Perfil

Funcion
es

tica

AUDITORA INFORMTICA
Nelly Hidalgo Lazo Johnny Montenegro M.

Cul es la funcin de un
Auditor Informtico?
El auditor Informtico debe revisar la seguridad, el control interno,
la efectividad, la gestin del cambio y la integridad de la informacin.
Es tambin mantener en la medida de lo posible los objetivos de
revisin que le demande la organizacin. Luego que se hayan
establecido estos , el auditor debe revisar los controles y evaluar los
resultados de su revisin para determinar las reas que requieran
correcciones o mejoras.
As como la verificacin del control interno, tanto de las aplicaciones
como de los sistemas informticos, centrales y perifricos.
Debe hacer un anlisis de la integridad, fiabilidad y certeza de la
informacin a travs del anlisis de las aplicaciones.

Auditar el riesgo operativo de los circuitos de informacin.

Hacer una verificacin del nivel de continuidad de las
operaciones (conjuntamente con los auditores financieros).
Analizar el Estado del arte tecnolgico de la instalacin
revisada y de aclarar las consecuencias empresariales que
un desfase tecnolgico pueda acarrear.
Debe dar un diagnstico sobre el grado de cobertura que
dan las aplicaciones

a las necesidades estratgicas y

operativas de informacin de la organizacin.

Algo muy importante que se debe enfatizar es que el
auditor

tiene la obligacin de convertirse un poco en

consultor y en ayuda del auditado, dndole ideas de cmo

establecer procedimientos de seguridad, control interno y

Perfil de un Auditor
Informtico:
El auditor informtico debe ser una persona con
un alto grado de calificacin tcnica y al mismo
tiempo estar integrado en las corrientes
organizativas empresariales que imperan hoy en
da.
Adems debe contemplar en su formacin
bsica una mezcla de conocimientos de auditoria
financiera y de informtica general en cuanto a:
Desarrollo Informtico: Gestin de proyectos y
del ciclo de vida de un proyecto de desarrollo.
Gestin del dpto. de sistemas.
Anlisis de riesgos en un entorno informtico.

Gestin de bases de datos.

Operaciones
y
planificacin
informtica:
Efectividad
de
las
operaciones
y
del
rendimiento de los sistemas.
Gestin de la seguridad de los sistemas y de la
continuidad empresarial a travs de planes de
contingencia de la informacin.
Gestin de problemas
entornos informticos.
Admn. de datos.
Ofimtica.
Comercio Electrnico.
Encriptacin de datos.

de

cambios

en

Sistema operativo.
Telecomunicaciones.
Redes locales.
Seguridad fsica.
A estos conocimientos bsicos se les deber
aadir una especializacin en funcin de la
importancia
econmica
que
distintos
componentes financieros puedan tener en
un entorno empresarial.
El auditor informtico debe tener siempre el
concepto de Calidad Total, este har que sus
conclusiones y trabajo sea recocido como un
elemento valioso dentro de la organizacin y
que los resultados sean ms reconocidos de
forma positiva por ella.