miércoles, 23 de noviembre de 2016

¿Cuál es el rol de un Auditor Informático?


- El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.

- En ningún caso está justificado que realice su trabajo el prisma del propio beneficio.

- Cualquiera actitud que se anteponga intereses personales del auditor a los del auditado deberá considerarse como no ética.

- Para garantizar le beneficio del auditado como la necesaria independencia del auditor, este último deberá evitar estar ligado en cualquier forma, a intereses de determinadas marcas, productos o equipos compatibles con los de su cliente.

- La adaptación del auditor al sistema del auditado debe implicar una cierta simbiosis con el mismo, a fin de adquirir un conocimiento pormenorizado de sus características intrínsecas.

- Únicamente en los casos en el que el auditor dedujese la imposibilidad de que el sistema pudiera acomodarse a las exigencias propias de su cometido, este podrá proponer un cambio cualitativa mente significativo de determinados elementos o del propio sistema informático global mente contemplado.

- Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación a la finalidad para la que ha sido diseñado.

- El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dañinas o que generen riesgos injustificados para el auditado.

- Una de las cuestiones más controvertidas, respecto de la aplicación de este principio, es la referente a facilitar el derecho de las organizaciones auditadas a la libre elección del auditor.

Publicado por en 1 comentario:

miércoles, 16 de noviembre de 2016

Responsabilidades del auditor informático


   Responsabilidades del auditor informático

1.        Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.

2.        Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración.


3.        Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.

4.        Auditoría del riesgo operativo de los circuitos de información
Resultado de imagen para perfil del auditor informatico 

5.        Análisis de la administración de los riesgos de la información y de la seguridad implícita.

6.        Verificación del nivel de continuidad de las operaciones.


7.        Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.

8.        Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa.



9.     También el auditor informático es responsable de establecer los   objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.
Publicado por en 1 comentario:

El auditor informático

  
     Imagen relacionada
        



             El auditor informático

El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.
      Características del auditor informático


    1)     Se deben poseer una mezcla de conocimientos de auditoria financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.

2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.
Imagen relacionada
 3) Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)