Zusammenfassung der Ressource
Auditoria de sistemas
- ¿Que es la
auditoria?
- La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con vistas alas
eventuales las acciones correctivas, el control interno de las organizaciones para garantizar la
integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus
sistemas de gestión.
- Auditor de
sistemas
- El auditor de sistemas es el principal responsable de realizar las auditorías a los sistemas de
información y a las infraestructuras tecnológicas de una empresa para verificar y garantizar que todos
los procesos y sistemas estén funcionando de manera correcta y eficiente.
- Cualidades de un auditor
- Ético: debe ser,
imparcial, sincero,
honesto y sobre
todo discreto.
- Poseer mentalidad
abierta y estar
dispuesto a
considerar ideas o
puntos de vista
alternativos.
- En las relaciones
con las
personas actuar
con tacto.
- Ser muy
observador.
- Receptivo y
perceptivo, debe ser
consciente y capaz de
entender las
situaciones.
- Capaz de adaptarse
fácilmente a
diferentes
situaciones.
- Capaz de
demostrar
firmeza en sus
conclusiones.
- Analítico, debe ser
capaz de alcanzar
conclusiones
oportunas basadas
en el análisis y el
razonamiento
lógico.
- Tenaz y con
un objetivo
claro.
- Capaz de actuar y
funcionar
independientemente a
la vez que interactúa
eficazmente con otros.
- Abierto a la
mejora y a las
distintas
diferencias
culturales.
- Dispuesto a
aprender de las
situaciones
- Ser Empático, tanto con el
resto de equipo auditor
como con el personal de
la organización Auditada.
- Planeamiento
- Toda planeación debe estar bien documentada e incluir el Programa de
Auditoría. Este consiste en la descripción de los procedimientos de auditoría a
seguir en el desarrollo de la misma para lograr los objetivos del examen. Aunque
el programa de auditoría se desarrolle de manera tan experta como sea posible
durante la etapa preliminar de la planeación, puede ser necesario modificar los
procedimientos según se adquiere información adicional durante el transcurso
del trabajo. El sistema de información de la entidad auditada y los controles
internos tienen una importante repercusión sobre el diseño del programa de
auditoría.
- Fases de la
planificación
- La planificación de cada auditoría se
divide en dos fases o momentos
distintos, denominados
planificación preliminar y
planificación específica.
- En la primera de ellas, se
configura en forma preliminar
la estrategia a seguir en el
trabajo, a base del
conocimiento acumulado e
información obtenida del ente
a auditar.
- En la segunda se define tal
estrategia mediante la
determinación de los
procedimientos específicos a
aplicarse por cada componente y la
forma en que se desarrollará el
trabajo.
- Controles
- Los controles internos de seguridad tienen por finalidad garantizar que todos los
activos, sistemas, instalaciones, datos y archivos relacionados con el uso de la
Tecnología de Información se encuentran protegidos contra accesos no autorizados,
daños eventuales y uso indebido o ilegal que se encentran operables, seguros y
protegidos en todo momento.
- Tipos de
controles
- Correctivos
- Se caracterizan por la toma de acciones para
prevenir eventos no deseados. Guardan relación con
la toma de decisiones de la alta dirección, a la que se
les traslada las opciones de asumir, eliminar o
mitigar cada uno de ellos.
- Preventivos
- Se establecen para anticiparse a los eventos no deseados antes
de que sucedan. El conocimiento de estos riesgos viene
determinado por la experiencia de la empresa y del sector en el
que desempeña su actividad. Cada empleado pone en práctica las
medidas preventivas apuntadas por la compañía, para que no se
produzcan.
- Detectivos
- Entran en escena para identificar los eventos
en el momento en el que se presentan. Se
trata de adoptar las medidas necesarias para
que no vuelva a producirse.