AUDITORIA DE SISTEMAS

(Perfil del Auditor)

Dr. José Manuel Armada Pacheco

 OBJETIVO DE LA CLASE
Conocer el perfil que debe tener un auditor informático así como las
habilidades que debe poseer para realizar con objetividad y
transparencia una auditoria informática. La cual busca una mejor
relación costo-beneficio de los sistemas automáticos o computarizados,
Asegurar una mayor integridad, la confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles,
Conocer la situación actual del área informática y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos y Minimizar
existencias de riesgos en el uso de Tecnología de información por
mencionar algunas
Perfil del auditor informático
Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general.
En el área informática, se debe tener conocimientos básicos de:

• Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las

plataformas existentes en la organización.

• Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)

• Administración del Departamento de Informática

• Análisis de riesgos en un entorno informático

• Sistemas operativos
• Telecomunicaciones

• Administración de Bases de Datos

• Redes locales

• Seguridad física

• Operación y planificación informática (efectividad de las operaciones y

rendimiento del sistema)
• Administración de seguridad de los sistemas (planes de contingencia)

• Administración del cambio

• Administración de Datos

• Automatización de oficinas (ofimática)

• Comercio electrónico

• Encriptación de datos
CUALIDADES PERSONALES Y PRINCIPIOS DE UN AUDITOR EN
INFORMÁTICA

El auditor deberá conseguir la máxima eficiencia y rentabilidad de los mediosinformáticos de la

empresa auditada.
1. Principio de calidad: El auditor deberá prestar servicios con los medios a su alcance El auditor
debe estar plenamente capacitado para la realización de la auditoría encomendada.
2. Principio de cautela: El auditor debe evitar que el auditado se embarque en proyectos de futuro
fundamentados en intuiciones sobre la evolución de las nuevas tecnología de la información.
3. Principio de comportamiento profesional: Exige al auditor una seguridad en sus conocimientos
técnicos y una clara percepción de sus carencias (acudiendo a expertos si necesario) dejando
constancia de esa circunstancia y reflejando en forma diferenciada, en sus informes y dictámenes,
las opiniones y conclusiones propias y las emitidas por los misma. Debe guardar un escrupuloso
respeto por la política de la empresa qua audita.
4. Principio de concentración en el trabajo: El auditor deberá evitar que un exceso de trabajo supere
sus posibilidades de concentración y precisión en cada una delas tareas. Nunca copiar conclusiones
de otros informes de auditorías pasadas por la acumulación de trabajo.
• 5. Principio de confianza: El auditor deberá facilitar e incrementar la
confianza del auditado en base a una actuación de transparencia en
su actividad profesional.
• 6. Principio de criterio propio: El auditor deberá actuar con criterio
propio y no permitir que este subordinado al de otros profesionales
• 7. Principio de discreción: El auditor deberá mantener una cierta
discreción en la divulgación de datos.
• 8. Principio de economía: El auditor deberá proteger los derechos
económicos del auditado evitando generar gastos innecesarios.
• 9. Principio de formación continuada: Impone al auditor la obligación de
estar en continua formación.
• 10. Principio de fortalecimiento y respeto a la profesión: Los auditores han
de cuidar del valor de trabajo realizado y de las conclusiones obtenidas.
• 11. Principio de independencia: El auditor debe exigir una total autónoma
e independencia en su trabajo.
• 12. Principio de información suficiente: Obliga al auditor aportar en forma
clara, precisa e inteligible para el auditado la información.
• 13. Principio de integridad moral: Obliga al auditor a ser honesto, leal y
diligente en el desempeño de su misión, a ajustarse a las normas morales,
de justicia y probidad, y a evitar participar en actos de corrupción personal
o a terceras personas.
• 14. Principio de legalidad: El auditor deberá evitar utilizar sus conocimientos para
facilitar, a los auditados o a terceras personas, la contravención de la legalidad
vigente.
• 15. Principio de libre competencia: Exige que el ejercicio de la profesión se realice
en el marco de la libre competencia
• 16. Principio de no discriminación: El auditor en su actuación antes, durante y
después de la auditoría, deberá evitar inducir, participar o aceptar situaciones
discriminatorias de ningún tipo.
• 17. Principio de no injerencia: El auditor deberá evitar injerencias en los trabajos
de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran
interpretarse como despreciativos de la misma o provocar cierto desprestigio de
su calificación profesional.
•
• 18. Principio de precisión: Exige del auditor la no conclusión de su trabajo hasta
estar convencido de la viabilidad de sus propuestas.
• 19. Principio de secreto profesional: La confidencia y la confianza son
características esenciales de las relaciones entre el auditor y el auditado, e
imponen al primero la obligación de guardar en secreto los hechos e
informaciones que conozca en el ejercicio de su actividad profesional.
• 20. Principio de veracidad: El auditor en sus comunicaciones con el auditado
deberá tener siempre presente la obligación de asegurar la veracidad de sus
manifestaciones con los límites impuestos por los deberes de respeto, corrección
y secreto.
• 21. Principio de servicio público: Incitar al auditor a hacer lo que esté en su mano
y sin perjuicio de los intereses de su cliente, para evitar daños sociales como los
que pueden producirse en los casos en que, durante la ejecución de la auditoría,
descubra elementos de software dañinos (virus) que puedan propagarse a otros
sistemas informáticos diferentes al auditado.
FUNCIONES DEL AUDITOR INFORMÁTICO
• 1. Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
• 2. Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de
seguridad, administración y efectividad de la administración.
• 3. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de
aplicaciones.
• 4. Auditoría del riesgo operativo de los circuitos de información
• 5. Análisis de la administración de los riesgos de la información y de la seguridad implícita.
• 6. Verificación del nivel de continuidad de las operaciones.
• 7. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias
empresariales que un desfase tecnológico puede acarrear.
• 8. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y
operativas de información de la empresa.9. También el auditor informático es responsable de
establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control
interno.
¿Qué papel juega el auditor de calidad en una
organización?

Auditor interno de calidad

La auditoría interna de calidad es una herramienta de gestión

empleada por las organizaciones para evaluar la eficacia de su sistema
de gestión de calidad conforme a los requisitos establecidos por la
norma ISO 9001:2015, con el objetivo de establecer y mejorar sus
políticas, objetivos, estándares y otros requerimientos de calidad y
lograr así la mejora continua de la Empresa.