Professional Documents
Culture Documents
DEL AUDITOR EN
SISTEMAS
FASES PARA LA
AUDITORIA
INFORMATICA
Codificacin de controles.
Objetivos de la evaluacin.
Qu es un auditor de
sistemas informticos?
Es la persona capacitada y experimentada que
se designa por una autoridad competente o por
una empresa de consultora, para revisar,
examinar y evaluar con coherencia los
elementos de control
El auditor en sistemas
deber contar con la
siguiente informacin
funcin de la importancia
econmica
que
distintos
componentes financieros puedan
tener en un entorno empresarial
de calidad total har que sus
conclusiones
y
trabajo
sean
reconocidos como un elemento
valioso dentro de la organizacin
y
que los
resultados
sean
aceptados en su totalidad
Perfiles profesionales de
la funcin de Auditora
Informtica
Administracin de seguridad de
sistemas (planes de contingencia)
Administracin del cambio
Administracin de Datos
Automatizacin de oficinas (ofimtica)
Comercio electrnico
Encriptacin de datos
los
Caractersticas y
Habilidades del Auditor
Informtico
1. Debe
poseer
conocimientos
de
normativas, metodologas, estndares y
legislacin
vigente.
Normativas
y
estndares de Seguridad de TI; Normas
ISO, NIST, COBIT ETC.
Se deben poseer una mezcla de
conocimientos de auditora financiera y de
informtica en general. En el rea
informtica, se debe tener conocimientos
bsicos de: Desarrollo de SI, Sistemas
operativos,
Telecomunicaciones,
Administracin de Bases de Datos, Redes
locales, Seguridad fsica, Administracin
de Datos, Automatizacin de oficinas
(ofimtica), Comercio electrnico, de
2. Debe
conocer
tcnicas
de
administracin de empresas y de
cambio, ya que las recomendaciones
y soluciones que aporte deben estar
alineadas a los objetivos de la
empresa y a los recursos que se
poseen
1.Competencia de apoyo al
crecimiento
2. Competencias personales
Inteligencia emocional: Aptitudes para controlar
las emociones
dentro de las relaciones sociales. Autocontrol
Integridad: Coherencia en las actitudes
e ideas transmitidas.
3. Idiomas
Dominio del Ingls.
Otros idiomas (segn la
organizacin).
Principio de capacidad
El auditor debe estar plenamente capacitado
para la realizacin de la auditora encomendada
Debe ser plenamente consciente del alcance de
sus conocimientos y de su capacidad y aptitud
para desarrollar la auditora (sobreestima o
subestima)
Principio de cautela:
El auditor debe evitar que el auditado
se embarque en proyectos de futuro
fundamentados en intuiciones sobre la
evolucin de las nuevas tecnologa de la
informacin
Principio de economa:
El auditor deber proteger los derechos
econmicos del auditado evitando generar
gastos innecesarios
Principio de no injerencia:
El auditor deber evitar injerencias en los trabajos
de otros profesionales, respetar su labor y eludir
hacer comentarios que pudieran interpretarse como
despreciativos de la misma o provocar cierto
desprestigio de su calificacin profesional
Principio de precisin:
Exige del auditor la no conclusin
de su trabajo hasta estar
convencido de la viabilidad de sus
propuestas
Principio de veracidad:
El auditor en sus comunicaciones con el
auditado deber tener siempre presente la
obligacin de asegurar la veracidad de sus
manifestaciones con los lmites impuestos
por los deberes de respeto, correccin y
secreto
Principio de servicio pblico:
Incitar al auditor a hacer lo que est
en su mano y sin perjuicio de los
intereses de su cliente, para evitar daos
sociales como los que pueden producirse
en los casos en que, durante la ejecucin
de la auditora, descubra elementos de
software dainos (virus) que puedan
propagarse a otros sistemas informticos
diferentes al auditado.
GRACIAS POR SU
ATENCION