INSTITUTO POLITÉCNICO DE COIMBRA INSTITUTO SUPERIOR DE CONTABILIDADE E ADMINISTRAÇÂO DE COIMBRA Aprovação do Conselho Pedagógico / / Aprovação do Conselho Técnico-Científico / / Ficha de Unidade Curricular (FUC) de Tecnologias de Informação para Auditoria Curso(s): Mestrado em Auditoria Empresarial e Pública Ano Curricular: 1ºano Trimestre curricular: 3º Trimestre Ano lectivo: 201617 Docente Responsável: Isabel Maria Mendes Pedrosa Im-183-05 1
Unidade Curricular Designação: Tecnologias de Informação para Auditoria Curso(s): Mestrado em Auditoria Empresarial e Pública Ano curricular: 1ºano Semestre curricular: 3º Trimestre Número de ECTS: 5 Horas de contacto: 30 1.Corpo Docente ***Replicar pelo nº de docentes, sendo que o primeiro deverá ser o responsável da UC. Nome: Email: Isabel Maria Mendes Pedrosa ipedrosa@iscac.pt Im-183-05 2
2.Funcionamento a) Objectivos: [Informação atualizada a 10 de outubro de 2016 e escrita de acordo com o novo acordo ortográfico] Considerando a diversidade de competências que o aluno deverá adquirir, os tópicos abordados em contexto prático permitem o incremento do domínio das Tecnologias de Informação em/para Auditoria. O estudo do Caseware IDEA reflete o interesse no domínio eficaz de aplicações para extração e análise de dados, amostragem e testes substantivos em auditoria. A Segurança nos Sistemas de Informação e na Internet surge na sequência de muitas ferramentas informáticas e técnicas de suporte à auditoria (Computer Assisted Audit Tools and Techniques, CAATTs) funcionarem já via Website: conhecer e proteger-se de potenciais ameaças é fundamental para o auditor. Pretende-se que o aluno atinja os seguintes objetivos: Adquirir conhecimentos de Tecnologias de Informação no contexto da Auditoria e competências práticas fundamentais no que concerne ao papel que o auditor desempenha, nomeadamente na aplicação IDEA, para a execução de testes de auditoria; Ampliar o leque de conhecimento de Ferramentas Informáticas de Suporte à Auditoria (CAATTs): ferramentas para auditoria contínua e GAS, Generalized Audit Software; Dominar aspetos fundamentais da Segurança dos Sistemas de Informação e na Internet, considerando a natureza dos dados manipulados em contexto de Auditoria. b) Regime de frequencia e metodologia de avaliação: Regime de frequência e metodologia de avaliação: 1. Ferramentas informáticas de Suporte à Auditoria: i. As aulas são teórico-práticas em sala de informática com IDEA. ii. A avaliação do IDEA será efetuada através de prova prática individual no computador. 2. Segurança em Sistemas de Informação e na Internet: i. será lecionada através de uma abordagem teórico-prática. ii. A avaliação de Segurança Informática será efetuada através de uma prova teórica. Os alunos serão avaliados através de um exame que decorre no dia previsto no calendário de exames, com duração total de 120 minutos, composto por 2 provas: 1. Prova teórica sobre Segurança Informática Peso de 7 valores em 20 na nota final da Unidade Curricular; A realizar em sala de aula teórico-prática por todos os alunos em simultâneo e antes do exame prático de IDEA; Esta componente da prova terá a duração de 40 minutos. e 2. Prova prática sobre IDEA Peso de 13 valores em 20 na nota final da Unidade Curricular; A realizar no em sala de aula de informática com um aluno por posto de trabalho; Esta componente da prova terá a duração de 80 minutos. Fórmula de cálculo da nota final: nota_final_tia=( nota_prova_teórica_segurança *7+ nota_ prova_prática_idea*13)/20 Im-183-05 3
O aluno está aprovado com nota igual ou superior a 9,5 valores em 20; Na época de Recurso a avaliação será realizada seguindo a metodologia descrita anteriormente: um exame que inclui componente prática de IDEA (cotada para 13 valores) e teórica de Segurança Informática (cotada para 7 valores), o qual será realizado no dia definido no calendário destinado aos exames de Recurso. Não está prevista a realização de provas orais. c) Programa: 1. Os Sistemas de Informação (SIs) em Auditoria (Isabel Pedrosa) 1.1. Noção de SI: aspetos genéricos de um sistema de Informação (definição, elementos base) 1.2. Evolução dos SIs 1.3. Aplicabilidade dos SIs nas Organizações 1.4. A importância da Informação em Auditoria: informação versus conhecimento. 1.5. Novos desafios para o auditor 2. Ferramentas Informáticas de Suporte à Auditoria (Isabel Pedrosa) 2.1 Definição e aplicabilidade das Computer Assisted Audit Tools and Techniques, CAATTs 2.2 Tipificação das CAATTs 2.3 Ferramentas para a Gestão de Papéis de Trabalho em Auditoria 2.4 Ferramentas para análise e extração de dados em Auditoria 2.5 IDEA: contextualização da aplicação 2.5.1 Aplicabilidade do IDEA 2.5.2 Componentes do IDEA 2.5.3 Gestão do Projeto em IDEA 2.5.4 Barra de ferramentas e Explorador de Ficheiros 2.5.5 Gerir Bases de Dados - Obter e Importar Dados 2.5.6 Ficheiros ASCII, EBCDIC, Mapas e outros formatos 2.5.7 Estatísticas de campo 2.5.8 Examinar os Dados 2.5.9 Como Isolar Registos Específicos, Critérios 2.5.10 Utilizar o Editor de Equações 2.5.11 Extração Direta (Pesquisar Itens) 2.5.12 O Perfil dos Dados, Estratificação, Sumarização, Tabelas Dinâmicas 2.5.13 Identificar Irregularidades, Duplicações ou Falhas em Sequências numéricas. 2.5.14 Amostragem: Sistemática e Aleatória Registos; Amostragem Aleatória Estratificada e outros métodos (revisão) 2.5.15 Manipular e Adicionar novos Campos 2.5.16 Construir Equações Complexas e @Funções 2.5.17 Casos práticos 2.5.18 Utilizar Múltiplas Bases de Dados, Acrescentar e Juntar Bases de Dados, Comparar duas Bases de Dados 2.5.19 Apresentar os Resultados e Exportar bases de dados 2.5.20 Revisão e Histórico (diário) do projeto, Project Overview 2.5.21 Segurança dos Dados e Documentação 2.5.22 Utilizar o Report Reader - Importar Ficheiros 2.6 Casos de Estudo usando IDEA: 2.6.1 Análise e Preparação dos Dados; Im-183-05 4
2.6.2 Questões a colocar aos dados; 2.6.3 Extração de dados com IDEA, análise de resultados, inclusão de elementos num relatório de auditoria; 2.6.4 Preparação para avaliação final do IDEA. 3. Novos Conceitos em Tecnologias de Informação para Auditoria (Isabel Pedrosa) 3.1 Continuous Auditing 3.2 Big Data em Auditoria 4. Segurança na Internet (Prof. Edmundo Monteiro) 4.1 Introdução - Porquê é que é necessário proteger as redes? - Qual o nível de segurança necessário? - Políticas de segurança 4.2 Segurança na Internet - Arquitetura da TCP/IP - Problemas e vulnerabilidades associadas aos vários níveis - Caracterização dos ataques: Ataques por Sniffing Ataques por DOS Ataques por Spoofing 4.3 Técnicas e Mecanismos de Proteção - IPSec e VPNs - SSL e TLS - Certificados X.509 - Firewalls NOTA: Os conteúdos programáticos associados ao Caseware IDEA estão indexados à Parceria institucional desenvolvida desde a 1.ª edição do Mestrado de Auditoria Empresarial e Pública (desde 2008/2009). Assim, os alunos têm acesso gratuito a uma licença educacional do Caseware IDEA bem como a diversos recursos cedidos especialmente ao abrigo desse programa \"IDEA Academic Partnership\" https://www.casewareanalytics.com/idea-academic-partnership. Adicionalmente, a última versão do Caseware IDEA em Português está instalada em todas as salas do ISCAC. Im-183-05 5