Valores éticos del auditor del sistema informático trabajo para el miercoles
1. VALORES ÉTICOS DEL AUDITOR
DEL SISTEMA INFORMÁTICO.
Autor
Fernando Albiño Velasco
Noveno de Contabilidad Y Auditoria
2. VALORES ÉTICOS DEL AUDITOR DEL SISTEMA
INFORMÁTICO.
Ética del Auditor
Es un conjunto de
valores y de principios
éticos que permiten
regular la actividad
profesional dedicado a la
auditoria informática con
el fin de mejorar en las
empresas a la que audita
y de la misma manera
establecer el desarrollo
de su profesión
cotidiana.
3. PRINCIPIOS Y VALORES ÉTICOS DEL AUDITOR.
Auditor
Honestidad Integridad
Cumplimiento
Lealtad
Imparcialidad Respeto a los Demas
4. EL AUDITOR INFORMÁTICO
El auditor informático ha de velar por la correcta
utilización de los amplios recursos que la empresa
pone en juego para disponer de un eficiente y eficaz
sistema de Información.
5. CARACTERÍSTICAS DEL AUDITOR
INFORMÁTICO.
1) Se deben poseer una mezcla de conocimientos
de auditoría financiera y de informática en
general. En el área informática, se debe tener
conocimientos básicos de: Desarrollo de SI,
Sistemas operativos, Telecomunicaciones,
Administración de Bases de Datos, Redes
locales, Seguridad física, Administración de
Datos, Automatización de oficinas (ofimática),
Comercio electrónico, de datos, etc.
2) Especialización en función de la importancia
económica que tienen distintos componentes
financieros dentro del entorno empresarial.
6. Debe conocer técnicas de administración de
empresas y de cambio, ya que las
recomendaciones y soluciones que aporte deben
estar alineadas a los objetivos de la empresa y a
los recursos que se poseen.
Debe tener un enfoque de Calidad Total, lo cual
hará que sus conclusiones y trabajo sean
reconocidos como un elemento valioso dentro de la
empresa y que los resultados sean aceptados en
su totalidad.
7. RESPONSABILIDADES DEL AUDITOR
INFORMÁTICO
Verificación del control interno tanto de las
aplicaciones como de los SI, periféricos, etc.
Análisis de la administración de Sistemas de
Información, desde un punto de vista de riesgo de
seguridad, administración y efectividad de la
administración.
Análisis de la integridad, fiabilidad y certeza de
la información a través del análisis de aplicaciones.
8. Auditoría del riesgo operativo de los circuitos de
información
Análisis de la administración de los riesgos de la
información y de la seguridad implícita.
Verificación del nivel de continuidad de las
operaciones.
Análisis del Estado del Arte tecnológico de la
instalación revisada y las consecuencias
empresariales que un desfase tecnológico puede
acarrear.
Diagnóstico del grado de cobertura que dan las
aplicaciones a las necesidades estratégicas y
operativas de información de la empresa
También el auditor informático es responsable de
establecer los objetivos de control que
reduzcan o eliminen la exposición al riesgo de
control interno.
9. PRINCIPIOS DEL AUDITOR INFORMÁTICO
Principio de calidad
El auditor deberá prestar servicios con los medios a
su alcance
Libertad de utilización de los mismos Condiciones
técnicas adecuadas
Principio de capacidad
El auditor debe estar plenamente capacitado para la
realización de la auditorıa encomendada
Debe ser plenamente consciente del alcance de sus
conocimientos y de su capacidad y aptitud para
desarrollar la auditoría
(sobreestima subestima)
10. Principio de cautela:
El auditor debe evitar que el auditado se embarque en
proyectos de futuro fundamentados en intuiciones sobre la
evolución de las nuevas tecnología de la información.
Principio de comportamiento profesional
Exige al auditor una seguridad en sus conocimientos
técnicos y una clara.
percepción de sus carencias (acudiendo a expertos si
necesario) dejando constancia de esa circunstancia y
reflejando en forma diferenciada, en sus informes y
dictámenes, las opiniones y conclusiones propias y las
emitidas por los mismo.
Debe guardar un escrupuloso respeto por la política de la
empresa que audita Principio de concentración en el
trabajo.
El auditor deberá evitar que un exceso de trabajo supere
sus posibilidades de concentración y precisión en cada una
de las tareas.
Nunca copiar conclusiones de otros informes de auditorías
pasadas por la acumulación de trabajo.