UNIVERSIDAD NACIONAL DEL NORDESTE
Facultad de Ciencias Económicas


.: Curso de POSGRADO :.
AUDITORÍA EN AMBIENTES COMPUTARIZADOS

 
A. DATOS GENERALES DEL CURSO:

Denominación del Curso:

AUDITORIA EN AMBIENTES COMPUTARIZADOS

Unidad Académica Responsable:

Fac. de Ciencias Económicas – UNNE y Fac. de Ciencias Económicas  – UBA

Duración:

2 (dos) cuatrimestres.

Carga horaria:

150 horas presenciales, distribuidas en dos cuatrimestres, con encuentros quincenales de 8 hs. por vez, días viernes y sábados, según programación a determinar.

Destinatarios:

Graduados en Ciencias Económicas: Contadores Públicos y Licenciados en Administración.

Cupo de cursantes:

Entre un mínimo de 30 participantes a un máximo de 60 por edición. En caso de existir una mayor demanda, los aspirantes que excedan el máximo podrán anotarse para una nueva edición.
Certificado a otorgar Certificado de Aprobación del Curso de Posgrado, según normativas vigentes en la UNNE.
Resolución Numero Resolución 7905

Docentes a cargo:

DIRECTOR - Dr. Ricardo Oscar RIVAS
  Contador Publico Nacional (UBA) – Licenciado en Administración (UBA) – Profesor titular regular por concurso de Sistemas Administrativos en Facultad de Ciencias Económicas UBA. Profesor a cargo de la Cátedra II de Sistemas de Información FCE UBA. Director del Departamento de Sistemas FCE UBA. Profesor Titular interino de la Asignatura Control Interno y Auditoria de los Sistemas de Información en la Carrera de Licenciatura en Administración de la UBA. Profesor Titular por Concurso asignatura Informática II en la Facultad de Ciencias Económicas UN del Centro de la Prov. De Buenos Aires (Tandil) – Profesor Titular Regular por Concurso en la Asignatura Seguridad y Control Informatica Facultad de Cs. Ecs. UN. del Centro de la Pcia. De Buenos Aires (Tandil)- Director Consulto del Laboratorio de Informática y asesor en materia de Sistemas de Información del Decanato, con rango de Profesor Titular Interino. Facultad de Ciencias Económicas. Universidad del Centro de la Prov. De Buenos As. Tandil. Profesor del Modulo Auditoria en un contexto computadorizado de la Carrera de Posgrado de Especialización en Contabilidad Superior y Auditoria, Primera y Segunda Edición – Facultad de Ciencias Económicas - UNNE
CODIRECTOR - Dr. Ricardo Jos é Maria PALHEN ACUÑA
  Contador Público (UBA), Magíster en Administración de Negocios (Universidad de Baltimore). Profesor titular regular de Contabilidad Básica y Contabilidad Intermedia de la Facultad de Ciencias Económicas de la UBA. Profesor de Teoría Contable de la Facultad de Ciencias Económicas (UNLZ) Profesor titular de Contabilidad II-DF Universidad Argentina de la Empresa) Vicerrector Académico (UNLZ) Director del Instituto de Investigaciones Contables (UNLZ). Autor de libros de la especialidad. Director de la Carrera de Posgrado de Especialización en Contabilidad Superior y Auditoria, Primera y Segunda Edición – Facultad de Ciencias Económicas – UNNE. y Profesor en la misma del Modulo de Cuestiones especiales de valuación y determinación de resultados. Aspectos nacionales e internacionales con especial énfasis en el MERCOSUR.
PROFESOR DICTANTE - Dr. Leopoldo CANSLER
 

Contador Público (UBA),  Ex.Profesor Asociado  y Adjunto Regular de Sistemas de Información de la UBA. Profesor Ordinario Asociado de la Universidad Nacional del Centro de la Provincia de Buenos Aires para la Asignatura Control y Seguridad Informática. Ex. Profesor a cargo de la 6ta. Cátedra de la Asignatura Tecnología de la Información – UBA- FCE- Ex Profesor Adjunto Interino, en la Asignatura Control y Seguridad  Informática de la Carrera de Contador Publico –UNCPBA – FCE. Profesor del Modulo Auditoria en un contexto computadorizado de la Carrera de Posgrado de Especialización en Contabilidad Superior y Auditoria, Primera y Segunda Edición – Facultad de Ciencias Económicas – UNNE.

PROFESOR DICTANTE - Dr. Francisco MORTEO
 

Contador Publico Nacional (UBA) – Licenciado en Administración (UBA) – Licenciado en Sistemas de Información (UBA) – Facultad de Ciencias Económicas -   U.B.A.. Curso de Postgrado en Docencia Universitaria. Profesor Adjunto de Auditoria y Control en los Sistemas de Información. Facultad de Ciencias Económicas – UBA. Profesor Titular de Sistemas de Computación I – Universidad Católica de Salta – Ex Prof. Titular de Base de Datos para la Administración – Administración Bancaria – Base de Datos Aplicadas I –II – Administración de Proyectos – de la Carrera  Ingeniería en Sistemas – Universidad Abierta Interamericana –Profesor de Posgrado de Universidades Nacionales. Profesor del Modulo Auditoria en un contexto computadorizado de la Carrera de Posgrado de Especialización en Contabilidad Superior y Auditoria, Primera y Segunda Edición – Facultad de Ciencias Económicas - UNNE

PROFESOR DICTANTE - Dr. Gastón MARRA
 

Licenciado en Sistemas de Información – Licenciado en Administración de Empresa- Facultad de Ciencias Económicas UBA- Prof. Interino Adjunto Auditoria y Control Sistemas de Información. Facultad de Ciencias Económicas – UBA. Profesor de la Universidad Abierta Interamericana (UAI) de Cursos de Base de Datos Aplicados I, II.
Auxiliar de Primera de Auditoria y Control Sistemas de Información. Facultad de Ciencias Económicas. UBA. Profesor Sistemas de Información para la Administración Tributaria. Carrera de Técnico Superior en Administración Tributaria. Gobierno de la Ciudad de Buenos Aires.

Nota: La nómina indicada comprende al cuerpo docente básico que seguramente tendrá la participación dominante. Ello no obstante, es factible que puedan incorporarse algunos recursos para temas puntuales, a modo de apoyo. Adicionalmente es posible la participación, como “docente invitado”, de algún especialista de grandes estudios que pueda presentar algún tema puntual de neto corte instrumental.

8. Fuentes de financiamiento:

El curso será financiado con aranceles a ser abonados por los participantes, a saber: Inscripción: $ 300 y cuatro cuotas de $ 300 cada uno. 

 
B. PROGRAMACIÓN DIDÁCTICA DEL CURSO:

1.      Fundamentación
La acelerada, y cada vez más generalizada extensión de la utilización de sistemas de información procesados y asistidos por medios tecnológicos, ha modificado sustancialmente las modalidades de tratamiento, registración y edición de datos e información. El uso de formas de almacenamiento magnético masivas y  de programas de computación como elementos esenciales para ejecutar las acciones de captación, procesamiento, guarda, registro y edición, han representado innovaciones muy importantes que sustituyeron los medios tradicionales, y la naturaleza misma de los respaldos de las transacciones. 

Por lo expuesto, se han transformado, y continúan haciéndolo cada vez con mayor rapidez, los procesos operativos, administrativos, contables, financieros, estadísticos y de gestión en las organizaciones de todo tipo, sin distinción del tamaño, naturaleza o grado de complejidad de las mismas. Hacen uso, de este modo,  a escala creciente, de los beneficios de la tecnología informática, para apoyo de sus operaciones y gestión de negocios, tanto por propia iniciativa, como por requerimiento expreso de distintos órganos de control.       

Como resultado del fenómeno descripto, surgen demandas urgentes y crecientes en cuanto a seguridad, control y disponibilidad de mecanismos de verificación, que requieren familiarizarse con conceptos y técnicas afines a las características y vulnerabilidades generadas por el uso de los recursos informáticos.

Los profesionales en Ciencias Económicas no pueden desconocer la trascendencia e implicancias apuntadas en los ámbitos propios de su competencia, razón por la cual, resulta necesario desarrollar cursos de actualización, que, como el presente, le permitan adquirir las habilidades conceptuales y instrumentales como para enfrentar con éxito las actividades de evaluación y comprobación de los controles, la calidad y validez de datos e información que sustentan las registraciones contables y los estados financieros generados a partir de los mismos.

A nivel internacional y nacional, se han generado y divulgado normas y recomendaciones, centradas en el concepto de “buenas prácticas”, que apuntan a impulsar y consolidar acciones acordes a los nuevos ambientes sustentados en el uso intensivo de las tecnologías informáticas y de comunicaciones. Las normas C.O.S.O. definen primero con claridad el enfoque moderno y amplio del control interno, y luego más recientemente, se ocupan de la problemática del riesgo y las responsabilidades por su gestión; las N.I.A.S. incorporan referencias concretas al ambiente computadorizado; en lo específico, C.O.B.I.T  define dominios y provee especificaciones relacionadas con el control en dichos ambientes, divulgando recomendaciones de buenas prácticas; las normas ISO, focalizadas en la temática de la calidad, desarrollan normativas específicas con relación a la calidad en el software aplicativo y la determinación de pautas de seguridad informática y de continuidad de operaciones; en el ámbito local el Banco Central, en primer lugar, ya en la década de los 90’ introduce normas de carácter obligatorio para las entidades financieras, que se ocupan de los aspectos informáticos de la operación, gestión y control, las cuales han sido recopiladas en un texto ordenado a fines del año 2006, luego recientemente la Superintendencia de Seguros ha comenzado a transitar un camino similar, exigiendo la formalización de los procesos y procedimientos y su auditoría periódica a las compañías aseguradoras; en el ámbito gubernamental, se ha establecido la obligatoriedad de aplicar las políticas y pautas de seguridad informática generadas por la Subsecretaría de la Gestión Pública, basadas en las normas I.S.O 17799 y la S.I.G.E.N, como órgano máximo de control del Poder Ejecutivo Nacional, ha requerido, a las unidades de auditoría interna de los organismos, la incorporación en sus programas de verificación, de actividades de auditoría de sistemas.  Esta  extensa, pero parcial enumeración, marca una clara tendencia a requerir una activa participación de los profesionales en ciencias económicas en las nuevas actividades de control y auditoría, para lo cual resulta necesario actualizarse.

Por lo expuesto en párrafos anteriores, queda evidenciada la importancia sustantiva del curso de actualización propuesto, destinado a desarrollar en los participantes las habilidades necesarias para encarar las actividades de auditoría de sistemas, que el mercado demanda cada vez con mayor urgencia.

Sosteniendo como base los paradigmas tradicionales del Control Interno, el participante debe adquirir elementos suficientes, tanto conceptuales como instrumentales, para adecuarlos a la nueva realidad, enfrentando situaciones problemáticas distintas con técnicas  acordes. Estos conocimientos y técnicas deben ser suficientes como para permitirle enfrentar las demandas de evaluación e instrumentación de controles preventivos, detectivos y correctivos  en los distintos tipos de organizaciones. También  debe contemplarse la posible participación del cursante como asesor, o como  miembro activo del staff permanente de las organizaciones públicas y privadas.

Para alcanzar los propósitos enunciados, se trabajará sobre la base de una combinación de componentes teóricos y prácticos,  que permitan articular su captación con situaciones problemáticas concretas.

2.      Objetivos del Curso:
Los objetivos de aprendizaje planteados son los siguientes:
Familiarizar a los alumnos en temas tales como:

  • La identificación, ponderación y calificación de los riesgos generados en las organizaciones como consecuencia de la utilización generalizada e intensiva de tecnología informática y de comunicaciones.
  • La creación, evaluación y/o aplicación de controles técnicamente adecuados, razonables y oportunos para neutralizar o disminuir, los efectos de los riesgos detectados.
  • La apreciación de la validez de los paradigmas tradicionales de Control Interno, e identificación de otros adicionales, surgidos a partir de los nuevos medios y condiciones particulares propios de un ambiente computarizado.
  • La toma de contacto y el análisis de las principales características y alcances de las normas internacionales y nacionales vinculadas con el control, la seguridad y la evaluación a desarrollar por la auditoría en un ambiente computarizado.
  • La adquisición de conocimientos de los conceptos relevantes vinculados con la Seguridad y las principales reglas de aplicación práctica, destinadas a preservar razonablemente los intereses de las organizaciones.
  • La comprensión de los principales conceptos, procedimientos y herramientas de Auditoría aplicables a la comprobación de los controles internos de los procesos operativos, de gestión y registración utilizados por las organizaciones con tecnología informática y de comunicaciones.
  • El conocimiento de los principales mecanismos y herramientas, basados en el aprovechamiento de la tecnología informática, aplicables a las comprobaciones de integridad, confiabilidad, calidad y pertinencia de datos e información, almacenados o generados en las organizaciones, como resultado de sus procesos y registraciones.

3. Contenidos:

Se exponen los mismos clasificados por módulos, los cuales se   desarrollarán a través de los dos cuatrimestres previstos

MODULO 1.   Nivelación en conceptos y prácticas de TIC’s (tecnologías de información y comunicaciones).
Duración estimada: 24 hs.: Conceptos de tecnología de computadores, soft de base y aplicativo, lenguajes, archivos y bases de datos, comunicaciones, internet, metodología de desarrollo y evaluación de aplicaciones, uso de excel, access, técnicas de diagramación.

Nota. En el caso que desearan anotarse cursantes que aprobaron el Posgrado de Contabilidad y Auditoría, podría pensarse en reconocerles a los inscriptos este módulo.

MODULO 2.  Actualización sobre normas nacionales e internacionales aplicables a Control, Seguridad y Auditoría de Sistemas.
Duración estimada: 8 hs. Análisis de  las principales normas que sirven de marco y referencia para los temas de Control, Seguridad y Auditoría de Sistemas, internacionales y nacionales. Vinculación y comparación. Identificación de contenidos significativos. Casos de aplicación.

MODULO 3. Control Interno en ambientes computadorizados.
Duración estimada: 40 hs.: Conceptos de control. Evolución y análisis comparado. Controles generales y de las aplicaciones, identificación y ponderación de riesgos; controles de entradas, en archivos y bases de datos; en comunicaciones; el encriptado como medio de control y protección; controles en ambientes web; controles sobre documentos electrónicos; controles en programas, en desarrollo de aplicaciones; en procesos de evaluación e implantación de aplicaciones adquiridas a terceros; en procesamiento; sobre servicios tercerizados. Enfoque teórico y práctico en base a casos de estudio a ser desarrollados por los participantes.

EN ESTE PUNTO SE COMPLETA EL PRIMER CUATRIMESTRE. Durante el mismo se prevén DOS EVALUACIONES, una al término del Módulo 1 y otra al término del Módulo 3.

MODULO 4: Seguridad Lógica y Física. Virus. Planes de Contingencia y Continuidad de Operaciones.
Duración estimada: 32 horas. Incluye actividades teórico prácticas relacionadas con: definición de perfiles y atribuciones, uso y administración de claves, administración de la seguridad lógica; seguridad física y control de accesos; medidas de prevención sobre contingencias, diseño e instrumentación de planes de continuidad de operaciones y su administración.

MODULO 5. Auditoría en ambientes computadorizados.
Duración estimada: 46 hs. Auditoría de Cumplimiento de controles, diferentes técnicas aplicables, comparación de las mismas, planificación, ejecución y documentación. Auditoría Sustantiva, diferentes técnicas aplicables, análisis comparativo. Software específico de auditoría. Utilización de planillas electrónicas. Se incluyen actividades teórico prácticas basadas en casos que serán desarrollados y discutidos en grupos

TRABAJO DE INVESTIGACIÓN  (GRUPAL) Durante el segundo cuatrimestre, los participantes, organizados por grupos, deberán elegir y proponer un tema para desarrollar, en base a él, un Trabajo de Investigación. Los mismos serán presentados al término del curso y su aprobación será requisito para la aprobación del mismo.

FIN DEL CURSO DE POSTGRADO. Se prevé la realización de una evaluación comprensiva de los módulos 4 y 5.

BIBLIOGRAFÍA BASICA.

La misma estará integrada por los siguientes elementos de soporte a la enseñanza:

  1. NARDELLI, Jorge R.: Auditoría y seguridad de los sistemas de computación. Ed. Cangallo. Buenos Aires, Edición 1984, 1992.
  2. FEDERACIÓN ARG. de CONSEJOS PROF. de CIENCIAS ECONÓMICAS. Informe Nº 6: Pautas para el examen de Estados Contables en un contexto computadorizado.
  3. FEDERACIÓN ARG. De CONSEJOS PROF. De CIENCIAS ECONOMICAS.. Informe 16 – Auditoría en un ámbito computadorizado. En proceso de edición. Aprobado por el Consejo de Dirección. Año 2004. Autores: L.Cansler, L Godoy, L. Elissondo,  Ricardo O. Rivas.
  4. RON WEBER: INFORMATION SYSTEMS, CONTROL AND AUDIT. Ed. Prentice Hall. 1999.
  5. RON WEBER: EDP Auditing. Ed. Mc Graw Hill, 1984.
  6. LATTUCA, MORA y ot.: Manual de Auditoría. Publicación del CECYT, Informe Nº 5, Área Auditoría, 1991.
  7. CANSLER, Leopoldo: AUDITORÍA EN UN CONTEXTO COMPUTARIZADO. Guía Práctica Profesional. Ediciones Cooperativas.  Año 2005.
  8. Normas básicas de la profesión: RT 7.
  9. Comunicaciones 2525/2529/3198 – y complementarias. Bco. Central de la RA (BCRA).
  10. Proyecto de Inf. 16 “AUDITORIA EN AMBIENTES COMPUTARIZADOS”.  Versión en proceso de revisión y aprobación final por la Federación Arg. De Consejos Prof. De Ciencias Económicas (CECYT). Trabajo de investigación a cargo de: L. Cansler, L. Elissondo, L. Godoy y R. Rivas, investigadores del CECYT. Año 2005. 
  11. Normas COSO (Coso report). (Committee of Sponsoring Organization of the Treadway Commission). Control Interno. Marco Integrado. 1992.
  12. Normas COSO. Marco referencial para la Administración del Riesgo (Risk Management). 2004.
  13. Directrices generales COBIT (Control Objetives For Information And Related Technology). ISACA (Information System Audits and Control Asociation). 1996.

Normas de Control Interno para Tecnología de la Información. SIGEN. 2003.

INSTANCIAS DE EVALUACIÓN.

La evaluación final se basará en una combinación de: pruebas de nivel de conocimiento al término de cada módulo; evaluación de trabajos de campo grupales y del Trabajo de Investigación grupal programado.

REQUISITOS DE APROBACIÓN DEL CURSO.

Será el resultado de: aprobación de las evaluaciones individuales y grupales previstas, del Trabajo de Investigación grupal y los Trabajos Prácticos programados. Además, será condición cumplir con el requisito de una asistencia mínima del 75% de las clases previstas en el cronograma del curso.

Cronograma tentativo

Se ha previsto una duración total de 8 meses, dividido en módulos. El dictado será con periodicidad quincenal, en reuniones de viernes por la tarde y sábado por la mañana.
El ciclo total de 8 meses, se distribuirá en dos cuatrimestres a dictar en los meses:      Agosto – Noviembre 2008,  Marzo-Junio 2009.
Las Clases del Modulo 1: Nivelación en conceptos y prácticas de TIC’s (tecnologías de información y comunicaciones). se iniciaran el Viernes 29 y  Sábado 30 de Agosto y continuaran los días 05 y 06 y 19 y 20 de Septiembre de 2008.
Las clases del resto de los Módulos mantendrán la periodicidad quincenal,  en fechas a determinar para el primer cuatrimestre del 2009.

INFRAESTRUCTURA Y EQUIPAMIENTO NECESARIOS.

    • Proyector y PC para presentaciones.
    • Proyector de filminas, como soporte complementario.
    • Pizarrón, palelógrado o equivalente.
    • Disponibilidad del Gabinete de Computación para la realización de presentaciones y trabajos prácticos puntuales, con uso de herramientas de software, que será requerida conforme al cronograma analítico del curso, durante el desarrollo del mismo

Metodología de enseñanza

Por la propia naturaleza del curso, las actividades serán teóricas y prácticas, articulándose estas últimas con el cronograma de la parte conceptual, de modo que los participantes puedan experimentar las formas de aplicación, en base a casos que desarrollarán organizados en grupos de trabajo. Las resoluciones serán analizadas en conjunto para enfatizar fortalezas y debilidades detectadas y extraer conclusiones de cada actividad. Se incluyen también actividades puntuales con uso de herramientas de software.

CERTIFICACION.

Se otorgarán Certificados de Aprobación o de Asistencia, según las normas vigentes.
Según lo determina el artículo cuarto de la Resolución 196/03-CS, la Comisión de Posgrado de la Facultad, tendrá a su cargo el asesoramiento acerca de la factibilidad de creación, pertinencia, autofinanciación, puesta en marcha, seguimiento y evaluación de las Carreras y Cursos de Posgrado.

INFORMES:

En la Facultad de Ciencias Económicas de la UNNE, Secretaria de Postgrados, Horario  de 8:00 a 12:00 y de 16:00 hs. a 21:00 hs., de Lunes a Viernes.
Email: rmarcon@eco.unne.edu.ar
Pag. Web: http://eco.unne.edu.ar
Teléfono: 03722-426678/426691 Int. 148
Avda. Las Heras 727 – Resistencia – Chaco

PREINSCRIPCION:
Cerrada

DOCUMENTACION A PRESENTAR.                                        
Una vez que fuera decidida la iniciación del Curso y comunicado a los interesados, estos deberán presentar la siguiente documentación a la Secretaria de Posgrado:

    1. Fotocopia autenticada del Diploma de Grado requerido.
    2. Fotocopia de DNI (de corresponder  primera y segunda hoja)


Volver a la página inicial

Volver a la página anterior