AUDITORIA DE SISTEMAS UNLaR Ciclo

Equipo de Cátedra Marcelo Martínez Virginia Santos

Contenido curricular Introducción a la Auditoria en sistemas El proceso de auditar El auditor informático Seguridad de los sistemas Informes y documentos de la auditoria

Contenido extracurricular Expresión oral y escrita.

Metodología Clases abiertas y participativas Expositivas - multidireccionales Debate y discusión Lectura y comprensión de casos Vivenciales Alto compromiso ETICO

Evaluación Semanales Por Clase Presentación de trabajos –Grupos/Organizaciones Trabajo Final - Informe de Auditoria

Clases Día/s: Martes y Miércoles Hora/s: 10 a 12 y 20 a 22 –Desarrollo –Practica-Exposición Grupal Modulo / Aula / Anfiteatro Aula

Integrantes consultoras/estudios CV actualizado –Mail docentes:

Propuesta de Cátedra

INTRODUCCION La vulnerabilidad acarreada por los computadores Impacto de los computadores sobre las tareas de auditoría La adecuación de las normas de auditoría a un entorno electrónico

Auditar Ejercer control sobre una determinada acción Donde auditamos a menudo? –A nivel personal –A nivel laboral –A nivel académico

Control Actividad/es o acción/es realizadas por uno o varios elementos de un sistema, que tienen como finalidad la prevención, detección y corrección de errores que afecten la homeostasis del sistema I/E Proceso C O/S

Etimología – AUDITORIUS Latín: Auditor, que tiene la virtud de oir

Diccionario – AUDITOR Revisor de cuentas colegiado

Auditoria Es el examen de la información por TERCERAS partes, distintas de quienes la generan y quienes la utilizan Se produce con la intención de establecer su suficiencia y adecuación a las normas.- Es necesario poder medirlas, necesitamos un patrón Produce informes como resultado del examen critico Su objetivo es: evaluar la eficiencia y eficacia, determinar cursos de acción alternativos y el logro de los objetivos propuestos MEJORA CONTINUA!!!!

Auditoria según IMC Agrega a la definición anterior. –La auditoria requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos IMC= Instituto Mexicano de Contabilidad

Pregunta? Alberto es contador Alberto es responsable –Ambos son juicios?

NO La primera es una afirmación, observación de lo que es verdadero para nosotros. Nos permiten describir al manera en que vemos las cosas La segunda es un JUICIO, un tipo especial de DECLARACION. Es una apreciación, opinión o interpretación NUESTRA de lo que observamos.

Caso de estudio …. Virginia, tiene 30 años, estudió en Córdoba y es muy agradable como ser humano. Actualmente esta casada, tiene 3 hijos y su capacidad profesional asombra a todos sus colegas. Vive en La Rioja y su casa es muy linda. Hoy nos acompaña en esta clase y esta muy alegre de compartir con todos nosotros la clase.

Que es un JUICIO? Una declaración No son verdaderos o falsos. Dejan siempre abierta la posibilidad a discrepar Son validos o inválidos. Su validez depende de la AUTORIDAD que la comunidad confiera a otros para emitirlos El grado de efectividad de los juicios esta directamente relacionado con la autoridad formal o informal que hemos conferido a la persona que los hace. Temas relacionados: –Ontología del lenguaje –Postulados básicos de la OL

Fundamentación de los JUICIOS Cada vez que emitimos un juicio asumimos el compromiso social de fundarlo, es decir, mostrar las observaciones pasadas en las que se asienta nuestro juicio y la inquietud o interés por el futuro que lo motiva

Factores de fundamentación Factores que intervienen en la posibilidad de declarar fundado o infundado un juicio –La inquietud por el futuro –Los estándares de comportamiento –El dominio de observación –La capacidad de proveer afirmaciones –La no existencia de contra afirmaciones

Informática Ciencia del tratamiento sistemático y eficaz de la información haciendo uso de computadoras. La información como vehiculo del saber humano en los ámbitos: Técnico-Económico y Social Ciencia de la política de la Información Ciencia de los sistemas inteligentes de información

Auditoria Informática Revisión, análisis y evaluación independiente y objetiva de un entorno informático –Hardware –Software Base Aplicación –Comunicaciones –Procedimientos-Gestión de recursos informáticos

Tener en cuenta… Los objetivos fijados Los planes, programas y presupuestos Controles, leyes aplicables, entre otros….

Tipos de Auditoría Evaluación del sistema de control interno De cumplimiento de políticas, estándares y procedimientos De seguridad: física y lógica De operaciones/gestión Interna/Externa

Fuentes Todo tipo de fuente referido a: –Hardware –Software –Instalaciones –Procedimientos

Check List Revisión del Hardware –- Revisión del Software –- Instalaciones –- Procedimientos –-

Principios fundamentales de la auditoria en una computadora AUTOMATISMO del computador –Programa - Algoritmo –No al comportamiento probabilístico DETERMINISMO del algoritmo –Ante un conjunto de datos de entrada, siempre se obtengas una misma salida

El Control Interno –Creación de relaciones adecuadas entre las diversas funciones del negocio y los resultados finales de operación. Interno Electrónico –Comportamiento de los circuitos electrónicos. Ej. Transmisión de datos Interno Informático –Verifica el cumplimiento de los procedimientos, estándares y normas fijadas por la dirección de informática, como así también los requerimientos legales

PROXIMA CLASE Lectura Análisis Presentación Discusión Búsqueda, exploración y exposición grupal

Primer TP Presentar Organización de Estudio –Análisis sistémico Justificar elección Presentar consultora/estudio Aplicar Consignas Clase