Vous êtes sur la page 1sur 16

Auditora y Mantenimiento de Sistemas I

Unidad III El Auditor

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Deontologa Segn la DRAE, ciencia o tratado de los deberes. Deontologa es un concepto que procede de la lengua griega. El trmino se utiliza para nombrar a una clase de tratado o disciplina que se centra en el anlisis de los deberes y de los valores regidos por la moral. Se dice que el filsofo britnico Jeremy Bentham fue el responsable de acuar la nocin. La deontologa forma parte de lo que se conoce como tica normativa (la filosofa que indica qu debera considerarse como bueno y qu es lo que debera calificarse como malo). Esto quiere decir que cada profesin, oficio o mbito determinado puede tener su propia deontologa que indica cul es el deber de cada persona. Lo habitual es que ciertas profesiones cuenten con un cdigo deontolgico, que es una especie de manual que recopila las obligaciones morales que tienen que respetar aquellos que ejercen un trabajo.
Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Principios deontolgicos del auditor


Beneficio del auditado Calidad Capacidad Cautela Comportamiento profesional Concentracin en el trabajo Confianza Criterio propio Discrecin Economa

Capacitacin continua
Fortalecimiento y respeto a su profesin Independencia Informacin suficiente Integridad Moral

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Principios deontolgicos del auditor Principio de Beneficio del auditado. Aqu se refiere al hecho de que se debe de obtener el mximo beneficio con el equipo con que se cuenta, adems de que el auditor debe ser ajeno a lo auditado y sus integrantes adems de que no debe de salir beneficiado con la auditoria. Principio de calidad. El auditor debe brindar un trabajo de calidad con las herramientas que tiene, pues tiene la libertad de utilizar todo lo que crea necesario y con las condiciones tcnicas adecuadas. Principio de capacidad. El auditor debe de ser capaz de realizar su tarea, adems de estar consiente de sus capacidades y aptitudes. Principio de cautela. Debe de ser cuidadoso a la hora de expresarse para no inducir a gastos o acciones innecesarias. Principio de comportamiento profesional. Exige estar consiente de sus virtudes y deficiencias, adems de que debe saber pedir ayuda y dar el crdito a quien lo merezca y as mismo debe de respetar la poltica y puntos de vista de la empresa que audita.

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Principios deontolgicos del auditor Principio de concentracin en el trabajo. Involucra poner nfasis y dedicar tiempo a cada tarea, no copy-paste. Principio de confianza. El auditor debe ser confiable, tanto de hechos y palabra. Principio de criterio propio. El auditor NO debe dejarse influir por las opiniones o instrucciones de otros, debe de actuar segn su propia opinin. Principio de discrecin. Debe de ser reservado tanto en hechos y palabras, no hablar de ms. Principio de economa. No debe inducir a gastos innecesarios. Principio de capacitacin continua. Esta obligado a seguirse preparando dentro de su rubro. Principio de fortalecimiento y respeto a su profesin. Debe de cuidar el valor de sus trabajos y conclusiones. Principio de Independencia. Debe de ser autnomo, autosuficiente y no depender de otros para realizar su tarea.

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Principios deontolgicos del auditor Principio de informacin suficiente. El auditor debe de brindar informacin suficiente, clara y precisa en sus resultados. Principio de Integridad Moral. El auditor debe de ser integro y evitar participar en actos de corrupcin personal y a terceros.

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Rol del auditor Revisar la seguridad, el control interno, la efectividad, la gestin del cambio y la integridad de la informacin. Mantener en la medida de lo posible los objetivos de revisin que le demande la organizacin. Luego que se hayan establecido estos , el auditor debe revisar los controles y evaluar los resultados de su revisin para determinar las reas que requieran correcciones o mejoras.

Verificacin del control interno, tanto de las aplicaciones como de los sistemas informticos, centrales y perifricos.
Debe hacer un anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de las aplicaciones.

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Rol del auditor Auditar el riesgo operativo de los circuitos de informacin. Hacer una verificacin del nivel de continuidad de las operaciones (conjuntamente con los auditores financieros). Analizar el Estado del arte tecnolgico de la instalacin revisada y de aclarar las consecuencias empresariales que un desfase tecnolgico pueda acarrear.

Debe dar un diagnstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la organizacin.
Algo muy importante que se debe enfatizar es que el auditor tiene la obligacin de convertirse un poco en consultor y en ayuda del auditado, dndole ideas de cmo establecer procedimientos de seguridad, control interno y eficacia y medicin del riesgo empresarial.
Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Personal involucrado El nmero de personas involucradas en la auditora informtica depende de las dimensiones de la organizacin, de los sistemas y de los equipos; es por ello que se debe tomar en cuenta las caractersticas del personal que participar en la auditora. Las caractersticas bsicas del personal adecuado son la capacitacin, conocimientos, prctica profesional, alto sentido de moralidad, y que se le pueda exigir la optimizacin de recursos (eficiencia).

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Personal involucrado Se debe pensar si el personal elegido por la organizacin tiene el suficiente nivel para poder coordinar el desarrollo de la auditora, proporcionarnos toda la informacin que se le solicite y programar las reuniones y las entrevistas requeridas. Si son varias reas a auditar se debe contar de un grupo interdisciplinario para as obtener la informacin ms precisa y con las caractersticas deseadas. Tambin se debe contar con personal asignado por los usuarios para que nos proporcionen la informacin que se vaya a solicitar.

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Personal involucrado Segn sea el caso, como colaboradores directos en la realizacin de la auditora, se debe tener personas con las siguientes caractersticas: Tcnico en informtica Conocimiento de administracin, contadura y finanzas Experiencia en el rea de informtica y anlisis de sistemas Conocimientos y experiencia en psicologa industrial Conocimientos de los sistemas operativos, bases de datos, redes y comunicacin Conocimientos de los sistemas ms importantes.

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Saberes del AI: Tcnicas y herramientas para la auditora informtica Las tcnicas ms comunes y aceptadas: Entrevistas Anlisis y diseo estructurado Grficas de Pert Grficas de Gantt Documentacin Programacin estructurada Modulacin de datos y procesos.

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Saberes del AI: Tcnicas y herramientas para la auditora informtica Las herramientas son un conjunto de elementos que permiten llevar a cabo las acciones definidas en las tcnicas. Las herramientas ms utilizadas son: Cuestionarios: El auditor debe realizar la tarea de campo que le permita obtener la informacin necesaria, basada en evidencia o hechos demostrables. Los cuestionarios son enviados a las personas correspondientes, ya definidas por el auditor. El uso de cuestionarios depende de cada situacin. Entrevistas: Se emplea este tipo de interrogatorio , con preguntas variadas y sencillas previamente elaboradas, para obtener informacin ms especfica que la obtenida por cuestionarios.
Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Saberes del AI: Tcnicas y herramientas para la auditora informtica Checklist: son un conjunto de preguntas respondidas mayormente de modo oral, destinados principalmente a personal tcnico. Debe tener un orden, ser sistematizadas, coherentes y clasificadas en materias; para que el auditado responda claramente. Existen dos tipos de checklist, los de rango, donde las preguntas son puntuadas en un rango establecido (por ejemplo de 1 a 5, siendo 1 la ms negativa y 5 la ms positiva), y los binarios, las respuestas tienen slo dos valores cuya respuesta puede ser S o No. Trazas: se basa en el uso del software, permite seguir el flujo de la informacin, sin interferir en el sistema.

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Perfil del auditor informtico Es un profesional dedicado al anlisis de sistemas de informacin que est especializado en alguna de las ramas de la auditora informtica, que tiene conocimientos generales de los mbitos en los que sta se mueve, adems de contar con conocimientos empresariales generales. El auditor puede actuar como consultor con su auditado, dndole ideas de cmo enfocar la construccin de los elementos de control y administracin que le sean propios. Adems, puede actuar como consejero con la organizacin en la que est desarrollando su labor. Un entorno informtico bien controlado puede ser ineficiente si no es consistente con los objetivos de la organizacin.

Elaborado por: Ing. Vctor Valencia

Unidad III El Auditor

Referencias http://definicion.de/deontologia/ http://oala2010.wordpress.com/2010/02/19/principios-deontologicos-del-auditorinformatico/ http://blog.iedge.eu/tecnologia-sistemas-informacion/seguridad-informatica-2/juanmanuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica/ http://eduecsigloxxi.blogspot.com/2012/05/auditoria-informatica_22.html http://msucreseccion29infysis.blogspot.es/

Elaborado por: Ing. Vctor Valencia

Vous aimerez peut-être aussi