Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Antecedentes
La persona o personas que integren esta función deben contemplar en su formación básica
una mezcla de conocimientos de auditoría financien y de informática general. Estos últimos
deben contemplar conocimientos básicos En cuanto a:
• Desarrollo informático; gestión de proyectos y del ciclo de vida de un Proyecto de
desarrollo.
• Gestión del departamento de sistemas.
• Análisis de riesgos en un entorno informático.
• Sistema operativo
• Telecomunicaciones.
• Gestión de bases de datos.
• Redes locales.
• Seguridad física.
• Operaciones y planificación informática: efectividad de las operaciones y del
rendimiento de los sistemas.
• Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de
planes de contingencia de la información.
• Gestión de problemas y de cambios en entornos informáticos.
• Administración de datos
• Ofimática.
• Comercio electrónico.
• Inscripción de datos
El auditor informático debe tener siempre el concepto de Calidad total hará que sus
conclusiones y trabajo sea reconocido como un elemento valioso dentro de la organización y
que los resultadas sean aceptados en su totalidad.
Funciones a desarrollar por la función de Auditoría Informática
La función de Auditoría Informática debe realizar un amplio abúlico de actividades objetivas,
algunas de las cuales enumeramos a continuación:
• Verificación del control interno, tanto de las aplicaciones como de los sistemas
informáticos
• Análisis de la gestión de los sistemas de información
• Análisis de la integridad, fiabilidad y certeza de la información.
• Auditoría del riesgo operativo de los circuitos de información.
• Análisis de la gestión de los riesgos de la información y de la seguridad implícita.
• Verificación del nivel de continuidad de las operaciones.
• Análisis del Estado del Arte tecnológico de la instalación revisada.
• Diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades
estratégicas y operativas de información de la organización.
El papel de la auditoría informática se convierte de esta manera en algo más que la clásica
definición del auditor informático: "... el auditor informático es responsable para establecer
los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.