UNIVERSIDAD

HISPANOAMERICANA
Carrera Contadura Pblica
Grado: Licenciatura
Prueba de Grado 15: Auditoria de Sistemas

DESCRIPCION:
A. Prueba escrita con duracin de 3 horas a 4 horas.
B. El estudiante escoger y desarrollara el 60% de las preguntas que se le formulen y lo indicara
as en su examen.
C. Podr versar sobre el concepto o la aplicacin de cualquiera de los temas siguientes:

1. IMPORTANCIA DE LA
COMUNICACIONES (T ICs)

AUDITORA

DE

TECNOLOGA

DE

INFORMACIN

1.1 Aspectos introductorios

Conceptos Importantes
.. Definiciones de auditora y auditora de TICs
.. Objetivos generales de la auditora
.. El centro de proceso como parte vulnerable
.. Riesgos a que estn expuestos los datos y la informacin
.. Importancia del control interno
.. Control interno en un ambiente informtico
.. Objetivos y tcnicas de control y de auditora

1.2 Necesidad de la Funcin

Diferentes procesos en el rea de TICs

Contribuciones de la TICs a la auditora
Nuevos problemas para el auditor
Tipos de Auditora en Tecnologas de Informacin y Comunicaciones

1.3 Estructura de la Funcin de TI

1.4 El fraude informtico
1.5 Formacin y actividades del auditor informtico

Papel y requisitos del Auditor en Informtica

Actividades propias de la auditoria informtica
Formacin ideal del auditor informtico
Conocimientos deseables del auditor informtico

2. EL PROCESO DE LA AUDITORA INFORMTICA

1

2.1 Tcnicas de Recopilacin de Informacin

Papeles de Trabajo
La entrevista

2.2 Elaboracin del Plan de Auditora

2.3 Desarrollo del Programa de Trabajo

Objetivos y alcances
Investigacin inicial
Identificacin de fuentes de informacin
Obtencin de un entendimiento general
Procedimientos de auditora
Tcnicas de auditora
Diseo y desarrollo de los procedimientos
Revisin y pruebas

3. NORMATIVA APLICABLE
3.1. Normas internacionales de auditora

NIA 315: Entendimiento de la entidad y su entorno y evaluacin de los riesgos.

NIA 330 : Procedimientos del auditor en respuesta a los riesgos evaluados.
COBIT: Objetivos de Control para tecnologa de la informacin y relacionada
ISO 27001: Sistemas de gestin de la seguridad de la informacin
ITIL: Information Technology Infrastructure Library

3.2 Normativa local

Normas tcnicas de la Contralora General de la Repblica

Normativa de tecnologa de informacin para las entidades fiscalizadas por la
Superintendencia General de Entidades Financieras (SUGEF)

3.3 Leyes y otras regulaciones.

3.4 Cdigo de tica

4. FILOSOFA DEL CONTROL Y TIPOS DE CONTROLES

4.1 Riesgos
4.2 Control y Control Interno
4.3 Esquema Sistmico de Controles Relevantes
4.4 Tipos de Controles

.. Preventivos
.. Detectivos
.. Correctivos

5. ADMINISTRACIN DEL REA DE T I

5.1 reas de TICs a controlar
2

5.2. Ambiente informtico

5.3 reas a revisar

Anlisis de la estructura organizativa

Evaluacin de la formacin del personal
Segregacin y la organizacin
Planificacin
Polticas
Administracin
Coordinacin
Inventarios de equipo y programas

Bibliografa:
1. Auditora Informtica. Xiomar Delgado R. EUNED, 1997. Primera Edicin.
2. Auditora de aplicaciones informticas. Sergio Espinoza Guido Editorial UCR. 2009 Primera
Edicin.
3. Tcnicas de la Auditora Informtica. Yann Derrien. Alfaomega, 1995. Primera Edicin.
4. Auditora en Informtica. Jos Antonio Echenique. Mc Graw Hill, 1992. Segunda Edicin.
5. Objetivos de control (COBIT, resumen ejecutivo) de ISACA (Information System Audit. And
Control Association), cuarta edicin.
6. Manual sobre normas tcnicas de control interno relativas a los sistemas de informacin
computadorizados. Contralora General de la Repblica de C. R., 2007.
7. Auditora en Sistemas Computacionales, Carlos Muoz Razo, editorial Pearson Prentice Hall,
2002, primera edicin.
8. Auditora informtica. Un enfoque prctico, Mario G. Piattini y Emilio del Peso, editorial
Alfaomega. Ra-Ma, segunda edicin segunda, 2001.
9. ISO 27001: Sistemas de gestin de la seguridad de la informacin
10. ITIL: Information Technology Infrastructure Library