Ministerio de Cultura y Educación
Universidad Nacional de San Luis
Facultad de Ciencias Físico Matemáticas y Naturales
Departamento: Informatica
Área: Area IV: Pr. y Met. de Des. del Soft.
(Programa del año 2014)
(Programa en trámite de aprobación)
(Programa presentado el 02/12/2014 10:41:15)
I - Oferta Académica
Materia Carrera Plan Año Periodo
AUDITORIA INFORMATICA ING. INFORM. 026/12 2014 2° cuatrimestre
II - Equipo Docente
Docente Función Cargo Dedicación
UZAL, ROBERTO Prof. Responsable CONTRATO 10 Hs
GARIS, ANA GABRIELA Responsable de Práctico JTP Exc 40 Hs
III - Características del Curso
Credito Horario Semanal Tipificación Duración
Teórico/Práctico Teóricas Prácticas de Aula Práct. de lab/ camp/ Resid/ PIP, etc. Total B - Teoria con prácticas de aula y laboratorio Desde Hasta Cantidad de Semanas Cantidad en Horas
Periodo
 Hs. 3 Hs.  Hs. 2 Hs. 5 Hs. 2º Cuatrimestre 19/08/2014 25/11/2014 15 75
IV - Fundamentación
La Auditoría Informática se ha consolidado como una subdisciplina fuertemente regulada y estandarizada. Esta materia pone el énfasis en transmitir conceptos y herramientas, que permitan al profesional Ingeniero en Informática, contribuir y desarrollar la "auditoría" en las empresas e instituciones de la región y del país.
V - Objetivos / Resultados de Aprendizaje
Los principales objetivos es formar profesionales de excelencia, capaces de:
- Contribuir al desarrollo de la función “auditoría” en las empresas e instituciones de la región y del país.
- Ejercitar el control de la función informática.
- Poder efectuar el análisis de la eficiencia de los Sistemas Informáticos.
- Verificar el cumplimiento de las Normativas de la Autoridad de Aplicación en este ámbito.
- Ejecutar la revisión de la eficaz gestión de los recursos informáticos.
- Prevenir el fraude informático
VI - Contenidos
Unidad I
Control y Auditoría: Responsabilidades. La Auditoría como verificación de la eficacia de los mecanismos de Control Interno. El “Informe COSO”. Análisis comparativo del ejercicio de la Auditoría y el Control Interno en empresas del parque industrial San Luis - Villa Mercedes.

Unidad II
Auditoría Interna y Externa. La Auditoría de Estados Contables. La Auditoría Informática: Ámbito de Incumbencia.

Unidad III
Conceptos de la Auditoría Informática: Evaluación de los Controles y del Riesgo. Ajuste a los Procedimientos Establecidos, Auditoría de la Seguridad y de la Confidencialidad. Aspectos legales de la Auditoría Informática. Gestión del Riesgo. Riesgo del “Negocio”, Riesgo de la Seguridad. Riesgo de la “Continuidad de las Operaciones”. Monitoreo del riesgo.

Unidad IV
Auditoría Informática como soporte a la Auditoría Contable - Financiera; Auditoría de Fraudes. Estándaresde la auditoría Ingormática: "Information System Audit and Control Association" (ISACA): COBIT. El "Institute of Internal Auditors". El estándar de la "Association of Certified Fraud Examiners" (ACFE).

Unidad V
El "American Institute of Certified Public Accountants (AICPA): La certificación CIPT. Normas generales de Auditoría y Marco Legal vigentes en nuestro país. Normas específicas del BCRA. Estudios de casos: “IBM – Banco Nación”; “ENRON”; “Woldcom”; otros. Estudio comparativo de las normas estudiadas.

VII - Plan de Trabajos Prácticos
Laboratorio:
Efectuar el relevamiento en sistemas, requerimientos y contratos de desarrollo en una empresa de la industria del software para su evaluación e informe de acuerdo a una solicitud dada.
Estudio y análisis de casos: “IBM – Banco Nación”, entre otros.
VIII - Regimen de Aprobación
Condiciones para regularizar la materia:
Aprobar los prácticos de laboratorio con toda su documentación
entregada en tiempo y forma, y dos exámenes parciales.

Prácticos de laboratorio: Entregar y aprobar el/los práctico/s de laboratorio. Un práctico de laboratorio se evalúa como aprobado o desaprobado, únicamente.
Los prácticos se podrán realizar en grupos de hasta dos integrantes.

Exámenes parciales: Aprobar dos exámenes parciales o sus respectivas recuperaciones, con nota mayor o igual que seis para su regularización. Se otorga, tal como lo expresa la reglamentación vigente, una recuperación por trabajo solamente a aquellos alumnos que hayan acreditado tal condición en Sección
Alumnos.

Condiciones para promocionar la materia: Regularizar la materia con las siguientes condiciones
adicionales:
- Aprobar los dos parciales o sus recuperatorios con nota mayor o igual que siete.
- Aprobar una evaluación global integradora con nota mayor o igual a siete.
- Tener el 80 % de asistencia a las clases.
En caso de no promocionar el alumno deberá rendir un examen final.

Un alumno inscripto podrá rendir examen final en calidad de libre siempre que:
a) Apruebe trabajos prácticos.
b) Luego de aprobar trabajos prácticos, apruebe exámen sobre contenidos teóricos.


IX - Bibliografía Básica
[1] Hunton, James "et al", "Core Concepts of Information Tecnology Auditing", Wiley, 2004.
[2] Piattini, Mario, "Auditoría Informática: Un enfoque práctico", ISBN 84-7897-444-X, Díaz de Santos, 2001.
[3] Estándar COBIT de Control y de Auditoría http://www.isaca.org/cobit
[4] http://www.biblioteca.secyt.gov.ar. Book. Editorial Elseiver. Book Theories, Methodologies, and Foundations
[5] Gomez Vieites, Alvaro, "Enciclopedia de la Seguridad Informática", Editorial Ra-Ma, 2006.
[6] Del Peso N., Piattini M., "Auditoría de Tecnologías y Sistemas de Información", Editorial Ra-Ma, 2008.
[7] http://www.springerlink.com/. Annals of Software Engineering
[8] http://www.springerlink.com/. Lecture Notes in Computer Science
[9] http://www.ieee.org/. Journals and Conferences in IEEE Xplore.
X - Bibliografia Complementaria
[1] Hall, James, "Information Technology Auditing", South-Western Cengage Learning, 2010.
[2] Tamayo Alzate, Alonso, "Auditoría de Sistemas - Una Visión Práctica", Universidad Nacional de Colombia, 2001.
[3] Estándares de Calidad específicos (casos de estudio) http://www.hipaa.org; http://www.hl7.org
[4] El estándar ISO 900x.3 http://www.quality.org/ISO9000
[5] Dujmovic J., Informes de Auditoría del Programa 41 del banco Mundial, 1999
XI - Resumen de Objetivos
Formar profesionales de excelencia, capaces de contribuir al desarrollo de la función “auditoría” en las empresas e instituciones de la región y del país.
XII - Resumen del Programa
Concepto de Auditoría y de Auditoría Informática. Control Interno: El “Informe COSO”. Control Interno y Auditoría en el ámbito de la Tecnología Informática. Auditoria y “Gestión del Riesgo”: Riesgo del “Negocio”; Riesgo de la Seguridad; Riesgo de la “Continuidad de las Operaciones”. Monitoreo del riesgo. Estándares de Auditoría Informática: ISACA; IFAC. El Estándar Cobit. Aspectos legales de la Auditoría Informática. Estudios de casos: “IBM – Banco Nación”; “ENRON”; “Woldcom”; otros.
XIII - Imprevistos
-
XIV - Otros