El documento describe el papel y las responsabilidades de un auditor informático. Un auditor informático debe asegurar el uso adecuado de los recursos de información de una empresa y actuar con integridad y confianza. Un auditor debe concentrarse en su trabajo, actuar con criterio propio y seguir principios como la honestidad. Un auditor informático necesita conocimientos de auditoría financiera e informática, especializarse según la empresa y entender técnicas administrativas. Las responsabilidades de un auditor incluyen analizar los sistemas de información, la integridad de la
2. EL AUDITOR INFORMÁTICO
Concepto:
El auditor informático ha de velar por la correcta utilización de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz
sistema de Información.
El trabajo que desempeña un auditor es de gran responsabilidad ante la
empresa auditada y ante la sociedad misma.
El desempeño del auditor debe ser totalmente de confianza ya que le permite
conocer toda la información de una empresa
3. PRINCIPIOS:
Principio de concentración en el trabajo.- el auditor debe
controlar el exceso de trabajo con la concentración, esto
permitirá al auditor dedicar a su cliente la mayor parte de los
recursos posibles obtenidos de sus conocimientos, este principio
requiere de ambas partes un dialogo que permita aclarar todas
sus dudas que se den a lo largo de la auditoria.
El auditor actué con criterio propio, para no estar subordinado al
de otros profesionales
4. En los cuales debe tener:
Honestidad
Integridad
Cumplimiento
Lealtad
Imparcialidad
Respeto a los demás
Responsable tener
Confianza
5. CARACTERÍSTICAS DEL AUDITOR INFORMÁTICO
1) El auditor informático debe tener una mezcla de conocimientos de
auditoría financiera y de informática en general.
2) Especialización en función de la importancia económica que tienen
distintos componentes financieros dentro del entorno empresarial.
3)Debe conocer técnicas de administración de empresas y de cambio,
ya que las recomendaciones y soluciones que aporte deben estar
alineadas a los objetivos de la empresa y a los recursos que se poseen.
6. RESPONSABILIDADES DEL AUDITOR INFORMÁTICO
1. Análisis de la administración de Sistemas de Información, desde un punto
de vista de riesgo de seguridad, administración y efectividad de la
administración.
2. Análisis de la integridad, fiabilidad y certeza de la información a través del
análisis de aplicaciones.
3. Auditoría del riesgo operativo de los circuitos de información
4. Análisis de la administración de los riesgos de la información y de la
seguridad implícita.
5. Verificación del nivel de continuidad de las operaciones.
6. Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.