Periodo académico 2021-2S
Actividad | Grupo | Periodos | Horarios | Aula | Profesor/Tutor |
---|---|---|---|---|---|
CLASE TEÓRICA | (POS-29BG) - CLASE TEÓRICA - PROM 29 - BOGOTÁ | 03/08/2021 - 26/08/2021 | MARTES 18:00 - 22:00 | - | - |
MIÉRCOLES 18:00 - 22:00 | - | - | |||
JUEVES 18:00 - 22:00 | - | - |
El Decreto 0302 de 20 de febrero de 2015 por el
cual se reglamenta la Ley 1314 de 2009 sobre el marco técnico normativo para
las normas de aseguramiento de la Información el cual tendrá aplicación a
partir del 1 de enero del año 2016, para aquellos trabajos profesionales que
se inicien a partir de esta fecha, pero se permite de manera voluntaria su
aplicación anticipada.
El decreto 0302 cual contiene las Normas Internacionales de Auditoria
-NIA- las cuales serán de aplicación obligatoria para los revisores fiscales
que presten sus servicios, a entidades del Grupo 1, y a las entidades del
Grupo 2 considerando topes en activos y trabajadores.
Dentro de las Normas Internacionales de Auditoria y en el desarrollo del
proceso de auditoria la etapa final es evaluar la evidencia obtenida,
considerar el impacto de cualquier representación errónea identificada,
formarse una opinión de auditoría y preparar apropiadamente el informe de
auditoría.
Al final de este módulo el participante estará en
capacidad de identificar la responsabilidad y requerimientos del auditor al
elaborar, interpretar y exponer cualquiera de los diferentes tipos de informes
de auditoría independiente conforme a lo establecido en las Normas
Internacionales de Auditoria -NIA-.
Proveer las técnicas y procedimientos de la auditoria de sistemas para
asesorar a las empresas en la evaluación de los objetivos de control; y
efectuar recomendaciones para mejorar el cumplimiento de los objetivos
institucionales y su aplicación con sentido ético.
Objetivos específicos
1) Estudiar los conceptos de las etapas que
anteceden a la elaboración de un informe como guía para su preparación.
2) Revisar y analizar los fundamentos teóricos de cada uno de los tipos
de informes u opiniones que se desee emitir, con base en la traducción,
explicación, interpretación y ejemplos, sobre las NIAS 700, 705,706,710,720 y
800.
3) Consultar la Normatividad vigente respecto la opinión e informe de
auditoría en el contexto de las NIA.
4) Conocer las responsabilidades que tiene el auditor independiente
cuando emite un informe de auditor.
5) Revisión código de ética del contador Público
De acuerdo a la estructura y contenido de cada
Norma Internacional de Auditoria (las NIAS 700, 705,706,710,720 y 800) se
abordará lo siguiente: Objetivo; Definiciones; Requerimientos; Casos
prácticos; Conclusiones.
1. Introducción a la Auditoría de Sistemas.
• Teorías de administración de empresas (Anthony, Blumenthal, Nolan).
• El rol de la auditoria en las organizaciones.
• Integración del Gobierno Corporativo con el Gobierno de TI.
• Modelos administrativos.
• Proceso Genérico de Auditoria.
• Funciones y competencias del auditor y su ética
• Compromiso Ético.
2. Normas y Estándares internacionales:
• C.O.S.O:
• Controles de los sistemas de información:
• Seguridad física de los equipos y la información.
• Controles de acceso.
• Controles sobre el "software “.
• Controles de operaciones de proceso de datos.
• Controles sobre el desarrollo y mantenimiento de aplicaciones.
COBIT:
Qué es el Gobierno de TI
1. Alineamiento Estratégico
Alinearse con el negocio y proveer soluciones colaborativas
2. Entrega de Valor
Ejecutar la propuesta de valor a través del ciclo de entrega
3. Administración de Recursos
Optimizar el desarrollo y uso de los recursos disponibles
4. Administración de Riesgos
Proteger los activos, recuperarse de los desastres y cumplir con leyes,
regulaciones y contratos
5. Medición del Desempeño
Monitorear los resultados para aplicar acciones correctivas
ITIL:
• La estructura de ITIL.
• Soporte De Servicio.
• Prestación De Servicio.
• Estrategia de implementación y capacitación
AS/NZ 4360 (AS/NTC 5254)
GESTIÓN DEL RIESGO
• Objeto, aplicación y definiciones.
• Requisitos de la Gestión del Riesgo.
• Panorama de la Gestión del Riesgo.
• Proceso de Gestión del Riesgo.
• Documentación.
• CMMI - MODELO DE MADUREZ DE LA CAPACIDAD INTEGRADO
• Origen del modelo de madurez
• Definición del modelo de madurez
• Evolución del modelo de madurez
• Características del modelo de madurez
• Estructura del modelo de madurez (Niveles).
PMBOK
(Project Management Body of Knowledge)
• El Marco de la Administración de Proyectos.
• Las Áreas de Conocimiento de la Administración de Proyecto.
3. Adquisición de Software y Hardware.
• Proceso de Adquisición y Evaluación de Software y Hardware
4. Evaluación de Software y Hardware.
5. Contratos de TI
• Condiciones De Contratación (CECUA - Confederation of European
Computer User Associations).
El propósito de la evaluación es establecer el
nivel en que cada estudiante ha alcanzado los objetivos de aprendizaje
formulados para este curso; por lo tanto, debe ser integral, permanente,
participativa y debe constituirse en un factor que coadyuve en el logro de
tales objetivos.
La evaluación incluye distintas actividades, como talleres, quices,
controles de lectura, realización de ejercicios, trabajos o exámenes, entre
otras, podrán desarrollarse tanto en forma individual como grupal, y tendrán
lugar tanto en el tiempo de trabajo presencial, como en el de trabajo autónomo.
Se espera que, además del logro de los objetivos específicos de la
asignatura, la actividad de evaluación les permita desarrollar competencias
comunicativas tanto orales como escritas; habilidades de análisis crítico
frente a los diversos temas de estudio, para su aplicación en relación con las
áreas de desempeño profesional; además, que puedan afianzar el trabajo en
equipo y la capacidad de autogestión del aprendizaje a lo largo de la vida.
El criterio especifico de evaluación será notificado por su profesor a
través del silabo de la asignatura.
NIAS 700, 705 ,706, 710, 720, 800 (Actualizadas)
Guide to Using International Standards on Auditing in the Audits of
Small- and Medium-Sized Entities Volume 1 —Core Concepts (Third Edition)
Guide to Using International Standards on Auditing in the Audits of
Small- and Medium-Sized Entities Volume 2 —Practical Guidance (Third Edition)
Guía para usar los Estándares Internacional de Auditoria en las Pymes:
Auditoria Financiera de Pymes
Decreto 302 de 20 febrero de 2015
Reingeniería de la Auditoria Informática – Gustavo Adolfo Solís Montes
– Grupo Cynthus S.A. de C.V.
Auditoria Informática un Enfoque Práctico – Mario Piattini y Emilio
del Peso - Alfaomega .
Auditoria en Sistemas Computacionales – Carlos Muñoz Razo – Prentice
Hall.
Análisis y Diseño de Sistemas – Kendall & Kendall – Pearson Educación.
Ingeniería de Software – Ian Sommerville – Addison Wesley.
Ingeniería de Software – Erin Braude – Alfaomega.
Niceto Blázquez – El Desafío Ético de la Información – Horizonte Dos
Mil.
Documentos COBIT (Objetivo de Control para la Tecnología de la
Información – Information Systems Audit Control Association)
Documentos BSA (BUSINESS SOFTWARE ALLIANCE).
LIBROS ADICIONALES DE CONSULTA:
Planeación y Gestión Estratégica, Colombia – Humberto Serna Gómez.
Ingeniería del Software Un Enfoque Practico – Roger S. Pressman.
Índices de Gestión – Humberto Serna Gómez.
Análisis y Diseño de Sistemas de Información – Jeffrey L. Whitten.
ASOCIACIONES:
ISACA (ASOCIACION DE AUDITORES DE SISTEMAS).
ISSA (INFORMATION SYSTEM SECURITY ASSOCIATION).
CSI (COMPUTER SECURITY INSTITUTE).
BSA (BUSINESS SOFTWARE ALLIANCE).