PLAN DE TRABAJO DE LA ASIGNATURA
Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 1 de 7
PERODO:
ASIGNATURA: SISTEMAS V: AUDITORA DE SISTEMAS
INTENSIDAD HORARIA SEMANAL: Clase: Independiente: Total:
CDIGO: CRDITOS:
NOMBRE DEL DOCENTE:
CORREO ELECTRNICO INSTITUCIONAL:
1. JUSTIFICACIN Las tecnologas de la informacin y la comunicacin se han convertido en la actualidad, en una herramienta
indispensable para la competitividad de las empresas y sirven como medio fundamental que permiten su desarrollo en
el corto, mediano y largo plazo. Es por esta razn, que las inversiones en TICs en la organizaciones empresariales, cada
vez son ms significativas y constantes, produciendose una dependencia casi absoluta de la empresa haca tales
avances tecnolgicos en todas sus actividades diarias, desde un simple registro de una operacin en un software
contable hasta el soporte tecnolgico en la toma de decisiones de los directivos de una organizacin.
Sin lugar a dudas, el uso de Tecnologas Informticas en las organizaciones supone enormes ventajas, pero tambin,
posibles problemas, ya que tales tecnologias debern ser manejadas y manipuladas por seres humanos, en
consecuencia, es aqu donde se pueden llegar a presentar situaciones de fraude que afecten seriamente la capacidad y
estructura de una compaa o negocio.
Los Contadores modernos ejerciendo la funcin de Auditora no son ajenos a los cambios tecnolgicos y, por el
contrario, se han convertido en importantes evaluadores de las diferentes tecnologas para poder asesorar a la alta
gerencia en su adecuada administracion, adems de facilitar el uso de las diferentes tecnologas a los dems miembros
del grupo de Auditora, todo esto desde la ptica conceptual de la Auditora Integral.
El control de la funcin informtica, el anlisis de la eficiencia de los sistemas informticos, la verificacin del
cumplimiento de las Polticas de Seguridad Informtica y la revisin de la eficaz gestion de los recursos materiales y
humanos informticos, constituyen los principales objetivos de la Auditora de Sistemas.
PLAN DE TRABAJO DE LA ASIGNATURA
Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 2 de 7
2. OBJETIVOS
2.1 GENERAL
Proporcionar a los alumnos todos los fundamentos y conceptos necesarios acerca de la auditora de sistemas en
un ambiente social y empresarial globalizado, de tal forma que se comprenda claramente la importancia de
garantizar la funcin de sistemas al interior de una empresa, permitiendo el cumplimiento y desarrollo de las
diferentes actividades de la organizacin.
2.2 ESPECIFICOS
- Suministrar los conceptos bsicos acerca de los sistemas de informacin empresariales, de la auditora de
sistemas y de la formacin y responsabilidades que el auditor debe tener para el adecuado desarrollo de su
trabajo.
- Identificar los posibles riesgos y tcnicas de fraude informtico a las cuales estn expuestos los sistemas de
informacin de las empresas, as como tambin las diferentes medidas de control y auditora existentes para
hacerles frente.
- Conocer la metodologa existente para auditar los sistemas de informacin empresariales e identificar las
diferentes reas de riesgo sobre las cuales se puede aplicar dicho exmen.
- Conocer todo el entorno acerca de la auditora a negocios electrnicos y los diferentes programas
disponibles para la proteccin de equipos y redes y para el desarrollo de auditoras.
3. COMPETENCIAS ACADMICAS Las estrategias pedaggicas y metodolgicas, se enfocan en la competencia del aprender hacer y aprender a aprender,
las cuales se traducen en la capacidad y habilidad del estudiante para indagar, problematizar y analizar situaciones
que afectan su disciplina o profesin. De tal manera, que los conduzcan al desarrollo de competencias bsicas,
comunicativas, argumentativas, interpretativas, investigativas y ciudadanas.
CONTENIDOS TEMTICOS COMPETENCIA (S)
UNIDAD No. 1 - Fundamentos conceptuales de Auditora de Sistemas y Sistemas de Informacin.
Bsicas, comunicativas, argumentativas e interpretativas.
UNIDAD No. 2 - El control y el riesgo Bsicas, comunicativas, argumentativas, interpretativas, investigativas y ciudadanas.
UNIDAD No. 3 - Metodologa y escenarios de riesgo en la Auditora de Sistemas.
Bsicas, comunicativas, argumentativas, interpretativas, investigativas y ciudadanas.
PLAN DE TRABAJO DE LA ASIGNATURA
Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 3 de 7
UNIDAD No. 4 - Auditora a negocios electrnicos y software relacionado.
Bsicas, comunicativas, argumentativas e interpretativas.
4. METODOLOGA Para dar cumplimiento tanto al objetivo general como a los especficos planteados, se llevaran a cbo una serie de
estrategias que permitan la adquisicin de los diferentes saberes de la asignatura por parte de los estudiantes. Las
estrategias a utilizar son:
- Exposicin del docente de las diferentes temticas abordadas.
- Presentacin de lecturas relacionadas con las temticas estudiadas.
- Presentacion de videos relacionados con las temticas estudiadas.
- Trabajos y talleres individuales y en grupo por parte de los estudiantes.
- Exposiciones individuales y en grupo por parte de los estudiantes.
La aplicacin de estas estrategias deber garantizar la apropiacin de los contenidos del curso por los estudiantes,
dando as cumplimiento a los objetivos estipulados.
5. SISTEMA DE EVALUACIN
Evaluacin presencial A lo largo del semestre se realizarn una serie de evaluaciones parciales que buscan medir la apropiacin y manejo de
las diferentes competencias por parte de los estudiantes, determinando su avance especfico en el proceso de
aprendizaje y el esfuerzo formativo en su trabajo independiente y en el trabajo desarrollado en el aula de clase.
El sistema de evaluacin aplicado en el curso se sustenta en la combinacin del trabajo y evaluacin presencial y de
actividades fuera del aula de clase. Es decir, que aunque los conceptos y herramientas se expongan o se trabajen al
interior de la clase, es necesario el autoaprendizaje del estudiante, lo que se expresa en el desarrollo de diferentes
actividades, las cuales consisten en trabajos individuales y en grupo, lecturas, proyectos, participaciones en clase y
pruebas escritas, que el profesor juzgue conveniente realizar durante el perodo lectivo. El resultado sumativo y
acumulativo de los mismos da lugar a la nota o calificacin del curso, cuyo valor es del setenta por ciento (70%) de la
nota final, repartida en dos notas parciales del 35%.
- Parcial # 1: 20%. 7- 08 de Mayo primer parcial
- Taller # 1: 15%.
PLAN DE TRABAJO DE LA ASIGNATURA
Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 4 de 7
- Parcial # 2: 20%. 16 de Mayo.
- Taller # 2: 15%.
Finalmente, respecto al porcentaje restante (30%), estar comprendido por un exmen final escrito que evaluar la
totalidad de las temticas de la asignatura, como forma de evaluar el logro de los propsitos del aprendizaje y por un
trabajo final que resuma la mayora de los principales contenidos abordados a lo largo del semestre. Especficamente la
nota del 30% estar comprendida as:
- Exmen final con un peso del 15%. : 30 de mayo
- Trabajo final escrito con un peso del 15%. Entrega 25 de mayo y socializacin 28 y 31 de mayo.
Evaluacin supletoria En caso de que un Estudiante haya faltado a un examen final o parcial en la fecha determinada por la Universidad o
por el Docente respectivo, por enfermedad certificada por el Servicio Mdico de la Universidad, caso fortuito o
calamidad domstica, debidamente comprobados, tiene el derecho a presentar la correspondiente evaluacin.
6. CONTENIDO PROGRAMATICO
Semana Temas y Subtemas Trabajo
presencial Trabajo de
acompaamiento Trabajo
independiente Recursos y/o
material de apoyo
UNIDAD TEMATICA No. 1
1
- Definicin de Auditora de Sistemas.
Clase Magistral Lectura del Material de Clase soporte de las temticas desarrolladas
Programa de la asignatura, parcelador y lineamientos bsicos.
2
- Sistemas de Informacin Clase Magistral
Documental: Obsolescencia programada
Lectura del Material de Clase soporte de las temticas desarrolladas Planteamiento de temas ligados con innovacin tecnolgica, posibles para trabajo de investigacin.
Jeremiah Osullivan. La comunicacin Humana. Serie: Grandes Temas Contemporneos de la Comunicacin. Editorial Universidad Catlica Andrs Bello. Introduccin, Capitulo I y II. 1996.
3
- Sistemas de Informacin Clase Magistral y Taller 1
Lectura del Material de Clase soporte de las temticas desarrolladas. TICS: Concepto e Importancia. Relacin entre la Auditora de Sistemas y los procesos de Innovacin tecnolgica y Transferencia de
Cohen Daniel y Asin Enrique. Sistemas de Informacin para los Negocios. Capitulo I. Editorial Mcgraw Hill.
PLAN DE TRABAJO DE LA ASIGNATURA
Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 5 de 7
Tecnologa y conocimiento.
4
- Hardware y Software - Redes de Comunicacin - Formacin y Responsabilidades del Auditor de Sistemas
Clase Magistral
Lectura del Material de Clase soporte de las temticas desarrolladas Video Obsolescencia Programada.
Cornella Alfons. Impacto de Internet en la empresa. ESADE
5
- Competencias del Auditor de Sistemas Auditora de Sistemas y Control- Perfil del Auditor en Sistemas de la Informacin.
Clase Magistral Lectura del Material de Clase soporte de las temticas desarrolladas
IFAC. International Education Practice Statament No 2.1. Agosto 2006. Information Technology for professional accountants. El Contador Pblico y los Sistemas de informacin. Material de Juan Manuel Lazcano.
UNIDAD TEMATICA No. 2
6
- Tcnicas de Fraude Informtico
Presentacin Video Lectura del Material de Clase soporte de las temticas desarrolladas
Randall Young; Lixuan Zhang; Victor R. Prybutok. Hacking in to the minds of hackers. Information Systems Management.
7
- Tcnicas de Fraude Informtico Inicio lectura- Caso.
Taller 2 Lectura del Material de Clase soporte de las temticas desarrolladas
Randall Young; Lixuan Zhang; Victor R. Prybutok. Hacking in to the minds of hackers. Information Systems Management. Leeson Nick. 88888 - La
Cuenta Secreta: La Cada de la Banca Barings Contada por el Hombre que la Provoc
8
- Control y Riesgo del SIC - Tcnicas de Auditora de SI - Regulaciones y Estndares Nacionales e Internacionales sobre Auditora de SIC
Clase Magistral Basilea II, Riesgo de crdito y auditora de sistemas de informacin. Flix J. Prez Campos Anuario jurdico y econmico escurialense, ISSN 1133-3677, N. 41, 2008, pgs. 361-388
UNIDAD TEMATICA No. 3
9
- Auditora y Control Auditora sobre proyectos de tecnologa. - Metodologa para auditar los SIC
Clase Magistral Generacin de formularios y preguntas metodolgicas. Etapas de la Auditora de Sistemas de la Informacin
Formularios de Metodologa de Auditora y desarrollo de caso. Desarrollo de guas
10
- Metodologa para auditar los SIC - Escenarios o reas de Riesgo a Auditar en los SIC
Clase Magistral
UNIDAD TEMATICA No. 4
11
- Negocios On-Line Clase Magistral Lectura del Material de Clase soporte de las temticas desarrolladas
Gil Ignacio y Palacios Daniel. Hacia una mayor competitividad en la empresa mediante la utilizacin del comercio electrnico
PLAN DE TRABAJO DE LA ASIGNATURA
Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 6 de 7
12
- Auditora a E-Business Clase Magistral Lectura del Material de Clase soporte de las temticas desarrolladas
Gil Ignacio y Palacios Daniel. Hacia una mayor competitividad en la empresa mediante la utilizacin del comercio electrnico
13 - Software para Proteccin de Equipos y Redes
Clase Prctica
14 - Software de Auditora Clase Prctica
15
- Asesora Trabajo Final Auditora
Asesoras Lectura del Material de Clase soporte de las temticas desarrolladas
Lineamientos del trabajo final de auditora de sistemas
16 - Asesora Trabajo Final Auditora
Asesoras
7. ACTIVIDADES COMPLEMENTARIAS
Los temas que se tomen como ejes centrales o marcos conceptuales, son susceptibles de ubicacin virtual, es decir, que
se requerir su consulta a travs de la Internet o de medios electrnicos como son las bases de datos, en el caso de la
Universidad: EBSCO y e-libro.
Igualmente los estudiantes debern recurrir a la Biblioteca, hemeroteca, bases de datos, medios audiovisuales y todos
aquellos recursos a disposicin en la universidad y que contribuyan al desarrollo de lo planteado en el programa.
8. BIBLIOGRAFIA COMPLEMENTARIA AECA (2002): Cdigo de buenas prcticas para la divulgacin de informacin financiera en Internet.
Acha Iturmendi, J. Jos. Auditora Informtica en la Empresa. Editorial Paraingo.
Cepeda Alonso, Gustavo (1997): Auditoria y Control Interno. Colombia.
Coderre, David. CAATTs and other BEASTs for Auditor. Third Edition. 2005
E. Trischler, William. Mejora del valor aadido en los procesos. Gestin 2000.
Galn, L. (1996): Informtica y Auditora para las Ciencias Empresariales, Colombia.
Gallegos, Frederick; Senft, Sandra; Manson, Daniel; Gonzales, Carol. Information Technology Control and Audit, Second Edition. 2004.
Ganda, J. (2001): La divulgacin de informacin financiera en la era digital.
Gobierno de Espaa, Ministerio de Administraciones pblicas/Consejo Superior de Administracin Electrnica.
MAGERIT - Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin - Versin 2.0. 2007.
Hernndez Hernndez Enrique (2001): Auditora en Informtica, Mxico.
Hernndez Hernndez, Enrique, Auditora en Informtica, un enfoque metodolgico, Cecsa. 2000.
Lazcano Juan Manuel. Universidad Autnoma de Mxico Universidad de Antioquia 1985.
PLAN DE TRABAJO DE LA ASIGNATURA
Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 7 de 7
Leeson Nick. 88888 - La Cuenta Secreta: La Cada de la Banca Barings Contada por el Hombre que la Provoc
Nombela, Juan Jos. Seguridad Informtica. Editorial Paraninfo.
Obrien, James. Sistemas de Informacin Gerencial. Mxico: McGraw-Hill.
Pea Valenzuela, Daniel, Aspectos legales de Internet y del Comercio Electrnico; Dupre Editores.
Piattini, M.; del Peso, E. (1998): Auditora Informtica un Enfoque Prctico, RAMA, Espaa.
Snchez Toms, A. (1991): Sistemas Expertos en Contabilidad, Tcnica Contable, # 514.
SOLIS M.,Gustavo A. Reingeniera de la Auditora Informtica Editorial Trillas, 2002