FUNCIONES Y PERFILES DEL AUDITOR EN SISTEMAS

FUNCIONES Y PERFILES DEL AUDITOR EN SISTEMAS

FASES PARA LA AUDITORIA INFORMATICA

Fase I:Conocimientos del Sistema

Aspectos Legales y Polticas Internas.

Sistema Operativo.

Aplicacin de computadora

Sobre estos elementos est construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluacin.

Fase II:Anlisis de transacciones y recursos

Definicin de las transacciones.

Dependiendo del tamao del sistema, las transacciones se dividen en procesos y

estos en subprocesos.La importancia de las transacciones deber ser asignada

con los administradores

Fase III:Anlisis de riesgos y amenazas

Identificacin de riesgos.

Identificacin de las amenazas

Relacin entre recursos/amenazas/riesgos

Fase IV:Anlisis de controles

Codificacin de controles.

Los controlesse aplican a los diferentes grupos utilizadores de recursos, luego la identificacin de los controles deben contener una codificacin la cual identifique el grupo al cual pertenece el recurso protegido.

Fase V:Evaluacin de Controles

Objetivos de la evaluacin.

Verificar la existencia de los controles requeridos

Determinar la operatividad y suficiencia de los controles existentes

Plan de pruebas de los controles

Incluye la seleccin del tipo de prueba a realizar.

Solicitarse al rea respectiva para la prueba.

Pruebas de controles

Fase VI: Informe de Auditoria

Informe detallado de recomendaciones

Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de las reas.

Objetivoy contenido del informe de auditoria

Objetivos de la auditora

Alcance.

Hallazgos

Fase VII: Seguimiento de Recomendaciones

Informes del seguimiento

Evaluacin de los controles implantados

Qu es un auditor de sistemas informticos?

Es la persona capacitada y experimentada que se designa por una autoridad competente o por una empresa de consultora, para revisar, examinar y evaluar con coherencia los elementos de control

El auditor en sistemas deber contar con la siguiente informacin

Entendimiento global e integral del negocio, de sus puntos claves, reas crticas, entorno econmico, social y poltico.

Entendimiento del efecto de los sistemas en la organizacin.

Entendimiento de los objetivos de la auditora.

Conocimiento de los recursos de computacin de la empresa.

Conocimiento de los proyectos de sistemas

funcin de la importancia econmica que distintos componentes financieros puedan tener en un entorno empresarial

de calidad total har que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la organizacin y que los resultados sean aceptados en su totalidad

Perfil del Auditor Informtico General

Es un profesional dedicado al anlisis de sistemas de informacin que est especializado en alguna de las ramas de la auditora informtica, que tiene conocimientos generales de los mbitos en los que sta se mueve, adems de contar con conocimientos empresariales generales.

El auditor puede actuar como consultor con su auditado, dndole ideas de cmo enfocar la construccin de los elementos de control y administracin que le sean propios. Adems, puede actuar como consejero con la organizacin en la que est desarrollando su labor.

Perfiles profesionales de la funcin de Auditora Informtica

El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben contemplar las siguientes caractersticas de un perfil profesional adecuado y actualizado:

Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica en general. En el rea informtica, se debe tener conocimientos bsicos de:

Desarrollo de SI (administracin de proyectos, ciclo de vida de desarrollo)

Administracin del Departamento de Informtica

Anlisis de riesgos en un entorno informtico

Sistemas operativos

Telecomunicaciones

Administracin de Bases de Datos

Redes locales

Seguridad fsica

Operacin y planificacin informtica (efectividad de las operaciones y rendimiento del sistema)

Administracin de seguridad de los sistemas (planes de contingencia)

Administracin del cambio

Administracin de Datos

Automatizacin de oficinas (ofimtica)

Comercio electrnico

Encriptacin de datos

Especializacin en funcin de la importancia econmica que tienen distintos componentes financieros dentro del entorno empresarial Por ejemplo, en un entorno financiero pueden tener mucha importancia las comunicaciones, por lo que se debe tener una especializacin en esa rama.

Caractersticas y Habilidades del Auditor Informtico

Debe poseer conocimientos de normativas, metodologas, estndares y legislacin vigente. Normativas y estndares de Seguridad de TI; Normas ISO, NIST, COBIT ETC.

Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica en general. En el rea informtica, se debe tener conocimientos bsicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administracin de Bases de Datos, Redes locales, Seguridad fsica, Administracin de Datos, Automatizacin de oficinas (ofimtica), Comercio electrnico, de

2.Debe conocer tcnicas de administracin de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen

3. Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.

Habilidades del auditor informtico

1.Competencia de apoyo al crecimiento

Anlisis: Capacidad de ver diferentes partes o

aspectos de una misma informacin.

Sntesis: Capacidad de llegar a una conclusin

tras el anlisis de una serie de datos.

2. Competencias personales

Inteligencia emocional: Aptitudes para controlar las emociones

dentro de las relaciones sociales. Autocontrol

Integridad: Coherencia en las actitudes

e ideas transmitidas.

Motivacin: Auto-motivacin para desempear un

trabajo con responsabilidad y entusiasmo.

3. Idiomas

Dominio del Ingls.

Otros idiomas (segn la organizacin).

Principios ticos del auditor informtico

Principio de beneficio del auditado

El auditor deber conseguir la mxima eficiencia y rentabilidad de los

medios informticos de la empresa auditada.

El auditor deber evitar estar ligado a determinados intereses

Principio de calidad.

El auditor deber prestar servicios con los medios a su alcance.

Libertad de utilizacin de los mismos.

Condiciones tcnicas adecuadas.

Principio de capacidad

El auditor debe estar plenamente capacitado para la realizacin de la auditora encomendada

Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditora (sobreestima o subestima)

Principio de cautela:

El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolucin de las nuevas tecnologa de la informacin

Principio de comportamiento profesional

Exige al auditor una seguridad en sus conocimientos tcnicos y una clara percepcin de sus carencias (acudiendo a expertos si necesario) dejando constancia de esa circunstancia y reflejando en forma diferenciada, en sus informes y dictmenes, las opiniones y conclusiones propias y las emitidas por los mismo.

Debe guardar un escrupuloso respeto por la poltica de la empresa que audita

Principio de confianza:

El auditor deber facilitar e incrementar la confianza del auditado en base a una actuacin de transparencia en su actividad profesional

Principio de criterio propio:

El auditor deber actuar con criterio propio y no permitir que este este subordinado al de otros profesionales

Principio de discrecin:

El auditor deber mantener una cierta discrecin en la divulgacin de datos

Principio de economa:

El auditor deber proteger los derechos econmicos del auditado evitando generar gastos innecesarios

Principio de no injerencia:

El auditor deber evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificacin profesional

Principio de precisin:

Exige del auditor la no conclusin de su trabajo hasta estar convencido de la viabilidad de sus propuestas

Principio de secreto profesional:

La confidencia y la confianza son caractersticas esenciales de las relaciones entre el auditor y el auditado, e imponen al primero la obligacin de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional

Principio de veracidad:

El auditor en sus comunicaciones con el auditado deber tener siempre presente la obligacin de asegurar la veracidad de sus manifestaciones con los lmites impuestos por los deberes de respeto, correccin y secreto

Principio de servicio pblico:

Incitar al auditor a hacer lo que est en su mano y sin perjuicio de los intereses de su cliente, para evitar daos sociales como los que pueden producirse en los casos en que, durante la ejecucin de la auditora, descubra elementos de software dainos (virus) que puedan propagarse a otros sistemas informticos diferentes al auditado.

Funciones y Perfiles del Auditor en Sistemas

El Auditor en sistemas es la persona encargada de velar por todos los aspectos importantes de la compaa.

Uno de los pilares mas importantes es la distribucin de actividades con el fin de que cada funcionario tenga una tarea especifica asignada y hacerlo responsable de ello.

Al final el propsito fundamental es determinar si todo tipo de acceso esta debidamente controlado y si deja algn rastro para poder dar seguimiento.

Entre las funciones principales de un Auditor se encuentran las siguientes.

Controlar y verificar todos los estndares Informticos.

Analizar la eficacia de los sistemas de informacin de la compaa.

Examinar el uso adecuado de los recursos informticos

Administrar los riesgos de la informacin y de la seguridad

Analizar los procesos operativos que se llevan a cabo en la ejecucin de la informacin del sistema.

Como parte de sus funciones tambin debe realizar las siguientes operaciones.

Planificar las actividades de la auditoria

Consensuar un cronograma con el cliente auditado.

Solicitar y analizar documentacin para emitir una opinin.

Analizar los datos a travs de herramientas funcionales de auditoria

Trabajo de campo, entrevistas, revisiones etc.

GRACIAS POR SU ATENCION