AUDITOR EN SISTEMAS

Auditor Informático

El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.

Características del auditor informático

1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.

2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.

3) Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. 

Responsabilidades del auditor informático

1.   Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.

2.  Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración.

3.  Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.

4.   Auditoria del riesgo operativo de los circuitos de información

Principios éticos del auditor informático

Principio de beneficio del auditado

• El auditor deberá conseguir la máxima eficiencia y rentabilidad de los

             medios informáticos de la empresa auditada

• El auditor deberá evitar estar ligado a determinados intereses

Principio de calidad

• El auditor deberá prestar servicios con los medios a su alcance
• Libertad de utilización de los mismos
• Condiciones técnicas adecuadas

Principio de capacidad

• El auditor debe estar plenamente capacitado para la realización de la

            auditorıa encomendada

• Debe ser plenamente consciente del alcance de sus conocimientos y de

            su capacidad y aptitud para desarrollar la auditoría (sobreestima o

            subestima)

Principio de cautela:

• El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolución de las nuevas tecnología de la información

 Principio de comportamiento profesional

• Exige al auditor una seguridad en sus conocimientos técnicos y una clara

            percepción de sus carencias (acudiendo a expertos si necesario) dejando

            constancia de esa circunstancia y reflejando en forma diferenciada, en

            sus informes y dictámenes, las opiniones y conclusiones propias y las

            emitidas por los mismo

• Debe guardar un escrupuloso respeto por la política de la empresa que

            audita

Principio de concentración en el trabajo

• El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas
• Nunca copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajo

Principio de confianza:

• El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional

Principio de criterio propio:

• El auditor deberá actuar con criterio propio y no permitir que este este subordinado al de otros profesionales

Principio de discreción:

• El auditor deberá mantener una cierta discreción en la divulgación de datos

Principio de economía:

• El auditor debera proteger los derechos economicos del auditado evitando generar gastos innecesarios

Principio de formación continuada:

• Impone al auditor la obligacion de estar en cont´ınua formación

 Principio de fortalecimiento y respeto a la profesión:

• Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones obtenidas

Principio de independencia:

• El auditor debe exigir una total autónoma e independencia en su trabajo

Principio de información suficiente:

• Obliga al auditor aportar en forma clara, precisa e inteligible para el auditado la información

Principio de integridad moral:

• Obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales, de justicia y probidad, y a evitar participar en actos de corrupción personal o a terceras personas.

FUNCIONES DEL AUDITOR INFORMÁTICO

Hablando de la realidad actual se podría afirmarse que las funciones deben mantenerse los objetivos de revisión que le demande la organización:

• Análisis de la administración de los riesgos de la información y de la seguridad implícita.
• Análisis de la administración de los sistemas de información, desde un enfoque de   riesgo de seguridad, administración y efectividad de la administración.
•  Análisis de la integridad, fiabilidad y certeza de la información, a través del análisis de aplicaciones.