AUDITORIA ~ @usac SUNDECH TRISENTENARIA salience UNIVERSIDAD DE SAN CARLOS DE GUATEMALA CENTRO UNIVERSITARIO DE CHIMALTENANGO CARRERA: CONTADURIA PUBLICA Y AUDITORIA PRIMER SEMESTRE 2024 PROGRAMA DE CURSO Cédigo 09119 Curso: Auditoria V Ciclo: Noveno Prerrequisito: 08118 Auditoria IV 07126 Procesamiento Electrénico de Datos Semestre: Primero Horario: Martes, jueves y viernes alternos de 18:00 a 19:30 hrs. Duracién: 30 periodos Afio: 2024 Docente : Lic, César Augusto Alonzo Siquinajay Coordinador: MSc Magda Lantén Céceres [NOTA Elcenlné eas pograna et toncogado cn el Progra dea Fart d Cenc Ezoémias dl Canpus Cental dels Unveid oe San Cofs de Gail Pan de Estes 185, DESCRIPCION El curso AUDITORIA \,, introduce al estudiante de la carrera de Auditoria en el amplio campo de la Auditoria en informatica, como complemento importante de su formacién académica y el que mas adelante puede constituir una opcién de especializacién. Le provee los conocimientos y le permite experimentar con las herramientas utiizadas en la Auditoria en informatica. 1, OBJETIVOS Generales * El curso de AUDITORIA V, tiene como objetivo general, la aplicacion técnica de los conocimientos adquiridos en los diferentes cursos de auditoria orientados a la informatica, * Asi como la actualizacién profesional, de técnicas y herramientas aplicadas a la auditoria y declaraciones de organismos que regulan la actividad profesional con el area de informatica, Proporcionar los conocimientos técnicos en la evaluacion de controles, sistemas, procedimientos aplicados a {a informatica, para salvaguardar los activos informaticos y a la vez lograr el uso eficiente y seguro de la informacién, que servird de base para la adecuada toma de decisiones. I JUSTIFICACION El curso de AUDITORIA V complementa el aprendizaje del alumno con la interrelacién entre conocimientos de Auditoria y la tecnologia aplicada a procesos administrativos y organizacionales, en este mundo globalzado el no proveer al alumno conocimientos actuales de tecnologia y proporcionar técnicas modemmas de revision es perder una ventaja compelitiva en la carrera d Auditoria, Ese curso sirve para que el estudiante pueda introducirse al campo de Auditena, oo informatica mediante técnicas y herramientas adecuadas. edewy AUDITORIA CUNDECH TRICENTENARTA CONTENIDO DEL CURSO 4. INTRODUCCION 1.1 Definici6n procesamiento electrénico de datos 1.2 Sistemas de informacién 1.3 Tipos de procesamiento 4.4 Ciclo basico del PED 1.8 Ciclo extendido del PED 41.6 Definicién de auditoria en informatica 1.6.1 Auditoria de aplicaciones 1.6.2 Auditoria de bases de datos 1.6.3 Auditoria de computadores personales. 1.7 Relacién con otras auditorias 1.7.1 Auditoria Financiera 1.7.2 Auditoria Interna 1.7.3 Auditoria Operacional 1.8 Necesidad de auditoria en informatica 2, CONTROLES EN INFORMATICA 2.4 Definiciones 2.2 Proceso basico det control 2.3 Requisitos que deben cumplirlos controles 2.4 Estructura del control informatico 2.4.1 Por sunaturaleza 2.4.1.1 Generales 2.4.1.2 Manuales 2.4.1.3 Automaticos 2.4.1.4 Mixtos 24.2 Porsuefecto 2.4.2.1 Disuasivos 2.4.2.2 De evidencia 2.4.2.3 Preventivos 2.4.2.4 Detectivos 2.4.25 Correctivos 2.4.2.6 Recuperativos 2.4.3 Por suestado 2.4.3.1 Implantados 2.4.3.2 Recomendados 2.4.3.3 Descartados 3. PARTICIPACION DEL AUDITOR EN EL DESARROLLO DE SISTEMAS 3.4 Suimportancia 3.2 Suoportunidad 33 Grado de intervencién 3.4 Uso de un especialista ‘4, METODOLOGIA DE LA AUDITORIA EN INFORMATICA 4.1 Importancia Investigacién preliminar Personal participante Planeacion Ejecucién 45.1 Evidencla de Auditoria (Documental y virtual) 4.5.2 Papeles de Trabajo 4.8 — Comunicacién de Resultados Informe 4.7 Normas Internacionales de Auditoria y la Auditoria en Informatica 4.8 Caso Practico de Auditoria (Realizacién de Practica) 4 4 4 4-— (SS Vv SAN “QLD TRICENTENATIA >, ike unvestnane 5. ESTUDIO Y EVALUAGION DEL CONTROL INTERNO EN INFORMATICA 6. 59 5.10 5.11 5.12 5.13 ‘Organizacién del departamento de informatica Seguros, contratos y fianzas Manuales de organizacién Pollticas de seguridad Sistemas y medidas de seguridad Programas de capacitacion Recepcién de trabajos Control de calidad Despacho de trabajos Captura de datos Proceso de datos Cintoteca Computadores personales AUDITORIA DE APLICACIONES 64 62 63 Enfoques utilizados. 6.1.1 Probando los resultados 6.1.2 Probando el procedimiento Técnicas 6.2.1 Auditoria alrededor del computador 6.2.2 Datos de prueba 6.2.3 Instalacion de una prueba Integrada -ITF 6.2.4 Método de archivo de revision SCARF 6.2.5 Etiquetado 6.2.6 Seleccién del area a auditar 6.2.7 Simulacién y Modelacién 6.2.8 Punteo -SCORING- 6.2.9 Software multisitio 6.2.10 Centro de competencia 6.2.11 Analisis Matricial de Riesgo Herramientas 6.3.1 Simuladores 6.3.2 Monitoreos FRAUDES EN PROCESAMIENTO ELECTRONICO DE DATOS TA 72 73 14 75 Delito informatico Transacciones fraudulentas Pirateria Virus Leyes vigentes (propiedad intelectual) ESTANDARES Y USO DE PAQUETES DE AUDITORIA 8.1 Esténdares Internacionales para Tecnologia de Informacion Uso de Cobit (Objetivos de Control para Tecnologias de Informacién Relacionada) 82 8.1.1. Marco de Referencia 8.1.2. Marco de Trabajo 8.1.3 Dominios PAQUETESAUDITO @USAC ae Vv BIBLIOGRAFIA 1. Mario Piattini Velthuis Emilio del Peso Navarro Mar del Peso Ruiz Auditoria de Tecnologias y Sistemas de Informacion Editorial Alfaomega Ra-Ma 2. Carlos Mufioz Razo Auditoria en sistemas computacionales Editorial Prentice Hall 3. ©. Ray Whittington Kurt Pany Auditoria un Enfoque Integral Editorial McGraw Hill 4. Echinique, José Antonio Auitoria en Informatica Editorial McGraw Hill 5. Long Larry ' af Introduccién a las computadoras y el procesamiento de informaci6n Editorial Prentice Hall Hispanoamericana, S. A. vi. EVALUACION DEL CURSO Primer examen parcial 25 puntos Segundo examen parcial 25 puntos Laboratorio 10 puntos Trabajos de investigacién y exposicién 15 puntos Sub total 75 puntos Examen final 25 untos Total 100_puntos