ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORIA INFORMÁTICA

CAPITULO 5

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORIA INFORMÁTICA

1. Cuáles son las líneas de evolución de la auditoria informática?

Desde el nacimiento y existencia, el concepto de auditoría informática está ligado a los de contabilidad, control, veracidad de operaciones, etc., donde:

• Los egipcios ya hablaban de contabilidad, control de registros y de las operaciones.

• Algunos historiadores fijan el nacimiento de la escritura como consecuencia de la necesidad de registrar y controlar las operaciones.

Desde un punto de vista empresarial su análisis tiene un contexto organizativo y ambiental en el que se desarrolla, en base a esto su evolución fue:

• En los años 50 la necesidad de gestión y control del negocio da lugar a los sistemas de información como requisito básico de las organizaciones, estas trabajaban con sistemas manuales pero el crecimiento y desarrollo de aplicaciones informáticas generaron sistemas más complejos, creándose equipos mixtos de auditoría (área informática y financiera) utilizando 2 tipos de enfoque que en algunos casos convergían: un programa de trabajo propio y revisiones en que la auditoría informática extraía información para el equipo de auditoría financiera.

• En la actualidad los conceptos anteriores son novedosos y han sido actualizados en referencia a lo que es la función y de lo que son los objetivos de la auditoría informática.

• La tendencia futura de la auditoría informática obliga a que los auditores deban tener conocimientos informáticos más sólidos, pero esto no eliminará que existan especialistas formados y titulados en la rama.

2. Qué diferentes acepciones (múltiples significados) existe de la auditoria informática?

• Auditoria informática como soporte a la auditoria tradicional, financiera, etc.

• Auditoria informática como el concepto anterior, pero añadiendo la función de auditoria de la función de gestión del entorno informático.

• Auditoria informática como función independiente, enfocada hacia la obtención de la situación actual de un entorno de información e informático en aspecto de seguridad y riesgo, eficiencia y veracidad e integridad.

• Las acepciones anteriores desde un punto de vista interno y externo.

• Auditoria como función de control dentro de un departamento de sistemas.

3. Cuál es el perfil del auditor informático en general (AIG)?

Debe ser un profesional que posea conocimientos generales y experiencia en los ámbitos de Auditoría e Informática, dedicado al análisis de sistemas de información e informáticos, especializado en alguna de las múltiples ramas de la auditoria informática, con un plus adicional de conocimientos de gestión del cambio y empresarial y que posea la característica de actuar como consultor o consejero con su auditado (organización).

4. Qué formación debe tener el auditor informático?

• Especializado en alguna de las ramas de Auditoría Informática.

• Experiencia en Auditoría Financiera e Informática general.

• Conocimientos empresariales generales (gestión del cambio y empresarial).

• Poseer la característica de consultor

...