titulo de amor
La función del auditor informático, como muchos creen, no está centrada en realizar su
auditoría con los computadores; aunque si es una solo una parte también hay otros
elementos de peso en la función de auditoría informática:
•
•
•
•
•
•
•
•
Gestión informática
Controles generales
Procesos de adquisiciones
Planificación
Seguridad delos sistemas
Evaluación del mantenimiento de equipo y sistemas
Investigar el diseño y desarrollo de sistemas
Evaluación y análisis de riesgos
Se debe tener presente en todo momento que el control de la calidad debe estar al inicio
de los procesos, no al final cuando ya el producto está terminado; tal vez con defectos o
fallas de origen, precisamente, por la falta de visión y revisión en laparte inicial de todo
proyecto, que es en donde se plantean las bases para el mismo; además, estas fallas o
deficiencias son con frecuencia, difíciles de corregir, y si se logra, resulta con un alto costo
de recursos para la organización. Otro asunto es la desmotivación y frustración del
personal participante, cuando esto sucede.
El ROL principal del auditor informático es dejar de serrevisores y convertirse en
asesores- consultores de la administración y especialmente en aquellos puntos
en los que se ha venido fallando en la implementación y ejecución del sistema o el “ciclo
de vida del desarrollo del sistema”.
El auditor de sistemas, durante su auditoria, no puede incurrir en los siguientes errores:
•
•
•
•
•
•
•
Falta de involucrar a la alta dirección.
Dejar enmanos de los técnicos todo el proceso.
Exigencias e imposiciones de la alta dirección no funcionales.
El tomar la herramienta de cómputo como un ente "solucionador de
Problemas".
El no saber distinguir los diferentes tipos de sistemas de información.
La ausencia de políticas, estándares y procedimientos
El desconocimiento delgrado de participación de los involucrados
HABILIDADES DEL AUDITORINFORMATICO
El auditor informático como encargado de la verificación cuidado y certificación de
la informática dentro de las organizaciones, deberá contar con un perfil que le
permita poder desempeñar su trabajo con la calidad y la efectividad esperada y
conforme a las NAGA. Y las normas de auditoria informática (COBIT, Para ello a
continuación se establecen algunos elementos con que deberácontar:
•
Conocimientos tecnológicos, de forma actualizada respecto a las plataformas existentes en
la organización.
Material Talleres 2,3 y 4 de Auditoria de Sistemas
Docente: Javier Hernández Royett
•
•
•
Normas y estándares para la auditoría interna.
Políticas organizacionales sobre la información y las tecnologías de la información.
Características de la organizaciónrespecto a la estructura organizacional, tipo de
supervisión existente, compensaciones monetarias a los empleados, extensión de la
presión laboral sobre los empleados, historia de la organización, cambios recientes en la
administración, operaciones o sistemas, la industria o ambiente competitivo en la cual se
desempeña la organización, etc.
•
Aspectos legales
Estos puntos hacen parte de lavisita previa o evaluación preliminar
Hasta ahora hemos hablado de la auditoria de los SIC de manera global, sin
embargo en adelante, nos enfocaremos a la auditoria de la aplicación contable,
comenzando con la evaluación del Sistema de control Interno Informático, luego el
diseño de objetivos generales y específicos, procedimientos y pruebas de
auditoria, a partir de los cuales planearemospapeles de trabajo.
Los papeles de trabajo contienen la información técnica compleja planeada y
desarrollada por el auditor informático del auditor informático y su equipo de
participantes, que dá lugar a los informes y recomendaciones.
Es de entenderse la necesidad de realizar un estudio preliminar propio de toda
auditoría. En esta evaluación preliminar del ente se debe adicionar además...
Regístrate para leer el documento completo.