¿Qué es un auditor informático?

Es quien evalúa y comprueba en determinados momentos del tiempo los controles

y procedimientos informativos más complejos, desarrollando y aplicando técnicas
mecanizadas de auditoría, incluyendo el uso del software. En muchos casos, ya no
es posible verificar manualmente los procedimientos informatizados que resumen,
calculan y clasifican datos, por lo que se deberá emplear software de auditoría y
otras técnicas. (Codejobs)

¿Cuáles son las funciones principales de un auditor informático?

1. El auditor es responsable de revisar e informar a la Dirección de la

Organización sobre el diseño y el funcionamiento de los controles
implantados y sobre la fiabilidad de la información suministrada. (Codejobs)
2. Luego que se hayan establecido estos, el auditor debe revisar los controles
y evaluar los resultados de su revisión para determinar las áreas que
requieran correcciones o mejoras. Así como la verificación del control
interno, tanto de las aplicaciones como de los sistemas informáticos,
centrales y periféricos. Debe hacer un análisis de la integridad, fiabilidad y
certeza de la información a través del análisis de las aplicaciones. (Codejobs)
3. Debe hacer un análisis de la integridad, fiabilidad y certeza de la información
a través del análisis de las aplicaciones.
4. Un auditor informático debe saber de informática en general. En el área
informática, contar con conocimientos básicos de: Desarrollo de SI,
Sistemas operativos, Telecomunicaciones, Administración de Bases de
Datos, Redes locales, Seguridad física, Administración de Datos,
Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.
5. El auditor deberá abstenerse de recomendar actuaciones innecesariamente
onerosas, dañinas o que generen riesgos injustificados para el auditado.
¿Que son las normas de control interno informático?

Es aquel que controla diariamente que todas las actividades de los sistemas de
información sean realizadas cumpliendo los procedimientos, estándares y normas fijados
por la dirección de la organización o la dirección informática, así como los requerimientos
legales. (Diaz)
Tipos de controles internos

En el ambiente informático, el control interno se materializafundamentalmente en controles de dos

tipos:

o Controles manuales: aquellos que son ejecutados por el personal del área usuaria o de
informática sin la utilización de herramientas computacionales.

o Controles Automáticos: son generalmente los incorporados en el software, llámense

estos de operación, de comunicación, de gestión de base de datos, programas de
aplicación, etc.

o Controles preventivos: controles para tratar de evitar un hecho, como un software de

seguridad que impida los accesos no autorizados al sistema.

o Controles detectivos: controles para cuando fallan los controles preventivos, se de tratar
de conocer cuanto antes el evento.

o Controles correctivos: controles que facilitan la vuelta a la normalidad cuando se ha

producido incidencias (por ejemplo, copias de seguridad). (Academia)

Objetivos del control interno

 Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de

los grados adecuados del servicio informático.
 Ver que todo se hace según los procedimientos internos y normas legales: se debe
controlar que todas las actividades se realizan cumpliendo con los procedimientos
y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
legales. (Diaz)
 Asesorar sobre el conocimiento de las normas al resto de la organización.
 Colaborar y apoyar al trabajo de la Auditoría Informática, así como de las auditorías
externas al Grupo.
 El cumplimiento de procedimientos, normas y controles dictados. (Diaz)
Controles:
 o Sobre la producción diaria.
o Sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del
servicio informático.
o En las redes de comunicaciones
o Sobre el software de base.
o En los sistemas microinformáticos.

 La seguridad informática.
 Licencias y relaciones contractuales con terceros.
 Asesor y transmitir cultura sobre el riesgo informático. (Diaz)

¿Cuál es la necesidad de los mismos en la organización y de ejemplos?

Ya que las normas de procedimiento que regulan el funcionamiento administrativo de una

organización la misma es de vital necesidad, tienen el propósito de preservar al patrimonio de la
empresa de los posibles errores u omisiones, maniobras fraudulentas o daño intencional que
pudieran llegar a afectarla.

o Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no
autorizados al sistema. (Clase de Auditoria de la UCV TRAPOTO)
o
Cuando fallan los preventivos, para tratar de conocer cuanto antes el evento. Por ejemplo,
el registro de intentos de acceso no autorizados, el registro de la actividad diaria para
detectar errores u omisiones, etc. (Clase de Auditoria de la UCV TRAPOTO, 2010)
o
Facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, la
recuperación de un fichero dañado a partir de las copias de seguridad. (Clase de Auditoria
de la UCV TRAPOTO, 2010)
Conclusiones con respecto al rol del auditor informático y las normas de control interno
informático.

Conclusiones rol del Auditor

o El auditor Informático debe revisar la seguridad, el control interno, la
efectividad, la gestión del cambio y la integridad de la información.
o Es también mantener en la medida de lo posible los objetivos de revisión
que le demande la organización. Luego que se hayan establecido estos, el
auditor debe revisar los controles y evaluar los resultados de su revisión
para determinar las áreas que requieran correcciones o mejoras.
o Así como la verificación del control interno, tanto de las aplicaciones como
de los sistemas informáticos, centrales y periféricos.
o Debe hacer un análisis de la integridad, fiabilidad y certeza de la información
a través del análisis de las aplicaciones.

Conclusiones respecto a las normas de control interno informático.

Referencias Bibliográficas

Clase de Auditoria de la UCV TRAPOTO. (24 de 02 de 2010). Obtenido de http://tecnologia-entu-

blog.blogspot.com/2010/02/control-interno-y-auditoria-informatica.html

Diaz, E. S. (s.f.). Academia. Obtenido de

https://www.academia.edu/9142539/CONTROL_INTERNO_Y_AUDITORIA_INFORMATICA?auto=
download

Roldán, C. S. (25 de Febrero de 2013). Codejobs. Obtenido de Codejobs:

https://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica