La presente investigación tuvo como principal objetivo el diseño de un modelo de auditoria como herramienta de detección de vulnerabilidades de ciber amenazas para la prevención de ciberdelitos. Se aplicó una metodología de la NIST SP 800-30 de análisis de evaluación de riesgos y el método de evaluación de riesgos de seguridad de Mosler, bajo el esquema de auditoría de la organización bancaria. Se estableció un ranking de las potenciales ciber amenazas que pueden afectar las operaciones del BFC. Se desarrolló un nuevo modelo de auditoría para el BFC donde se integran la evaluación técnica de riesgo de las ciber amenazas, con el cumplimiento legal de la seguridad de la información bancaria establecida en la normativa de SUDEBAN. Esta investigación ha demostrado la importancia de desarrollar un modelo de auditoria como herramienta preventiva de evaluación de riesgos de ciber amenazas para la protección de los sistemas de información, para la toma de decisiones por parte de los directivos de la organización y para garantizar el cumplimiento de la normativa legal bancaria venezolana en materia de seguridad de la información.