Alfredo uaeh
Páginas: 5 (1155 palabras)
Publicado: 3 de marzo de 2011
1.1 Conceptos generales
1.1.1 Controles y estándares
1.1.2 Definiciones
1.1.1.2 Clasificación del control
1.1.3 El sistema del control interno
1.2 Auditoría
1.2.1 Clasificaciones
1.2.2 Auditoría informática
1.2.2.1 Definición
1.2.2.2 Objetivo
1.3 Perfil del auditor en informática
1.4 Ubicación jerárquica del área de auditoría en informática en una organización
1.5 Normas ypronunciamientos de auditoría informática
1.6 Código de ética del auditor
Unidad 2 Riesgos a los que está expuesta la información
2.1 Riesgos relativos a los que esta expuesta la información y el centro de computo
2.2 Riesgo, evidencia, pruebas de cumplimiento y pruebas sustantivas
2.3 Procesamiento de auditoría por computadora (PAC), procesamiento electrónico de información (PEI)
2.4 La seguridadcomo impacto financiero
2.5 Acción preventiva, acción correctiva y acción defectiva
Unidad 3 Diseño e implantación de una Auditoría
3.1 Planeación y programación de una auditoría
3.1.1 Etapas para la realización de una auditoría
3.2 Técnicas de auditoría
3.2.1 Cuantitativas
3.2.2 Cualitativas
3.3 El informe del auditor
3.4 Operación de sistemas
Unidad 4 Aplicaciones de unaauditoría informática
4.1 Auditoría al desarrollo de aplicaciones
4.1.1 Riesgos relativos al desarrollo de sistemas
4.2 Descripción general de los principales pasos para el proceso de desarrollo de sistemas
4.1.3 Participación del auditor en el desarrollo de sistemas
4.2 Auditoria de la operación de sistemas
4.2.1 Consideraciones preliminares
4.2.2 Riesgos relativos a las aplicaciones
4.3Controles de aplicación
4.4 Herramientas para auditar aplicaciones
4.5 Técnicas para auditar aplicaciones
4.3 Auditoría de la administración de un centro de cómputo
4.3.1 Razones para asegurar físicamente un centro de cómputo
4.3.2 Controles y medidas de seguridad fisca y ambientales a evaluar por el auditor en informática
4.4 Caso practico
Bibliografía:
Piattini Velthis, Mario G. PesoNavarro
Auditoria un enfoque practico
ALFAOMEGA
José Antonio Echenique
Auditoría Informática
MC-Graw Hill
Objetivo general
El alumno será capaz de examinar y mejorar la estructura del sistema de control interno en materia informática dentro de las organizaciones, así como la aplicación de algunas herramientas para la realización de una auditoría informática.
Unidad 1 CONCEPTOS GENERALESObjetivos:
Explicar la terminología y conceptos utilizados en el campo de la auditoria informática
Definir normas y pronunciamientos de auditoría
Concepto Auditoria:
Proceso Formal
Proceso Formal
Auditoria
Auditoria
Objeto
Objeto
Actividad
Actividad
Es una actividad consistente, en la emisión de una opinión profesional, sobre si el objeto sometido al análisis presentaadecuadamente la realidad que pretende reflejar y/o cumplir las condiciones que le han sido prescritas.
Es un proceso formal y necesario para las empresas que tiene como fin asegurar que sus activos, sean protegidos en forma adecuada
Tipos de auditoria:
* Auditoría contable, por un profesional experto en contabilidad de los libros y registros contables de una entidad.
* Auditoría energética, unainspección, estudio y análisis de los flujos de energía en un edificio, proceso o sistema con el objetivo de comprender la energía dinámica del sistema bajo estudio.
* Auditoría informática, proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines dela organización y utiliza eficientemente los recursos.
2.- Comprende la revisión y la evaluación independiente y objetiva por parte de personas independientes y teóricamente del entorno informático de una entidad abarcando todo o alguna de sus áreas los estándares y procedimientos en vigor y el cumplimiento de estos de los objetivos fijados, los contratos y las normas legales aplicables, el...
1.1.1 Controles y estándares
1.1.2 Definiciones
1.1.1.2 Clasificación del control
1.1.3 El sistema del control interno
1.2 Auditoría
1.2.1 Clasificaciones
1.2.2 Auditoría informática
1.2.2.1 Definición
1.2.2.2 Objetivo
1.3 Perfil del auditor en informática
1.4 Ubicación jerárquica del área de auditoría en informática en una organización
1.5 Normas ypronunciamientos de auditoría informática
1.6 Código de ética del auditor
Unidad 2 Riesgos a los que está expuesta la información
2.1 Riesgos relativos a los que esta expuesta la información y el centro de computo
2.2 Riesgo, evidencia, pruebas de cumplimiento y pruebas sustantivas
2.3 Procesamiento de auditoría por computadora (PAC), procesamiento electrónico de información (PEI)
2.4 La seguridadcomo impacto financiero
2.5 Acción preventiva, acción correctiva y acción defectiva
Unidad 3 Diseño e implantación de una Auditoría
3.1 Planeación y programación de una auditoría
3.1.1 Etapas para la realización de una auditoría
3.2 Técnicas de auditoría
3.2.1 Cuantitativas
3.2.2 Cualitativas
3.3 El informe del auditor
3.4 Operación de sistemas
Unidad 4 Aplicaciones de unaauditoría informática
4.1 Auditoría al desarrollo de aplicaciones
4.1.1 Riesgos relativos al desarrollo de sistemas
4.2 Descripción general de los principales pasos para el proceso de desarrollo de sistemas
4.1.3 Participación del auditor en el desarrollo de sistemas
4.2 Auditoria de la operación de sistemas
4.2.1 Consideraciones preliminares
4.2.2 Riesgos relativos a las aplicaciones
4.3Controles de aplicación
4.4 Herramientas para auditar aplicaciones
4.5 Técnicas para auditar aplicaciones
4.3 Auditoría de la administración de un centro de cómputo
4.3.1 Razones para asegurar físicamente un centro de cómputo
4.3.2 Controles y medidas de seguridad fisca y ambientales a evaluar por el auditor en informática
4.4 Caso practico
Bibliografía:
Piattini Velthis, Mario G. PesoNavarro
Auditoria un enfoque practico
ALFAOMEGA
José Antonio Echenique
Auditoría Informática
MC-Graw Hill
Objetivo general
El alumno será capaz de examinar y mejorar la estructura del sistema de control interno en materia informática dentro de las organizaciones, así como la aplicación de algunas herramientas para la realización de una auditoría informática.
Unidad 1 CONCEPTOS GENERALESObjetivos:
Explicar la terminología y conceptos utilizados en el campo de la auditoria informática
Definir normas y pronunciamientos de auditoría
Concepto Auditoria:
Proceso Formal
Proceso Formal
Auditoria
Auditoria
Objeto
Objeto
Actividad
Actividad
Es una actividad consistente, en la emisión de una opinión profesional, sobre si el objeto sometido al análisis presentaadecuadamente la realidad que pretende reflejar y/o cumplir las condiciones que le han sido prescritas.
Es un proceso formal y necesario para las empresas que tiene como fin asegurar que sus activos, sean protegidos en forma adecuada
Tipos de auditoria:
* Auditoría contable, por un profesional experto en contabilidad de los libros y registros contables de una entidad.
* Auditoría energética, unainspección, estudio y análisis de los flujos de energía en un edificio, proceso o sistema con el objetivo de comprender la energía dinámica del sistema bajo estudio.
* Auditoría informática, proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines dela organización y utiliza eficientemente los recursos.
2.- Comprende la revisión y la evaluación independiente y objetiva por parte de personas independientes y teóricamente del entorno informático de una entidad abarcando todo o alguna de sus áreas los estándares y procedimientos en vigor y el cumplimiento de estos de los objetivos fijados, los contratos y las normas legales aplicables, el...
Leer documento completo
Regístrate para leer el documento completo.