El auditor informático es responsable de verificar el control interno de los sistemas de información de una empresa y analizar la administración, integridad, fiabilidad y riesgos de la información para garantizar un sistema eficiente y eficaz. Debe asegurar que los recursos tecnológicos de la empresa se utilizan correctamente y cumplen con los principios éticos de beneficio, calidad, capacidad, cautela y comportamiento profesional.
2.
El auditor informático ha de velar por la correcta
utilización de los amplios recursos que la empresa
pone en juego para disponer de un eficiente y eficaz
sistema de Información
El auditor informático
3. Verificación del control interno tanto de las aplicaciones como de los
SI, periféricos, etc.
Análisis de la administración de Sistemas de Información.
Análisis de la integridad, fiabilidad y certeza de la información a través
del análisis de aplicaciones.
Auditoría del riesgo operativo de los circuitos de información
Análisis de la administración de los riesgos de la información y de la
seguridad implícita.
Verificación del nivel de continuidad de las operaciones.
Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede
acarrear.
Diagnóstico del grado de cobertura que dan las aplicaciones a las
necesidades estratégicas y operativas de información de la empresa
También el auditor informático es responsable de establecer los
objetivos de control que reduzcan o eliminen la exposición al riesgo de
control interno.
Responsabilidades del
auditor informático
4.
Principio de beneficio del auditado
El auditor deberá conseguir la máxima eficiencia y rentabilidad
de los medios informáticos de la empresa auditada.
Principio de calidad
El auditor deberá prestar servicios con los medios a su alcance.
Principio de capacidad
El auditor debe estar plenamente capacitado para la realización
de la auditoría encomendada
Principios éticos del auditor
informático
5.
Principio de cautela
El auditor debe evitar que el auditado se embarque en
proyectos de futuro fundamentados en intuiciones sobre la
evolución de las nuevas tecnologías de la información
Principio de comportamiento profesional
Exige al auditor una seguridad en sus conocimientos técnicos
y una clara percepción de sus carencias.
Principio de concentración en el trabajo
El auditor deberá evitar que un exceso de trabajo supere sus
posibilidades de concentración y precisión en cada una de las
tareas.
Principio de confianza
El auditor deberá facilitar e incrementar la confianza del
auditado en base a una actuación de transparencia en su
actividad profesional
6.
Principio de criterio propio
El auditor deberá actuar con criterio propio y no permitir que
este subordinado al de otros profesionales
Principio de discreción
El auditor deberá mantener una cierta discreción en la
divulgación de datos.
Principio de economía
El auditor deberá proteger los derechos económicos del
auditado evitando generar gastos innecesarios
Principio de formación continuada
Impone al auditor la obligación de estar en continua
formación
Principio de fortalecimiento y respeto a la profesión
Los auditores han de cuidar del valor de trabajo realizado y
de las conclusiones obtenidas
7.
Principio de independencia
El auditor debe exigir una total autónoma e independencia en
su trabajo
Principio de información suficiente
Obliga al auditor aportar en forma clara, precisa e inteligible
para el auditado la información
Principio de integridad moral
Obliga al auditor a ser honesto, leal y diligente en el
desempeño de su misión, a ajustarse a las normas morales, de
justicia y probidad, y a evitar participar en actos de corrupción
personal o a terceras personas.
Principio de legalidad
El auditor deberá evitar utilizar sus conocimientos para
facilitar, a los auditados o a terceras personas, la
contravención de la legalidad vigente
8.
Principio de libre competencia
Exige que el ejercicio de la profesión se realice en el marco de
la libre competencia
Principio de no discriminación
El auditor en su actuación antes, durante y después de la
auditoría, deberá evitar inducir, participar o aceptar
situaciones discriminatorias de ningún tipo.
Principio de no injerencia
El auditor deberá evitar injerencias en los trabajos de otros
profesionales, respetar su labor y eludir hacer comentarios que
pudieran interpretarse como despreciativos de la misma o
provocar cierto desprestigio de su calificación profesional
Principio de precisión
Exige del auditor la no conclusión de su trabajo hasta estar
convencido de la viabilidad de sus propuestas
9.
Principio de secreto profesional
La confidencia y la confianza son características esenciales de
las relaciones entre el auditor y el auditado
Principio de veracidad
El auditor en sus comunicaciones con el auditado deberá
tener siempre presente la obligación de asegurar la veracidad
de sus manifestaciones con los límites impuestos por los
deberes de respeto, corrección y secreto
Principio de servicio público:
Incitar al auditor a hacer lo que esté en su mano y sin
perjuicio de los intereses de su cliente, para evitar daños
sociales como los que pueden producirse en los casos en que,
durante la ejecución de la auditoría, descubra elementos de
software dañinos (virus) que puedan propagarse a otros
sistemas informáticos diferentes al auditado
https://nuestrofuturo12061.wordpress.com/el-auditor-informatico/