funciones y perfiles del auditor en sistemas1
TRANSCRIPT
FUNCIONES Y PERFILES DEL AUDITOR EN SISTEMAS
FUNCIONES Y PERFILES DEL AUDITOR EN SISTEMAS
FASES PARA LA AUDITORIA INFORMATICA
Fase I:Conocimientos del Sistema
Aspectos Legales y Polticas Internas.
Sistema Operativo.
Aplicacin de computadora
Sobre estos elementos est construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluacin.
Fase II:Anlisis de transacciones y recursos
Definicin de las transacciones.
Dependiendo del tamao del sistema, las transacciones se dividen en procesos y
estos en subprocesos.La importancia de las transacciones deber ser asignada
con los administradores
Fase III:Anlisis de riesgos y amenazas
Identificacin de riesgos.
Identificacin de las amenazas
Relacin entre recursos/amenazas/riesgos
Fase IV:Anlisis de controles
Codificacin de controles.
Los controlesse aplican a los diferentes grupos utilizadores de recursos, luego la identificacin de los controles deben contener una codificacin la cual identifique el grupo al cual pertenece el recurso protegido.
Fase V:Evaluacin de Controles
Objetivos de la evaluacin.
Verificar la existencia de los controles requeridos
Determinar la operatividad y suficiencia de los controles existentes
Plan de pruebas de los controles
Incluye la seleccin del tipo de prueba a realizar.
Solicitarse al rea respectiva para la prueba.
Pruebas de controles
Fase VI: Informe de Auditoria
Informe detallado de recomendaciones
Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de las reas.
Objetivoy contenido del informe de auditoria
Objetivos de la auditora
Alcance.
Hallazgos
Fase VII: Seguimiento de Recomendaciones
Informes del seguimiento
Evaluacin de los controles implantados
Qu es un auditor de sistemas informticos?
Es la persona capacitada y experimentada que se designa por una autoridad competente o por una empresa de consultora, para revisar, examinar y evaluar con coherencia los elementos de control
El auditor en sistemas deber contar con la siguiente informacin
Entendimiento global e integral del negocio, de sus puntos claves, reas crticas, entorno econmico, social y poltico.
Entendimiento del efecto de los sistemas en la organizacin.
Entendimiento de los objetivos de la auditora.
Conocimiento de los recursos de computacin de la empresa.
Conocimiento de los proyectos de sistemas
funcin de la importancia econmica que distintos componentes financieros puedan tener en un entorno empresarial
de calidad total har que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la organizacin y que los resultados sean aceptados en su totalidad
Perfil del Auditor Informtico General
Es un profesional dedicado al anlisis de sistemas de informacin que est especializado en alguna de las ramas de la auditora informtica, que tiene conocimientos generales de los mbitos en los que sta se mueve, adems de contar con conocimientos empresariales generales.
El auditor puede actuar como consultor con su auditado, dndole ideas de cmo enfocar la construccin de los elementos de control y administracin que le sean propios. Adems, puede actuar como consejero con la organizacin en la que est desarrollando su labor.
Perfiles profesionales de la funcin de Auditora Informtica
El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben contemplar las siguientes caractersticas de un perfil profesional adecuado y actualizado:
Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica en general. En el rea informtica, se debe tener conocimientos bsicos de:
Desarrollo de SI (administracin de proyectos, ciclo de vida de desarrollo)
Administracin del Departamento de Informtica
Anlisis de riesgos en un entorno informtico
Sistemas operativos
Telecomunicaciones
Administracin de Bases de Datos
Redes locales
Seguridad fsica
Operacin y planificacin informtica (efectividad de las operaciones y rendimiento del sistema)
Administracin de seguridad de los sistemas (planes de contingencia)
Administracin del cambio
Administracin de Datos
Automatizacin de oficinas (ofimtica)
Comercio electrnico
Encriptacin de datos
Especializacin en funcin de la importancia econmica que tienen distintos componentes financieros dentro del entorno empresarial Por ejemplo, en un entorno financiero pueden tener mucha importancia las comunicaciones, por lo que se debe tener una especializacin en esa rama.
Caractersticas y Habilidades del Auditor Informtico
Debe poseer conocimientos de normativas, metodologas, estndares y legislacin vigente. Normativas y estndares de Seguridad de TI; Normas ISO, NIST, COBIT ETC.
Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica en general. En el rea informtica, se debe tener conocimientos bsicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administracin de Bases de Datos, Redes locales, Seguridad fsica, Administracin de Datos, Automatizacin de oficinas (ofimtica), Comercio electrnico, de
2.Debe conocer tcnicas de administracin de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen
3. Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.
Habilidades del auditor informtico
1.Competencia de apoyo al crecimiento
Anlisis: Capacidad de ver diferentes partes o
aspectos de una misma informacin.
Sntesis: Capacidad de llegar a una conclusin
tras el anlisis de una serie de datos.
2. Competencias personales
Inteligencia emocional: Aptitudes para controlar las emociones
dentro de las relaciones sociales. Autocontrol
Integridad: Coherencia en las actitudes
e ideas transmitidas.
Motivacin: Auto-motivacin para desempear un
trabajo con responsabilidad y entusiasmo.
3. Idiomas
Dominio del Ingls.
Otros idiomas (segn la organizacin).
Principios ticos del auditor informtico
Principio de beneficio del auditado
El auditor deber conseguir la mxima eficiencia y rentabilidad de los
medios informticos de la empresa auditada.
El auditor deber evitar estar ligado a determinados intereses
Principio de calidad.
El auditor deber prestar servicios con los medios a su alcance.
Libertad de utilizacin de los mismos.
Condiciones tcnicas adecuadas.
Principio de capacidad
El auditor debe estar plenamente capacitado para la realizacin de la auditora encomendada
Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditora (sobreestima o subestima)
Principio de cautela:
El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolucin de las nuevas tecnologa de la informacin
Principio de comportamiento profesional
Exige al auditor una seguridad en sus conocimientos tcnicos y una clara percepcin de sus carencias (acudiendo a expertos si necesario) dejando constancia de esa circunstancia y reflejando en forma diferenciada, en sus informes y dictmenes, las opiniones y conclusiones propias y las emitidas por los mismo.
Debe guardar un escrupuloso respeto por la poltica de la empresa que audita
Principio de confianza:
El auditor deber facilitar e incrementar la confianza del auditado en base a una actuacin de transparencia en su actividad profesional
Principio de criterio propio:
El auditor deber actuar con criterio propio y no permitir que este este subordinado al de otros profesionales
Principio de discrecin:
El auditor deber mantener una cierta discrecin en la divulgacin de datos
Principio de economa:
El auditor deber proteger los derechos econmicos del auditado evitando generar gastos innecesarios
Principio de no injerencia:
El auditor deber evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificacin profesional
Principio de precisin:
Exige del auditor la no conclusin de su trabajo hasta estar convencido de la viabilidad de sus propuestas
Principio de secreto profesional:
La confidencia y la confianza son caractersticas esenciales de las relaciones entre el auditor y el auditado, e imponen al primero la obligacin de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional
Principio de veracidad:
El auditor en sus comunicaciones con el auditado deber tener siempre presente la obligacin de asegurar la veracidad de sus manifestaciones con los lmites impuestos por los deberes de respeto, correccin y secreto
Principio de servicio pblico:
Incitar al auditor a hacer lo que est en su mano y sin perjuicio de los intereses de su cliente, para evitar daos sociales como los que pueden producirse en los casos en que, durante la ejecucin de la auditora, descubra elementos de software dainos (virus) que puedan propagarse a otros sistemas informticos diferentes al auditado.
Funciones y Perfiles del Auditor en Sistemas
El Auditor en sistemas es la persona encargada de velar por todos los aspectos importantes de la compaa.
Uno de los pilares mas importantes es la distribucin de actividades con el fin de que cada funcionario tenga una tarea especifica asignada y hacerlo responsable de ello.
Al final el propsito fundamental es determinar si todo tipo de acceso esta debidamente controlado y si deja algn rastro para poder dar seguimiento.
Entre las funciones principales de un Auditor se encuentran las siguientes.
Controlar y verificar todos los estndares Informticos.
Analizar la eficacia de los sistemas de informacin de la compaa.
Examinar el uso adecuado de los recursos informticos
Administrar los riesgos de la informacin y de la seguridad
Analizar los procesos operativos que se llevan a cabo en la ejecucin de la informacin del sistema.
Como parte de sus funciones tambin debe realizar las siguientes operaciones.
Planificar las actividades de la auditoria
Consensuar un cronograma con el cliente auditado.
Solicitar y analizar documentacin para emitir una opinin.
Analizar los datos a travs de herramientas funcionales de auditoria
Trabajo de campo, entrevistas, revisiones etc.
GRACIAS POR SU ATENCION