El Papel del auditor.

Funciones:

Controlar y verificar todos los estndares informticos que aplica la

organizacin.
Analizar la eficiencia y eficacia de los Sistemas de Informacin
organizacionales.
Examinar el uso adecuado de los recursos informticos de la organizacin.

reas de actuacin:

La auditora fsica es para dar un soporte tangible, no es solo Hardware,

en toda actividad se mezcla lo fsico lo funcional y lo humano.

Auditora de la ofimtica: Se entiende por ofimtica como el sistema

informatizado que genera, procesa, almacena, recupera, comunica y
presenta datos relaciones con el funcionamiento de la oficina.

Auditora de la direccin Las actividades bsicas de todo proceso de

direccin son:
Planificar
Organizar
Coordinar
Controlar

Auditora informtica de explotacin: La Explotacin Informtica se

ocupa de producir resultados informticos de todo tipo: listados impresos,
ficheros soportados magnticamente para otros informticos, ordenes
automatizadas para lanzar o modificar procesos industriales, etc.

Auditora informtica de desarrollo: revisin del proceso completo de

desarrollo de proyectos por parte de la empresa auditada. El anlisis se
 basa en cuatro aspectos fundamentales: revisin de las metodologas
utilizadas, control interno de las aplicaciones, satisfaccin de los usuarios y
control de procesos y ejecuciones de programas crticos.

Auditoria del mantenimiento: Una Auditoria es un instrumento de

seguimiento que colabora en la toma de decisiones, gestin y control del
mantenimiento. Las auditora permiten conocer la situacin del
mantenimiento en la empresa, establecer y priorizar las necesidades y sus
medidas correctivas.

Auditoria de base de datos: Es el proceso que permite medir, asegurar,

demostrar, monitorear y registrar los accesos a la informacin almacenada
en las bases de datos incluyendo la capacidad de determinar:

Quin accede a los datos

Cundo se accedi a los datos

Desde que tipo de dispositivo/aplicacin

Desde que ubicacin en la Red

Cul fue la sentencia SQL ejecutada

Cul fue el efecto del acceso

Auditoria de tcnica de sistemas: Se ocupa de analizar la actividad que

se conoce como tcnica de sistemas, en todos sus factores. La importancia
creciente de las telecomunicaciones o propicia de que las comunicaciones,
lneas y redes de las instalaciones informticas se auditen por separado,
aunque formen parte del entorno general del sistema

Conocimientos en:

Se deben poseer una mezcla de conocimientos de auditora financiera y de

informtica en general. En el rea informtica, se debe tener conocimientos
bsicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones,
Administracin de Bases de Datos, Redes locales, Seguridad fsica,
Administracin de Datos, Automatizacin de oficinas (ofimtica), Comercio
electrnico, de datos, etc.
 Responsabilidades:

1. Verificacin del control interno tanto de las aplicaciones como de los SI,
perifricos, etc.

2. Anlisis de la administracin de Sistemas de Informacin, desde un punto de

vista de riesgo de seguridad, administracin y efectividad de la administracin.

3. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del

anlisis de aplicaciones.

4. Auditora del riesgo operativo de los circuitos de informacin

5. Anlisis de la administracin de los riesgos de la informacin y de la

seguridad implcita.

6. Verificacin del nivel de continuidad de las operaciones.

7. Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las

consecuencias empresariales que un desfase tecnolgico puede acarrear.

8. Diagnstico del grado de cobertura que dan las aplicaciones a las

necesidades estratgicas y operativas de informacin de la empresa

9. Tambin el auditor informtico es responsable de establecer

los objetivos de control que reduzcan o eliminen la exposicin al riesgo
de control interno.

Campos de accin del auditor:

la funcin de Desarrollo es una evolucin del

llamado Anlisis y Programacin de Sistemas y Aplicaciones. A su vez, engloba
muchas reas, tantas como sectores informatizables tiene la empresa.
Muy concisamente, una Aplicacin recorre las siguientes fases:
prerrequisitos del Usuario (nico o plural) y del entorno

Anlisis funcional

Diseo
 Anlisis orgnico (Reprogramacin y Programacin)

Pruebas

Entrega a Explotacin y alta para el Proceso.

Estas fases deben estar sometidas a un exigente control interno, caso contrario,
adems del disparo de los costes, podr producirse la insatisfaccin del usuario.
Finalmente, la auditoria deber comprobar la seguridad de los programas en el
sentido de garantizar que los ejecutados por la maquina sean exactamente los
previstos y no otros.

Perfil del auditor

Especializacin en funcin de la importancia econmica que tienen distintos

componentes financieros dentro del entorno empresarial.

Debe conocer tcnicas de administracin de empresas y de cambio, ya que

las recomendaciones y soluciones que aporte deben estar alineadas a los
objetivos de la empresa y a los recursos que se poseen.

El auditor debe tener un enfoque de calidad total, lo cual har que sus
conclusiones y trabajo sean reconocidos como un elemento valioso dentro
de la empresa

Principios

Principio de fortalecimiento y respeto a la profesin: Los auditores han de

cuidar del valor de trabajo realizado y de las conclusiones obtenidas

Principio de independencia: El auditor debe exigir una total autnoma e

independencia en su trabajo

Principio de informacin suficiente: Obliga al auditor aportar en forma clara,

precisa e inteligible para el auditado la informacin

Principio de integridad moral: Obliga al auditor a ser honesto, leal y diligente en

el desempeo de su misin, a ajustarse a las normas morales, de justicia y
probidad, y a evitar participar en actos de corrupcin personal o a terceras
personas.

Principio de legalidad: El auditor deber evitar utilizar sus conocimientos para

facilitar, a los auditados o a terceras personas, la contravencin de la legalidad
vigente

Principio de libre competencia: Exige que el ejercicio de la profesin se realice

en el marco de la libre competencia