INSTITUTO POLITÉCNICO DE COIMBRA INSTITUTO SUPERIOR DE CONTABILIDADE E ADMINISTRAÇÂO DE COIMBRA Aprovação do Conselho Pedagógico 20/4/2018 Aprovação do Conselho Técnico-Científico 22/5/2018 Ficha de Unidade Curricular (FUC) de Tecnologias de Informação para Auditoria Curso(s): Mestrado em Auditoria Empresarial e Pública Ano Curricular: 1ºano Trimestre curricular: 3º Trimestre Ano lectivo: 201718 Docente Responsável: Isabel Maria Mendes Pedrosa Im-183-05 1
Unidade Curricular Designação: Tecnologias de Informação para Auditoria Curso(s): Mestrado em Auditoria Empresarial e Pública Ano curricular: 1ºano Semestre curricular: 3º Trimestre Número de ECTS: 5 Horas de contacto: 30 1.Corpo Docente ***Replicar pelo nº de docentes, sendo que o primeiro deverá ser o responsável da UC. Nome: Isabel Maria Mendes Pedrosa Gabinete: 3.8 Email: ipedrosa@iscac.pt Nome: Edmundo Heitor Silva Monteiro Im-183-05 2
2.Funcionamento a) Objectivos: [Informação atualizada a 15 de março de 2018 e escrita de acordo com o novo acordo ortográfico] Considerando a diversidade de competências que o aluno deverá adquirir, os tópicos abordados em contexto prático permitem o incremento do domínio das Tecnologias de Informação (TI) em Auditoria. O estudo do Caseware IDEA reflete o interesse no domínio eficaz de aplicações para Extração e Análise de Dados, ferramenta através da qual se poderão executar operações elementares de Ordenação, Indexação, Extração, Sumário, Estratificação, Deteção de Outliers, deteção de suplicados e quebras de sequência, para além de permitir a aplicação de testes de auditoria e Métodos Analíticos Avançados para a Deteção de Anomalias (lei de Benford, Z-score, Same-same-same, same-same-different, even amounts, entre outros). A Segurança nos Sistemas de Informação e na Internet surge atendendo a que muitas ferramentas informáticas e técnicas de suporte à auditoria (Computer Assisted Audit Tools and Techniques, CAATTs) funcionam já Website: conhecer e proteger-se dessas ameaças é fundamental para o auditor. Pretende-se que o aluno atinja os seguintes objetivos: Adquirir conhecimentos de Tecnologias de Informação no contexto da Auditoria e competências práticas fundamentais no que concerne ao papel que o auditor desempenha, nomeadamente na aplicação Caseware IDEA, para a execução de testes de auditoria; Ampliar o leque de conhecimento de Ferramentas Informáticas de Suporte à Auditoria (CAATTs); Dominar aspetos fundamentais da Segurança dos Sistemas de Informação e na Internet, considerando o caráter dos dados que são manipulados em contexto de Auditoria. b) Regime de frequencia e metodologia de avaliação: Regime de frequência e metodologia de avaliação: 1. Ferramentas informáticas de Suporte à Auditoria: i. As aulas são teórico-práticas em sala de informática com IDEA. ii. A avaliação do IDEA será efetuada através de prova prática individual no computador. 2. Segurança em Sistemas de Informação e na Internet: i. será lecionada através de uma abordagem teórico-prática. ii. A avaliação de Segurança Informática será efetuada através de uma prova teórica. Os alunos serão avaliados através de um exame que decorre no dia previsto no calendário de exames, com duração total de 120 minutos, composto por 2 provas: 1. Prova teórica sobre Segurança Informática Peso de 7 valores em 20 na nota final da Unidade Curricular; A realizar em sala de aula teórico-prática por todos os alunos em simultâneo e antes do exame prático de IDEA; Esta componente da prova terá a duração de 40 minutos. e 2. Prova prática sobre IDEA Peso de 13 valores em 20 na nota final da Unidade Curricular; A realizar no em sala de aula de informática com um aluno por posto de trabalho; Im-183-05 3
Esta componente da prova terá a duração de 80 minutos. Fórmula de cálculo da nota final: nota_final_tia=( nota_prova_teórica_segurança *7+ nota_ prova_prática_idea*13)/20 O aluno está aprovado com nota igual ou superior a 9,5 valores em 20; Na época de Recurso a avaliação será realizada seguindo a metodologia descrita anteriormente: um exame que inclui componente prática de IDEA (cotada para 13 valores) e teórica de Segurança Informática (cotada para 7 valores), o qual será realizado no dia definido no calendário destinado aos exames de Recurso. Não está prevista a realização de provas orais. c) Programa: 1. Os Sistemas de Informação (SIs) em Auditoria (Isabel Pedrosa) 1.1. Noção de SI: aspetos genéricos de um sistema de Informação (definição, elementos base) 1.2. Evolução dos SIs 1.3. Aplicabilidade dos SIs nas Organizações 1.4. A importância da Informação em Auditoria: informação versus conhecimento. 1.5. Novos desafios para o auditor 2. Ferramentas Informáticas de Suporte à Auditoria (Isabel Pedrosa) 2.1 Definição e aplicabilidade das Computer Assisted Audit Tools and Techniques, CAATTs 2.2 Tipificação das CAATTs 2.3 Ferramentas para a Gestão de Papéis de Trabalho em Auditoria 2.4 Ferramentas para análise e extração de Dados 2.5 IDEA: contextualização da aplicação 2.5.1 As várias fases da utilização do IDEA 2.5.2 Componentes do IDEA 2.5.3 Gestão do Projeto - Pastas de trabalho do IDEA 2.5.4 Barra de ferramentas Explorador de Ficheiros 2.5.5 Gerir Bases de Dados - Obter e Importar Dados a partir de Ficheiros ASCII, EBCDIC, Mapas e outros formatos 2.5.6 Estatísticas de campo 2.5.7 Examinar os Dados 2.5.8 Como Isolar Registos Específicos, Critérios 2.5.9 Utilizar o Editor de Equações 2.5.10 Extração Direta (Pesquisar Itens) 2.5.11 O Perfil dos Dados, Estratificação, Sumarização, Tabelas Dinâmicas 2.5.12 Identificar Irregularidades, Duplicações, ou Falhas em Sequências numéricas. 2.5.13 Manipular e Adicionar novos Campos 2.5.14 Construir Equações Complexas e @Funções 2.5.15 Casos práticos - Auditoria ao MOODLE 2.5.16 Utilizar Múltiplas Bases de Dados, Acrescentar e Juntar Bases de Dados, Comparar duas Bases de Dados 2.5.17 Apresentar os Resultados e Exportar bases de dados 2.5.18 Revisão e Histórico (diário) do projeto, Project Overview 2.5.19 Segurança dos Dados e Documentação 2.5.20 Utilizar o Report Reader - Importar Ficheiros 2.5.21 Aplicar métodos analíticos para deteção de anomalias: 2.5.21.1 Lei de Benford 2.5.21.2 Z-score 2.5.21.3 Same-same-same e same-same-different 2.5.21.4 Even amounts 2.6 Casos de Estudo usando IDEA: 2.6.1 Análise e Preparação dos Dados; Im-183-05 4
2.6.2 Questões a colocar aos dados; 2.6.3 Extração de dados com IDEA, análise de resultados, inclusão de elementos num relatório de auditoria; 2.6.4 Preparação para avaliação final do IDEA. 3. Novos Conceitos (Isabel Pedrosa) 3.1 Evolução dos conceitos 3.2 Big Data 3.3 Data Mining e deteção de Fraude 3.4 Cloud Auditing 3.5 Auditoria Contínua 3.6 BYOD - Bring Your Own Device 4. Segurança na Internet (Prof. Edmundo Monteiro) 4.1 Introdução - Porquê é que é necessário proteger as redes? - Qual o nível de segurança necessário? - Políticas de segurança 4.2 Segurança na Internet - Arquitetura da TCP/IP - Problemas e vulnerabilidades associadas aos vários níveis - Caracterização dos ataques Ataques por Sniffing Ataques por DOS Ataques por Spoofing 4.3 Técnicas e Mecanismos de Proteção - IPSec e VPNs - SSL e TLS - Certificados X.509 - Firewalls - Sistemas de deteção de intrusão (IDS) - Ferramentas de Monitorização e Auditoria NOTA: Os conteúdos programáticos associados ao Caseware IDEA estão indexados à Parceria institucional desenvolvida desde a 1.ª edição do Mestrado de Auditoria Empresarial e Pública (desde 2008/2009). Assim, os alunos têm acesso gratuito a uma licença educacional do Caseware IDEA bem como a diversos recursos cedidos especialmente ao abrigo desse programa "IDEA Academic Partnership" https://www.casewareanalytics.com/idea-academic-partnership. Adicionalmente, a última versão do Caseware IDEA em Português está instalada em todas as salas do ISCAC. d) Bibliografia: David Coderre, Internal Audit: Efficiency Through Automation, IIA, Institute of Internal Auditors Series,, John Wiley & Sons, Dezembro 2008, ISBN-10: 0470392428 Sunder Gee, Fraud and Fraud Detection: A data Analytics Approach, Wiley, 2015 André Zúquete, Segurança em Redes Informáticas, FCA Editora, 2006. Henrique Mamede, Segurança Informática nas Organizações, FCA Editora, 2006. Edmundo Monteiro e Fernando Boavida, Engenharia de Redes Informáticas, FCA Editora, 2000 (cap. 7) Manuais do IDEA disponibilizados pelo fornecedor e desenvolvidos pelos docentes Artigos publicados em revistas internacionais no âmbito das temáticas da Unidade Curricular Outros textos de apoio Im-183-05 5