UNIDAD V: Auditor de SI

BIBLIOGRAFIA ISACA, www.isaca.org

Marjorie Chaln Troya.

Agenda
5.1 Objetivos del Auditor de SI 5.2 Perfil 5.3 Conocimientos Bsicos y Esperados 5.4 Continuidad de Educacin 5.5 Controles a evaluar

5.1 Objetivos del Auditor de SI

El auditor informtico es el encargado de la verificacin y certificacin de la informacin en las organizaciones.

5.1 Objetivos del Auditor de SI

El personal de auditoria tiene como objetivo principal evaluar de manera independiente y objetiva los controles, fiabilidad e integridad del ambiente de TI de la organizacin. Esta evaluacin procura mantener o mejorar la eficiencia y efectividad de la administracin del riesgo, controles internos y el gobierno corporativo de TI de la institucin.

5.2 Perfil del auditor

En una auditoria de TI involucra diferentes reas, que el auditor deber conocer, sin embargo, el auditor deber apoyarse con expertos de diferentes especialidades a medida que lo requiera, ya que el solo difcilmente contara con un conocimiento profundo de todas las reas.

5.3
Conocimientos esperados a ejercer como consultor:
Rediseo de sistemas de informacin Desarrollo organizacional Anlisis y diseo Comunicaciones Planeacin Administracin de Proyectos

Conocimientos esperados bsicos

Finanzas y contabilidad Auditoria Sistemas de Informacin Procesamiento Electrnico de Datos Telecomunicaciones Ciencias de Comportamiento Humano Teora General de sistemas Mtodos Numricos Administracin de empresas

5.4 Continuidad de Educacin

Conocimientos tecnolgicos de todo tipo de acuerdo la plataforma que tenga la organizacin auditada. Normas estndares para la auditoria interna y externa. Polticas organizacionales sobre la informacin y TI de acuerdo a la organizacin a auditar. Si el auditor esta certificado como auditor CISA, la capacitacin adicional solo ser de actualizacin para mantener la validez de la misma.

5.5 Controles a evaluar Equipo de Auditores Internos

Deben evaluar los planes de TI, estrategias, polticas y procedimientos para asegurar una adecuada administracin global. Controles de TI diarios para asegurar que las transacciones son registradas y procesadas de acuerdo a mtodos y estndares aceptables que cumplen con la polticas impuestas por la mesa directiva. Debern desarrollar auditorias operativas que incluyan auditorias de desarrollo de sistemas para asegurar que existen controles internos, que las polticas y procedimientos son efectivos y que los empleados operan de acuerdo a las polticas aprobadas.

5.5 Controles a evaluar

Equipo de Auditoria Externa
Los auditores externos por lo general realizan una revisin de los procedimientos de controles de TI como parte de una evaluacin general de los controles internos de manera que provean una opinin con respecto a los estados financieros de una institucin. Los auditores externos revisan los controles generales y de aplicacin que afectan el registro y salvaguardan loa activos, la integridad de los controles de los reportes y preparacin de los estados financieros.

5.5 Controles a evaluar

Controles evaluados por los auditores externos
Los controles generales incluyen:
Plan de la organizacin y la operacin Procedimientos de documentacin Acceso a los equipos y archivos de datos Otros Controles que afecten la operacin de los SI.

Los controles de aplicacin incluyen:

Se relacionan con tareas especificas de los SI Proveen una evaluacin razonable acerca del desempeo de los registros, procesamiento y reportes de datos

5.5 Controles a evaluar

Otros controles evaluados por los auditores externos
Procedimientos de control de TI como parte de un servicio de un acuerdo de outsourcing (subcontratacin) en donde se comprometen a desempear todo o parte de las tareas del personal de auditoria interna. El alcance del trabajo de auditoria externa, incluyendo el trabajo relacionado a los SI, deber estar claramente definido en la carta de auditoria