P. 1
Perfil del Auditor Informatico

Perfil del Auditor Informatico

|Views: 191|Likes:
Publicado porMiguel Angel

More info:

Published by: Miguel Angel on Mar 10, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPTX, PDF, TXT or read online from Scribd
See more
See less

06/12/2013

pdf

text

original

PERFIL DEL AUDITOR INFORMÁTICO

EXPOSITORA: CRUCES HUANCA ROSSEMARY J.

Auditoría Informática 
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.  Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

Para ello a continuación se establecen algunos elementos con que deberá contar: .Perfil del auditor informático ‡ El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones. deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada.

* Políticas organizacionales sobre la información y las tecnologías de la información. . extensión de la presión laboral sobre los empleados. historia de la organización. cambios recientes en la administración. aspectos legales. operaciones o sistemas. compensaciones monetarias a los empleados. de forma actualizada y especializada respecto a las plataformas existentes en la organización. la industria o ambiente competitivo en la cual se desempeña la organización. Conocimientos Generales * Todo tipo de conocimientos tecnológicos. * Normas estándares para la auditoría interna. estructura organizacional. * Características de la organización respecto a la ética. tipo de supervisión existente.

 Técnicas * Técnicas de Evaluación de riesgos * Muestreo * Cálculo pos operación * Monitoreo de actividades * Recopilación de grandes cantidades de información * Verificación de desviaciones en el comportamiento de la data. * Análisis e interpretación de la evidencia. Herramientas * Herramientas de control y verificación de la seguridad. etc. . etc. * Herramientas de monitoreo de actividades.

DEONTOLOGÍA DEL AUDITOR INFORMÁTICO .

Introducción ‡ Los principios contenidos en los códigos deontológicos exigen. que los propios profesionales ayuden a un comportamiento conforme a los mismos como medio de sensibilización y mejora del prestigio y calidad de su oficio. . ‡ A continuación algunos principios que hacen referencia al comportamiento tanto moral como individual en el entorno profesional.

de los cuales podemos mencionar: 1.Principio del Beneficio del Auditado Un aspecto importante. .PRINCIPIOS DEONTOLÓGICOS APLICABLES A LOS AUDITORES INFORMÁTICOS ‡ Los auditores deben estar en constantemente con los principios deontológicos adoptados por diferentes colegios y asociaciones profesionales. es facilitar el derecho de las organizaciones auditadas. a la elección del auditor. en cuanto a la aplicación de este principio.

deberá buscar ayuda o capacitación profesional. realiza un informe con recomendaciones que a la larga le dejarán perjuicios a la empresa. 4. . ser humilde al dictar sus criterios.Principio de Cautela. el auditor debe negarse a realizar la auditoria ya que no puede acceder a la información que es de vital importancia para su desempeño. si en dicho departamento le niegan la documentación. lo que hará que el auditor pierda credibilidad como profesional. aun cuando el no se sienta en la capacidad de hacerlo.El auditor deberá cumplir sus servicios con calidad..Principio de Capacidad.. Ejemplo: El auditor hace la auditoria del Departamento de Ventas.El auditor debe estar plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoria. Ejemplo: El auditor debe hacer una auditoria al Departamento de Ventas de la empresa XXX..Principio de Calidad. y no confiarse de sus conocimientos profesionales. para cumplir con su tarea. Ejemplo: Las recomendaciones sugeridas en el informe de auditoria deben estar avaluadas en base a la realidad de la empresa (económico ). debido a que no tiene suficiente conocimiento en su trabajo. éste debe tener accesibilidad a documentación necesaria.El auditor debe tener cierto grado de cuidado.2. 3. y ser consciente de que sus recomendaciones deben estar basadas en la experiencia.

6. Ejemplo: El cronograma de la planificación debe estar bien estructurado a fin de que se cumplan en los plazos establecidos todas las acciones a seguir para el correcto desempeño de la auditoria al departamento de Ventas. como evitar actos ilícitos.El auditor debe controlar el exceso de trabajo con la concentración que debe tener.. su actuar debe ser correcto y transparente. Ejemplo: Si el auditor necesita ayuda para la revisión de documentación. que encubran comportamientos no profesionales. 7.Principio de Confianza.5.Este principio esta ligado con la ética profesional del auditor.. Ejemplo: El auditor debe ser sincero con el cliente.Principio de Concentración en el trabajo.. debe acudir donde otro profesional (un contador) el cual le pueda ayudar en dicha tarea. dejando constancia en el informe de auditoria de que terceros ayudaron en el trabajo de la auditoria al Departamento de Ventas. .Este principio requiere de ambas partes un dialogo que permita aclarar todas las dudas que se den a lo largo de la auditoría. esto permitirá al auditor dedicar a su cliente la mayor parte de los recursos posibles obtenidos de sus conocimientos. ficticios.Principio de Comportamiento Profesional.

para no permitir estar subordinado al de otros profesionales.. 10.Dependerá del cuidado y discreción en la divulgación de datos. esto no quiere decir que el auditor va a dar por cierto dicho comentario. Esto restaría credibilidad al auditor. estrategias de ventas. inversiones. así mismo rechazar. etc.-Este principio demanda de que el auditor actué con criterio propio. y un seguimiento de las nuevas tecnologías de la información. ampliaciones de trabajo sobre asuntos no directamente relacionados con la auditoria. Principio de Economía. 9.Principio de Discreción.8.Principio de Formación Continuada.. . Ejemplo: El auditor no deberá divulgar datos tales como los estados financieros de la empresa..Tiene que ver con una constante preparación por parte del auditor. y una continuo plan de formación personal. Ejemplo: El auditor deber deberá capacitarse continuamente. Ejemplo: El plan de auditoria debe estar bien delimitado a fin de evitar gastos extras.Principio de Criterio Propio. y mantenerlos durante el proceso de auditoria como en la finalización.Se refiere a proteger los derechos económicos del Auditado con el fin de evitar gastos innecesarios. Ejemplo: Si un empleado va y comenta al auditor de que tiene sospechas de que el jefe departamental está desviando fondos. 11.

14. Principio de Fortalecimiento y Respeto de la Profesión.El auditor deberá evitar competir deslealmente con sus compañeros.Principio de Integridad Moral. Ejemplo: El auditor debe presentar pruebas concisas de los que argumenta en su informe de auditoria. o evitar abusar de sus conocimientos frente a los competidores. y obliga al auditor a informar al cliente de todos y cada uno de los puntos relacionados con la auditoria. 15. si la auditoria no sale como espero entonces no le pago!. la labor informativa del auditor debe estar basada en la transparencia de la información. si el auditor va a ser una auditoria de la empresa YYY por quedar bien con esta empresa el no puede revelar los secretos que le fueron confiados de la empresa XXX. Ejemplo: Los honorarios del auditor no deben estar sujetas a que si la auditoria es positiva entonces le pago. esta independencia implica al auditor.Se trata de que el auditor no deberá utilizar los conocimientos adquiridos durante la auditoria. bajando los precios de sus servicios.12.. Ejemplo: NO se vería bien que el auditor este con tantas confianzas con el jefe departamental Si dentro del departamento de ventas existe algún amigo suyo.Esta relacionado con el principio de criterio propio..Principio de Información Suficiente.Es de interés para el auditado. esto no debe influir en los resultados de la auditoria. El auditor merece respeto. para utilizarlos en contra del cliente. sus honorarios serán reconocidos por el trabajo realizado 13.. Ejemplo: El auditor tiene conocimiento de los estados financieros de la empresa XXX.. al rechazo de criterios con los que no este de acuerdo. Principio de Independencia. .

Principio de Legalidad.-Principio de Libre Competencia. a los auditados o a terceras personas. y actuar con ética profesional respetando la competencia profesional. 18.. El jefe Departamental le ofrece una jugosa tajada a cambio de que no presente ese hallazgo en su informe de auditoria. 17. El auditor jamás deberá aceptar una situación como esta ya que va en contra de su honorabilidad. como a la competencia.Deben evitarse comportamientos desleales para el beneficio propio del auditor. El auditor no debe cambiar su informe ya que el es independiente. su buen juicio y su prestigio profesional. aparente o engañosa. .. lo que debe hacer es ir a la junta de accionistas para que lo respalden en su trabajo y poder realizar de mejor manera la auditoria.El auditor deberá evitar inducir..El auditor no deberá utilizar sus conocimientos para facilitar.. la contravención de la legalidad vigente.16. o estar involucrado en algún tipo de discriminación o en prejuicios de ninguna clase tanto al cliente. Ejemplo: El auditor encontró que el jefe departamental estaba desviando fondos. Ejemplo: No debe buscar clientes mediante publicidad y otras formas de oferta de servicios en una forma que sea falsa.Principio de no Discriminación. Ejemplo: La auditoria realizada al Departamento Ventas da como resultado que el Gerente de la empresa XXX ha realizado malversación de fondos. el Gerente al enterarse de esto amenaza al auditor con desprestigiarlo si no lo ayuda retirando esa acusación del informe de auditoria.

.19. Ejemplo: El auditor al realizar la auditoria al Departamento de Ventas tiene sospechas al revisar los estados del departamento que es el Jefe Departamental quien ha realizado malversación de fondos.. Principio de no injerencia. Principio de Precisión.-Deberá ser suficientemente crítico. 20. debe darse el tiempo para recabar sobre ese hallazgo a fin de estar seguro de sus sospechas.El auditor deberá la labor de otros profesionales y evitar aprovechar los datos obtenidos para entrar en competencia desleal. brindando una información fiable de la auditoría. ni demoras en entregas. Toda acusación debe estar respaldada por las pruebas suficientes y valederas. Ejemplo: El auditor al realizar la auditoria al Departamento de Ventas tiene sospechas al revisar los estados del departamento que es el Jefe Departamental quien ha realizado malversación de fondos. y precisar el tiempo sin agobios de plazos. el Auditor no puede emitir un juicio acusándolo sino tiene las pruebas suficientes para respaldar su acusación. El no puede ir a la reunión de lectura del informe de auditoria y acusarlo al jefe departamental aludiendo que tiene simples sospechas.

22. a menos que sea consultada al auditado si fuera necesario.-Evitar campañas publicitarias. . Ejemplo: El auditor no puede ofrecerle a sus clientes que si el realiza la auditoria.Es importante definir a priori un tope máximo de responsabilidad sobre los posibles daños acorde con la remuneración acordada como prestación de los servicios de auditoria. que por su contenido puedan desmejorar la realidad de sus servicios..Tiene que ver con el beneficio de seguridad del auditado. 23. obliga al auditor a no difundir a terceras personas información confidencial. Principio de Publicidad adecuada. Como con sus colegas cooperar entre si. los resultados van a salir favorables para la empresa y que va a tener un incremento del 15% en las ventas netas.. Ejemplo: Tienen responsabilidad con los que hacen uso de su servicio. Principio de Secreto Profesional. sí.21. Principio de Responsabilidad.

24. el auditor debe ser muy cauteloso con la información que tiene en conocimiento. Ejemplo: Durante la auditoria. Principio de Veracidad. . La revelación de dicha información puede causar perdidas a la empresa.. Principio de Servicio Público.Se refiere a la información veraz según el artículo 20.. el auditor descubre que en el sistema existe software dañino (virus) y además sino descubre la procedencia.d ) significa información comprobada Según los cánones de la profesionalidad informativa. pero no debe revelar el origen de el virus. lo que puede lograrse con la participación activa de los profesionales de dicho sector en la definición de las características y exigencias de su actividad profesional.Exige una continua elevación del arte de la ciencia en el campo de la auditoria informática. el auditor debe dar a conocer inmediatamente el hecho de que hay virus en el sistema el cual puede propagarse a otros sistemas.Ejemplo: El auditor no puede revelar la información que tiene sobre la empresa XXX ya que esto va contra su tica. 25. excluyendo invenciones. o rumores.1.

MARCO JURÍDICO .

que regula la labor del Auditor Informático. imprescindible su conocimiento para que el auditor informático realice su labor de forma correcta y evitando situaciones desagradables .INTRODUCCIÓN ‡ Instrumento eficaz para la tramitación de procedimientos judiciales.

Regula el Habeas Data.303 de 23 de julio de 2004.403 de 29 de noviembre de 2004.237. . de promoción de acceso a internet para personas con discapacidad y de adecuación del espacio físico en cabinas públicas de internet. ‡ Ley 28. ‡ Ley 28. ‡ Ley 28. ‡ Ley 28. que regula el uso del correo electrónico comercial no solicitado (SPAM) (Promulgada el 11 de abril de 2005 y Publicada en el Diario Oficial "El Peruano" el 12 de abril de 2005).530 de 29 de abril de 2005. (Promulgada el 24 de mayo de 2005 y Publicada en el Diario Oficial "El Peruano" el 25 de mayo de 2005). (Promulgada el 28 de mayo de 2005 y Publicada en el Diario Oficial "El Peruano" el 31 de mayo de 2004).493 de 18 de marzo de 2005. que dispone la recaudación de un aporte por supervisión y control anual por parte del INDECOPI de las entidades de certificación y de verificación/registro de firmas digitales acreditadas bajo su ámbito. del Código Procesal Constitucional de 7 de mayo de 2004. Ley Marco de Ciencia. Tecnología e Innovación Tecnológica.‡ Ley 28.

S. aprueba el Reglamento de la Ley de Firmas y Certificados Digitales. Nº 077-2005-PCM. .269. Publicado en el Diario Oficial "El Peruano" el D. a ser transferidas a los gobiernos regionales. aprobado por Decreto Supremo nº 036-2007-PCM. publicado el 14 de enero del 2007. comprendidas en el Plan Anual de Transferencia de Competencias Sectoriales a los Gobiernos del año 2007 . Se han aprobado los requisitos específicos. ‡ Decreto Supremo nº 004-2007-PCM. de 21 de septiembre de 2005. Ley nº 27. ‡ Reglamento de organización y funciones del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual 2005.‡ Resolución Ministerial nº 0285-2005/PCM del 12 de agosto de 2005 que crea la Comisión Multisectorial de Políticas del Sistema de Nombres de Dominio ‡ Resolución nº 0345-2005/CONSUCODE/PRE del Consejo Superior de Contrataciones y Adquisiciones del Estado. los indicadores y los procedimientos de verificación aplicable en la etapa de certificación de las funciones específicas sectoriales.

Entidades de Registro o Verificación de datos y Entidades de Prestación de Servicios de Valor añadido. por la que se aprueban las Guías de Acreditación de Entidades de Certificación Digital. así como la Guía para la Acreditación del Software de Firmas Digitales.."EL Peruano" 19 de marzo de 2008. (Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual) "EL Peruano" 19 de marzo de 2008. Establecen Sistema Informático de Registro de funcionarios y servidores procesados por presuntos delitos contra la Administración Pública . por la que se aceptan renuncia presentada por miembro de la Comisión de Libre Competencia del INDECOPI ‡ Resolución n° 030-2008/CRT-INDECOPI. ‡ Resolución Ministerial nº 0233-2008/JUS (JUSTICIA) de 26 Abril de2008.‡ Resolución nº 023-2008/INDECOPI/DIR.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->