Perfil de Auditor Informático

El auditor informático
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la
empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.
Características del auditor informático
1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática
en general. En el área informática, se debe tener conocimientos básicos de: Desarrollo de
SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes
locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática),
Comercio electrónico, de datos, etc.
2) Especialización en función de la importancia económica que tienen distintos
componentes financieros dentro del entorno empresarial.
 
 3) Debe conocer técnicas de administración de empresas y de cambio, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.
 
4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean
reconocidos como un elemento valioso dentro de la empresa y que los resultados sean
aceptados en su totalidad.
 
Responsabilidades del auditor informático
1.      Verificación del control interno tanto de las aplicaciones como de los SI, periféricos,
etc.
2.     Análisis de la administración de Sistemas de Información, desde un punto de vista de
riesgo de seguridad, administración y efectividad de la administración.
3.      Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de
aplicaciones.
4.     Auditoría del riesgo operativo de los circuitos de información
5.     Análisis de la administración de los riesgos de la información y de la seguridad
implícita.
6.     Verificación del nivel de continuidad de las operaciones.
7.      Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias
empresariales que un desfase tecnológico puede acarrear.
8.    Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades
estratégicas y operativas de información de la empresa
9.     También el auditor informático es responsable de establecer los                 objetivos de
control que reduzcan o eliminen la exposición al riesgo de control interno.
Principios éticos del auditor informático
Principio de beneficio del auditado
 El auditor deberá conseguir la máxima eficiencia y rentabilidad de los medios
informáticos de la empresa auditada
  El auditor deberá evitar estar ligado a determinados intereses
Principio de calidad
 El auditor deberá prestar servicios con los medios a su alcance
 Libertad de utilización de los mismos
 Condiciones técnicas adecuadas
Principio de capacidad
 El auditor debe estar plenamente capacitado para la realización de la auditorıa
encomendada
 Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad
y aptitud para desarrollar la auditoría (sobreestima o subestima)
Principio de cautela:
 El auditor debe evitar que el auditado se embarque en proyectos de futuro
fundamentados en intuiciones sobre la evolución de las nuevas tecnología de la
información
 Principio de comportamiento profesional
 Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción
de sus carencias (acudiendo a expertos si necesario) dejando constancia de esa
circunstancia y reflejando en forma diferenciada, en sus informes y dictámenes, las
opiniones y conclusiones propias y las
            Emitidas por los mismo
 Debe guardar un escrupuloso respeto por la política de la empresa que
            Audita
Principio de concentración en el trabajo
 El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de
concentración y precisión en cada una de las tareas
 Nunca copiar conclusiones de otros informes de auditorías pasadas por la
acumulación de trabajo
Principio de confianza:
 El auditor deberá facilitar e incrementar la confianza del auditado en base a una
actuación de transparencia en su actividad profesional
Principio de criterio propio:
 El auditor deberá actuar con criterio propio y no permitir que este esté subordinado
al de otros profesionales
Principio de discreción:
 El auditor deberá mantener una cierta discreción en la divulgación de datos
Principio de economía:
 El auditor deberá proteger los derechos económicos del auditado evitando generar
gastos innecesarios
Principio de formación continuada:
 Impone al auditor la obligación de estar en continua formación
 Principio de fortalecimiento y respeto a la profesión:
 Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones
obtenidas
Principio de independencia:
 El auditor debe exigir una total autónoma e independencia en su trabajo
Principio de información suficiente:
 Obliga al auditor aportar en forma clara, precisa e inteligible para el auditado la
información
Principio de integridad moral:
 Obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a
ajustarse a las normas morales, de justicia y probidad, y a evitar participar en actos
de corrupción personal o a terceras personas.
Principio de legalidad:
  El auditor deberá evitar utilizar sus conocimientos para facilitar, a los auditados o a
terceras personas, la contravención de la legalidad vigente
Principio de libre competencia:
  Exige que el ejercicio de la profesión se realice en el marco de la libre competencia
Principio de no discriminación:
 El auditor en su actuación antes, durante y después de la auditoría, deberá evitar
inducir, participar o aceptar situaciones discriminatorias de ningún tip0
Principio de no injerencia:
 El auditor deberá evitar injerencias en los trabajos de otros profesionales, respetar
su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos
de la misma o provocar cierto desprestigio de su calificación profesional
Principio de precisión:
 Exige del auditor la no conclusión de su trabajo hasta estar convencido de la
viabilidad de sus propuestas
Principio de secreto profesional:
 La confidencia y la confianza son características esenciales de las relaciones entre el
auditor y el auditado, e imponen al primero la obligación de guardar en secreto los
hechos e informaciones que conozca en el ejercicio de su actividad profesional
Principio de veracidad:
 El auditor en sus comunicaciones con el auditado deberá tener siempre presente la
obligación de asegurar la veracidad de sus manifestaciones con los límites
impuestos por los deberes de respeto, corrección y secreto
Principio de servicio público:
 Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su
cliente, para evitar daños sociales como los que pueden producirse en los casos en
que, durante la ejecución de la auditoría, descubra elementos de software dañinos
(virus) que puedan propagarse a otros sistemas informáticos diferentes al auditado.