Auditor de Sistemas
Se tenía la idea de que cualquier contador-publico
podía realizar auditorías en entornos informáticos, sin embargo, se puede decir
que un profesional que realiza auditorias de sistemas cuenta con una
especialización en el tema de sistemas de información.
Un auditor informático es un profesional dedicado al
análisis de sistemas de información que está especializado en algunas de las
ramas de la auditoria informática que posee conocimientos generales de los
ámbitos en que se desenvuelve, también con conocimientos empresariales.
En el entorno informático existen dos tipos de
trabajos de auditoria: al sistema de información computarizado y a los recursos
informáticos de la organización. En el primero el objetivo es evaluar la
calidad de la información; en el segundo es de la evaluación de los recursos
informáticos.
.
Características del auditor informático
· Poseer
una mezcla de conocimientos de auditoría financiera y de informática en general.
· Especialización
en función de la importancia económica que tienen distintos componentes
financieros dentro del entorno empresarial.
· Debe
contener técnicas de administración de empresas y de cambio, ya que las
recomendaciones y soluciones que se aporten deben estar en función a los
objetivos de la empresa.
· Tener
un enfoque de calidad total, lo cual hará que sus conclusiones y trabajo sea
reconocidos como un elemento valioso dentro de la empresa.
Responsabilidades del Auditor Informático
· Analizar
la administración de los riesgos de la información y de la seguridad implícita.
· Analizar
la administración de los sistemas de información, desde un enfoque de riesgo de
seguridad, administración y efectividad de la misma.
· Analizar
la integridad, lo fiable y la certeza de la información que tienen los sistemas
de información a través del análisis de aplicaciones.
·
Planificar
las actividades de auditoria a realizar.
·
Consensuar
un cronograma de trabajo a ejecutar con el auditado.
·
Auditoria
del riesgo operativo de los circuitos de información.
·
Verificar
el nivel de continuidad de las operaciones.
· Establecer
objetivos de control que reduzcan o eliminen la exposición al riesgo de control
interno.
Principios éticos del auditor
informático
Beneficio del auditado: el auditor debe velar por obtener la máxima
eficiencia, así como la mayor rentabilidad de los sistemas de información de la
entidad dando recomendaciones que permitan maximizarlos.
De capacidad: el auditor debe ser competente para llevar a cabo el
encargo que se le ha encomendado de lo contrario el auditor no va saber que
hacer o como realizar las recomendaciones adecuadas sobre algo que él mismo no
conoce.
De comportamiento profesional: este principio va relacionado con las normas que rigen
la profesión del contador público, en donde se en marca la manera de proceder
de un profesional con las demás personas de su alrededor.
De criterio propio: un profesional de la contabilidad y auditoría debe
llevar a cabo una auditoria conforme a su criterio y no esperar la opinión de
otros profesionales.
De discreción: un profesional debe en todo momento tener en resguardo
todo tipo de información proporcionada por el auditado y no divulgarla con
terceras personas.
De no injerencia: por lo importante que representa una evaluación de los
sistemas de información de una entidad el auditor no puede permitir injerencias
por parte de otros profesionales y a su vez evitar dar opiniones sobre otros
profesionales en su labor.
De formación continuada: este principio indica que el auditor debe y es parte
de su responsabilidad como profesional a mantenerse en continua actualización
de sus conocimientos con el fin de estar a la vanguardia con las necesidades
que se necesita cubrir en el mercado.
De independencia: el auditor debe ser autónomo e independiente al
momento de llevar a cabo una auditoria permitiéndole realizar un trabajo de
excelencia y dando puntos de vista adecuados.
De economía: el auditor debe velar por los derechos del auditado
evitando gastos innecesarios.
No hay comentarios.:
Publicar un comentario