Auditoria
Enviado por saradulce • 10 de Marzo de 2014 • 569 Palabras (3 Páginas) • 226 Visitas
EL AUDITOR INFORMÁTICO O DE SISTEMAS.
Es el profesional que ha de cuidar y velar por la correcta utilización de los diversos recursos que la organización y debe comprobar que se este llevando acabo un eficiente y eficaz Sistema de Información y la Tecnología de la Información. Pues estos dos puntos en la actualidad soportan la Auditoría y Control de los Sistemas e Informática en la Gestión moderna.
ROL DEL AUDITOR INFORMÁTICO
El rol del auditor informático solamente está basado en la verificación de controles, evaluación del riesgo de fraudes y el diseño y desarrollo de exámenes que sean apropiados a la naturaleza de la auditoría asignada, y que deben razonablemente detectar:
• Irregularidades que puedan tener un impacto sobre el área auditada o sobre toda la organización.
• Debilidades en los controles internos que podrían resultar en la falta de prevención o detección de irregularidades.
HERRAMIENTAS Y TÉCNICAS PARA LA AUDITORÍA INFORMÁTICA:
• Cuestionarios.
• Entrevistas.
• Formularios Checklist (lista de verificación).
• Formularios Virtuales.
• Pruebas de Consistencias.
• Inventarios y Valorizaciones.
• Historias de cambios y mejoras.
• Reporte de Bases de Datos y Archivos.
• Reportes de Estándares.
• Compatibilidades e Uniformidades.
• Software de Interrogación.
• Certificados, Garantías, otros del Software.
• Fotografías o Tomas de Valor (Imágenes).
• Diseño de Flujos y de la red de Información.
• Planos de Distribución e Instalación (Para Estudio y Revisión).
• Listado de Proveedores.
• Otros que se consideren necesarios.
RECURSOS HUMANOS Y PERFILES DE LOS AUDITORES INFORMÁTICOS
Una de las partes más importantes dentro de la planeación de la auditoría en informática es el personal que deberá participar y sus características.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan esté debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.
Con todas estas bases se debe considerar los perfiles ideales o las características de conocimientos, práctica profesional y capacitación que debe tener el personal que intervendrá en la auditoría. En primer lugar se debe pensar que hay personal asignado por la organización, con el suficiente nivel para poder coordinar el desarrollo de la auditoría, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas.
Este es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual
...