El Auditor de Sistemas
La importancia de un auditor en sistemas es que debe
conocer sobre auditoría financiera y de informática en general.
El auditor debe evaluar los métodos de trabajo y
documentación utilizados por el grupo de desarrollo de sistemas y los controles
implantados para supervisar sus labores. El auditor de Sistemas debe contar con
principios de Confianza, criterio propio, discreción, economía, formación
continuada, de calidad, de capacidad, cautela, comportamiento profesional,
respeto, independencia, integridad moral, legalidad, de libre competencia, de
no discriminación, de precisión, secreto profesional, veracidad, servicio al
público. El auditor en su actuación antes, durante y después de la auditoria,
deberá evitar inducir, participar o aceptar situaciones discriminatorias de
ningún tipo.
Auditor de sistemas
Es el profesional que
ha de cuidar y velar por la correcta utilización de los diversos recursos de la
organización, y debe comprobar que se esté llevando a cabo un eficiente y eficaz
Sistema de Información y la Tecnología de la información.
El auditor de sistemas agregándole
valor a la empresa
Escuchamos mucho
acerca de la importancia de “agregar valor” durante una auditoría de sistemas,
pero ¿qué significa esto realmente?, ¿es posible agregar valor sin comprometer
la integridad de la auditoría al proporcionar una consultoría? En principio,
todas las auditorías deben agregar valor, pero no siempre es este el caso.
Existen varias
definiciones de “valor” en los diccionarios, pero todas se enfocan en el
concepto de algo que es útil. “Agregar valor” por lo tanto significa hacer algo
más útil. Algunas organizaciones han utilizado la serie de normas ISO 9000 para
desarrollar sistemas de gestión de la calidad que están integrados en su manera
de hacer negocios, y son útiles en ayudarlos a lograr sus objetivos
estratégicos de negocio, en otras palabras éstos agregan valor a la
organización. Por el contrario otras organizaciones simplemente han creado una
serie de procedimientos y registros burocráticos que no reflejan la realidad de
la manera como la organización trabaja realmente, y simplemente agregan costo,
sin ser útiles. En otras palabras, éstos no “agregan valor”.
¿Cómo es que el auditor agrega
valor a la empresa?
ü Buscando una mejor relación
Costo-Beneficio de los sistemas automáticos o computarizados
ü Incrementando la satisfacción de
los usuarios de los sistemas computarizados.
ü Asegurando una mayor integridad,
confidencialidad de la información mediante la recomendación de seguridades y
controles.
ü Conociendo la situación actual del
área informática y las actividades y esfuerzos necesarios para lograr los
objetivos propuestos.
ü Proporcionando seguridad de
personal, datos, hardware, software e instalaciones.
ü Apoyando a la función informática a
las metas y objetivos de la organización.
ü Proporcionando mayor seguridad,
utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
ü Minimizando existencias de riesgos
en el uso de Tecnología de información.
Perfil del auditor de sistemas
Cada empresa
tiene establecido los
criterios, condiciones y obligaciones
que deben ser respetados por el personal que labora en ella, esto
obedece a que son aspectos vigentes que
regulan la actuación de quienes
administran la empresa, por tanto, es compromiso del auditor
apegarse a las
normas o políticas establecidas, sean
estas internas o externas en el ejercicio del servicio profesional,
auditoria de sistemas debe de exigir el cumplimiento de normas básicas o principios generales aceptados. Sin embargo,
este debe poseer otras
características personales que
son representativas del auditor:
ü Formación universitaria,
preferencia en ciencias económicas o administración, en la actualidad se piden
profesionales de informática.
ü Actuación anterior en importantes
Estudios de Auditoria o en auditorías internas de empresas envergadura.
ü Conocimientos profundos de
computación. Sólida experiencia en análisis, diseño y programación de sistemas.
ü Análisis y codificación de
programas de auditoría.
ü Dominio de las técnicas de
auditoría por computadoras.
ü Excepcionales condiciones
personales y profesionales para poder tratar con los sectores auditados que en
el área de procesamiento de datos poseen una alta información técnica.
ü Alta adaptación a los cambios
tecnológicos y metodológicos.
El auditor de
sistemas como encargado de la verificación y certificación de la informática
dentro de las organizaciones, deberá contar con un perfil que le permita poder
desempeñar su trabajo con la calidad y la efectividad esperada. Para ello
deberá contar con:
Conocimientos Generales
·
Entendimiento
global e integral del negocio, de sus puntos claves, áreas críticas, entorno
económico, social y político. Tipo de
conocimientos tecnológicos, de forma actualizada y especializada respecto a las
plataformas existentes en la organización.
Entendimiento del efecto de los sistemas en la organización.
Normas
estándares para la auditoría interna.
·
Políticas
organizacionales sobre la información y las tecnologías de la información.
Características
de la organización respecto a:
· La
ética, estructura organizacional, tipo de supervisión existente, compensaciones
monetarias a los empleados, extensión de la presión laboral sobre los empleados,
operaciones o sistemas, la industria o ambiente competitivo en la cual se
desempaña la organización, etc.
Aspectos legales
Herramientas
·
Herramientas de control y
verificación de la seguridad
·
Herramientas de monitoreo de
actividades, etc.
Técnicas
·
Técnicas
de evaluación de riesgos
·
Muestreo
·
Cálculos
pos operación
Monitoreo
de actividades
·
Recopilación
de grandes cantidades de información
·
Verificación
de desviaciones en el comportamiento de la data
·
Análisis
e interpretación de la evidencia, etc.
El Auditor de Sistemas que reúna estas y más cualidades
puede también desempeñarse como: Auditor Interno, Jefe de Seguridad
Informática, Gerente de Sistemas, Asesor de Revisoría Fiscal, Consultor Externo
en Control y Auditoria de Sistemas de Información, Investigador en Sistemas de
Información y Docente Universitario.
No hay comentarios:
Publicar un comentario