Agrupación “Esperanza Universitaria”

1

UNIVERSIDAD NACIONAL DE FORMOSA

FACULTAD DE ADMINISTRACIÓN, ECONOMÍA Y NEGOCIOS CARRERA: CICLO DE: CONTADOR PÚBLICO

MATERIA: AUDITORIA DE SISTEMAS COMPUTARIZADOS

DURACIÓN: CUATRIMESTRAL

CÓDIGO: 506

PROFESOR TITULAR: LIC. VICTOR HUGO RUCHINSKY

PROFESOR J.T.P.: LIC. MIGUEL MATEO BADARACCO

PROPUESTA PEDAGOGICA

FUNDAMENTACION

La actividad central de la disciplina contable es la de procesar

datos con el propósito de producir información para la toma de decisiones de los administradores de un ente y terceros interesados, la presente asignatura: Auditoría de Sistemas Computarizados forma parte del cuerpo de materias que se ocupa de brindar conocimientos en el área de las tecnologías de la información, por lo que guardan una estrecha relación.

La información es uno de los activos más importantes de las

entidades, y de modo especial en algunos sectores de actividad. Es indudable que cada día las entidades dependen en mayor medida de la información y de la tecnología, y que los sistemas de información están más soportados por la tecnología, frente a la realidad de hace pocas décadas.

Hace unos años el control era más fácil, ya que los trabajos se realizaban en forma manual, o con computadoras con arquitecturas centralizadas y terminales no inteligentes; pero hoy en día, los entornos son realmente complejos, con diversidad de plataformas y proliferación de redes, no sólo internas sino también externas. Entre las plataformas físicas ("hardware") se puede encontrar: computadoras grandes y medianas, computadoras departamentales y personales, solos o formando parte de redes, e incluso computadoras portátiles. Esta diversidad acerca la información a los usuarios, pero hace mucho más difícil proteger los datos, especialmente porque los equipos tienen filosofías y sistemas operativos diferentes, incluso a veces siendo del mismo fabricante.

Ante la rapidez de los cambios los directivos toman conciencia de

que para evitar fallas significativas de control, deben actuar de manera proactiva, antes de que surjan los problemas, reevaluando y reestructurando sus sistemas de controles. Surge en las organizaciones, como medida organizativa, la figura de auditoría informática. La auditoría informática recoge, agrupa y evalúa evidencias para determinar si un sistema computarizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

Por todo lo expresado, el conocimiento de la auditoría

informática resulta vital en la preparación de un contador público del siglo XXI, ya

Agrupación “Esperanza Universitaria”

2

que muchas tareas del procesamiento contable, pueden efectuarse con ayuda de computadoras, como ser, captación de datos a ser registrados; registración de asientos; clasificación de datos para su consulta o para su inclusión en informes; grabación de datos contables para su posterior lectura, modificación o para su posterior empleo en otras tareas; etc., y el contador debe conocer como evaluar y controlar un sistema computarizado para conseguir la eficacia exigida en el marco de la organización en que se desempeñe.

Al inicio del curso, se indican los conceptos básicos de auditoría

informática y control interno informático; posteriormente la asignatura versa sobre metodologías de auditoría informática, seguridad informática y controles en una ambiente de Procesamiento Electrónico de Datos (PED); el curso finaliza con temas de auditoría informática en diversos sectores, como ser el sector bancario, las PYMES y la incidencia de las normas legales y profesionales sobre las tareas de procesamiento computarizado contable.

UBICACIÓN DE LA ASIGNATURA EN EL CURRÍCULUM DE LA CARRERA

La asignatura debe estar ubicada en el currículo de la carrera luego de que los alumnos hayan adquirido bastante experiencia en el uso de computadoras como herramienta para el manejo de la información. También requiere conocimientos de cómo se lleva a cabo la auditoría en entornos manuales, así potencian los mismo en entornos computarizados. Por lo tanto, es conveniente ubicar a esta asignatura en los últimos tramos de la carrera, de forma tal que su presentación pueda ser lo suficientemente abarcativa en evaluación y control de aplicaciones.

PROPÓSITOS DE CATEDRA

a) Creemos que luego del estudio pormenorizado de la teoría y la realización de las actividades prácticas el alumno estará en condiciones de:

• Conocer los aspectos básicos de auditorías en ambientes

computarizados. • Aplicar metodologías y técnicas actuales. • Utilizar herramientas de control disponibles en un ambiente de PED. • Definir el objetivo, alcance y características de una auditoría informática

y de sistemas. • Conocer los aspectos relacionados a la seguridad informática. • Analizar casos y situaciones problemáticas • Confección de informes de auditoría.

b) Contenido actitudinal, en forma transversal a todos los puntos anteriores.

EXPECTATIVAS DE LOGROS : Que los alumnos logren

• Comprensión global de situaciones problemáticas relacionadas a la auditoría de sistemas.

• Capacidad de integrarse a grupos de trabajos interdisciplinarios. • Capacidad crítica para evaluar metodologías y estrategias aplicables.

Agrupación “Esperanza Universitaria”

3

• Competencias y habilidades necesarias para el desempeño de un profesional del siglo XXI.

AREAS TEMÁTICAS DE LA MATERIA

Con el propósito de lograr una mejor comprensión de contenidos y optimizar el sistema instructivo, se propone organizar los mismos en tres áreas temáticas. El desarrollo de cada una se realiza con un secuenciamiento organizado lógicamente que facilitan en el alumno la construcción y apropiación gradual de conocimientos y competencias. Estas áreas temáticas, se dividen en unidades o temas didácticos. Ellas son:

• Conceptos básicos de la auditoría de sistemas computarizados (temas

1 y 2) • Técnicas y herramientas de control en un ambiente de PED (temas

3,4,5,6 y 7) • Auditoría Informática en diversos sectores y normas legales y

profesionales (temas 8,9, y 10).

METODOLOGÍAS Y ESTRATEGIAS DIDÁCTICAS

Para el desarrollo de los contenidos teóricos, previo indagar sobre saberes adquiridos (evaluación diagnóstica), se apela al método expositivo, haciendo uso de la pizarra y transparencias, incentivando en todo momento el intercambio con los alumnos.

En las actividades prácticas se utilizan estrategias activas tales

como el análisis de casos, aprendizaje basado en problemas y trabajo grupal colaborativo Cuando se haya avanzado lo suficiente en el marco teórico, las

actividades prácticas se completan mediante un trabajo (proyecto) grupal, los alumnos propondrán un trabajo sobre la aplicación de la auditoría de sistemas a una empresa u organismo del Estado.

Para las últimas unidades teóricas, se solicitará trabajos grupales, de investigación, ya sea en la bibliografía recomendada o en la WEB.

Tanto para el desarrollo Teórico y Práctico se buscara lograr una

interacción permanente con el campus virtual de la materia, el cual contendrá: Autoevaluaciones, desarrollo de las unidades didácticas, material complementario, foros de discusión, foros de consultas, etc.

EVALUACION - DIAGNOSTICA: mediante formularios de evaluación que incluyen respuestas múltiples y de respuesta abierta. Se aplican al inicio de la materia. Al inicio de cada clase se realiza un intercambio verbal donde el profesor evalúa la asimilación conceptual de los alumnos referente a la clase anterior o los conocimientos aprendidos en materias anteriores.

Agrupación “Esperanza Universitaria”

4

- FORMATIVA O DE PROCESO: Evaluación permanente del los procesos de enseñanza y aprendizaje con la finalidad de corregir y modificar cursos de acción. Comprende la resolución de los tres casos-problemas planteados en las actividades práctica, autoevaluaciones y test de comprensión conceptual a través del sitio WEB de la cátedra. Observaciones sobre las presentaciones de los avances del trabajo práctico. Formularios de evaluación (manuales y a través de internet) para medir el del desempeño de los profesores, material significativo, metodologías, etc. - SUMATIVA: Implica valorar los resultados del aprendizaje de cada bloque temático. Se tomará 1 exámen parcial sobre los dos primeros bloques temáticos, con un examen recuperatorio. - INTEGRADORA: Implica valorar integralmente todos los aspectos, comprensión del bloque conceptual y su aplicación al bloque procedimental. Transferencia y aplicación a situaciones reales. Coloquio basado en el trabajo de campo grupal practico. Formularios de evaluación (manuales y a través de Internet) para valorar la actuación general de la cátedra en conjunto, material propuesto, metodologías, nivel de satisfacción de los alumnos, etc.

Los criterios generales de evaluación a aplicar serán:

- Nivel de comprensión conceptual (claridad conceptual). - Integración de la información y conocimientos adquiridos. - Participación en las clases teóricas y prácticas y en el campus virtual de la materia. - Capacidad para la aplicación y transferencias a casos reales - Actitud colaborativa y solidaria dentro del grupo

Agrupación “Esperanza Universitaria”

5

PROGRAMA ANALÍTICO TEMA 1: Sistemas: concepto. Características importantes de los sistemas. Sistemas de información organizacionales. Categorización de los sistemas de información. La información como activo estratégico: seguridad y protección. Auditoría: concepto. Clases de auditoría. Procedimientos. Definición de auditoría informática. Ventajas de la informática como herramienta de la auditoría. Bibliografía • AUDITORIA INFORMATICA-Un enfoque práctico. Autores: Mario Gerardo Piattini

Velthuis – Emilio del Peso Navarro. Editorial: Rama. Año:1.998 • ANALISIS Y DISEÑO DE SISTEMAS DE INFORMACION. Autor: James A.Senn.

Editorial: Mc Graw Hill. Año:1.992 TEMA 2: Control interno y auditoría informática: Las funciones del control interno y la auditoría informática. Campos análogos. Sistema de control interno: definición y tipos. Implantación de un sistema de controles internos. Bibliografía • AUDITORIA INFORMATICA-Un enfoque práctico. Autores: Mario Gerardo Piattini

Velthuis – Emilio del Peso Navarro. Editorial: Rama. Año:1.998 TEMA 3: El informe 6 de la FACPCE como base metodológica para la ASC. Bibliografía • El informe 6 de la FACPCE TEMA 4: Auditoría de la seguridad: Áreas que puede cubrir la auditoría de la seguridad. Evaluación de riesgos. Fases de la auditoría de la seguridad. Auditoría de la seguridad física. Auditoría de la seguridad lógica. Auditoría de la seguridad y el desarrollo de aplicaciones. Auditoría de la seguridad en el área de producción. Auditoría de la seguridad de los datos. Protección y confidencialidad de los datos. Auditoría de la seguridad en comunicaciones y redes. Bibliografía • AUDITORIA INFORMATICA-Un enfoque práctico. Autores: Mario Gerardo Piattini

Velthuis – Emilio del Peso Navarro. Editorial: Rama. Año:1.998 TEMA 5: Auditoría de aplicaciones: Problemática de la auditoría de una aplicación. Herramientas de uso más frecuente de una aplicación. Etapas de la auditoría de una aplicación informática. Bibliografía • AUDITORIA INFORMATICA-Un enfoque práctico. Autores: Mario Gerardo Piattini

Velthuis – Emilio del Peso Navarro. Editorial: Rama. Año:1.998 TEMA 6: Computación en el proceso de auditoría: La auditoría en un ambiente computarizado: controles en un ambiente de PED. Introducción a las Guías de auditoría de PED. Riesgos. Ambientes: microcomputadoras independientes, sistemas de computación en línea y de banco de información.

Agrupación “Esperanza Universitaria”

6

Bibliografía • MANUALES DEL TALLER DE COMPUTACION EN EL PROCESO DE AUDITORIA –

TOMO III. OLACEFS - Costa Rica 1.997 TEMA 7: Computación en el proceso de auditoría: Técnicas de auditoría asistidas por computadoras. Controles diversos en paquetes comerciales. Casos Prácticos. Bibliografía • MANUALES DEL TALLER DE COMPUTACION EN EL PROCESO DE AUDITORIA –

TOMO III. OLACEFS - Costa Rica 1.997 TEMA 8: Auditoría informática en el sector bancario. Necesidad y beneficios de la auditoría informática en la banca. Tipología de las actividades a auditar. Objetivos de la auditoría y preparación del plan de trabajo. Auditoría informática de una aplicación bancaria típica; planificación y ámbito. Procedimientos de auditoría a emplear. Auditoría informática de la protección de datos personales. Bibliografía • AUDITORIA INFORMATICA-Un enfoque práctico. Autores: Mario Gerardo Piattini

Velthuis – Emilio del Peso Navarro. Editorial: Rama. Año:1.998 TEMA 9: Auditoría informática en las PYMES. Las PYMES y las tecnologías de la información. En qué consiste la guía de autoevaluación. Utilización de la guía. Miniordenadores e informática distribuida. Riesgo en la eficacia del servicio informática. Bibliografía • AUDITORIA INFORMATICA-Un enfoque práctico. Autores: Mario Gerardo Piattini

Velthuis – Emilio del Peso Navarro. Editorial: Rama. Año:1.998 TEMA 10: Normas legales y profesionales nacionales: Datos de salida. Procesamiento contable. Datos de entrada. Normas del Código de Comercio. Normas de la ley de sociedades comerciales. Normas de organismos de control. Normas impositivas. Otras normas legales. Bibliografía • CONTABILIDAD COMPUTARIZADA. Autor: Enrique Fowler Newton. Ediciones

Macchi. Año:1.998 B I B L I O G R A F I A

• AUDITORIA INFORMATICA-Un enfoque práctico. Autores: Mario Gerardo Piattini

Velthuis – Emilio del Peso Navarro. Editorial: Rama. Año:1.998

• CONTABILIDAD COMPUTARIZADA. Autor: Enrique Fowler Newton. Ediciones

Macchi. Año:1.998

• MANUALES DEL TALLER DE COMPUTACION EN EL PROCESO DE AUDITORIA – TOMOS I, II Y III. OLACEFS - Costa Rica 1.997

Agrupación “Esperanza Universitaria”

7

• PAUTAS DE CONTROL INTERNO: Sistemas computarizados y Tecnología de Información. SIGEN. Año:1.997

• TECNICAS DE LA AUDITORIA INFORMATICA. Autor: Yann Derrien. Editorial:

Alfaomega-Marcombo. Año:1.995

• AUDITORIA INFORMATICA EN LA EMPRESA. Autor: J. José Acha Iturmendi.

Editorial: Paraninfo. Año:1.994

• ANALISIS Y DISEÑO DE SISTEMAS DE INFORMACION. Autor: James A.Senn.

Editorial: Mc Graw Hill. Año:1.992

• LAN TIMES – ENCICLOPEDIA DE REDES - Networking. Autor: Tom Sheldon.

Editorial: Mc Graw Hill. Año:1.995

• PRIMEROS PASOS EN TANGO. Autor: Adriana Cruz. Editorial: Comp. Magazine.

Año:1.998

• CONCEPTOS GENERALES DE AUDITORIA. Autor: Santiago Lazzati – Hugo R .De la

Torre – Omero Braessas. Editorial: Macchi

Programa de examen BOLILLA 1: Temas 1, 4 y 7

BOLILLA 2: Temas 2, 5 y 8

BOLILLA 3: Temas 3, 6 y 9

BOLILLA 4: Temas 4, 7 y 10

BOLILLA 5: Temas 5, 8 y 7

BOLILLA 6: Temas 6, 9 y 1

BOLILLA 7: Temas 7, 10 y 2

BOLILLA 8: Temas 8, 5 y 4

BOLILLA 9: Temas 9,1 y 4

BOLILLA 10: Temas 10, 2 y 5

Lic. VICTOR HUGO RUCHINSKY

Lic. MIGUEL MATEO BADARACCO