Auditoria
Enviado por fates • 5 de Mayo de 2013 • 1.063 Palabras (5 Páginas) • 244 Visitas
Perfil del Auditor y Ubicación Organizacional
Perfil del Auditor
La auditoria informática o también conocida como auditoria a la tecnología de información involucra diferentes áreas por lo que el auditor deberá conocer sobre éstas, aunque no se le puede pedir ser un experto en todas ellas. El auditor se apoyará en expertos de diferentes áreas en la medida que lo requiera para formar un equipo multidisciplinario para realizar la auditoria ya que es difícil que una sola persona cuente con la profundidad en el conocimiento suficiente en todas las áreas para realizar la auditoria por si solo.
De acuerdo a las materias de especialización que se cursan en las diferentes carrera que tienen que ver con sistemas de información, ya sea ingenierías o licenciaturas se puede esperar el profesional de sistemas de información pueda figurar como consultor cualquiera de las siguientes áreas
• Rediseño de Sistemas de Información
• Desarrollo Organizacional
• Análisis y Diseño
• Comunicaciones
• Planeación
• Administración de Proyectos
Además se asume que quienes ejercen una labor de auditoria en sistemas de información deberán estar capacitados o tener conocimiento básico de las siguientes áreas:
• Finanzas y Contabilidad
• Auditoria
• Sistemas de Información
• Procesamiento Electrónico de Datos
• Telecomunicaciones
• Ciencias del Comportamiento Humano
• Teoría General de Sistemas
• Métodos Numéricos
• Administración de Empresas
Entrenamiento
Es necesario balancear los costos y los beneficios de la educación continua del auditor por lo que se tendría que hacer un análisis detallado de los cursos de capacitación que el auditor está tomando. La calidad que tenga la auditoria dependerá de una adecuada planeación en el entrenamiento anual del auditor esto permitirá asegurar en buena medida el nivel de calidad con el que se desempeñe y los resultados a los que se llegue. La pegunta ¿cuánto tiempo de entrenamiento requiere el auditor al año? es difícil de responder, probablemente si decimos que tres semanas durante el año pueden resultar insuficientes debido a los cambios tecnológico que se dan en un año.
El nivel de tecnología que se utiliza en la instalación es un factor determinante del tiempo de capacitación para el auditor, en una empresa en donde recientemente se ha instalado hardware, software o dispositivos tecnológicos nuevo o se planea su instalación a corto plazo es probable que se requiera más tiempo de capacitación para el auditor en comparación que el año anterior. Por el contrario si la empresa auditada posee tecnología para el manejo de su información con varios años ya de instalada, probablemente el tiempo de capacitación al año será menor. Por otro lado también la madurez del auditor o del grupo de auditores también es importante analizarla, de tal forma que si el grupo está formado por auditores con muchos años de experiencia, el tiempo de capacitación deberá ser menor, en comparación con un grupo de auditores formado por profesionistas con pocos años de experiencia.
Requerimientos Externos
Aspectos como las regulaciones gubernamentales deben ser considerados ya que pueden afectar el uso y control de los sistemas computacionales así como el uso de las tecnologías, programas y datos. Se deben identificar las áreas afectadas ya que deben ser consideradas en los planes, políticas, estándares y procedimientos.
El conocimiento del auditor sobre la tecnología para el procesamiento de datos debe de incrementarse a medida que aumentan los requisitos del gobierno y del medio ambiente. Los controles deben ser suficientemente buenos para asegurar el buen funcionamiento de los sistemas
...