INSTITUTO TECNOLGICO SUPERIOR

JOS OCHOA LEN

CARRERA DE ANLISIS DE SISTEMAS

1.- DATOS GENERALES

Asignatura:
Auditora de Sistemas
Eje Curricular de la Asignatura:
Profesional
Horas presenciales teora:
4horas semana, 80 horas totales.
Horas presenciales prctica:
0
Horas atencin a estudiantes:
0
Fecha de Inicio:
22-09-2014
Prerrequisitos:
Anlisis y Diseo de sistemas, Redes
Correquisitos:
Ninguno

Cdigo de la Asignatura:
2022_AS1P602
Ao:
2014 2015
Ciclo/Nivel:
VI
Nmero de crditos:
5
Horas trabajo autnomo:
80
Fecha de Finalizacin:
07-02-2014

2.- JUSTIFICACIN DE LA ASIGNATURA

Es de crucial importancia para un profesional del desarrollo de aplicaciones el pleno
conocimiento de la auditora informtica, esto as, porque debe de seguir todos los
procedimientos y generar toda la documentacin y planeacin del producto no slo
para salir exitosos en los procesos de auditoras externas, sino tambin para fines
de asegurar la continuidad y la calidad del producto final.
3.- OPERACIONALIZACION DE LA ASIGNATURA CON RESPECTO A LAS
COMPETENCIAS DEL PERFIL PROFESIONAL
3.1 Objeto de estudio de la asignatura
Desarrollar los elementos conceptuales necesarios para asimilar lo que es la
auditoria de sistemas, su planificacin, sus procedimientos, metodologas, tcnicas
de aplicacin y sus diferentes campos de profundizacin.
3.2 Competencia de la asignatura
Identificar de manera eficiente las fases de la auditoria para detectar
fallos en el sistema.
Valorar los principios del perfil del auditor para aplicarlos durante la
ejecucin de una auditoria.
Construir el informe final de la auditoria en base a las pruebas
realizadas.

3.3 Relacin de la asignatura con los resultados de aprendizaje

RESULTADOS DEL
APRENDIZAJE

CONTRIBUCIN
(alta, media,
baja)

A. Analizar problemas, interpretar

datos y determinar soluciones
en temas referentes a las
reas: financiera, contable,
tributaria y operativa de las
empresas.
B. Disear, implementar y evaluar
los sistemas de gestin y
control interno de las empresas
siguiendo metodologas y
buenas
prcticas
que
satisfagan
requerimientos
empresariales
C. Dictaminar
sobre
la
razonabilidad de la informacin
contable
y
cumplimiento
tributario considerando normas
y leyes de la sociedad actual.

ALTA

MEDIA

BAJA

D. Formar parte de equipos

multidisciplinarios
para
el
desarrollo
de
auditoras
integrales y sistemas de
control.
E. Asumir la responsabilidad en
las labores profesionales que
realiza, empleando principios
morales y ticos.
F. Dictaminar
sobre
la
razonabilidad de la informacin
contable
y
cumplimiento
tributario considerando normas
y leyes de la sociedad actual.

MEDIA

EL ESTUDIANTE DEBE:
Disear pruebas de
cumplimientos, controles
generales y casos de
pruebas de evaluacin de
aplicaciones que permitan
evaluar el control interno
informtico.
Disear sistemas de
gestin de seguridad de la
informacin (SGSI)
considerando los dominios
y reas de control
establecidos.

Identificar debilidades en
los sistemas de
informacin que
representen riesgos
tecnolgicos sobre la
seguridad de informacin
financiera.
Formar parte de un equipo
de auditora e interactuar
con el personal involucrado
en el rea de sistema.

MEDIA

Realizar trabajos de
auditora aplicando juicio y
tica profesional del
auditor.

BAJA

Identificar debilidades en
los sistemas de
informacin que
representen riesgos
tecnolgicos sobre la
seguridad de informacin
financiera.

G. Comunicarse
efectivamente
tanto en espaol como en un
idioma extranjero.

MEDIA

H. Capacidad
para
liderar,
Alta
gestionar
o
emprender
proyectos
3.4 Proyecto o producto de la asignatura:

Exponer informes de
auditoras realizadas de
forma clara y precisa.
Dirigir, planificar, elaborar
y Ejecutar proyectos de
auditoria.

Proyecto No.1: Seleccionar una empresa de la localidad realizar la auditoria

informatica, a todas las reas de la organizacin, aplicando los respectivos
test o checklist. Realizar el informe final de auditoria destacando los
problemas encontrados, las propuestas de solucin que usted propone.
Anexar todas las pruebas necesarias que validen su informe final.
Elaborar el informe en Word (Esquema)
o Caratula
o Dedicatoria
o Agradecimiento
o ndice
o Introduccin
o CAPITULO I.
Planteamiento del problema
Justificacin
Objetivos
o CAPITULO II.
Antecedentes Conceptuales
Marco Terico (conceptos de cada proceso
contable)
Antecedentes Contextuales
Entorno de la empresa
Orgnico Funcional
Problemas de la empresa
o CAPITULO III.
Proceso de auditoria
Anlisis de resultados
Encuestas o Checklist
o BIBLIOGRAFA
o CONCLUSIONES
o RECOMENDACIONES
o ANEXOS

4.- PROGRAMA DE ACTIVIDADES:

4.1 Estructura de la asignatura por unidades:
UNIDAD

COMPETENCIAS

1.- Maneja conceptos

I. FUNDAMENTOS Modernos sobre el
DE AUDITORIA DE
control interno
SISTEMAS
informticos al / del
computador

RESULTADOS DE
APRENDIZAJE
1.- Comprende las
terminologas necesarias
utilizadas en la auditoria de
sistemas

1.- Conoce los

II. EL AUDITOR
INFORMTICO Y
LAS FASES DE LA
AUDITORIA

III. RIESGO Y
CONTROL

principios del perfil

del auditor
informtico.

1.- Emplea los principios del

perfil del auditor para
adoptar una actitud correcta
al momento de ejecutar una
auditoria.

2.- Identifica las

fases de la auditoria
para poder redactar
un informa final de
gran calidad.
1.- Conoce y aplica
el anlisis de riesgos
a las actividades
1.- Emplea herramientas y
tcnicas para efectuar un
objeto
anlisis de riesgo.
de auditoria de
forma adecuada
1.- Conoce la

IV. FASES DE LA
EJECUCIN DE
LA AUDITORIA

manera de planear y
disear programas y
procesos
de auditoria de
sistemas, mediante
la aplicacin
adecuada de
tcnicas y
metodologas
planteadas para tal
fin
4

1.- Organiza la
documentacin necesaria
para aplicar la auditoria en
una determina rea de la
organizacin.

1.- Conoce y aplica la

metodologa necesaria
V. EVALUACIN DE
para efectuar una
SEGURIDADES
evaluacin de la
seguridad.

1.- Identifica
vulnerabilidades dentro de
una organizacin para
poder implementar
seguridad.

4.2 Estructura detallada por temas:

UNIDAD I : FUNDAMENTOS DE AUDITORIA DE SISTEMAS
ESTRATEGIA
SEMANA
Sem
S DE
S DE
TEMAS
CONTENIDOS
ana #
APRENDIZAJ
ESTUDIO
E
- Encuadre
de
asignatura
Conferencia
- Prueba
de
conocimientos
1.1
Origen de la
auditoria
1. Fundame 1.2
Concepto de
22 27 de
ntos de
auditoria
01
septiembre
auditoria 1.2.1 Concepto de
del 2014
de
auditora informtica.
sistemas
Conferencia
1.3
Necesidad de
una Auditoria
Informtica
1.4
Importancia de la
Auditoria Informtica

02

03

29 de
septiembre
al 4 de
octubre del
2014

1.5 Objetivos 1.5.1 Objetivos de la

generales de auditoria informtica
la auditoria
1.6.1 Tipos de auditoria
1.6
1.6.2 Por la
Clasificacin
procedencia del auditor
y
procedimient
1.6.3 Por su rea de
os de
aplicacin.
auditoria
1.6
Clasificacin

1.6.4 Especializada en
reas especficas

Conferencia

HORA
S
2 horas

2 horas

2 horas

2 horas

6 11 de
octubre del
2014

y
procedimient
os de
auditoria

1.6.5 De
sistemas
computacionales
(auditoria informtica)

Conferencia

2 horas

1.7
reas a auditar
en Informtica
2 horas
13 18 de
Desarrollo del programa
04
octubre del
de auditoria
Conferencia
2014
Evaluacin sumativa y entrega de
2 horas
calificaciones del crdito I
UNIDAD II : EL AUDITOR INFORMTICO Y LAS FASES DE LA AUDITORIA
1.7 reas
a auditar en
Informtica

Sem
ana #

05

06

07

SEMANAS
DE
ESTUDIO

TEMAS

20 25 de
octubre del
2014

2.1
EL
AUDITO
R
INFORM
TICO

27 de
octubre
01 de
noviembre
del 2014

03 08 de
noviembre
del 2014

2.2
FASES
DE LA
AUDITO
RIA
2.2.3
Determin
ar los
puntos
que
sern
evaluado
s
2.2.3.3
Elaborar
planes,
programa
sy
presupue
stos para
realizar la
auditora

CONTENIDOS
2.1.1 Normas
permanentes de carcter
profesional 18
2.1.2 Normas de carcter
social
2.1.3 Normas de
comportamiento ticomora
2.2.1 Etapa de
Planeacin de la Auditora
2.2.2 Alcance y Objetivos
de la Auditoria Informtica
2.2.3.1
Estudio inicial
del entorno auditable
2.2.3.2
Aplicaciones
bases de datos y archivos:

2.2.3.3.1
Elaboracin
del plan y de los
Programas de Trabajo
2.2.3.3.2
Determinacin de
los recursos necesarios
para realizar la Auditoria

ESTRATEGIA
S DE
APRENDIZAJ
E

HORAS
2 horas

Conferencia
1 Horas

2 horas

Conferencia
2 horas

2 horas

Conferencia
2 horas

08

10 - 15 de
noviembre
del 2014

2.2
FASES
DE LA
AUDITO
RIA

2.2.4 Etapa de Ejecucin

de la Auditora
2.2.4.1
Etapa de
Dictamen de la Auditora
2.3
La operatividad

2 horas
Conferencia

Evaluacin sumativa y entrega de

calificaciones del crdito II

UNIDAD III : RIESGO Y CONTROL

Sem SEMANA
TEMAS
CONTENIDOS
ana #
S DE
ESTUDI
O
3.1
Generalidades del
control.
3.2
Clasificacin
general de los controles:
17 - 22
3.3
Objetivos del
de
3. RIESGO
control
noviembr Y
3.4
Elementos del
09
e del
CONTROL
control
2014
3.5
Utilidad del control
3.6
Caractersticas del
control
3.7
Ciclo de aplicacin
del control
3.8.1 Definiciones de
control interno
24 - 29
3.8
10
3.8.2 Objetivos del
de
Contr
control interno
noviembr
ol interno
e del
3.8.3 Importancia del
2014
control interno para la
auditoria.
1 - 6 de
3.9.1 Objetivos del
3.9
11
diciembre
control interno
Contr
del 2014
informtico.

2 horas

ESTRATEGIAS
DE
APRENDIZAJE

HORA
S

Conferencia

2 horas

Conferencia

2 horas

Conferencia
2 horas

2 horas

ol interno
informtico.

12

3.9.2 Elementos del

control interno
informtico

3.9.2.1
Controles
internos sobre la
organizacin del rea de
informtica.
3.9.2.2
Controles
internos sobre el anlisis,
desarrollo e
implementacin de
Sistemas
8 13 de
3.9.2.3
Controles
diciembre
internos sobre la
del 2014
operacin del sistema.
3.9.2.4
Controles
internos sobre los
3.9
procedimientos de
Contr
entrada de datos, el
ol interno
procesamiento de
informtico.
informacin.
3.9.2.5
Controles
internos sobre la
seguridad del rea de
sistemas.
Evaluacin sumativa y entrega de
calificaciones del crdito III

Conferencia

Conferencia

UNIDAD IV : FASES DE LA EJECUCIN DE LA AUDITORIA

Sem SEMANA
TEMAS
CONTENIDOS
ESTRATEGIA
ana #
S DE
S DE
ESTUDIO
APRENDIZAJ
E
4.1
Elaboracin y
redaccin del Informe
Final
4.FASES DE
4.1.1 Los papeles de
15 20 de LA
trabajo
13
diciembre EJECUCIN
Conferencia
4.1.2 Objetivos de los
del 2014
DE LA
papeles de trabajo
AUDITORIA
4.1.3 Tipos de papeles
de trabajo

2 horas

HORA
S

2 horas

4.1.4 Contenido del

expediente de los
papeles de trabajo
4.2
Marcas de
auditoria e ndices de
referencia

14

15

16

22 27 de
diciembre
del 2014

29 de
diciembre/
2014 al
3 de Enero
del 2015

5 10 de
Enero del
2015

4.3.1 Estructura del

informe final
4.3.2 Flujo del hecho o
4.3 El
debilidad
Informe final
4.4
Redaccin de la
carta de presentacin
del Informe final
4.5
4.5.1 Tcnicas
Tcnicas,
oculares
procedimient 4.5.2 Tcnicas
os y
verbales
herramientas 4.5.3 Tcnicas escritas
de auditoria
4.6
Evidencias
4.7.1 Cuestionarios

12 17 de
Enero del
2015

2 horas

Conferencia

2 horas

Conferencia

2 horas

2 horas

4.7

4.7.2 Entrevistas
4.7.3 Checklist
4.7.4 Checklist de
rango
4.7.5 Checklist Binario
4.7.6 Trazas y/o
4.7
Huellas
Herramienta
4.7.7 Log
s de
4.7.8 Software
de
auditoria
Interrogacin
Evaluacin sumativa y entrega de
calificaciones del crdito IV
Herra
mientas de
auditoria

UNIDAD V : EVALUACIN DE SEGURIDADES

Sem SEMANA
TEMAS
CONTENIDOS
ana #
S DE
ESTUDIO

17

Conferencia

5.
EVALUACI
N DE LA
SEGURIDA
D

5.1
Seguridad lgica
y confidencialidad
5.2
Seguridad lgica
5.3
Causas de
realizacin de una
Auditora de Seguridad

Conferencia
2 horas

2 horas
Conferencia
2 horas

ESTRATEGIA
S DE
APRENDIZAJ
E

HORA
S

2 horas
Conferencia

5.4
Riesgo
s y controles
a auditar

5.4
Riesgo
s y controles
a auditar

18

19 24 de
Enero del
2015

5.4.1 Estimacin De
Riesgos
5.4.2 Identificacin De
Riesgos
5.4.3 Anlisis De
Riesgos
5.4.4 Exposicin A
Riesgos
5.4.5 Estimacin De La
Probabilidad De Perdida
5.4.6 Priorizacin De
Riesgos
5.5
Control De
Riesgos
5.5.1 Resolucin De
Riesgos
5.6
Encriptamiento

Conferencia

2 horas

Conferencia

2 horas

5.7.1 Definicin del

acceso no autorizado
5.7

5.7.2 Riesgo de
revelacin de
Conferencia
informacin
5.8
Determinacin de
las responsabilidades
del usuario
5.9.1 Auditora de la
5.9
Seguridad Informtica
Seguridad
5.9.2 Etapas para
en contra de implementar un sistema
virus
de seguridad
5.10 Plan de
Conferencia
5.10 Plan
contingencias
de
5.11 Anlisis de
contingencia riesgos
s
5.12 Factores de
riesgo
EXAMEN FIN DE SEMESTRE ENTREGA DE
CALIFICACIONES
Seguri
dad del
personal.

19

20

26 31 de
Enero del
2015

2 7 de
Febrero
del 2015

EXAMEN DE SUSPENSO Y ENTREGA DE

CALIFICACIONES

10

2 horas

2 horas

2 horas

5.- METODOLOGA: (ENFOQUE METODOLGICO)

5.1. Mtodos de enseanza
De acuerdo a la temtica propuesta, las clases y las actividades sern:
a. CONFERENCIA
Es la forma de enseanza que permite exponer ideas fundamentales
relacionadas a un conocimiento, creando un dilogo con los estudiantes
Preguntas y respuestas. (Permite el dilogo).
e) Medios tecnolgicos que se utilizaran para la enseanza:

Pizarrn para tiza lquida y marcadoresde varios colores.

Internet y material de Webs.
Equipo de proyeccin multimedia y material acadmico en Power Point.
Aula Virtual
6.- COMPONENTE INVESTIGATIVO DE LA ASIGNATURA:
El tipo de investigacin a utilizar es la Descriptiva.
Los medios para realizarla sern mediante el estudio de casos, investigacin
bibliogrfica.
7. PORTAFOLIO DE LA ASIGNATURA
Los alumnos llevarn una evidencia del avance acadmico que se denominar
Portafolio de la Asignatura. Este comprende la produccin realizada en el desarrollo
de la asignatura. Se elaborar un portafolio por el curso y se presentara en forma
digital. A continuacin presentamos la estructura del portafolio.
PORTAFOLIO
Encuadre
Syllabus
Malla curricular
Resumen del proceso de clase (a mano)
Tareas calificadas
Desempeos o producto
Resultado del aprendizaje
Sugerencias para el docente y autoridades.
Conclusiones ( en que aporto la materia para mi formacin y profesin)
Anexos: fotos, recortes de peridicos, etc.
8. EVALUACIN
La evaluacin ser diagnstica, formativa y sumativa, considerndolas necesarias
y complementarias para una valoracin global y objetiva de lo que ocurre en la
situacin de enseanza y aprendizaje. Los alumnos sern evaluados con los
siguientes parmetros, considerando que la calificacin de los exmenes finales de
11

cada parcial correspondern al 30% de la valoracin total, el restante 70% se lo

debe distribuir de acuerdo a los dems parmetros, utilizando un mnimo de cinco
parmetros.
8.1 Evaluaciones Parciales:
Pruebas parciales dentro del proceso, determinadas con antelacin en
las clases.
Presentacin de informes escritos como producto de investigaciones
bibliogrficas.
Participacin en clases a partir del trabajo autnomo del estudiante; y,
Participacin en prcticas de laboratorio y de campo de acuerdo a la
pertinencia en la asignatura.
Trabajo Individual de cada estudiante
8.2 Exmenes:
Exmenes, cada fin de crdito establecidos en el calendario acadmico del ciclo
o nivel.
8.3 Parmetros de Evaluacin:
Presentacin informes escritos, individuales o por grupos durante el
desarrollo de la unidad
Investigaciones bibliogrficas o de campo, individuales o por grupo
Participacin en clase
Trabajo individual
Examen parcial
Total

2.0 puntos
2.0 puntos
2.0 puntos
1.0 puntos
3.0 puntos
10.0 puntos

9. BIBLIOGRAFA
9.1. Pginas WEB (webgrafa)
Etapas de una Auditoria de Sistemas
http://www.geronet.com.ar/?p=48
Fases de la auditoria informtica
http://datateca.unad.edu.co/contenidos/233004/riesgos/leccin_27_fases_de_la_auditora_inf
ormtica_y_de_sistemas.html
Aplicacin de la auditoria
http://www.univo.edu.sv:8081/tesis/016139/016139_Cap5.pdf
10. DATOS DE LOS DOCENTES:
Mayra Saldaa Mndez
Ingeniera en Sistemas
Telfono: 0991518058
12

Correo Electrnico: mayita_esm@hotmail.com

Yasser Alvarado Salinas
Ingeniero en Gerencia de Sistemas
Telfono 0980910900
Correo Electrnico: yasseralvarado@hotmail.com
Luis Pacheco Alvarado
Ingeniero en Sistemas
Telfono 0998158196
Correo Electrnico: luisp2084@hotmail.com
11. FIRMA DEL O LOS DOCENTES RESPONSABLES DE LA ELABORACIN
DEL SYLLABUS

____________________________

__________________________

Ing. Mayra Saldaa Mndez

Ing. Yasser Alvarado S.

____________________________
Ing. Luis Pacheco Alvarado

12. FECHA DE PRESENTACIN:

(19, septiembre, 2014)

13