También es conocido como
auditor informático al profesional que aplica procedimientos y técnicas, tiene
como responsabilidad principal es la optimización de recursos y obtener la
máxima eficacia y rentabilidad de los medios informáticos de una entidad.
Funciones:
Un auditor informático tendrá las funciones según los objetivos de revisión que
demande la organización, De forma general entre sus actividades están:
Realizar
un análisis oportuno sobre la administración de los sistemas de información,
haciendo énfasis en los riesgos de seguridad y efectividad de la
administración.
Realizar
un correcto análisis sobre la fiabilidad e integridad de la información en base
a un análisis de aplicaciones.
También
deberá realizar la planificación de auditoria
Principios del
auditor informático
Principio de calidad: Previo a prestar sus servicios deberá
evaluar los medios para cumplir con su alcance.
Principio de capacidad: El auditor debe estar debidamente
capacitado para realizar el encargo de auditoría.
Principio de comportamiento profesional:
El comportamiento requiere una seguridad sobre los conocimientos técnicos que
posee el auditor.
Principio de concentración en el trabajo: Deberá
estimar el tiempo para realizar cada una de las fases de auditoría, no
excediéndose de trabajo
Principio de criterio propio: Deberá prevalecer su
criterio en base a su capacidad y experiencia
Principio de discreción: Esta relacionado con la
confidencialidad de la información.
Principio de economía: Tiene relación con la
recomendación sobre erogaciones de dinero que sean necesarios para evitar los
excedentes.
Principio de formación continuada: El auditor deberá capacitarse
de forma constante y efectiva.
Principio de fortalecimiento y respeto a la profesión: Deberá
evitar la competencia profesional
Principio de independencia: Deberá de actuar de forma
imparcial y autónoma.
Principio de información suficiente: Deberá proporcionar al
cliente información clara y transparente en lo que respecta a la auditoria.
Principio de integridad moral: La conducta del auditor en
el desarrollo de una auditoria debe ser leal y honesta.
Principio de legalidad: Deberá cumplir con las normas,
leyes y reglamentos vigentes.
Principio de libre competencia: Deberá prestar sus
servicios profesionales sobre la primicia de libre competencia.
Principio de no injerencia: El auditor tiene la
obligación de no influir en el trabajo de terceros,
Principio de la precisión: Requiere que el auditor
obtenga la evidencia suficiente para validar sus conclusiones.
Principio de secreto profesional: El cumplimiento a este
principio implica la responsabilidad de
resguardar la información obtenida derivado de la relación con el cliente
auditado.
Principio de servicio público: Debe evitar actuar a favor
de intereses específicos
Principio de veracidad: Las manifestaciones verbales o
escritas por el auditor debe llevar implícita la verdad de los hechos.
El auditor informático deberá tener
conocimientos tecnológicos combinados con conocimientos de auditoría
financiera. El perfil de un auditor informático varía dependiendo de los
requisitos, criterios y condiciones de la organización. Como mínimo debe tener
conocimientos generales en lo siguiente:
Tener conocimiento general
de auditoría financiera e informática
Especializarse según la
importancia económica de los componentes financieros en el entorno empresarial
Conocer
técnicas tanto de administración de empresas como de cambio; y así establecer
métodos para encontrar posibles soluciones.
Mantener un enfoque de
calidad total.
Tener conocimientos sobre
las normativas, estándares y legislación vigente, entre las normativas se
pueden mencionar las normativas estándares de seguridad, normas ISO y COBIT,
regulación legal, análisis de riesgo, análisis, análisis forense y evidencias
electrónicas, y un conocimiento del territorio local.
Características y habilidades del
auditor informático
Competencias sociales. El auditor deberá tener la capacidad para
trabajar en equipo y a establecer medios de comunicación precisos y efectivos;
mismos que podrán ser verbales, escrita o por medios electrónico, con el
objetivo de dar instrucciones, resolver problemas, coordinar eventos, etc.
Competencias de apoyo al
crecimiento: Deberá ser una persona analítica para visualizar desde varios
enfoques cierta información y en base a ese análisis poder llegar a una
conclusión de los datos.
Ventajas y desventajas
Entre las principales
ventajas se encuentran la comunicación formal y de forma continua con alta
dirección, apoyo y soporte constante, objetividad en el desempeño de la función
y entre las principales desventajas están el seguimiento de la alta dirección
al desempeño de la función, puede ser un proceso complejo, su veracidad, alcance y confidencialidad se
pueden ver limitados debido a la influencia de parte de las máximas
autoridades.
Educación continuada:
La educación continuada permitirá al auditor adquirir nuevos conocimientos y
actualizar los que ha adquirido anteriormente
y al aplicar esos conocimientos contribuir al desarrollo y crecimiento
de la organización.
Certificaciones
mundiales: Las certificaciones
mundiales permiten al auditor informático actualizarse constantemente en el
ámbito profesional: entre estas certificaciones se pueden mencionar.
Ø 
Certificación
ISO
Certificación
ISO
Ø Certificación
SISA y su implicación en la formación continua del auditor informático
Ø Certificación
de sistemas de información de seguridad
Ø Profesional
de certificación inalámbrica certificado
No hay comentarios.:
Publicar un comentario