBJETIVOS DEL CONTROL EN LA AUDITORIA DE SISTEMAS DE INFORMACION CONTABLE
1.6.1 Entorno de Auditoria y Control
1.6.2 Objetivos de Autorización
1.6.3 Objetivos del Procesamiento y Clasificación de Transacciones Financieras
1.6.4 Objetivos de Salvaguarda Física
1.6.5 Objetivos de Verificación y Evaluación
1.7 BASES PARA LA AUDITORIA DE SISTEMAS DE INFORMACION.
1.8 REPERCUCIÓN DEL ENTORNO INTERNACIONAL EN LAS AUDITORIAS DE SISTEMAS DE INFORMACION CONTABLES
1.9 COMPETENCIAS PRINCIPALES DEL AUDITOR DE SISTEMAS DE INFORMACIÓN
1.9.1 Intervención en el Diseño de Sistemas
1.9.2 Auditoria de Aplicaciones
1.9.3 Revisión de la Integridad de la Información
1.9.4 Revisión del Mantenimiento a Sistemas y Programas
1.9.5 Revisión de Procedimientos Generales de Operación
1.9.6 Revisión del Sistema Operacional
1.9.7 Revisión Administrativa
1.9.8 Administración de Sistemas de Información Especializados para Auditores de Sistemas
1.10 FORMACIÓN DEL AUDITOR DE SISTEMAS DE INFORMACIÓN CONTABLE
1.11 RESPONSABILIDADES DEL AUDITOR
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Autoevaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 2: Control y Riesgo del Sistema de Información Contable
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
2.1. DEFINICIÓN
2.2. MARCO DE REFERENCIA PARA EL CONTROL
2.2.1 Estructura de Control Organizacional
2.2.2 Gerencia versus Control
2.3 CONTROLES SOBRE DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN CONTABLES
2.3.1 Investigación Preliminar y Análisis de Información
2.3.2 Diseño de Sistemas de Información
2.3.3 Diseño de Controles y Seguridades
2.3.4 Diseño de Pistas de Auditoria
2.3.5 Desarrollo e Implantación del Sistema
2.3.6 Operación y Mantenimiento del Sistema
2.3.7 Post-implantación de un Nuevo Sistema de Información
2.4 REVISIÓN DE TÉCNICAS DE FRAUDE INFORMÁTICO
2.4.1 Manipulación de Transacciones
2.4.2 Técnica de Salami
2.4.3 Técnica del Caballo de Troya
2.4.4 Bomba Lógica
2.4.5 Juego de la Pizza
2.4.6 Ingeniería Social
2.4.7 Trampas- Puerta
2.4.8 Superzaping
2.4.9 Evasiva astuta
2.4.10 Recolección de Basura
2.4.11 Ir a Cuestas para Obtener Acceso no Autorizado
2.4.12 Puertas Elevadizas
2.4.13 Técnica de Taladro
2.4.14 Intercepción de Líneas de Comunicación
2.4.15 Los Virus
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Autoevaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 3: Identificación y Evaluación de Riesgos Potenciales y Definición del Alcance de la Auditoria
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
3.1 RIESGOS
3.1.1 Fraude / Robo
3.1.2 Pérdida de Negocios y Credibilidad Pública
3.1.3 Sanciones Legales
3.1.4 Decisiones Erróneas
3.1.5 Daño y Destrucción de Activos
3.1.6 Desventaja Competitiva
3.2 CAUSAS DE RIESGOS
3.3 MATRIZ DE RIESGOS VS. PROCESOS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.4 MATRIZ DE RIESGOS VS. DEPENDENCIAS (ÁREAS) CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.5 MATRIZ DE PROCESOS VS. DEPENDENCIAS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Autoevaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 4: Evaluación del Sistema de Control Interno Informático
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
4.1 ÁREAS DE CONTROL (PROCESOS)
4.1.1 Origen y Preparacion de Datos
4.1.2 Entrada de Datos
4.1.3 Procesamiento y Actualizacion de Información
4.1.4 Salida de Datos
4.1.5 Control de Acceso
4.1.6 Cambio al Software
4.1.7 Respaldos y Planes de Contingencia
4.1.8 Terminales y Comunicación de Datos
4.1.9 Documentación
4.1.10 Utilizacion y Control de Resultados y Satisfaccion del Usuario
...