AUDITORIA

DE
SISTEMAS
UNLaR
Ciclo 2008
www.unlar.com.ar

Equipo de Ctedra
Marcelo Martnez
Virginia Santos
Contenido curricular
Introduccin a la Auditoria en
sistemas
El proceso de auditar
El auditor informtico
Seguridad de los sistemas
Informes y documentos de la
auditoria
Contenido extracurricular
Expresin oral y escrita.
Metodologa
Clases abiertas y participativas
Expositivas - multidireccionales
Debate y discusin
Lectura y comprensin de casos
Vivenciales
Alto compromiso ETICO

Evaluacin
Semanales
Por Clase
Presentacin de trabajos
Grupos/Organizaciones
Trabajo Final - Informe de
Auditoria
Clases
Da/s: Martes y Mircoles
Hora/s: 10 a 12 y 20 a 22
Desarrollo
Practica-Exposicin Grupal
Modulo / Aula / Anfiteatro
Aula
Integrantes
consultoras/estudios
CV actualizado
Mail docentes:
mmartinez@unlar.com.ar
virginiasantos@arnet.com.ar


Propuesta de Ctedra
INTRODUCCION
La vulnerabilidad acarreada
por los computadores
Impacto de los computadores
sobre las tareas de auditora
La adecuacin de las normas
de auditora a un entorno
electrnico
Auditar
Ejercer control sobre una
determinada accin

Donde auditamos a menudo?
A nivel personal
A nivel laboral
A nivel acadmico
Control
Actividad/es o accin/es
realizadas por uno o varios
elementos de un sistema, que
tienen como finalidad la
prevencin, deteccin y
correccin de errores que
afecten la homeostasis del
sistema

I/E
Proceso
C
O/S
Etimologa AUDITORIUS
Latn: Auditor, que tiene la
virtud de oir
Diccionario AUDITOR
Revisor de cuentas colegiado
Auditoria
Es el examen de la informacin por
TERCERAS partes, distintas de quienes la
generan y quienes la utilizan
Se produce con la intencin de establecer su
suficiencia y adecuacin a las normas.- Es
necesario poder medirlas, necesitamos un patrn
Produce informes como resultado del
examen critico
Su objetivo es: evaluar la eficiencia y
eficacia, determinar cursos de accin
alternativos y el logro de los objetivos
propuestos
MEJORA CONTINUA!!!!
Auditoria segn IMC
Agrega a la definicin
anterior.
La auditoria requiere el
ejercicio de un juicio
profesional, slido y maduro,
para juzgar los procedimientos
que deben seguirse y estimar
los resultados obtenidos
IMC= Instituto Mexicano de Contabilidad
Pregunta?
Alberto es contador
Alberto es responsable

Ambos son juicios?
NO
La primera es una afirmacin,
observacin de lo que es
verdadero para nosotros. Nos
permiten describir al manera en
que vemos las cosas
La segunda es un JUICIO, un tipo
especial de DECLARACION. Es
una apreciacin, opinin o
interpretacin NUESTRA de lo
que observamos.
Caso de estudio .
Virginia, tiene 30 aos, estudi en
Crdoba y es muy agradable como
ser humano.
Actualmente esta casada, tiene 3 hijos
y su capacidad profesional asombra
a todos sus colegas.
Vive en La Rioja y su casa es muy
linda.
Hoy nos acompaa en esta clase y esta
muy alegre de compartir con todos
nosotros la clase.
Que es un JUICIO?
Una declaracin
No son verdaderos o falsos. Dejan siempre
abierta la posibilidad a discrepar
Son validos o invlidos. Su validez depende de
la AUTORIDAD que la comunidad confiera a
otros para emitirlos
El grado de efectividad de los juicios esta
directamente relacionado con la autoridad
formal o informal que hemos conferido a la
persona que los hace.



Temas relacionados:
Ontologa del lenguaje
Postulados bsicos de la OL
Fundamentacin de los JUICIOS
Cada vez que emitimos un
juicio asumimos el
compromiso social de
fundarlo, es decir, mostrar las
observaciones pasadas en las
que se asienta nuestro juicio y
la inquietud o inters por el
futuro que lo motiva
Factores de fundamentacin
Factores que intervienen en la
posibilidad de declarar
fundado o infundado un juicio
La inquietud por el futuro
Los estndares de
comportamiento
El dominio de observacin
La capacidad de proveer
afirmaciones
La no existencia de contra
afirmaciones
Informtica
Ciencia del tratamiento sistemtico
y eficaz de la informacin haciendo
uso de computadoras.
La informacin como vehiculo del
saber humano en los mbitos:
Tcnico-Econmico y Social
Ciencia de la poltica de la
Informacin
Ciencia de los sistemas inteligentes
de informacin
Auditoria Informtica
Revisin, anlisis y evaluacin
independiente y objetiva de un
entorno informtico
Hardware
Software
Base
Aplicacin
Comunicaciones
Procedimientos-Gestin de recursos
informticos
Tener en cuenta
Los objetivos fijados
Los planes, programas y
presupuestos
Controles, leyes aplicables,
entre otros.
Tipos de Auditora
Evaluacin del sistema de
control interno
De cumplimiento de polticas,
estndares y procedimientos
De seguridad: fsica y lgica
De operaciones/gestin
Interna/Externa
Fuentes
Todo tipo de fuente referido a:
Hardware
Software
Instalaciones
Procedimientos
Check List
Revisin del Hardware
-
-
Revisin del Software
-
-
Instalaciones
-
-
Procedimientos
-
-
Principios fundamentales de la
auditoria en una computadora
AUTOMATISMO del
computador
Programa - Algoritmo
No al comportamiento
probabilstico
DETERMINISMO del
algoritmo
Ante un conjunto de datos de
entrada, siempre se obtengas una
misma salida
El Control
Interno
Creacin de relaciones adecuadas entre las
diversas funciones del negocio y los
resultados finales de operacin.
Interno Electrnico
Comportamiento de los circuitos
electrnicos. Ej. Transmisin de datos
Interno Informtico
Verifica el cumplimiento de los
procedimientos, estndares y normas fijadas
por la direccin de informtica, como as
tambin los requerimientos legales

PROXIMA CLASE
Lectura
Anlisis
Presentacin
Discusin
Bsqueda, exploracin y exposicin grupal
Primer TP
Presentar Organizacin de
Estudio
Anlisis sistmico
Justificar eleccin
Presentar consultora/estudio
Aplicar Consignas Clase