CORPORACION UNIVERSITARIA MINUTO DE DIOS

AUDITORIA DE SISTEMAS

MICHAEL FERNANDO GUACANEME OBREGOSO

ID 000497847

PRESENTADO A
EDUVINA HERNANDEZ IZQUIERDO

BOGOTÁ D.C.- COLOMBIA ABRIL 08 DE 2019

 AUDITOR INFORMÁTICO

Es el encargado de la verificación y certificación de la informática dentro de cada organización,

debe velar por la correcta utilización de los recursos que la empresa pone en juego para disponer de
un eficiente y eficaz sistema de información, este deberá contar con un perfil que le permita poder
desempeñar su trabajo con calidad y la efectividad esperada.

CONOCIMIENTOS GENERALES TÉCNICAS

 Conocimientos tecnológicos, de forma  Técnicas de la evaluación de riesgo.

actualizada y especializada con respecto
a las plataformas existentes en la debida
organización.
 Normas estándares para la auditoría
interna.
 Políticas organizacionales sobre la
información y las tecnologías de la
información.
 Muestreo.
 Cálculo pos operación.
 Monitoreo de actividades.
 Recopilación de grandes cantidades de
información.
 Verificación de desviaciones en el
comportamiento data.
 Análisis e interpretación de la evidencia.

CARACTERÍSTICAS DEL AUDITOR INFORMÁTICO

 Deben poseer una mezcla de conocimientos de auditoría financiera y de informática en

general.
 Especialización en función de la importancia económica que tienen distintos componentes
financieros dentro del entorno empresarial.
 Debe conocer técnicas de administración de empresas y de cambio, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa
y a los recursos que se poseen.
 Debe tener un enfoque de calidad total, lo cual hará que sus conclusiones y trabajo sean
reconocidos como un elemento valioso dentro de la empresa y que los resultados sean
aceptados en su totalidad.

RESPONSABILIDADES DEL AUDITOR INFORMÁTICO

 Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
 Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo
de seguridad, administración y efectividad de la administración.
 Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de
aplicaciones.
 Auditoría del riesgo operativo de los circuitos de información.
 Análisis de la administración de los riesgos de la información y de la seguridad implícita.
 Verificación del nivel de continuidad de las operaciones.
 Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y
operativas de información de la empresa.
 Es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición
al riesgo de control interno.
 PRINCIPIOS ÉTICOS DEL AUDITOR INFORMÁTICO

 Principio de calidad: El auditor deberá prestar sus servicios a tenor de las posibilidades de la
ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios
y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.
 Principio de capacidad: El auditor debe estar plenamente capacitado para la realización de
la auditoría encomendada, maximice teniendo en cuenta que, a los auditados en algunos casos
les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente
la precisión de las mismas.
 Principio de cautela: El auditor en todo momento debe ser consciente de que sus
recomendaciones deben estar basadas en la experiencia contrastada que se le supone tiene
adquirida, evitando que, por un exceso de vanidad, el auditado se embarque en proyectos de
futuro fundamentos en simples intuiciones sobre la posible evolución de las nuevas
tecnologías de la información.
 Principio de comportamiento profesional: El auditor, tanto en sus relaciones con el
auditado como con terceras personas, deberá, en todo momento, actuar conforma a las
normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato
personal.
 Principio de concentración en el trabajo: En su línea de actuación, el auditor deberá evitar
que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una
de las tareas a él encomendadas, y a que la estructuración y dispersión de trabajos suele a
menudo, si no está debidamente controlada, provocar la conclusión de los mismos sin las
debidas garantías de seguridad.
 Principio de confianza: El auditor deberá facilitar e incrementar la confianza del auditoreo
en base a una actuación de transparencia en su actividad profesional sin alardes científicos-
técnicos
 Principio de criterio propio: El auditor durante la ejecución deberá actuar con criterio
propio y no permitir que esté subordinado al de otros profesionales, aun de reconocido
prestigio, que no coincidan con el mismo.
 Principio de discreción: El auditor deberá en todo momento mantener una cierta discreción
en la divulgación de datos, aparentemente inocuos, que se le hayan puesto de manifiesto
durante la ejecución de la auditoria
 Principio de formación continuada: Este principio impone a los auditores el deber y la
responsabilidad de mantener una permanente actualización de sus conocimientos y métodos a
fin de adecuarlos a las necesidades de la demanda y a las exigencias de la competencia de la
oferta.
 Principio de fortalecimiento y respeto a la profesión: El auditor como integrante de un
grupo profesional deberá promover el respeto mutuo y la no confrontación entre compañeros.
 Principio de integridad moral: Este principio, inherentemente ligado a la dignidad de la
persona, obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a
ajustarse a las normas morales de justicia y prioridad, y a evitar participar, voluntaria o
inconscientemente, en cualquier acto de corrupción personal o de terceras personas.
 Principio de legalidad: La primacía de esta obligación exige del auditor un comportamiento
activo de oposición a todo intento, por parte del auditado o de terceras personas, tendente a
infringir cualquier precepto integrado en el derecho positivo
 Principio de responsabilidad: El auditor deberá, como elemento intrínseco de todo
comportamiento profesional, responsabilizarse de lo que haga, diga o aconseje.
 Principio de secreto profesional: Este principio obliga primero a no difundir a terceras
personas ningún dato que haya visto, oído, o deducido durante el desarrollo de su trabajo que
pudiera perjudicar a su cliente.