UNIVERSIDAD DE LA SERENA FACULTAD DE CIENCIAS SOCIALES Y ECONOMICAS DEPARTAMENTO DE CIENCIAS ECONOMICAS EMPRESARIALES ESCUELA AUDITORIA 1.- IDENTIFICACION DEL CURSO CARRERA CURSO CODIGO PREREQUISITO Nº HORAS DURACION PROFESOR
Auditoria Auditoria en Sistemas Informatizados. Sistemas de información II – Auditoria II. 4-0-0. Semestral (segundo semestre) Luis Rubén Robles Palacios
2.- PROGRAMA DE ESTUDIO 2.1.- DESCRIPCION Curso dirigido a los alumnos de octavo semestre de la carrera Auditoria. En él se abordan temáticas relacionadas a la Auditoria Interna, administración del riesgo y las funciones de Auditoria de Sistemas de Información. Todo lo anterior debe ser apoyado por la utilización de herramientas de software necesarias para la obtención de datos, poder analizarlos y realizar la interpretación de resultados correspondiente.
2.2.- OBJETIVOS EDUCACIONALES 2.2.1.- OBJETIVOS GENERALES Al final del curso, el alumno debe: • Conocer diversos conceptos relacionados a los ambientes informatizados.
• • • • •
Conceptualizar la Auditoria en ambientes informatizados y saber la diferencia con la Auditoria de sistemas de información. Diferenciar las funciones del Auditor interno y del Auditor externo. Conocer la normativa internacional de Auditoria Interna. Conocer y administrar los riesgos dentro de la empresa, en la función de Auditor Interno. Obtener capacidades básicas en el manejo de Software ACL versión 8, para la obtención de datos, análisis y obtención de resultados sobre los mismos.
1
2.3.- CONTENIDOS UNIDAD I: TECNOLOGIAS DE INFORMACION • •
•
Aprendizaje de las definiciones necesarias para el curso, englobadas en tres categorías principales (Software, Hardware, redes). Conocimiento de Global Technology Audit Guide, para el manejo de Tecnologías de Información. Conocimiento de otros marcos referenciales reconocidos internacionalmente, entre ellos Common Criteria-ISO 17799, Cobit 4.0, ITIL.
UNIDAD II: AUDITORIA • • • • • •
Definiciones de Auditoria. Auditoria externa versus Auditoria interna. El proceso de Auditoria, visión general. Revisión de la normativa internacional de Auditoria Interna. Normativa internacional de Auditoria. Declaraciones internacionales de Auditoria.
UNIDAD III: AUDITORIA EN SISTEMAS INFORMATIZADOS • • •
• •
Definiciones y diferencias entre Auditoria en sistemas de información y Auditoria en sistemas informatizados. Breve mirada a la Auditoria de sistemas de información. Controles en ambientes informatizados. Técnicas de Auditoria Asistidas por computadora (TAAC’s)1. Utilización de software de análisis de datos ACL versión 8.
3.- GENERALES Clases expositivas (presentaciones) junto con ejercicios específicos de aplicación. El alumno debe poseer conocimiento del idioma Ingles de preferencia, junto con gran capacidad de análisis y síntesis de documentación y normativa vigente.
4.- EVALUACIONES • • • •
Primera parcial Segunda parcial Tercera parcial Examen
: : : :
25% 35% 40% 60%
En caso de presentarse a examen, se debe promediar las notas parciales, las cuales corresponden al 40% de la nota final. La nota mínima para presentarse a examen es 3,0.-
1
Computer Aided Audit Techniques (CAAT’s)
2
5.- BIBLIOGRAFIA www.theiia.org/guidance
Global Technology Audit Guides (11 en total). Common Criteria Cobit 4.1. ITIL
www.commoncriteriaportal.org www.Isaca.org http://www.itilofficialsite.com/home/home.asp www.acl.com
Referencia a software de análisis de datos ACL David G. Coderre (8 copias en biblioteca)
CAATTs and Other BEAST's for Auditors, 3rd Edition asinfo-uls.blogspot.com
Diapositivas, textos y otros documentos digitales en el blog del curso. En lo posible se entregará un CD con los contenidos más relevantes de la cátedra.
3