“UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ”. PROGRAMA ANALÍTICO.

REPÚBLICA BOLIVARIANA DE VENEZUELA

UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ
VICERRECTORADO ACADÉMICO
NÚCLEO: SAN CARLOS

PROGRAMA ANALÍTICO
CARRERA: LICENCIATURA EN ADMINISTRACIÓN MENCIÓN INFORMÁTICA

CICLO: PROFESIONAL

CURSO: AUDITORIA DE SISTEMAS

CÓDIGO: 32604

UNIDADES CRÉDITOS: 02

ELABORADO POR: ING. GABRIELA URDANETA

FECHA: 26-01-2016
 “UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ”. PROGRAMA ANALÍTICO.

1. INTRODUCCIÓN Y JUSTIFICACIÓN DEL CURSO.

Al sistem atizarlas empresas,estas se han visto en la necesidad de ejercer auditoría y control con el fin de lograr calidad y
veracidad en la información, por lo tanto se han visto obligadas a contratar ingenieros de sistemas y otros profesionales
sin conocimiento de Auditoria pero sí de Sistemas, quienes vienen a desempeñar las funciones que corresponden al
contador sin los fundamentos que tienen éstos; pero la razón de esta situación, es la falta de preparación al contador en
el área de los sistemas y/o a la deficiencia que se presenta con la capacitación en cursos cortos y de poca profundidad.

Es necesario que los participantes conozcan los procesos metodológicos para desarrollar la auditoria de sistemas de
una manera práctica y eficiente para evaluar la función informática que facilite un planteamiento oportuno de las
recomendaciones, así como los cursos de acción requeridos para dar una solución integral, la asignatura comprende
una serie de temas a desarrollar que fundamentaran al estudiante en la preservación de los activos informáticos de las
empresas

Las temáticas se desarrollarán a través de estrategias metodológicas acordes con las prácticas pedagógicas
preséncialescomo: explicación con ejerciciosprácticos, tallerespara desarrollaren clase, trabajosen grupo, investigaciónen
Internet.Igualmente, estrategias acordes con las prácticas pedagógicas independientes como: Consultas bibliográficas,
lectura de textos, desarrollo de talleres, entre otras.

2. OBJETIVOS DEL CURSO

2.1.- Objetivo general: Desarrollar habilidades y destrezas en el área de auditoria de sistemas aplicable a una
organización como una herramienta que permita mejorar la rentabilidad, la seguridad y la eficacia de los sistemas.

2.2.- Objetivos espec í ficos:

• Conocer la estructura informática de una empresa en sus tres elementos fundamentales: Recurso Físico, Recurso
Lógico, RecursoHumano.
 “UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ”. PROGRAMA ANALÍTICO.

• Conocer el desarrollo paso a paso de una auditoria de sistemas.

• Conocer y aplicar las diferentes Técnicas Asistidas por Computador.
• Conocer y aplicar las herramientas fundamentales en la selección de las Áreas Críticas a Evaluar y Elementos a
Auditar.
• Conocimiento de los organismos internacionales que regulan la Auditoria de Sistemas.
• Generar en el estudiante el valor de la ética y de la responsabilidad que se debe observaral planeary ejecutar una
auditoríade sistem as
3. CONTENIDOS

La asignatura Auditoría de sistemas facilitará las competencias para la verificación de controles en el procesamiento
de la información, desarrollo de sistemas e instalación con el objetivo de evaluar la efectividad de los procesos. El
contenido está estructurado en cinco (05) unidades:

CONCEPTUALES
Unidad I .- ASPECTOS GENERALES DE LA AUDITORIA
DE SISTEMAS
Definición, objetivos, características y
justificativos.
Tipos de auditoría. Políticas, estándares y procedimientos
Estándares De Auditoria De Sistemas
Normas Generales De La Auditoria De Sistemas
Organismos y estándares internacionales
La Auditoria De Sistemas
Auditoria interna y nuevas tecnologías
Crisis de la auditoria en el mundo
CONTENIDOS
PROCEDIMENTALES
Desarrollo de diagnóstico para la valorización de los
conocimientos previos, que fijaran el objetivo puntual
de método empleado en particular en el curso para
el cumplimiento de los contenidos actitudinales.
Búsqueda y recolección de datos.
-Análisis de la información.
- Estudio de los Temas.
Elaboración y aplicación de estrategias grupales.
ACTITUDINALES
Interés por identificar los elementos que contempla
la auditoria de sistema. Tenacidad, esfuerzo y
disciplina como condiciones necesarias del quehacer
científico productivo y como actitudes que
contribuyen a llevar a cabo el proyecto de vida que
se elija.

Unidad II.- AMENAZAS SOBRE LOS ACTIVOS
INFORMÁTICOS
 Delitos informáticos
 Riesgos y fraudes informáticas
 Ley Contra Delitos Informáticos
 Posición de la Auditoria ante Los Delitos
Informáticos.
Identificar los riesgos y amenazas a los activos Curiosidad por investigar las posibilidades más
informáticos específicas de los riesgos, amenazas y protección
Análisis de la ley contra delitos informáticos en de los activos informáticos.
Venezuela, incorporando todas las herramientas
necesarias para el buen funcionamiento según su
área de formación.

Unidad III .- CONTROL INTERNO DE LOS Estudio y análisis de los distintos elementos del 1.Valoración de la seguridad informática como
PROCEDIMIENTOS ASOCIADOS A LAS control interno recurso para proteger los sistemas.
APLICACIONES INFORMÁTICAS Realización de esquemas que visualizan el
Seguridad
funcionamiento los controles y su clasificación.
Conceptos y definiciones de control interno, elementos de
control interno
Clasificación de los controles
Unidad IV .- PROCEDIMIENTOS Y TÉCNICAS Analizar las técnicas, procedimientos y guías Interés por organizar y poder parametrizar las
 “UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ”. PROGRAMA ANALÍTICO.
DE_AUDITORIA_
 Comprensión del negocio y su ambiente
 Riesgo y materialidad de auditoria
 Técnicas de evaluación de riesgos
 Objetivos de controles y objetivos de auditoria
 Procedimientos de auditoria
UNIDAD V .- FASES DE LA AUDITORIA DE SISTEMAS
1.- Planeación y documentación
2.- Archivo Permanente
3.- Evaluación del control interno
4.- Análisis de riesgos y controles
5.- Selección de técnicas y herramientas de auditoría de
sistemas
6.- Programas de auditoría de sistemas
7.- Pruebas y papeles de trabajo
8.- Evaluación de hallazgos
9.- Informe
específicos que permita a los auditores de sistemas
uniformizar criterios de evaluación.
- Diseñar un blog incorporando todas las
herramientas necesarias para el buen
funcionamiento de los procedimientos de auditoria.
Describir la metodología utilizada en la auditoria de
sistemas en concordancia con los principios,
normas, técnicas y procedimientos establecidos.
técnicas y procedimientos de auditoria
Valoración de los aspectos que inciden en la
selección de los procedimientos y técnicas
convenientes.
Demostrar hábitos de trabajo de forma responsable y
organizada en la investigación de las fases de la
auditoria
Aprovechamiento de los aspectos positivos de la
auditoria de sistemas como herramienta para
favorecer el desarrollo del pensamiento divergente.
 “UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ”. PROGRAMA ANALÍTICO.

4. PLANIFICACIÓN DEL PROCESO DE FACILITACIÓN DE LOS APRENDIZAJES

UNIDAD I: ASPECTOS GENERALES DE LA AUDITORIA DE SISTEMAS

OBJETIVO GENERAL: Interpretar los elementos que integran el sistema de auditoria en la búsqueda de la eficiencia y efectividad de los
sistemas computarizados de la organización.
OBJETIVO(S) ESPECÍFICO(S);
 Describir los Conceptos Básicos y Elementos de la Auditoria de Sistemas
 Analizar los estándares y guías específicos que permita a los auditores de sistemas uniformizar criterios de evaluación.

CONTENIDOS ESTRATEGIAS DE RECURSOS PARA EL EVALUACIÓN DE

APRENDIZAJE APRENDIZAJE LOS
Conceptuales Procedimentales Actitudinales APRENDIZAJES

Definición, objetivos, Desarrollo de Interés por Realización de actividades

características y diagnóstico para la identificar los
justificativos. valorización de los
teórico- prácticas.
elementos
Tipos de auditoría. conocimientos Realización de actividades de Diversas fuentes bibliográficas Examen
funcionales la
Políticas, estándares previos, que fijaran el campo. Aportes de ideas a
y procedimientos objetivo en el curso auditoria de
sistemas y los
la Comunidad (información y Internet
Estándares De para el cumplimiento
Auditoria De de los contenidos estándares y difusión).
Sistemas actitudinales. normas que la Experiencias vivenciales en
Normas Generales Búsqueda y rigen. el área
De La Auditoria De recolección de datos. profesional
Sistemas Realización de pruebas escritas
Organismos y
estándares cortas y largas, defensas de
internacionales trabajos, exposiciones, debates,
La Auditoria De etc.
Sistemas Actividades de Auto-
Auditoria interna y
nuevas tecnologías evaluación / co- evaluación y
Crisis de la auditoria evaluación del estudiante.
en el mundo
 “UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ”. PROGRAMA ANALÍTICO.

4. PLANIFICACIÓN DEL PROCESO DE FACILITACIÓN DE LOS APRENDIZAJES

UNIDAD II: AMENAZAS SOBRE LOS ACTIVOS INFORMÁTICOS

OBJETIVO GENERAL: Interpretar los riesgos y fraudes informáticos, y su impacto en las organizaciones en el área de Informática.
OBJETIVO(S) ESPECÍFICO(S);
 Definir las amenazas que pueden existir sobre los activos informáticos
 Analizar los diferentes criterios y condiciones para disponer de un entorno seguro en el área de informática.
CONTENIDOS ESTRATEGIAS DE RECURSOS PARA EL EVALUACIÓN DE
APRENDIZAJE APRENDIZAJE LOS
Conceptuales Procedimentales Actitudinales APRENDIZAJES

Delitos informáticos Analizar los riesgos Curiosidad por

Riesgos y fraudes y fraudes ante los investigar las
informáticas
Ley Contra Delitos activos informáticos posibilidades Asesorías individuales y Diversas fuentes bibliográficas Talleres en grupo
Informáticos más específicas grupales.
Posición de la Diseñar un blog con de las amenazas Internet Diseño de un blog
Auditoria ante Los • Análisis de documentos.
la descripción, uso y informáticas y en equipo
Delitos Informáticos. • Seguimiento de los
beneficio de la ley como reducirlas
contra delitos trabajos asignados y/o de
informáticos campo
 “UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ”. PROGRAMA ANALÍTICO.

4. PLANIFICACIÓN DEL PROCESO DE FACILITACIÓN DE LOS APRENDIZAJES

UNIDAD III: CONTROL INTERNO DE LOS PROCEDIMIENTOS ASOCIADOS A LAS APLICACIONES INFORMÁTICAS

OBJETIVO GENERAL: Analizar la importancia de la aplicación de procedimientos de control, como medidas de
prevención y contramedidas ante amenazas a los recursos e información confidencial y su impacto en la organización.
OBJETIVO(S) ESPECÍFICO(S);
 Interpretar los mecanismos de control y seguridad de datos e información considerando su impacto en la organización.
 Analizar los diferentes criterios y condiciones para disponer de un entorno seguro en el área de informática

CONTENIDOS ESTRATEGIAS DE RECURSOS PARA EL EVALUACIÓN DE

APRENDIZAJE APRENDIZAJE LOS
Conceptuales Procedimentales Actitudinales APRENDIZAJES

Seguridad Estudio y análisis Estudio y análisis

Conceptos y de los distintos de los distintos
definiciones de Método de casos Diversas fuentes bibliográficas Exposiciones
elementos de la elementos del
control interno, • Aprendizaje basado en
elementos de control seguridad de los control interno.
activos informáticos. Realización de Internet
interno problemas
Clasificación de los Realización de comparaciones en
controles esquemas que
Lluvia de ideas Proyector digital
la clasificación y
visualizan el uso de los
funcionamiento de controles.
los controles.
 “UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ”. PROGRAMA ANALÍTICO.

4. PLANIFICACIÓN DEL PROCESO DE FACILITACIÓN DE LOS APRENDIZAJES

UNIDAD IV: PROCEDIMIENTOS Y TÉCNICAS DE AUDITORIA

OBJETIVO GENERAL: Analizar las diferentes técnicas y herramientas que permiten implementar un proceso de auditoria en una
organización apoyando el aseguramiento de los riesgos.
OBJETIVO(S) ESPECÍFICO(S);
 Analizar l a s diferentes técnicas y herramientas que permiten implementar un proceso de auditoria en una organización apoyando el
aseguramiento de los riesgos.
 Describir el uso e importancia de los dispositivos de almacenamiento
CONTENIDOS ESTRATEGIAS DE RECURSOS PARA EL EVALUACIÓN DE
APRENDIZAJE APRENDIZAJE LOS
Conceptuales Procedimentales Actitudinales APRENDIZAJES

 Comprensión del Conocer las

negocio y su técnicas y Valoración de los
ambiente procedimientos de aspectos que
 Riesgo y Debate Diversas fuentes Blogs, taller
auditoria inciden en la
materialidad de - Diseñar un blog selección de las • Análisis de bibliográficas
auditoria
incorporando todas técnicas y documentos
 Técnicas de
las herramientas procedimientos de Internet
evaluación de Lluvia de ideas
riesgos auditoria
necesarias para la
 Objetivos de convenientes. Lista de cotejo Proyector digital
aplicación de una
controles y objetivos
de auditoria auditoria de
 Procedimientos de sistemas
auditoria
 “UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ”. PROGRAMA ANALÍTICO.

4. PLANIFICACIÓN DEL PROCESO DE FACILITACIÓN DE LOS APRENDIZAJES

UNIDAD V: FASES DE LA AUDITORIA DE SISTEMAS

OBJETIVO GENERAL: Describir la metodología utilizada en la auditoria de sistemas en concordancia con los
principios, normas, técnicas y procedimientos establecidos.
OBJETIVO(S) ESPECÍFICO(S);
 Conocer las etapas para la realización de una auditoria de sistemas
 Establecer las actividades de auditoria de un centro de procesamiento de datos estableciendo mecanismos de seguridad y
respaldo en la información.

CONTENIDOS ESTRATEGIAS DE RECURSOS PARA EL EVALUACIÓN DE

APRENDIZAJE APRENDIZAJE LOS
Conceptuales Procedimentales Actitudinales APRENDIZAJES

Componentes de un Interpretación de la Interés por

1.- Planeación y información. conocer la
documentación Análisis de ejemplos importancia de la
2.- Archivo
de auditoria de metodología de
Exposiciones didácticas Diversas fuentes bibliográficas Práctica laboratorio
Permanente Práctica laboratorio
3.- Evaluación del acuerdo a las fases auditoria de
de la auditoria de sistemas Internet
control interno
4.- Análisis de riesgos sistemas Demostrar hábitos
y controles de trabajo de Proyector digital
5.- Selección de forma responsable
técnicas y y organizada en el Microcomputador
herramientas de análisis y uso de la
auditoría de sistemas
información
6.- Programas de
auditoría de sistemas investigada
7.- Pruebas y papeles
de trabajo
8.- Evaluación de
hallazgos
9.- Informe
 “UNIVERSIDAD NACIONAL EXPERIMENTAL SIMÓN RODRÍGUEZ”. PROGRAMA ANALÍTICO.

5.- REFERENCIAS BIBLIOGRÁFICAS

ALCALDE, EDUARDO. Informática Básica. Teleinformática.

ALVIN A. ARENS - JAMES K. LOEBBECKE. (2001). Auditoria Un enfoque Integral. México,
McGrawHill, cuarta edición.
ECHENIQUE, JOSE A. Auditoría en Informática. (Editorial McGraw Hill)
LOZANO, Alejandro. Técnicas de Auditoria. De. ESAP.
PIATTINI VELTHUIS, MARIO Y DEL PESO NAVARRO EMILIO (Editores).(2001).Auditoria Informática: Un enfoque
práctico
PINIL LA, GUSTAVO. Auditoria de aplicativos en funcionamiento.
PORTER, Tomás. Auditoria de Sistemas Electrónicos
U S REGIONALTECNICALA ID S SCENTER.La Auditoriade Sistem asAutomatizadosde Procesamientos de Datos.

Página del docente: www.gabrielaurdaneta.jimdo.com