El AUDITOR

DE SISTEMAS DE INFORMACION
El Auditor y el Auditor Informtico
Un auditor es aquella persona que lleva a cabo una
auditoria, capacitado con conocimiento necesario
para evaluar la eficacia de una empresa.
Un auditor informtico es un profesional dedicado
al anlisis de sistemas de informacin que est
especializado en alguna de las ramas de la auditoria
informtica, que posee conocimientos generales de
los mbitos en los que sta se desenvuelven
adems de contar con conocimientos empresariales
generales.
OBJETIVO DEL AUDITOR SI
El auditor informtico es el encargado de la
verificacin y certificacin de la informacin en las
organizaciones.
El personal de auditoria tiene como objetivo
principal evaluar de manera independiente y
objetiva los controles, fiabilidad e integridad del
ambiente de TI de la organizacin. Esta evaluacin
procura mantener o mejorar la eficiencia y
efectividad de la administracin del riesgo,
controles internos y el gobierno corporativo de TI
de la institucin.
CARACTERISTICAS DEL AUDITOR SI
Debe ser una persona con un alto grado de
calificacin tcnica y, al mismo tiempo, estar
integrado a las corrientes organizativas
empresariales. Piattini y Del Peso.
Dentro de las cualidades tcnicas debe poseer
dos aspectos: conocimiento de las tcnicas de
auditoria y una competencia en materia
informtica. Derrien
Debe tener conocimiento tcnico de:
Desarrollo, adquisicin, implantacin y
mantenimiento de sistemas de informacin.
Administracin, planificacin y organizacin de
las tecnologas de la informacin .
Anlisis de riesgos en un entorno informtico.
Sistemas operativos.
Telecomunicaciones.
Administracin de base de datos
Redes locales
Debe tener conocimiento de normativas,
metodologas, estndares y legislacin
vigente:
Normativas y estndares de seguridad de TI:
ISO, COBIT, ISACA. Etc
Tcnica o metodologa de auditoria
informtica
Metodologa de Anlisis de Riesgos
Mejores practicas ITIL.
Metodologa de desarrollo: Mtricas, etc

HABILIDADES DEL AUDITOR SI
COMPETENCIAS
SOCIALES
TRABAJO EN EQUIPO
COMUNICACIN
RESOLUCION DE PROBLEMAS
COMPETENCIA DE
APOYO AL
CRECIMEINTO
ANALISIS
SINTESIS
COMPETENCIA
PERSONALES
INTELIGENCIA EMOCIONAL
INTEGRIDAD
MOTIVACION
IDIOMAS
DOMINIO DE INGLES
OTROS IDIOMAS
Conocimientos esperados a
ejercer
como consultor:
Rediseo de sistemas de
informacin
Desarrollo organizacional
Anlisis y diseo
Comunicaciones
Planeacin
Administracin de
Proyectos


Conocimientos esperados
bsicos
Procesamiento Electrnico de
Finanzas y contabilidad
Auditoria
Sistemas de Informacin
Procesamiento electrnico de
Datos
Telecomunicaciones
Ciencias de Comportamiento
Humano
Teora General de sistemas
Mtodos Numricos
Administracin de empresas

Continuidad de Educacin
Conocimientos tecnolgicos de todo tipo de
acuerdo la plataforma que tenga la organizacin
auditada.
Normas estndares para la auditoria interna y
externa.
Polticas organizacionales sobre la informacin y
TI de acuerdo a la organizacin a auditar.
Si el auditor esta certificado como auditor CISA,
la capacitacin adicional solo ser de
actualizacin para mantener la validez de la
misma.
Auditor interno Vs Auditor Externo
La principal diferencia entre auditora interna y
auditora externa, estriba en que la auditora interna se
lleva a cabo por personas pertenecientes a la propia
plantilla de la empresa; la auditora externa tiene que
ser efectuada por personas totalmente independientes
de la empresa.
La realizacin de los trabajos de auditora externa se
desarrollan de acuerdo con normas y procedimientos
internacionalmente homologados que no suelen ser
substancialmente alterados ni modificados y los de
auditora interna suelen ser ms flexibles y menos
normativizados.

Controles a evaluar
Equipo de Auditoria Externa

Los auditores externos por lo general realizan una
revisin de los procedimientos de controles de TI
como parte de una evaluacin general de los
controles internos de manera que provean una
opinin con respecto a los estados financieros de
una institucin.
Los auditores externos revisan los controles
generales y de aplicacin que afectan el registro y
salvaguardan loa activos, la integridad de los
controles de los reportes y preparacin de los
estados financieros.
Controles evaluados por los auditores externos
Los controles generales incluyen:
Plan de la organizacin y la operacin
Procedimientos de documentacin
Acceso a los equipos y archivos de datos
Otros Controles que afecten la operacin de los SI.
Los controles de aplicacin incluyen:
Se relacionan con tareas especificas de los SI
Proveen una evaluacin razonable acerca del
desempeo de los registros, procesamiento y reportes
de datos
Otros controles evaluados por los
auditores externos
Procedimientos de control de TI como parte
de un servicio de un acuerdo de outsourcing
(subcontratacin) en donde se comprometen
a desempear todo o parte de las tareas del
personal de auditoria interna.
El alcance del trabajo de auditoria externa,
incluyendo el trabajo relacionado a los SI,
deber estar claramente definido en la carta
de auditoria