Académique Documents
Professionnel Documents
Culture Documents
Conclusiones ................................................................................................................................................. 8
Bibliografía .................................................................................................................................................... 9
¿Qué es un auditor informático?
Es quien evalúa y comprueba en determinados momentos del tiempo los controles
y procedimientos informativos más complejos, desarrollando y aplicando técnicas
mecanizadas de auditoría, incluyendo el uso del software. En muchos casos, ya no
es posible verificar manualmente los procedimientos informatizados que resumen,
calculan y clasifican datos, por lo que se deberá emplear software de auditoría y
otras técnicas. (Codejobs)
El auditor informático debe ser una persona con un alto grado de calificación técnica y al
mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan
hoy en día.
Además, debe contemplar en su formación básica una mezcla de conocimientos de
auditoría financiera y de informática general en cuanto a:
o Desarrollo Informático: Gestión de proyectos y del ciclo de vida de un proyecto de
desarrollo.
o Gestión del dpto. de sistemas.
o Análisis de riesgos en un entorno informático.
o Gestión de bases de datos.
o Operaciones y planificación informática: Efectividad de las operaciones y del
rendimiento de los sistemas.
o Gestión de la seguridad de los sistemas y de la continuidad empresarial a través
de planes de contingencia de la información.
o Gestión de problemas y de cambios en entornos informáticos.
o Admón. de datos.
o Comercio Electrónico.
o Encriptación de datos
1
3. Debe hacer un análisis de la integridad, fiabilidad y certeza de la información
a través del análisis de las aplicaciones.
4. Un auditor informático debe saber de informática en general. En el área
informática, contar con conocimientos básicos de: Desarrollo de SI,
Sistemas operativos, Telecomunicaciones, Administración de Bases de
Datos, Redes locales, Seguridad física, Administración de Datos,
Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.
5. El auditor deberá abstenerse de recomendar actuaciones innecesariamente
onerosas, dañinas o que generen riesgos injustificados para el auditado.
El Informe COSO define el Control Interno como "Las normas, los procedimientos, las
prácticas y las estructuras organizativas diseñadas para proporcionar seguridad
razonable de que los objetivos de la empresa se alcanzarán y que los eventos no
deseados se preverán, se detectarán y se corregirán. (Forero, 1997)
También se puede definir el Control Interno como cualquier actividad o acción realizada
manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema para conseguir sus objetivos. (Forero, 1997)
Objetivos principales:
o Controlar que todas las actividades se realizan cumpliendo los procedimientos y
normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
legales.
o Asesorar sobre el conocimiento de las normas
o Colaborar y apoyar el trabajo de Auditoría Informática interna/externa
o Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce
cumplimiento de los servicios informáticos.
o Realizar en los diferentes sistemas y entornos informáticos el control de las
diferentes actividades que se realizan.
2
Componentes del control interno
Tipos de Controles
3
Los controles según su finalidad se clasifican en:
o Controles Preventivos, para tratar de evitar la producción de errores o hechos
fraudulentos, como por ejemplo el software de seguridad que evita el acceso a
personal no autorizado.
o Controles Detectivos; tratan de descubrir a posteriori errores o fraudes que no
haya sido posible evitarlos con controles preventivos.
o Controles Correctivos; tratan de asegurar que se subsanen todos los errores
identificados mediante los controles detectivos.
4
Control interno informático (sistema)
5
Permiten alcanzar la eficacia del sistema, economía, eficiencia, integridad de datos,
protección de recursos y cumplimiento con las leyes y regulaciones a través de
metodologías como la del Ciclo de Vida de Desarrollo de aplicaciones.
Tienen que ver con la gestión de los recursos tanto a nivel de planificación, adquisición
y uso del hardware, así como los procedimientos de, instalación y ejecución del software.
Controles en aplicaciones
o Para tratar de evitar el hecho, como un software de seguridad que impida los
accesos no autorizados al sistema. (Clase de Auditoria de la UCV TRAPOTO)
o Cuando fallan los preventivos, para tratar de conocer cuanto antes el evento. Por
ejemplo, el registro de intentos de acceso no autorizados, el registro de la
6
actividad diaria para detectar errores u omisiones, etc. (Clase de Auditoria de la
UCV TRAPOTO, 2010)
o
Facilitan la vuelta a la normalidad cuando se han producido incidencias. Por
ejemplo, la recuperación de un fichero dañado a partir de las copias de seguridad.
(Clase de Auditoria de la UCV TRAPOTO, 2010)
7
Conclusiones con respecto al rol del auditor informático y las normas de control interno
informático.
o Mantiene la integridad de los datos, lleva a cabo los eficazmente los fines de la
organización y utiliza eficiente mente los recursos.
o Las normas son enfocadas a la adecuada gestión de los Sistemas de la
Información.
o Básicamente todos los cambios que se realizan en una organización someten a
una gran tensión a los controles internos existentes.
o Cuando un auditor profesional se somete a auditar una empresa, lo primero que
se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma.
o Asegurarse de que las medidas que se obtienen de los mecanismos implantados
por cada responsable sean correctas y válidas.
8
Bibliografía