Perfil y Actividades del ASI

Introduccin
La naturaleza especializada de la auditoria de los sistemas de informacin y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgacin de Normas Generales para la auditoria de los Sistemas de Informacin. Informacin. Este proceso es llevado a cabo por varios responsables, uno de ellos es el Auditor de Sistemas Informticos. Informticos. Este es el encargado de la verificacin y certificacin de la informtica dentro de las organizaciones, deber contar con un perfil que le permita poder desempear su trabajo con la calidad y la efectividad esperada. esperada. Para ello a continuacin se establecen algunos elementos y requerimientos que debe cumplir. cumplir.

Auditora Informtica
Es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin

Auditora Informtica
Es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software).

Objetivos de la AI
El control de la funcin informtica. El anlisis de la eficiencia de los Sistemas Informticos que comporta. La verificacin del cumplimiento de la Normativa general de la empresa en este mbito. La revisin de la eficaz gestin de los recursos materiales y humanos informticos.

Planeacin de la A.I.
En el caso de la auditoria en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos: Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo.

Alcance de AI
El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditoria informtica, se complementa con los objetivos de sta.

Auditor de Sistemas Informticos (AS)

Auditor de Sistemas Informticos (AS)

Es un profesional que debe tener un alto grado de calificacin tcnica y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales.

Caractersticas del ASI

1.

Conocimientos bsicos de:

Gestin del departamento de sistemas Sistemas operativos Anlisis de riesgo en un entorno informtico Operaciones y planificacin informtica Gestin de seguridad de sistemas y planes de contingencia Gestin de problemas y cambios en entornos informticos Comercio electrnico Encriptacin de datos Telecomunicaciones Gestin de base de datos Redes Locales Seguridad fsica Administracin de datos Ofimtica

Caractersticas del ASI

2. Alguna especializacin en funcin al negocio o actividad de la empresa u organizacin.

Caractersticas del ASI

3. Conocer y manejar tcnicas de gestin empresarial, y sobre todo, tcnicas de gestin de cambio.

Caractersticas del ASI

4. El auditor informtico debe tener siempre el concepto de CALIDAD TOTAL en la realizacin de su trabajo, de tal forma que este sea reconocido como un elemento valioso dentro de la organizacin.

Pasos a seguir del AS en una auditora de sistemas

Se requieren varios pasos para realizar una auditoria: El auditor de sistemas debe evaluar los riesgos globales. Luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos.

Control Interno Informtico

Rentabilidad Seguridad Eficacia

Perfil General del ASI

1. 2. 3. 4. 5. 6.

Conocimiento Experiencia Estudios Aspectos legales Aspectos ticos. Etc.

Auditor externo vrs Auditor interno

La responsabilidad del auditor externo para detectar irregularidades o fraude se establece en el prefacio de las normas y estndares de auditora. En este prefacio se indica que aunque el cometido de los auditores externos no exige normalmente la bsqueda especfica de fraudes, la auditora deber planificarse de forma que existan unas expectativas razonables de detectar irregularidades materiales o fraude. El cometido y responsabilidad de los auditores internos vienen definidos por la direccin de la empresa a la que pertenecen. En la mayora de ellas, se considera que la deteccin de delitos informticos forma parte del cometido de los auditores internos.

Trabajo de Investigacin
Objetivo General Detectar las semejazas y variaciones de los Perfiles del Auditor de Sistemas en diferentes sectores y empresas.

Trabajo de Investigacin
Las entidades que fueron base de este trabajo son las siguientes: Sector Privado Sur Qumica, S.A Optec Sistemas BAC San Jos Sector Pblico UNED Universidad de Costa Rica

Anlisis

Anlisis
Educacin # 1 2 3 4 5 % Empresa Lic. Contadura Publica Contador Ing. Informtico Otros Estudios

Sur Qumica
Universidad de Costa Rica Optec Sistemas BAC San Jos UNED 80% 20% 40% 20% 1)

Requisitos

N/A

Anlisis
Idioma # 1 2 3 4 5 % Empresa Ingles

Sur Qumica
Universidad de Costa Rica Optec Sistemas BAC San Jos UNED 60%

Requerido

No requerido

Anlisis
Experiencia

# Sur Qumica
Universidad de Costa Rica

Empresa

Auditor Financiero

Auditor Informtico

2-4 aos

1 o mas

2-5 aos

2 aos

Optec Sistemas

N/A

N/A

BAC San Jos

2-5 aos

3 aos

UNED

3 aos

3 aos

Anlisis
Medios # 1 2 3 4 5 % Empresa Internet Peridicos Referencia Personal

Sur Qumica
Universidad de Costa Rica Optec Sistemas BAC San Jos UNED 100% 80% 20%

Utiliza el medio

No lo utiliza

Anexo
AUDITOR EXTERNO DE SISTEMAS DE INFORMACION Empresa. KPMG Administracin de Riesgo de la Informacin

Conclusin
La necesidad de las organizaciones modernas en profesionales interdisciplinarios (Contable-Financiero(Contable-FinancieroInformtico) Escasez de Auditores Informtico con formacin en las dos disciplinas ( CPA y Ing. Informtico) La necesidad del Auditor de dominar un segundo idioma (Ej. Ingles.).