EVALUACIÓN Y AUDITORIA DE

SISTEMAS

Plan de Contenido

Prof. Amarilis O. De León H.

 Objetivo

● Presentar los conceptos más relevantes

sobre la Auditoría Informática.

● Proporcionar las herramientas necesarias

para realizar una Auditoría Informática
acorde con las nuevas tecnologías.
MÓDULO I Conceptos Generales de Auditoría

1.1 Introducción
1.1.2. Definición de Auditoría de Sistemas
1.1.3. Antecedentes
1.1.4. Legislación. Organismos nacionales e internacionales
1.1.5. Tareas principales de la Auditoría
1.2. Clasificación de la Auditoría y sus Diferencias
1.2.1 Auditoría Interna y Externa
MÓDULO I Conceptos Generales de Auditoría

1.2.2 Auditoría de Sistemas o Informática

1.2.2.1. Importancia de la Auditoría de Sistemas o Informática.
1.2.2.2. Características de la Auditoría Informática
1.2.2.3. Síntomas de Necesidad de una Auditoría Informática
1.2.2.4. Alcance de la Auditoría Informática
1.2.2.5. Requerimientos del auditor de sistemas
1.2.2.6. Función del Auditor de Informática.
1.2.2.7. Características del auditor
MÓDULO II . Riesgos y Controles
2.1. Introducción a la Evaluación del Riesgo y Controles
2.1.1. Riesgo
2.1.2. Clasificación de riesgos
2.2. Riesgos asociados al área de TI
2.3. Conceptos utilizados en la Evaluación del Riesgo
2.4. Controles
2.4.1. Control Interno Informático
2.5. Análisis de Riesgo
MÓDULO III Metodologías y procesos del Plan de Auditoría de Sistemas

3.1 Metodología de Auditorías de Sistemas

3.1.1. Identificación de las más importantes metodologías
COBIT, ISO27001, ITIL y MAGERIT
3.2. Análisis de las metodologías
3.3. Procesos en la Auditoría de Sistemas o Informática
3.3.1. Investigación Preliminar
3.3.2. Diagnóstico de la Situación Actual
3.3.3. Planeación de la Auditoría de Sistemas o Informática
MÓDULO III Metodologías y procesos del Plan de Auditoría de Sistemas

3.4. Plan de trabajo de Auditoría en Informática

3.4.1. Estudio Inicial del entorno auditable
3.4.2. Determinación de los recursos necesarios para
realizar la auditoría
3.4.3. Elaboración de propuesta de auditoría o Programa
de Trabajo
MÓDULO III Metodologías y procesos del Plan de Auditoría de Sistemas

3.5. Papeles de Trabajo para la Auditoria de Sistemas.

3.6. Confección y redacción del Informe Final
3.5.1. La evidencia

3.5.2. Estructura del Informe.

3.5.3. Redacción de la Carta de Presentación del Informe

Final
Criterios de Evaluación
2 parciales 35%
Charla e Investigación 20%
Casos prácticos y tareas 5%
Semestral

Proyecto de Auditoría 40%

 Bibliografía
› Hernández Hernández, E. (2000). Auditoría en informática: un
enfoque metodológico y práctico
› Ramírez, G., & Álvarez, E. (2003). Auditoría a la Gestión de las
Tecnologías y Sistemas de Información. Industrial Data, 6(1).
› Fernández, D. A. A., & Casas, X. C. (2017). Auditoría informática: un
enfoque efectivo. Dominio de las Ciencias, 3(3), 157-173.
› Echenique García, J. A. (2001). Auditoría en informática.
› Piattini, M., & Del Peso, E. (2001). Auditoria informática. Un enfoque
práctico, 6.
› Control interno hoy. (2010, 30 septiembre). Recuperado 15 julio, 2017,
de http://controlinternohoy.blogspot.com/2010/09/modelos-de-
control-interno.html
 Bibliografía
› Márquez, G. (2011). Modelos contemporáneos de control interno.
Fundamentos teóricos. Observatorio Laboral Revista Venezolana,
4(8), 115-136.
› Acosta Escalante, J. (2016, 8 febrero). Metodología de auditoría
informática. Recuperado 15 mayo, 2017, de
https://es.slideshare.net/AcostaEscalanteJesus/metodologa-de-
auditora-informtica-57987659
› Hosono, S., & Shimomura, Y. (2017). Bridging On-site Practices and
Design Principles for Service Development. Procedia CIRP, 60, 422-
427.
› Duque, F. J. V., & Arias, J. A. T. (2013). Evidencia digital y técnicas y
herramientas de auditoría asistidas por computador [Digital evidence
and Computer Assisted Audit Tools and Techniques]. Ventana
Informática, (26).
 Bibliografía
› Rodríguez, N. C., Martínez, N. R. D., & Cudeiro, Y. A. (2012). La Auditoría
como una disciplina dentro de las ciencias contables. Enfoques
teóricos y metodológicos de su praxis. Observatorio de la Economía
Latinoamericana, (166).
› Colbert, J. (1996). A comparison of internal controls: COBIT, SAC,
COSO and SAS 55/78. IS Audit & Control Journal, 4, 26-35.