P. 1
Perfil de Un Auditor

Perfil de Un Auditor

|Views: 369|Likes:

More info:

Published by: Candy Hernandez Felipe on Jul 16, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

06/12/2014

pdf

text

original

Perfil profesional para el auditor informático

INTRODUCCIÓN
En esta tarea detallo tres temas los cuales son: Áreas de estudio relacionadas con la AI, Disciplinas auxiliares con la AI, Perfil profesional para el auditor informático. Iniciare describiendo que es auditoria informática y que es el auditor informático. La auditoría informática es una evaluación crítica, donde se analiza y revisa que una empresa desarrolle sus actividades bajo los procedimientos y normas establecidas, con la ayuda de las tecnologías de la información y comunicación. El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que prevalecen hoy en día. Para que quede claro que conocimientos debe contener un auditor muestro en una tabla el perfil de un auditor informático, además menciono las características y habilidades que debe cumplir un auditor informático. Así como también las actividades que debe realizar. En el desarrollo del trabajo de un auditor se requieren conocimientos profundos en ciertas disciplinas de la auditoria informática, algunas disciplinas son: sistemas de información, procesamiento electrónico de datos, telecomunicaciones, entre otras. Estas disciplinas las describo más afondo en el desarrollo del tema. También hago mención de las áreas de estudio que están relacionadas con la auditoria informática.

DESARROLLO Perfil profesional para el auditor informático.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido. El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en día. Además debe contemplar en su formación básica una mezcla de conocimientos de auditoría financiera y de informática general en cuanto a:  Desarrollo Informático: Gestión de proyectos y del ciclo de vida de un proyecto de desarrollo.  Gestión del dpto. de sistemas.  Análisis de riesgos en un entorno informático.  Gestión de bases de datos.  Operaciones y planificación informática: Efectividad de las operaciones y del rendimiento de los sistemas.  Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de planes de contingencia de la información.  Gestión de problemas y de cambios en entornos informáticos.  Admón. de datos.  Ofimática.  Comercio Electrónico.  Encriptación de datos.  Sistema operativo.  Telecomunicaciones.  Redes locales.  Seguridad física. A estos conocimientos básicos se les deberá añadir una especialización en función de la importancia económica que distintos componentes financieros puedan tener en un entorno empresarial. El auditor informático debe tener siempre el concepto de Calidad Total, este hará que sus conclusiones y trabajo sean recocidos como un elemento valioso dentro de la organización y que los resultados sean más reconocidos de forma positiva por ella.

El auditor debe realizar las siguientes actividades:  Revisar la seguridad, el control interno, la efectividad, la gestión del cambio y la integridad de la información.  Mantener los objetivos de revisión que le demande la organización. Luego que se hayan establecido estos, el auditor debe revisar los controles y evaluar los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras.  Verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos.  Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones.  Auditar el riesgo operativo de los circuitos de información.  Hacer una verificación del nivel de continuidad de las operaciones (conjuntamente con los auditores financieros).  Analizar el Estado del arte tecnológico de la instalación revisada y de aclarar las consecuencias empresariales que un desfase tecnológico pueda acarrear.  Debe dar un diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización.  Algo muy importante que se debe enfatizar es que el auditor tiene la obligación de convertirse un poco en consultor y en ayuda del auditado, dándole ideas de cómo establecer procedimientos de seguridad, control interno y eficacia y medición del riesgo empresarial. A continuación muestro una tabla donde se especifica Profesionales de los auditores informáticos. Profesión Informático Generalista los Perfiles

Actividades y conocimientos deseables Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotación y en Desarrollo de Proyectos. Conocedor de Sistemas.

Experto en Proyectos

Desarrollo

de Amplia experiencia como responsable de proyectos. Experto analista. Conocedor de las metodologías de Desarrollo más importantes. Experto en Sistemas Operativos y Software Básico. Conocedor de los productos equivalentes en el mercado. Amplios conocimientos de Explotación.

Técnico de Sistemas

Experto en Bases de Datos Con experiencia en el mantenimiento de y Administración de las mismas. Bases de Datos. Conocimiento de productos compatibles y equivalentes. Buenos conocimientos de explotación Experto en Comunicación Software de Alta especialización dentro de la técnica de sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso. y Responsable de algún Centro de Cálculo. Amplia experiencia en Automatización de trabajos. Experto en relaciones humanas. Buenos conocimientos de los sistemas. Experto organizador y coordinador. Especialista en el análisis de flujos de información. de

Experto en Explotación Gestión de CPD´S

Técnico de Organización

Técnico Costes

de evaluación de Economista con conocimiento Informática. Gestión de costes.

Áreas de estudio relacionadas con la AI

Disciplinas auxiliares con la AI
Durante el desarrollo del trabajo de un auditor informático se requiere de profundos conocimientos en distintas disciplinas, que de manera sistematizada permitirá obtener resultados deseados. Normalmente este tipo de auditoria la desarrollan equipos multidisciplinarios que logran de ésta manera mayor calidad y profundidad en las revisiones. Algunas disciplinas que utiliza la auditoria informática son:

Sistemas de información: un auditor en informática requiere conocimientos sobre aspectos del ciclo de vida de desarrollo de sistemas, técnicas de análisis, diseño y programación, técnicas de obtención de información, empleo de herramientas case, etc., ya que una de sus funciones principales será, no solo determinar si otras personas desarrollan en forma adecuada las actividades que utilizan este tipo de conocimientos, sino emitir recomendaciones que permitan mejorar dichas actividades. Procesamiento electrónico de datos: el auditor debe poseer sólidos conocimientos sobre sistemas operativos, administradores de BD, compiladores, procesadores, tipos de memoria y equipos periféricos como son: terminales, impresoras, unidades de almacenamiento entre otras. Este conocimiento es necesario debido a que tanto información (archivos de datos) como los procedimientos de trabajo (programas) residirán en equipos electrónicos y la labor de analizarlos y evaluarlos requerirá conocimientos detallados al respecto.

Telecomunicaciones: esta es una de las áreas que mayor conocimiento técnico requiere para su evaluación. La forma en que las empresas trabajan ha evolucionado en forma significativa, porque conceptos como transferencia electrónica de fondos (EFT), comercio electrónico, intercambio electrónico de datos, comunicaciones punto a punto, internet, etc., se vuelven elementos cotidianos en la vida de las organizaciones y de las personas. Un sistema de información generalmente hace un uso extensivo de las telecomunicaciones y por ende el conocimiento sobre esta materia se convierte en un tema primordial para el auditor informático. Teoría general de sistemas: esta teoría resalta la importancia de la integración de distintos elementos para lograr un fin común (sistema), la interacción de este grupo de elementos con su medioambiente (sistemas abiertos), la necesidad de mantener un equilibrio interno entre los componentes de un sistema (entropía positiva) y el incremento de los beneficios como consecuencia de un trabajo conjunto (sinergia) entre otros componentes. Ciencias del comportamiento humano: algunos estudios han demostrado que la mayoría de los fracasos en proyectos de sistemas de información se debe al elemento humano y no a aspectos de tecnología o procedimientos de trabajo. Por lo tanto es conveniente que el auditor de sistema tenga un adecuado conocimiento sobre el comportamiento humano para estar en posibilidad de evaluar dicho componente. Administración de empresas: la teoría de la administración incluye muchos conceptos de importancia tales como el proceso administrativo (planeación, dirección, coordinación, supervisión y control); estructuras de organización; capacitación, políticas, procedimientos, admón. de proyectos, etc. Resulta claro que todos estos conceptos tienen relación con la tecnología de información, por lo que el auditor debe tener un adecuado conocimiento sobre administración general para realizar su trabajo de la mejor forma. Métodos numéricos: en muchos casos el auditor deberá basar sus conclusiones o decisiones utilizando métodos numéricos, estadística descriptiva, probabilidad, muestreo e investigación de operaciones por lo que requiere conocimientos solidos de estos conceptos para aplicarlos de la mejor manera en su trabajo. Finanzas y contabilidad: existen algunos rubros financieros y contables que están presentes en cualquier sistema de información por ejemplo, un sistema de información se puede visualizar como un proyecto de inversión que debe estar respaldado por un estudio de costo beneficio. Una vez terminado el sistema, es necesario utilizar métodos de costeo para registrar y distribuir los costos del procesamiento a cada una de las áreas usuarias. Finalmente no debemos olvidar que los sistemas de información apoyan la obtención de

información contable, la cual debe seguir ciertos principios establecidos y que deben de ser del conocimiento del auditor. Auditoria: finalmente el auditor debe tener conocimientos de auditoría como son las técnicas y procedimientos, que se utilizaran como la base sobre la cual se montara el cuerpo de conocimientos descrito anteriormente para lograr los objetivos establecidos.

CONCLUSIÓN
Me di cuenta de que un auditor debe saber de muchas áreas y materias, yo pensaba que un auditor informático solo tenía conocimientos sobre programación, redes, base de datos, en fin solo de materias relacionadas con la informática y la información, pero no es así un auditor tiene que tener conocimientos sobre administración de proyectos, contabilidad y Ciencias del comportamiento humano, entre muchas más. Este tema me ayudo a comprender por qué la UTSOE nos introduce materias de ese tipo. Es para que tengamos conocimientos de varias carrearas no solo de la nuestra. Para que si un día nos encontremos con un licenciado en administración tan siquiera tengamos los conocimientos básicos de esa materia y logremos mantener una conversación con el Lic. en admón.

BIBLIOGRAFÍAS
Fundamentos Informáticos Universidad de Cádiz, Servicio de Publicaciones, 1996 Informática Instituto Hidrográfico de la Marina, Servicio de Publicaciones de la Armada, 1990 Llacer Rubio, Enrique; Informática y Empresa Editado por la Caja Rural Provincial de Sevilla, 1983 Santodomingo, Adolfo; Introducción a la informática Editorial Ariel S.A., 1997 Thorin, Marc; La Auditoría Informática: métodos, reglas, normas Ed. Masson, S.A., 1989. Roberto Gómez López Doctor en Economía (Administración y Dirección de Empresas) por la Universidad de Málaga y actualmente es profesor de la UNED de Málaga.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->