Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 280 vistas

    Ensayo Perfil Del Auditor de Informatica y Normas

    Cargado por

    ismel
    El documento describe el rol del auditor informático, incluyendo identificar debilidades y oportunidades de mejora en los procesos de una empresa, desarrollar soluciones y crear un informe final con recomendaciones. Un auditor informático necesita conocimientos en contabilidad, auditoría y TI, así como habilidades analíticas, comunicación y trabajo en equipo. También debe seguir principios como independencia, integridad, objetividad, confidencialidad y responsabilidad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Ensayo Perfil Del Auditor de Informatica y Normas

    Cargado por

    ismel
    280 vistas7 páginas
    El documento describe el rol del auditor informático, incluyendo identificar debilidades y oportunidades de mejora en los procesos de una empresa, desarrollar soluciones y crear un informe final con recomendaciones. Un auditor informático necesita conocimientos en contabilidad, auditoría y TI, así como habilidades analíticas, comunicación y trabajo en equipo. También debe seguir principios como independencia, integridad, objetividad, confidencialidad y responsabilidad.

    Título original

    Ensayo Perfil del auditor de informatica y normas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe el rol del auditor informático, incluyendo identificar debilidades y oportunidades de mejora en los procesos de una empresa, desarrollar soluciones y crear un informe final con recomendaciones. Un auditor informático necesita conocimientos en contabilidad, auditoría y TI, así como habilidades analíticas, comunicación y trabajo en equipo. También debe seguir principios como independencia, integridad, objetividad, confidencialidad y responsabilidad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    280 vistas7 páginas

    Ensayo Perfil Del Auditor de Informatica y Normas

    Cargado por

    ismel
    El documento describe el rol del auditor informático, incluyendo identificar debilidades y oportunidades de mejora en los procesos de una empresa, desarrollar soluciones y crear un informe final con recomendaciones. Un auditor informático necesita conocimientos en contabilidad, auditoría y TI, así como habilidades analíticas, comunicación y trabajo en equipo. También debe seguir principios como independencia, integridad, objetividad, confidencialidad y responsabilidad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 7

    Introducción

    El auditor Informático es el encargado de llevara cabo auditorías de sistemas de información o


    auditorías TI que tienen como objetivo mejorar, gestionar y sostener los procesos de TI y de negocio
    y lo hacen ofreciendo soluciones pragmáticas. 

    La auditoria es un examen, que no implica la preexistencia de fallas en la entidad auditada y que


    persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
    PERFIL DEL AUDITOR DE SISTEMAS Y
    NORMAS BÁSICAS DE APLICACIÓN

    Que es el auditor informático?


    Un auditor informático (también llamado auditor de sistemas o auditor TI) analiza los
    procesos dentro de una empresa e identifica el potencial de optimización identificando
    debilidades y disfunciones.

    La mayoría de los auditores trabajan en pequeños equipos de hasta cuatro personas y son el
    enlace comunicativo entre departamentos y dirección. Actúan como observadores que se
    comunican con todos los departamentos entrevistando a los empleados, pero también
    evaluando los datos y revisando los documentos (manuales de la empresa, descripciones de
    procesos y especificaciones de productos).

    Se ocupan de la resolución de problemas y de investigar las oportunidades de mejora. Los


    resultados obtenidos se discuten con los directores de los departamentos pertinentes y se crea
    una estrategia de posibles soluciones y planes de acción.

    El auditor informático plasma finalmente todas las recomendaciones en un informe final


    que la empresa tomará sin carácter vinculante. Es decir, la empresa decidirá
    independientemente que decisiones tomar.

    Responsabilidades y funciones del auditor de sistemas de información:

     Comprobar el status quo de una empresa


     Comunicación con todos los departamentos y niveles de gestión
     Recopilación de información y análisis de la misma
     Identificación de desvíos en datos, procesos y sistemas
     Identificación de las posibilidades de mejora
     Evaluación de los datos internos de la empresa
     Examinar los controles informáticos internos
     Evaluar el diseño y la eficacia operativa para determinar el riesgo
     Desarrollar soluciones y estrategias
     Definir informe final con resultados
    Conocimientos del auditor informático

    Los auditores necesitan conocimientos sólidos en las áreas de contabilidad, control o


    auditoría. Y además, el auditor informático suele tener una experiencia previa en el sector
    TI. Además es importante comprender los procesos empresariales de una empresa, ya que un
    auditor coopera con diversos departamentos y necesita una comprensión básica de los
    mecanismos que hay detrás de los procesos.

    Para llevar a cabo el examen de los procesos de la manera más eficaz posible, un auditor
    informático debe pensar de manera analítica y desarrollar soluciones estructuradas y
    lógicas. Las comunica de forma segura y es capaz de presentar sus enfoques de forma
    convincente. Sin embargo, la empatía y el trabajo en equipo también son necesarios al
    entrevistar a los empleados para identificar los problemas.
    ¿Qué debe saber un auditor de sistemas de la información?

     Conocimientos en el área de control y contabilidad


     Conocimientos de Norma UNE-EN ISO 19011:2018 y marcos internacionales como
    COBIT 4.1 / 5, COSO, Val IT, Risk IT
     Operaciones y procesos comerciales
     Experiencia con cortafuegos, seguridad de Office 365, VSX y seguridad de puntos
    finales.
     Conocimiento de aplicaciones financieras y de IT – SAP, QAD, MFG Pro.
     Comprensión de las metodologías de auditoría de TI 
     Conocimiento de software para auditorias informáticas como Winaudit
     Herramientas de análisis de datos como IDEA/ACL
     Sentido analítico y habilidades de resolución de problemas.
     Una forma estructurada de trabajar y operar
     Excelentes habilidades de comunicación y trabajo en equipo

    NORMAS BÁSICAS DE APLICACIÓN


    En cualquier ámbito laboral existen necesidades que cumplir , el primer requisito
    que debe poseer quien se dedica a esta profesión, es estar totalmente libre de
    cualquier tipo de influencia; es decir debe ser autónomo en su actuación y no
    permitir ningún tipo de injerencia, ya sea de cualquier carácter, sean estas; laborales,
    morales, conducta, independencia y conocimiento profesional. El segundo requisito
    son los conocimientos computacionales que debe tener, con un amplio cúmulo de
    nociones en áreas vinculadas al trabajo, métodos, herramientas y técnicas de
    auditoría a fin de que pueda realizar sus tareas con eficiencia y eficacia.

    Sin embargo, este debe poseer otras características personales que son
    representativas del auditor tales como: honradez, valores, confianza, tenacidad,
    capacidad analítica, en este contexto también lo ideal es la experiencia profesional
    para el buen desempeño del trabajo dentro de la Organización. Así mismo debe el
    auditor de sistemas manejar otros factores que contribuyen y se encuentran ligados a
    su profesión, tales como: 

    a) El auditor debe de aprender a manejar adecuadamente las relaciones personales,


    profesionales y laborales entre él y el auditado. 

    b) Como profesional de auditoría debe utilizar la misma metodología,


    procedimientos, herramientas y técnicas que se hayan establecido para la revisión de
    las áreas. 

    c) Los resultados que obtiene el auditor forman evidencias en las que se respalda,
    para emitir el dictamen. 

    d) Es obligación profesional, moral y personal del auditor respetar la


    confidencialidad de dicha información y no divulgarla.
    e) Mantener y aplicar la equidad, en virtud que trata de igualar la justicia,
    ponderación y emisión de juicios; la imparcialidad que evita las preferencias injustas
    y la razonabilidad que es la capacidad del individuo para emitir un juicio.

    La sociedad misma identifica una serie de aspectos fundamental que debe de tener el
    profesional dedicado a la auditoría, a fin de que identifique y cumpla con los
    principios y valores del auditor, citando alguno de ellos:

     INDEPENDENCIA

    La independencia supone una actitud mental que permite al auditor actuar con
    libertad respecto a su juicio profesional, para lo cual debe encontrarse libre de
    cualquier predisposición que limite su imparcialidad en la consideración objetiva de
    los hechos, así como en la formulación de sus conclusiones.
    Para ser independiente, el auditor no debe tener intereses ajenos a los profesionales,
    ni estar sujeto a influencias susceptibles de comprometer tanto la solución objetiva
    de los asuntos que le son sometidos, como la libertad de expresar su opinión
    profesional.

    INTEGRIDAD

    La integridad debe entenderse como la rectitud intachable en el ejercicio profesional, que le


    obliga a ser honesto y sincero en la realización de su trabajo y en la emisión de su informe.
    En consecuencia, todas y cada una de las funciones que realice han de estar regidas por una
    honradez profesional irreprochable.
    OBJETIVIDAD

    La objetividad implica el mantenimiento de una actitud imparcial en todas las


    funciones del auditor. Para ello, debe gozar de una total independencia en sus
    relaciones con la entidad auditada. Debe ser justo y no permitir ningún tipo de
    influencia o perjuicio.

    COMPETENCIA PROFESIONAL

    Es la obligación de mantener su nivel de competencia a lo largo de toda su carrera


    profesional, así como de mantener sus conocimientos y sus habilidades a un nivel
    adecuado para asegurar que la evaluación será la adecuada.

    CONFIDENCIALIDAD

    El Auditor deberá respetar la confidencialidad respecto a la información que reúna en el


    desarrollo de su trabajo y no deberá ninguna información a terceros sin la autorización
    específica, a menos que tenga el derecho o la obligación profesional o legal de hacerlo.
    También tiene la obligación de garantizar que el personal bajo su control respete fielmente el
    principio de la confidencialidad. El principio de confidencialidad es más amplio que la
    revelación de la información; incluye el hecho de que un auditor que obtenga información en
    el curso de la prestación de sus servicios, no debería usarla ni aparentar usarla para su
    beneficio personal o para terceros.

    RESPONSABILIDAD

    Se mantiene como responsabilidad el hecho de aceptar el compromiso que implica la


    toma de decisiones y las consecuencias previstas por las acciones y omisiones en el
    cumplimiento del trabajo.

     CONDUCTA PROFESIONAL
    Actuar de acuerdo con la buena reputación de la profesión y evitar cualquier
    conducta que pueda desacreditarla. Esto requiere que las normas de ética tengan en
    cuenta las responsabilidades profesionales.

     NORMAS TÉCNICAS

    El auditor deberá conducir una auditoría conforme las Normas y Políticas, locales o
    internacionales. Estas deberán contener principios básicos y procedimientos
    esenciales junto con lineamientos relativos y asociados a las funciones del auditor.
    Conclusión
    Las auditorias informáticas se conforman obteniendo información y documentación de todo
    tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las
    situaciones de debilidad o fortaleza de los diferentes medios. El trabajo del auditor consiste
    en lograr obtener toda la información necesaria para emitir un juicio global objetivo, siempre
    amparando las evidencias comprobatorias.

    El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un
    procesamiento electrónico. También debe estar preparado para enfrentar sistemas
    computarizados en los cuales se encuentra la información necesaria para auditar.

    También podría gustarte