Se estudian los conceptos generales de la Auditoría de Sistemas de Información, que permitan la identificación de riesgos a que está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el impacto de los mismos.
Desarrollar el entendimiento de los conceptos generales de la Auditoría de Sistemas de Información, que permitan la identificación de riesgos a que está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el impacto de los mismos. Conocer los estándares, normas y guías para la
realización de auditorías internas y externas.
Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe final de una auditoría. Entender la relación entre la auditoría, el control interno, la mejora continua y la acción correctiva.
Conocer metodologías y métodos (cuantitativos, cualitativos, mixtos).
1 - Gobierno de Tecnologías de la Información
1.1 - Gobierno Corporativo
1.2 - Prácticas clave de Gobierno de TI
1.3 - Estrategia, políticas y procedimientos del Gobierno de TI
1.4 - Estructura organizacional de TI
1.5 - Estándares y marcos de referencia de la industria
2 - Conceptos Generales de Auditoría
2.1 - Concepto de Auditoría
2.2 - Tipos de Auditoría
2.3 - Control Interno de una Organización y su relación con la Auditoría de Sistemas de Información
2.4 - Funciones y responsabilidades del auditor informático
2.5 - Perfil del profesional de Auditoría de Sistemas de Información
2.6 - Enfoque de la auditoría de Sistemas de Información: Auditoría tradicional, Auditoría basada en riesgos, Autoevaluación de Control.
3 - El proceso de la auditoría de Sistemas de Información basada en Riesgos.
3.1 - Etapas del proceso.
4 - Establecer la función de la auditoría de Sistemas de Información:
4.1 - Alcance
4.2 - Roles
4.3 - Recursos
4.4 - Metodología y Tareas
4.5 - Efecto de leyes y regulaciones
4.6 - Estándares, Políticas y Procedimientos
5 - Análisis de Riesgos
5.1 - Ciclo de vida
5.2 - Materialidad
5.3 - Riesgo de Auditoría
5.4 - Riesgo Inherente
5.5 - Riesgo de Control
5.6 - Riesgo de Detección
6 - Identificación de Controles en Procesos de Negocio: Automatizados o dependientes de TI
6.1 - Controles Preventivos, Detectivos y Correctivos
6.2 - Controles de Aplicación
6.3 - Controles manuales dependientes de TI
6.4 – Segregación de Funciones Incompatibles.
7 - Identificación de Controles Generales de TI
7.1 - Definición
7.2 - Riesgos asociados y categorías de controles
7.3 - Controles de Planificación y Organización (Normas, Políticas y Procedimientos)
7.4 - Controles para la Adquisición e Implementación (Administración de cambios)
7.5 - Controles para la Entrega de Servicios y Soporte (Seguridad lógica, seguridad física, respaldos,
gestión de incidentes)
7.6 - Controles de Monitoreo y Evaluación
7.7 – Controles de Segregación de Funciones Incompatibles.
7.8 - Efecto de los Controles Generales de TI en los Controles automatizados o dependientes de TI.
8 - Ejecución de una Auditoría de Sistemas de Información
8.1 - Procedimientos Generales
8.2 - Detección de Fraudes
8.3 - Pruebas de Cumplimiento
8.4 - Pruebas Sustantivas
8.5 - Técnicas para la obtención de evidencia
8.6 - Uso de Evidencia Electrónica de Auditoría y sus implicancias.
8.7 - Técnicas de muestreo
8.8 - Uso de trabajo de otros auditores
8.9 - Técnicas de Auditoría Asistidas por Computador
9 - Cierre de la Auditoría
9.1 - Tipos de Informe
9.2 - Comunicación de los resultados y seguimiento
Presentación de trabajo grupal en clase, y prueba presencial