Un enfoque práctico para la auditoría de sistemas de información

Fecha:
18, 19, 20, 21, 22 de agosto
 
Valor:
290.000 pesos
 
Duración:
15 hs.
 
Horario:
17:00 a 20:00 hs.
 

Descripción:

En Chile tradicionalmente los auditores actúan como usuario de la tecnología que se ha ido incorporando en las empresas, descuidando su rol de agente de cambio en materias de control, Sin embargo, los empresarios consideran que su rol debe ser preventivo y por ende más activo en las actividades de desarrollo de los sistemas, además de mantener permanente preocupación por las actividades informáticas de la empresa y por el ambiente y procedimientos de control del área de sistemas, informática o del área que se encuentra a cargo de la tecnología de la información.

Objetivos:

Al término del curso, los participantes estarán en condiciones de desarrollar una metodología para planificar y ejecutar una auditoría de sistemas de información en el ámbito de los controles generales y controles de aplicación.

Destinado a:

Contadores auditores y profesionales que se desempeñan como Auditores internos en la organización; Encargados de sistemas de Información.

Contenidos:

Modulo 1:

  • Introducción al concepto de Auditoría de Sistemas de Información
  • Introducción al proceso de auditoría
  • Planificación estratégica y detallada de la Auditoría

Modulo 2:

  • Introducción a la evaluación de controles
  • Evaluación de ambiente de control
  • Definición de objetivos de control
  • Introducción a COBIT
  • Introducción a diagramas de procesos y controles

Modulo 3:

  • Identificación de riesgos tecnológicos
  • Planificación estratégica de la auditoría
  • Planificación detallada de la auditoría
  • Estructura del departamento de TI
  • Riesgos del departamento TI (Organización, Cambio Programas, Accesos)
  • Evaluación de seguridad lógica de servidores (Windows 2000), SQL Server
  • Evaluación de seguridad lógica de B. de D. (SQL Server).

Modulo 4:

  • Identificación de riesgos de aplicación
  • Evaluación de controles ( Acceso, Ingreso, Rechazo, Procesamiento)
  • Elementos que constituyen un plan de trabajo
  • Evidencias de controles
  • Muestreo

Modulo 5:

  • Introducción al uso de Técnicas de Auditoría Asistidas por Computador (CAAT´s)
  • Características de los archivos (descripción de registros, campos)
  • Importación y exportación de archivos

Modulo 6:

  • Elaboración de plan de trabajo de evaluación de controles generales
  • Elaboración de plan de trabajo de evaluación de controles de aplicación