AUDITORIA DE SISTEMAS UNLaR Ciclo 2008 .
-
Upload
delfina-cancino -
Category
Documents
-
view
18 -
download
1
Transcript of AUDITORIA DE SISTEMAS UNLaR Ciclo 2008 .
AUDITORIADE
SISTEMAS
UNLaR Ciclo 2008www.unlar.com.ar
Equipo de Cátedra
• Marcelo Martínez• Virginia Santos
Contenido curricular
• Introducción a la Auditoria en sistemas
• El proceso de auditar• El auditor informático• Seguridad de los sistemas• Informes y documentos de
la auditoria
Contenido extracurricular
• Expresión oral y escrita.
Metodología
• Clases abiertas y participativas• Expositivas - multidireccionales• Debate y discusión• Lectura y comprensión de
casos• Vivenciales• Alto compromiso ETICO
Evaluación
• Semanales• Por Clase• Presentación de trabajos
– Grupos/Organizaciones
• Trabajo Final - Informe de Auditoria
Clases
• Día/s: Martes y Miércoles• Hora/s: 10 a 12 y 20 a 22
– Desarrollo– Practica-Exposición Grupal
• Modulo / Aula / AnfiteatroAula
Integrantes consultoras/estudios
• CV actualizado– Mail docentes:
Propuesta de Cátedra
INTRODUCCION
• La vulnerabilidad acarreada por los computadores
• Impacto de los computadores sobre las tareas de auditoría
• La adecuación de las normas de auditoría a un entorno electrónico
Auditar
• Ejercer control sobre una determinada acción
• Donde auditamos a menudo?– A nivel personal– A nivel laboral– A nivel académico
Control
• Actividad/es o acción/es realizadas por uno o varios elementos de un sistema, que tienen como finalidad la prevención, detección y corrección de errores que afecten la homeostasis del sistema
I/E Proceso C O/S
Etimología – AUDITORIUS• Latín: Auditor, que tiene la
virtud de oir
Diccionario – AUDITOR
• Revisor de cuentas colegiado
Auditoria
• Es el examen de la información por TERCERAS partes, distintas de quienes la generan y quienes la utilizan
• Se produce con la intención de establecer su suficiencia y adecuación a las normas.- Es necesario poder medirlas, necesitamos un patrón
• Produce informes como resultado del examen critico
• Su objetivo es: evaluar la eficiencia y eficacia, determinar cursos de acción alternativos y el logro de los objetivos propuestos
• MEJORA CONTINUA!!!!
Auditoria según IMC
• Agrega a la definición anterior.– La auditoria requiere el
ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos
IMC= Instituto Mexicano de Contabilidad
Pregunta?
• Alberto es contador• Alberto es responsable
– Ambos son juicios?
NO• La primera es una afirmación,
observación de lo que es verdadero para nosotros. Nos permiten describir al manera en que vemos las cosas
• La segunda es un JUICIO, un tipo especial de DECLARACION. Es una apreciación, opinión o interpretación NUESTRA de lo que observamos.
Caso de estudio ….
Virginia, tiene 30 años, estudió en Córdoba y es muy agradable como ser humano.
Actualmente esta casada, tiene 3 hijos y su capacidad profesional asombra a todos sus colegas.
Vive en La Rioja y su casa es muy linda.
Hoy nos acompaña en esta clase y esta muy alegre de compartir con todos nosotros la clase.
Que es un JUICIO?
• Una declaración• No son verdaderos o falsos. Dejan siempre
abierta la posibilidad a discrepar• Son validos o inválidos. Su validez depende
de la AUTORIDAD que la comunidad confiera a otros para emitirlos
• El grado de efectividad de los juicios esta directamente relacionado con la autoridad formal o informal que hemos conferido a la persona que los hace.
• Temas relacionados:– Ontología del lenguaje– Postulados básicos de la OL
Fundamentación de los JUICIOS
• Cada vez que emitimos un juicio asumimos el compromiso social de fundarlo, es decir, mostrar las observaciones pasadas en las que se asienta nuestro juicio y la inquietud o interés por el futuro que lo motiva
Factores de fundamentación • Factores que intervienen en la
posibilidad de declarar fundado o infundado un juicio– La inquietud por el futuro– Los estándares de comportamiento– El dominio de observación– La capacidad de proveer
afirmaciones– La no existencia de contra
afirmaciones
Informática• Ciencia del tratamiento
sistemático y eficaz de la información haciendo uso de computadoras.
• La información como vehiculo del saber humano en los ámbitos: Técnico-Económico y Social
• Ciencia de la política de la Información
• Ciencia de los sistemas inteligentes de información
Auditoria Informática
• Revisión, análisis y evaluación independiente y objetiva de un entorno informático– Hardware– Software
• Base• Aplicación
– Comunicaciones– Procedimientos-Gestión de
recursos informáticos
Tener en cuenta…
• Los objetivos fijados• Los planes, programas y
presupuestos• Controles, leyes aplicables,
entre otros….
Tipos de Auditoría
• Evaluación del sistema de control interno
• De cumplimiento de políticas, estándares y procedimientos
• De seguridad: física y lógica• De operaciones/gestión• Interna/Externa
Fuentes
• Todo tipo de fuente referido a:– Hardware– Software– Instalaciones– Procedimientos
Check List
• Revisión del Hardware– -– -
• Revisión del Software– -– -
• Instalaciones– -– -
• Procedimientos– -– -
Principios fundamentales de la auditoria en una computadora• AUTOMATISMO del
computador– Programa - Algoritmo– No al comportamiento
probabilístico
• DETERMINISMO del algoritmo– Ante un conjunto de datos de
entrada, siempre se obtengas una misma salida
El Control
• Interno– Creación de relaciones adecuadas
entre las diversas funciones del negocio y los resultados finales de operación.
• Interno Electrónico– Comportamiento de los circuitos
electrónicos. Ej. Transmisión de datos• Interno Informático
– Verifica el cumplimiento de los procedimientos, estándares y normas fijadas por la dirección de informática, como así también los requerimientos legales
PROXIMA CLASE
• Lectura• Análisis• Presentación• Discusión
Búsqueda, exploración y exposición grupal
Primer TP
• Presentar Organización de Estudio– Análisis sistémico
• Justificar elección• Presentar
consultora/estudio• Aplicar Consignas Clase