Professional Documents
Culture Documents
CDIGO:
VERSIN:
0-06-10-2015
Pgina 1 de 18
Se enmarca dentro del campo de formacin profesional electiva y tiene como objetivo la preparacin de los estudiantes en su labor
como auditores en la estructura y funcionamiento general de una empresa.
Es un curso terico y se desarrolla en torno a tres (3) crditos acadmicos, y se divide en 3 unidades que se desarrollaran en 16
semanas. La primera unidad tiene como objetivo desarrollar aspectos temticos en torno a conceptos generales de la auditoria, sus
orgenes, objetivos, clasificacin e importancia de aplicarla en un entorno empresarial.
En la segunda unidad, se adentra en conceptos ms especficos relacionados con la auditoria informtica, el alcance de la misma y la
metodologa para su aplicacin.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 2 de 18
Finalmente la tercera unidad, desarrolla los temas relacionados con el control interno y el control interno informtico, la implantacin de
controles informticos y la analoga del control interno informtico y la auditoria informtica.
La estrategia de aprendizaje propuesta es aprendizaje basado en proyectos para desarrollarse en cuatro momentos incluyendo la
evaluacin final.
El curso de auditoria se desarrollar bajo la estrategia de proyectos y comprende las siguientes etapas:
2. INTENCIONALIDADES FORMATIVAS
Propsitos:
Formar estudiantes para que puedan desempearse idneamente en procesos de anlisis, revisin y realizacin de
recomendaciones en las empresas de tal forma que puedan contribuir al mejoramiento del funcionamiento empresarial, a travs
del anlisis y evaluacin de los procesos.
Fortalecer al estudiante del curso de auditoria en la aplicacin de normas para realizar un proceso de auditora informtica y de
sistemas.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 3 de 18
Conocer el proceso de aplicacin de una auditoria informtica y de sistemas, relacionando los riesgos y el control interno
informtico
El estudiante identifica el origen de la auditoria y percibe las necesidades en una empresa para la aplicacin de un proceso
de auditora.
El estudiante reconoce e identifica las tcnicas que se utilizan en un proceso de auditora.
El estudiante identifica las necesidades para la aplicacin de una auditoria informtica.
El estudiante identifica la importancia el control y del control interno informtico dentro del proceso de auditora.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 4 de 18
Auditoria de
sistemas
Conceptos
generales de Auditora Control interno
auditora de informtica informtico
sistemas
CDIGO:
VERSIN:
0-06-10-2015
Pgina 5 de 18
Del Carmen Martnez Daz, M., & Armenteros Vera, I. (2006). Orgenes y clasificacin de la auditora de
la informacin. (Spanish). Acimed, 14(5), 1.
http://datateca.unad.edu.co/contenidos/90168/U1_Origen_de_la_auditoria.pdf
Alvarez, M., & Rivera, Z. (2006). La auditoria como proceso de control: concepto y tipologa. (Spanish).
Ciencias De La Informacin, 37(2/3), 53-59.
http://datateca.unad.edu.co/contenidos/90168/U1_Concepto_auditoria.pdf
http://datateca.unad.edu.co/contenidos/90168/Programa_de_auditoria_CCC.pdf
Referencias Viloria, N. (2004). Una aproximacin a un enfoque holstico en auditoria. Universidad de los Andes.
bibliogrficas
complement http://www.saber.ula.ve/bitstream/123456789/17347/1/articulo8.pdf
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 6 de 18
arias
Roche, S., Rivas, A., & Tamayo, M. (2008). Apuntes sobre las convergencias y
divergencias entre las profesiones de consultor y auditor. (Spanish). Acimed, 17(2), 6-17.
http://datateca.unad.edu.co/contenidos/90168/auditor_informatico_CCC.pdf
Unicauca
Referencias Brun, R. (2003). El contexto de la informacin. Herramientas y tiles para el proceso de auditora. (Spanish). El
bibliogrficas Profesional De La Informacin, 12(4), 302-312.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 7 de 18
complementarias http://datateca.unad.edu.co/contenidos/90168/U2_herramientas_auditoria.pdf
http://datateca.unad.edu.co/contenidos/90168/U3_componente_clave.pdf
http://datateca.unad.edu.co/contenidos/90168/CONTROL_INTERNO_INFORMATICO_CCC.pdf
O puede consultar:
Hernndez Hernndez, E. (2000). Auditora en informtica. Mxico: Editorial CECSA. Biblioteca
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 8 de 18
UNAD.
Referencias Orjuela Rodrguez, L., & Rocha Farfn, O. (1996). Estudio comparado de las normas internacionales de auditora
bibliogrficas interna, normas de auditora externa y normas aplicables en Colombia. (Spanish). Cuadernos De Investigacion
complementaria Nueva Epoca, (43), 45-56.
s
http://datateca.unad.edu.co/contenidos/90168/NAGAS_2015.pdf
http://datateca.unad.edu.co/contenidos/90168/u3_Inventario_recurso_informacion.pdf
4. ACTIVIDADES DE APRENDIZAJE
Contenido Evaluacin1
Indicado Estrategia Criterios
Unida de Competen res de N de
de de
d Aprendiza cia desempe Sem Propsito Ponderac
o Aprendizaje evaluaci
je in
n
El estudiante El estudiante Consultar el tema de 2 Identificar los entornos del Los criterios de El trabajo de
Entornos AVA reconoce cada conoce los vulnerabilidades, curso, aprende los conceptos la evaluacin reconocimient
uno de los seis contenidos de amenazas, riesgos y calve de vulnerabilidades, inicial sern: o del curso
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 9 de 18
entornos del cada uno de controles y elabora amenazas, riesgos y controles tendr un valor
ambiente virtual los entornos un mapa mental y propone una empresa para Validez y de 25 puntos
de aprendizaje del AVA. sobre estos temas y llevar a cabo la auditora. confiabilidad de que
AVA y sus sus relaciones. los aportes. corresponde al
contenidos El estudiante 5%.
interacta con Cada estudiante Cumplimiento de
El estudiante cada uno de debe proponer una las actividades
propone la los entornos empresa donde se propuestas.
empresa donde se del AVA. pueda llevar a cabo
llevar a cabo la la auditora, Diseo y
auditoria El estudiante describiendo sus presentacin del
propone un activos informticos mapa mental, el
El estudiante mapa mental y sistemas de resumen y la
conoce conceptos de los informacin y el presentacin
clave de conceptos rea informtica en empresa
vulnerabilidades, aprendidos y general.
amenazas, su relacin.
riesgos y controles
Aspectos generales El estudiante El estudiante La estrategia de aprendizaje El estudiante Las actividades evaluativas
Unidad 1: de Auditoria identifica los comprende los propuesta es aprendizaje basado elabora un acerca de las temticas
Conceptos principales conceptos de en proyectos desarrollado en cuatro cuadro con las propuestas se valorarn de El trabajo individual
generales de Tcnicas y problemas y percibe vulnerabilidad, momentos incluyendo la evaluacin vulnerabilidad acuerdo a la participacin tiene un valor de 40
auditoria de procedimientos de las necesidades de amenaza y riesgo y final. es, amenazas individual y grupal del puntos.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 10 de 18
sistemas auditoria una empresa para el los aplica en las 3-6 y riesgos, el estudiante en el foro
proceso de auditora. empresas en el En esta unidad se tiene previsto una plan de colaborativo. El trabajo
Plan y programa de proceso de actividad individual y una actividad auditora, y colaborativo tiene
auditoria El estudiante auditora. de tipo grupal dentro del trabajo elabora el En cuanto al trabajo un valor de 80
reconoce e identifica colaborativo. programa de colaborativo, se regir puntos.
las vulnerabilidades, El estudiante auditora teniendo en cuenta:
amenazas y riesgos elabora el plan de La actividad individual consiste en aplicando la
a que se ve auditora hacer un cuadro de vulnerabilidades, norma CobIT. Participacin e interaccin en La valoracin de la
enfrentada la amenazas y riesgos informticos de el desarrollo del trabajo. actividad (actividad
empresa El estudiante una empresa. individual y
elabora el programa Validez y confiabilidad de los actividad grupal)
El estudiante de auditora La actividad colaborativa consiste en aportes. corresponden a 120
elabora los planes y identificar en la empresa propuesta puntos 25%
programas de por cada estudiante las Desarrollo del trabajo acorde
auditora vulnerabilidades, amenazas y a las actividades propuestas.
riesgos, luego deben seleccionar una
de ellas para elaborar el plan de Diseo y presentacin del
auditora, selecciona en la norma de informe
buenas prcticas de TI CobIT los
dominios, procesos y objetivos de
control a evaluar para elaborar el
programa de auditora.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 11 de 18
UNIDAD 2. La auditora El estudiante El estudiante Se contina desarrollando la El estudiante Las actividades evaluativas El trabajo individu
Auditoria informtica - disea los Disea estrategia de aprendizaje propuesta disea los acerca de las temticas tiene un valor de 6
Informtica generalidades instrumentos instrumentos que es aprendizaje basado en formatos de los propuestas se valorarn puntos.
de recoleccin para recoleccin proyectos. instrumentos y acorde a cada captulo que el
de la de informacin 7-10 los aplica para estudiante vaya realizando. El trabajo colaborativ
Metodologa de la informacin y en cada procesos Para continuar el trabajo se necesita cada proceso y tiene un valor de 6
auditoria informtica los aplica para evaluado y los como insumo los resultados del conoce el En cuanto al trabajo puntos.
uno de los aplica en la trabajo colaborativo anterior proceso de colaborativo, se regir
El auditor informtico procesos del empresa (programa de auditora y matriz de anlisis y teniendo en cuenta:
estndar CobIT seleccionada riesgos) para dar continuidad al evaluacin de Todo el momento 2
seleccionado aprendizaje basado en proyectos. riesgos Participacin e interaccin en (actividad individual y
en el programa El estudiante el desarrollo del trabajo. actividad grupal)
de auditora lleva a cabo el En esta unidad se tiene previsto una corresponden a 120
proceso de actividad individual y una actividad de Validez y confiabilidad de los puntos 25%
El estudiante anlisis y tipo grupal dentro del trabajo aportes.
realiza el evaluacin de colaborativo.
proceso de riesgos en cada Desarrollo del trabajo acorde
anlisis y proceso evaluado La actividad individual consiste en a las actividades propuestas.
evaluacin de seleccionar del programa de
riesgos hasta auditora uno de los procesos CobIT Diseo y presentacin del
llegar a definir propuestos, disear los instrumentos informe
la matriz de de recoleccin de informacin y
riesgos. aplicarlos en la empresa elegida. Una
vez aplicados los instrumentos se
identifica las vulnerabilidades,
amenazas y riesgos asociados a ese
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 12 de 18
UNIDAD 3: Generalidades del El estudiante Analiza las causas Se contina desarrollando la 11 - 14 EL estudiante Las actividades evaluativas El trabajo individu
Control control identifica las de los riesgos estrategia de aprendizaje propuesta comprende la acerca de las temticas tiene un valor de 6
interno Control interno posibles detectados, para que es aprendizaje basado en importancia de propuestas se valorarn puntos.
informtico Control interno soluciones para proponer proyectos. proponer un acorde a cada captulo que el
informtico cada uno de los soluciones sistema de estudiante vaya realizando. El trabajo colaborativ
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 13 de 18
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 14 de 18
evaluacin y seguimiento.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 15 de 18
UNIDAD 3: Generalidades del El estudiante Analiza las causas Se contina desarrollando la 15 - 16 EL estudiante Las actividades evaluativas El trabajo individu
Control control identifica las de los riesgos estrategia de aprendizaje propuesta comprende la acerca de las temticas tiene un valor de 6
interno Control interno posibles detectados, para que es aprendizaje basado en importancia de propuestas se valorarn puntos.
informtico Control interno soluciones para proponer proyectos. proponer un acorde a cada captulo que el
informtico cada uno de los soluciones sistema de estudiante vaya realizando. El trabajo colaborativ
riesgos Para continuar el trabajo se necesita control tiene un valor de 5
detectados en el como insumo los resultados del adecuado En cuanto al trabajo puntos.
Define el
proceso trabajo colaborativo anterior (matriz teniendo en colaborativo, se regir
tratamiento y un de riesgos por proceso) para dar cuenta el teniendo en cuenta:
evaluado,
sistema de control continuidad al aprendizaje basado en estndar Todo el momento 3
haciendo un
para los riesgos proyectos. COBIT Participacin e interaccin en (actividad individual y
anlisis de las
detectados el desarrollo del trabajo. actividad grupal)
causas que lo
originan. En esta unidad se tiene previsto una corresponden a 110
actividad individual y una actividad de Validez y confiabilidad de puntos 20%
tipo grupal dentro del trabajo lliza las causas que los
El estudiante
colaborativo. originaos aportes.
conoce y aplica
los conceptos La actividad individual consiste en Desarrollo del trabajo acorde
del control determinar la existencia de controles a las actividades propuestas.
interno en cada proceso, y se define el
informtico para tratamiento de los riesgos teniendo Diseo y presentacin del
proponer en cuanta la matriz de riesgos y el informe
controles y sistema de controles propuesto en
soluciones los objetivos de control CobIT.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 16 de 18
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 17 de 18
Actividades intermedias
de aprendizaje.
Momento 1. Fase de
planificacin 120
puntos
70% del peso total de curso 350
Momento 2. Fase de
diseo y construccin
120 puntos
Momento 3. Fase de
Ejecucin 110 puntos
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
Este documento es de clasificacin de seguridad controlada, para su uso debe solicitar autorizacin a la VIACI
Asegrese de estar utilizando la versin actualizada de este formato.
CDIGO:
VERSIN:
0-06-10-2015
Pgina 18 de 18
Momento 4. Fase de
evaluacin de
resultados 125 puntos
500
Total
NOTA: