Auditoria Informatica

AUDITORIA COMPUTACIONAL

Perfil del Auditor Computacional

El auditor Informático debe revisar la seguridad, el control interno, la efectividad, la gestión del cambio y la integridad de la información.

También debe mantener en la medida de lo posible los objetivos de revisión que le demande la organización. Luego que se hayan establecido estos, el auditor debe revisar los controles y evaluar los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras, así como la verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos.

Debe hacer un análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones.

- Auditar el riesgo operativo de los circuitos de información.

- Hacer una verificación del nivel de continuidad de las operaciones (conjuntamente con los auditores financieros).

- Analizar el Estado del arte tecnológico de la instalación revisada y de aclarar las consecuencias empresariales que un desfase tecnológico pueda acarrear.

- Debe dar un diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización.

Algo muy importante que se debe enfatizar es que el auditor tiene la obligación de convertirse un poco en consultor y en ayuda del auditado, dándole ideas de cómo establecer procedimientos de seguridad, control interno y eficacia y medición del riesgo empresarial

El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en día.

Además debe contemplar en su formación básica una mezcla de conocimientos de auditoría financiera y de informática general en cuanto a:

• Desarrollo Informático: Gestión de proyectos y del ciclo de vida de un proyecto de desarrollo.

• Gestión del dpto. de sistemas.

• Análisis de riesgos en un entorno informático.

Ventajas del Técnico en Informática

- Conocimiento de procesamiento de datos, computadoras, análisis de sistemas, etc.

- Si son parte de la empresa auditada, conocen a cabalidad las funciones desempeñadas y los sistemas computacionales existentes

- Asimilación rápida de técnicas de auditoria que se le asigna

- Puede poner en práctica rápidamente al equipo auditor asignado, logrando buenos resultados al principio

- Son útiles cuando se realizan auditorias de sistemas en tiempo real, pues manejan de mejor manera las herramientas para auditar.

-

Desventajas del Técnico en Informática

- Escasos o nulos conocimientos de contabilidad y/o auditoría

- Si son parte de la empresa auditada, nunca logran comprender el porqué de la aplicación de tal o cual técnica

- Por el hecho de no entender la auditoria como un proceso que aporta valor (ya que no es su rama profesional), rara vez llegan a ser buenos auditores

- Se orientan a actualización de HW y SW; no sienten la auditoría como un proceso de cambio.

- Existe desinterés por especialización en auditoría.

Ventajas del Auditor

- Conocimientos de ciencias económicas, contabilidad y/o auditoria

- Tienen variado entrenamiento en la realización de verificación o auditorias de diferentes tipos

- Conocimiento sobre documentación de las diversas áreas de la empresa

- Mayor experiencia de trabajo con la supervisión

- Mayor apertura a incorporar nuevos conocimientos

Desventajas del Auditor

- Necesidad de capacitación previa en computación y/o informática

...