1. Perfil del Auditor Informático General
Es un profesional dedicado al análisis de sistemas de información que
está especializado en alguna de las ramas de la auditoría
informática, que tiene conocimientos generales de los ámbitos en los
que ésta se mueve, además de contar con conocimientos
empresariales generales.
El auditor puede actuar como consultor con su auditado, dándole
ideas de cómo enfocar la construcción de los elementos de control y
administración que le sean propios. Además, puede actuar como
consejero con la organización en la que está desarrollando su labor.
Un entorno informático bien controlado puede ser ineficiente si no es
consistente con los objetivos de la organización.
2. Perfiles profesionales de la función de
Auditoría Informática
El auditor informático debe ser una persona con un alto grado de
calificación técnica y al mismo tiempo estar integrado a las corrientes
organizativas empresariales. Se deben contemplar las siguientes
características de un perfil profesional adecuado y actualizado:
Desarrollo de SI (administración de proyectos, ciclo de vida de
desarrollo)
Administración del Departamento de Informática
Análisis de riesgos en un entorno informático
Sistemas operativos
Telecomunicaciones
Administración de Bases de Datos
Redes locales
Seguridad física
univafu.googlecode.com/.../Auditoria/.../Perfil%20del%20Auditor%
20In.
3. Características del auditor informático
1) Se deben poseer una mezcla de conocimientos de auditoría
financiera y de informática en general. En el área informática, se
debe tener conocimientos básicos de: Desarrollo de SI, Sistemas
operativos, Telecomunicaciones, Administración de Bases de
Datos, Redes locales, Seguridad física, Administración de
Datos, Automatización de oficinas (ofimática), Comercio
electrónico, de datos, etc.
2) Especialización en función de la importancia económica que
tienen distintos componentes financieros dentro del entorno
empresarial.
3) Debe conocer técnicas de administración de empresas y de
cambio, ya que las recomendaciones y soluciones que aporte deben
estar alineadas a los objetivos de la empresa y a los recursos que
se poseen.
4. Responsabilidades del auditor informático
1. Verificación del control interno tanto de las aplicaciones como de los
SI, periféricos, etc.
2. Análisis de la administración de Sistemas de Información, desde un punto de
vista de riesgo de seguridad, administración y efectividad de la administración.
3. Análisis de la integridad, fiabilidad y certeza de la información a través del
análisis de aplicaciones.
4. Auditoría del riesgo operativo de los circuitos de información
5. Análisis de la administración de los riesgos de la información y de la seguridad
implícita.
6. Verificación del nivel de continuidad de las operaciones.
7. Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.
8. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades
estratégicas y operativas de información de la empresa
9. También el auditor informático es responsable de establecer los objetivos de
control que reduzcan o eliminen la exposición al riesgo de control interno.
5. Principios éticos del auditor informático
El auditor deberá conseguir la máxima eficiencia y
rentabilidad de los
medios informáticos de la empresa auditada
El auditor deberá evitar estar ligado a determinados
intereses
http://nuestrofuturo12061.wordpress.com/el-auditor-
informatico/
6. Principio de calidad
El auditor deberá prestar servicios con los medios a su
alcance
Libertad de utilización de los mismos
Condiciones técnicas adecuadas
/
7. Principio de capacidad
El auditor debe estar plenamente capacitado para la
realización de la
auditorıa encomendada
Debe ser plenamente consciente del alcance de sus
conocimientos y de
su capacidad y aptitud para desarrollar la auditoría
(sobreestima osubestima)
http://nuestrofuturo12061.wordpress.com/el-auditor-
informatico/