AUDITORIA
DE SISTEMAS
INTRODUCCIÓN
El nivel académico es armonía con la tecnología, la capacidad y experiencia son elementos importantes para el buen desarrollo de la auditoria en TI, asimismo el responsable de ejecutar la evaluación debe considerar escenario de posibles "supuestos" que permitan ampliar o profundizar las pruebas para minimizar los riegos, por ello el proceso de auditoria exige que el auditor del TI reúna evidencia, evalúa fortaleza y debilidades de los controles existentes, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la administración o gerencia de la cual depende.
Asimismo el auditor debe
ser portador de independencia y autoridad para realizar su examen. Como primer
paso, la planificación es necesaria para realizar auditorias de TI. El auditor
debe comprender el ambiente del negocio en el que se ha realizado la auditorias
de TI. El auditor debe comprender el ambiente del negocio en el que se ha
realizado la auditoria, así como los riegos
del negocio y control asociado. Por ello el auditor antes de aplicar los
programas de trabajo debe tener en
cuenta las siguientes consideraciones.
Al planificar una
auditoria, el auditor de TI debe tener una comprensión suficiente del ambiente
total que se revisa, debe incluir una idea general de las diversas prácticas
comerciales y funciones también debe
comprender el ambiente normativo en el que opera el negocio.
PERFIL DEL AUDITOR DE
SISTEMAS Y NORMAS BÁSICAS DE
APLICACIÓN
Cada empresa tiene establecido los criterios, condiciones y obligaciones que deben ser respetados por el personal que labora en ella, eso obedece a que son aspectos vigentes que regulan la actuación de quienes administran la empresa, por tanto, es compromiso del auditor apegarse a los normas o políticas establecidos, sean estas internas o externas en el ejercicio del servicio profesional, auditoria de sistemas deben de exigir el cumplimento de normas básica o principios generales aceptados.
En cualquier ámbito laboral existen necesidad para cumplir, el primer requisito que debe poseer quien se dedica a esta profesión, es estar totalmente libre de cualquier tipo de influencia; es decir debe ser autónomo en su actuación y no permitir ningún tipo de injerencia, ya sea de cualquier carácter, sean estas; laborales, morales, conducta, independencia, y conocimientos profesionales. El segundo requisito son los conocimientos computacionales debe de tener, con un amplio cumulo de nociones en áreas vinculadas al trabajo, métodos, herramientas, y técnicas de auditoria a fin de que pueda realizar sus tareas con eficiencia y eficacia.
a) El auditor debe
aprender a manejar adecuadamente las relaciones personales, profesionales, y
laborales entre él y el auditor.
b) Como profesional de
auditoria debe utilizar las técnicas, procedimientos y herramientas que se
hayan establecido para la revisión de las áreas.
c) Los resultados a
obtener son evidencias, para poder emitir el dictamen.
d) Es obligación
profesional, moral y personal del auditor respetar la confidencialidad de dicha
información.
INDEPENDENCIA
Nos permite que los
auditores actuemos libremente con respectos al juicio de profesional, para ser
independientes el auditor no debe tener intereses ajenos a los profesionales,
ni estar sujeto a influencias
susceptibles de comprometer tanto la solución
como la libertad de expresión.
INTEGRIDAD
Hace referencia a la
honestidad y sinceridad que el auditor tiene al momento de realizar su trabajo.
Debe ser justo y no permitir ningún tipo de influencia o perjuicio.
OBJETIVIDAD
La objetividad implica el mantenimiento de una actitud
imparcial en todas las funciones del
auditor. Para ello debe gozar de una total independencia en sus relaciones con
la entidad auditada. Debe ser justo y no permitir ningún tipo de influencia o
perjuicio.
COMPETENCIA
PROFESIONAL
Es la obligación de
mantener su nivel de competencia a lo largo de toda su carrera profesional, así
como de mantener sus conocimientos y sus habilidades aún nivel adecuado para
asegurar que la evaluación será la adecuada.
CONFIDENCIALIDAD
El auditor deberá
respetar la confidencialidad respecto a la información que reúna en el
desarrollo de su trabajo y no deberá ninguna información a terceros sin la
autorización específica, al menos que tenga el derecho en la obligación
profesional o legal de hacerlo. También tiene la obligación de garantizar que el personal bajo su control
respete fielmente el principio de la confidencialidad.
El principio de
confidencialidad es el más amplio que la revolución de la información; incluya el hecho de que el auditor que
obtenga información en el curso de la prestación de sus servicios, no deberá
usarla ni aparentar usarla para su
beneficio personal o para terceros.
RESPONSABILIDAD
Se mantiene como
responsabilidad el hecho de aceptar de compromiso que implica la toma de
decisiones y las consecuencias previstas por las secciones y omisiones en el
cumplimiento del trabajo.
CONDUCTA
PROFESIONAL
Actuar de acuerdo con
la buena reputación de la profesión y evitar cualquier conducta que pueda
desacreditarla. Esto requiere que las normas de ética tengan en cuentas las
responsabilidades profesionales.
NORMAS
TÉCNICAS
El auditor deberá
conducir una auditoria conforme a las normas y políticas locales o
internacionales. Este deberá contener principios básicos y procedimientos
esenciales junto con lineamientos relativos y asociados a las funciones del
auditor.
Los elementos
referencia-dos con anterioridad se encuentran integrados en normas llamadas
código de ética, aplicadas para el auditor de sistemas, siendo estos utilizados
y difundidos por instituciones nacionales e internacionales.
No hay comentarios:
Publicar un comentario