FUNCIONES Y PERFILES

DEL AUDITOR EN
SISTEMAS

FASES PARA LA
AUDITORIA
INFORMATICA

 Fase I:Conocimientos del Sistema

Aspectos Legales y Polticas Internas.

Sistema Operativo.
Aplicacin de computadora

Sobre estos elementos est construido el sistema de control y

por lo tanto constituyen el marco de referencia para su
evaluacin.

Fase II:Anlisis de transacciones y recursos

Definicin de las transacciones.
Dependiendo del tamao del sistema, las transacciones se
dividen en procesos y
estos en subprocesos.La importancia de las transacciones
deber ser asignada
con los administradores

Fase III:Anlisis de riesgos y amenazas

Identificacin de riesgos.
Identificacin de las amenazas
Relacin entre recursos/amenazas/riesgos

Fase IV:Anlisis de controles

Codificacin de controles.

Los controlesse aplican a los diferentes grupos

utilizadores de recursos, luego la identificacin de los
controles deben contener una codificacin la cual
identifique el grupo al cual pertenece el recurso protegido.

Fase V:Evaluacin de Controles

Objetivos de la evaluacin.

Verificar la existencia de los controles requeridos

Determinar la operatividad y suficiencia de los
controles existentes

Plan de pruebas de los controles

Incluye la seleccin del tipo de prueba a realizar.

Solicitarse al rea respectiva para la prueba.
Pruebas de controles

Fase VI: Informe de Auditoria

Informe detallado de recomendaciones

Este informe debe prepararse una vez obtenidas y
analizadas las respuestas de compromiso de las
reas.

Objetivoy contenido del informe de auditoria

Objetivos de la auditora
Alcance.
Hallazgos

Fase VII: Seguimiento de Recomendaciones

Informes del seguimiento
Evaluacin de los controles implantados

Qu es un auditor de
sistemas informticos?
Es la persona capacitada y experimentada que
se designa por una autoridad competente o por
una empresa de consultora, para revisar,
examinar y evaluar con coherencia los
elementos de control

El auditor en sistemas
deber contar con la
siguiente informacin

Entendimiento global e integral del negocio, de

sus puntos claves, reas crticas, entorno
econmico, social y poltico.
Entendimiento del efecto de los sistemas en la
organizacin.
Entendimiento de los objetivos de la auditora.
Conocimiento de los recursos de computacin
de la empresa.
Conocimiento de los proyectos de sistemas

 funcin de la importancia
econmica
que
distintos
componentes financieros puedan
tener en un entorno empresarial
de calidad total har que sus
conclusiones
y
trabajo
sean
reconocidos como un elemento
valioso dentro de la organizacin
y
que los
resultados
sean
aceptados en su totalidad

Perfil del Auditor

Informtico General
Es un profesional dedicado al anlisis de sistemas de
informacin que est especializado en alguna de las ramas
de la auditora informtica, que tiene conocimientos
generales de los mbitos en los que sta se mueve,
adems de contar con conocimientos empresariales
generales.
El auditor puede actuar como consultor con su auditado,
dndole ideas de cmo enfocar la construccin de los
elementos de control y administracin que le sean propios.
Adems, puede actuar como consejero con la organizacin
en la que est desarrollando su labor.

Perfiles profesionales de
la funcin de Auditora
Informtica

El auditor informtico debe ser una persona

con un alto grado de calificacin tcnica y al
mismo tiempo estar integrado a las corrientes
organizativas
empresariales.
Se
deben
contemplar las siguientes caractersticas de un
perfil profesional adecuado y actualizado:

 Se deben poseer una mezcla de conocimientos de

auditora financiera y de informtica en general. En el rea
informtica, se debe tener conocimientos bsicos de:
Desarrollo de SI (administracin de proyectos, ciclo de
vida de desarrollo)
Administracin del Departamento de Informtica
Anlisis de riesgos en un entorno informtico
Sistemas operativos
Telecomunicaciones
Administracin de Bases de Datos
Redes locales
Seguridad fsica
Operacin y planificacin informtica (efectividad de las
operaciones y rendimiento del sistema)

 Administracin de seguridad de
sistemas (planes de contingencia)
Administracin del cambio
Administracin de Datos
Automatizacin de oficinas (ofimtica)
Comercio electrnico
Encriptacin de datos

los

Especializacin en funcin de la importancia

econmica que tienen distintos componentes
financieros dentro del entorno empresarial Por
ejemplo, en un entorno financiero pueden
tener mucha importancia las comunicaciones,
por lo que se debe tener una especializacin

Caractersticas y
Habilidades del Auditor
Informtico

1. Debe
poseer
conocimientos
de
normativas, metodologas, estndares y
legislacin
vigente.
Normativas
y
estndares de Seguridad de TI; Normas
ISO, NIST, COBIT ETC.
Se deben poseer una mezcla de
conocimientos de auditora financiera y de
informtica en general. En el rea
informtica, se debe tener conocimientos
bsicos de: Desarrollo de SI, Sistemas
operativos,
Telecomunicaciones,
Administracin de Bases de Datos, Redes
locales, Seguridad fsica, Administracin
de Datos, Automatizacin de oficinas
(ofimtica), Comercio electrnico, de

2. Debe
conocer
tcnicas
de
administracin de empresas y de
cambio, ya que las recomendaciones
y soluciones que aporte deben estar
alineadas a los objetivos de la
empresa y a los recursos que se
poseen

Debe tener un enfoque de Calidad Total, lo

cual har que sus conclusiones y trabajo sean
reconocidos como un elemento valioso dentro
de la empresa y que los resultados sean
aceptados en su totalidad.
3.

HABILIDADES DEL AUDITOR

INFORMTICO

1.Competencia de apoyo al
crecimiento

Anlisis: Capacidad de ver

diferentes partes o
aspectos de una misma informacin.

Sntesis: Capacidad de llegar a una

conclusin
tras el anlisis de una serie de
datos.

2. Competencias personales
Inteligencia emocional: Aptitudes para controlar
las emociones
dentro de las relaciones sociales. Autocontrol
Integridad: Coherencia en las actitudes
e ideas transmitidas.

Motivacin: Auto-motivacin para desempear un

trabajo con responsabilidad y entusiasmo.

3. Idiomas
Dominio del Ingls.
Otros idiomas (segn la
organizacin).

PRINCIPIOS TICOS DEL

AUDITOR INFORMTICO
Principio de beneficio del auditado

Principio de beneficio del auditado

El auditor deber conseguir la mxima eficiencia y rentabilidad
de los
medios informticos de la empresa auditada.
El auditor deber evitar estar ligado a determinados intereses
Principio de calidad.
El auditor deber prestar servicios con los medios a su alcance.
Libertad de utilizacin de los mismos.
Condiciones tcnicas adecuadas.

 Principio de capacidad
El auditor debe estar plenamente capacitado
para la realizacin de la auditora encomendada
Debe ser plenamente consciente del alcance de
sus conocimientos y de su capacidad y aptitud
para desarrollar la auditora (sobreestima o
subestima)

Principio de cautela:
El auditor debe evitar que el auditado
se embarque en proyectos de futuro
fundamentados en intuiciones sobre la
evolucin de las nuevas tecnologa de la
informacin

 Principio de comportamiento profesional

Exige al auditor una seguridad en sus
conocimientos tcnicos y una clara percepcin de
sus carencias (acudiendo a expertos si necesario)
dejando constancia de esa circunstancia y
reflejando en forma diferenciada, en sus informes
y dictmenes, las opiniones y conclusiones propias
y las emitidas por los mismo.
Debe guardar un escrupuloso respeto por la
poltica de la empresa que
audita de confianza:
Principio
El auditor deber facilitar e
incrementar la confianza del
auditado
en
base
a
una
actuacin de transparencia en su
actividad profesional

Principio de criterio propio:

El auditor deber actuar con criterio propio
y no permitir que este este subordinado al de
otros profesionales
Principio de discrecin:
El auditor deber mantener una cierta
discrecin en la
divulgacin de datos

Principio de economa:
El auditor deber proteger los derechos
econmicos del auditado evitando generar
gastos innecesarios

Principio de no injerencia:
El auditor deber evitar injerencias en los trabajos
de otros profesionales, respetar su labor y eludir
hacer comentarios que pudieran interpretarse como
despreciativos de la misma o provocar cierto
desprestigio de su calificacin profesional

Principio de precisin:
Exige del auditor la no conclusin
de su trabajo hasta estar
convencido de la viabilidad de sus
propuestas

Principio de secreto profesional:

La confidencia y la confianza son
caractersticas esenciales de las relaciones
entre el auditor y el auditado, e imponen al
primero la obligacin de guardar en secreto los
hechos e informaciones que conozca en el
ejercicio de su actividad profesional

 Principio de veracidad:
El auditor en sus comunicaciones con el
auditado deber tener siempre presente la
obligacin de asegurar la veracidad de sus
manifestaciones con los lmites impuestos
por los deberes de respeto, correccin y
secreto
Principio de servicio pblico:
Incitar al auditor a hacer lo que est
en su mano y sin perjuicio de los
intereses de su cliente, para evitar daos
sociales como los que pueden producirse
en los casos en que, durante la ejecucin
de la auditora, descubra elementos de
software dainos (virus) que puedan
propagarse a otros sistemas informticos
diferentes al auditado.

Funciones y Perfiles del

Auditor en Sistemas

El Auditor en sistemas es la persona encargada de velar por todos los aspectos

importantes de la compaa.
Uno de los pilares mas importantes es la distribucin de actividades con el fin de
que cada funcionario tenga una tarea especifica asignada y hacerlo responsable
de ello.
Al final el propsito fundamental es determinar si todo tipo de acceso esta
debidamente controlado y si deja algn rastro para poder dar seguimiento.

Entre las funciones principales de un Auditor se encuentran

las siguientes.

Controlar y verificar todos los estndares Informticos.

Analizar la eficacia de los sistemas de informacin de la compaa.
Examinar el uso adecuado de los recursos informticos
Administrar los riesgos de la informacin y de la seguridad
Analizar los procesos operativos que se llevan a cabo en la ejecucin de la
informacin del sistema.

Como parte de sus funciones tambin debe realizar las

siguientes operaciones.
Planificar las actividades de la auditoria
Consensuar un cronograma con el cliente auditado.
Solicitar y analizar documentacin para emitir una opinin.

GRACIAS POR SU
ATENCION