AUDITORIADE

SISTEMAS

UNLaR Ciclo 2008www.unlar.com.ar

Equipo de Cátedra

• Marcelo Martínez• Virginia Santos

Contenido curricular

• Introducción a la Auditoria en sistemas

• El proceso de auditar• El auditor informático• Seguridad de los sistemas• Informes y documentos de

la auditoria

Contenido extracurricular

• Expresión oral y escrita.

Metodología

• Clases abiertas y participativas• Expositivas - multidireccionales• Debate y discusión• Lectura y comprensión de

casos• Vivenciales• Alto compromiso ETICO

Evaluación

• Semanales• Por Clase• Presentación de trabajos

– Grupos/Organizaciones

• Trabajo Final - Informe de Auditoria

Clases

• Día/s: Martes y Miércoles• Hora/s: 10 a 12 y 20 a 22

– Desarrollo– Practica-Exposición Grupal

• Modulo / Aula / AnfiteatroAula

Integrantes consultoras/estudios

• CV actualizado– Mail docentes:

mmartinez@unlar.com.ar virginiasantos@arnet.com.ar

Propuesta de Cátedra

INTRODUCCION

• La vulnerabilidad acarreada por los computadores

• Impacto de los computadores sobre las tareas de auditoría

• La adecuación de las normas de auditoría a un entorno electrónico

Auditar

• Ejercer control sobre una determinada acción

• Donde auditamos a menudo?– A nivel personal– A nivel laboral– A nivel académico

Control

• Actividad/es o acción/es realizadas por uno o varios elementos de un sistema, que tienen como finalidad la prevención, detección y corrección de errores que afecten la homeostasis del sistema

I/E Proceso C O/S

Etimología – AUDITORIUS• Latín: Auditor, que tiene la

virtud de oir

Diccionario – AUDITOR

• Revisor de cuentas colegiado

Auditoria

• Es el examen de la información por TERCERAS partes, distintas de quienes la generan y quienes la utilizan

• Se produce con la intención de establecer su suficiencia y adecuación a las normas.- Es necesario poder medirlas, necesitamos un patrón

• Produce informes como resultado del examen critico

• Su objetivo es: evaluar la eficiencia y eficacia, determinar cursos de acción alternativos y el logro de los objetivos propuestos

• MEJORA CONTINUA!!!!

Auditoria según IMC

• Agrega a la definición anterior.– La auditoria requiere el

ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos

IMC= Instituto Mexicano de Contabilidad

Pregunta?

• Alberto es contador• Alberto es responsable

– Ambos son juicios?

NO• La primera es una afirmación,

observación de lo que es verdadero para nosotros. Nos permiten describir al manera en que vemos las cosas

• La segunda es un JUICIO, un tipo especial de DECLARACION. Es una apreciación, opinión o interpretación NUESTRA de lo que observamos.

Caso de estudio ….

Virginia, tiene 30 años, estudió en Córdoba y es muy agradable como ser humano.

Actualmente esta casada, tiene 3 hijos y su capacidad profesional asombra a todos sus colegas.

Vive en La Rioja y su casa es muy linda.

Hoy nos acompaña en esta clase y esta muy alegre de compartir con todos nosotros la clase.

Que es un JUICIO?

• Una declaración• No son verdaderos o falsos. Dejan siempre

abierta la posibilidad a discrepar• Son validos o inválidos. Su validez depende

de la AUTORIDAD que la comunidad confiera a otros para emitirlos

• El grado de efectividad de los juicios esta directamente relacionado con la autoridad formal o informal que hemos conferido a la persona que los hace.

• Temas relacionados:– Ontología del lenguaje– Postulados básicos de la OL

Fundamentación de los JUICIOS

• Cada vez que emitimos un juicio asumimos el compromiso social de fundarlo, es decir, mostrar las observaciones pasadas en las que se asienta nuestro juicio y la inquietud o interés por el futuro que lo motiva

Factores de fundamentación • Factores que intervienen en la

posibilidad de declarar fundado o infundado un juicio– La inquietud por el futuro– Los estándares de comportamiento– El dominio de observación– La capacidad de proveer

afirmaciones– La no existencia de contra

afirmaciones

Informática• Ciencia del tratamiento

sistemático y eficaz de la información haciendo uso de computadoras.

• La información como vehiculo del saber humano en los ámbitos: Técnico-Económico y Social

• Ciencia de la política de la Información

• Ciencia de los sistemas inteligentes de información

Auditoria Informática

• Revisión, análisis y evaluación independiente y objetiva de un entorno informático– Hardware– Software

• Base• Aplicación

– Comunicaciones– Procedimientos-Gestión de

recursos informáticos

Tener en cuenta…

• Los objetivos fijados• Los planes, programas y

presupuestos• Controles, leyes aplicables,

entre otros….

Tipos de Auditoría

• Evaluación del sistema de control interno

• De cumplimiento de políticas, estándares y procedimientos

• De seguridad: física y lógica• De operaciones/gestión• Interna/Externa

Fuentes

• Todo tipo de fuente referido a:– Hardware– Software– Instalaciones– Procedimientos

Check List

• Revisión del Hardware– -– -

• Revisión del Software– -– -

• Instalaciones– -– -

• Procedimientos– -– -

Principios fundamentales de la auditoria en una computadora• AUTOMATISMO del

computador– Programa - Algoritmo– No al comportamiento

probabilístico

• DETERMINISMO del algoritmo– Ante un conjunto de datos de

entrada, siempre se obtengas una misma salida

El Control

• Interno– Creación de relaciones adecuadas

entre las diversas funciones del negocio y los resultados finales de operación.

• Interno Electrónico– Comportamiento de los circuitos

electrónicos. Ej. Transmisión de datos• Interno Informático

– Verifica el cumplimiento de los procedimientos, estándares y normas fijadas por la dirección de informática, como así también los requerimientos legales

PROXIMA CLASE

• Lectura• Análisis• Presentación• Discusión

Búsqueda, exploración y exposición grupal

Primer TP

• Presentar Organización de Estudio– Análisis sistémico

• Justificar elección• Presentar

consultora/estudio• Aplicar Consignas Clase