funciones auditor
Páginas: 9 (2064 palabras)
Publicado: 4 de enero de 2014
Buenas tardes estimados estudiantes la tarea para el día 04 de enero del 2013 es rrealizar un ensayo sobre las funciones y responsabilidades del auditor informático y qué tipo de formularios debe utilizar durante la auditoria, por problemas con el aula virtual no se las he enviado por ese medio
http://nuestrofuturo12061.wordpress.com/el-auditor-informatico/
Responsabilidades del auditorinformático
1. Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
2. Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración.
3. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.
4. Auditoría del riesgo operativo de los circuitos de información
5. Análisis de la administración de los riesgos de la información y de la seguridad implícita.
6. Verificación del nivel de continuidad de las operaciones.
7. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.
8. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa
9. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.
Principios éticos del auditor informático
Principio de beneficio del auditado
El auditor deberáconseguir la máxima eficiencia y rentabilidad de los
medios informáticos de la empresa auditada
El auditor deberá evitar estar ligado a determinados intereses
Principio de calidad
El auditor deberá prestar servicios con los medios a su alcance
Libertad de utilización de los mismos
Condiciones técnicas adecuadas
Principio de capacidad
El auditor debe estar plenamentecapacitado para la realización de la
auditorıa encomendada
Debe ser plenamente consciente del alcance de sus conocimientos y de
su capacidad y aptitud para desarrollar la auditoría (sobreestima o
subestima)
Principio de cautela:
El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolución de las nuevastecnología de la información
Principio de comportamiento profesional
Exige al auditor una seguridad en sus conocimientos técnicos y una clara
percepción de sus carencias (acudiendo a expertos si necesario) dejando
constancia de esa circunstancia y reflejando en forma diferenciada, en
sus informes y dictámenes, las opiniones y conclusiones propias y las emitidas por los mismo
Debe guardar un escrupuloso respeto por la política de la empresa que
audita
Principio de concentración en el trabajo
El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas
Nunca copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajoPrincipio de confianza:
El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional
Principio de criterio propio:
El auditor deberá actuar con criterio propio y no permitir que este este subordinado al de otros profesionales
Principio de discreción:
El auditor deberá mantener una cierta discreción en la divulgación dedatos
Principio de economía:
El auditor debera proteger los derechos economicos del auditado evitando generar gastos innecesarios
Principio de formación continuada:
Impone al auditor la obligacion de estar en cont´ınua formación
Principio de fortalecimiento y respeto a la profesión:
Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones obtenidas
Principio de...
http://nuestrofuturo12061.wordpress.com/el-auditor-informatico/
Responsabilidades del auditorinformático
1. Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
2. Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración.
3. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.
4. Auditoría del riesgo operativo de los circuitos de información
5. Análisis de la administración de los riesgos de la información y de la seguridad implícita.
6. Verificación del nivel de continuidad de las operaciones.
7. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.
8. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa
9. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.
Principios éticos del auditor informático
Principio de beneficio del auditado
El auditor deberáconseguir la máxima eficiencia y rentabilidad de los
medios informáticos de la empresa auditada
El auditor deberá evitar estar ligado a determinados intereses
Principio de calidad
El auditor deberá prestar servicios con los medios a su alcance
Libertad de utilización de los mismos
Condiciones técnicas adecuadas
Principio de capacidad
El auditor debe estar plenamentecapacitado para la realización de la
auditorıa encomendada
Debe ser plenamente consciente del alcance de sus conocimientos y de
su capacidad y aptitud para desarrollar la auditoría (sobreestima o
subestima)
Principio de cautela:
El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolución de las nuevastecnología de la información
Principio de comportamiento profesional
Exige al auditor una seguridad en sus conocimientos técnicos y una clara
percepción de sus carencias (acudiendo a expertos si necesario) dejando
constancia de esa circunstancia y reflejando en forma diferenciada, en
sus informes y dictámenes, las opiniones y conclusiones propias y las emitidas por los mismo
Debe guardar un escrupuloso respeto por la política de la empresa que
audita
Principio de concentración en el trabajo
El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas
Nunca copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajoPrincipio de confianza:
El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional
Principio de criterio propio:
El auditor deberá actuar con criterio propio y no permitir que este este subordinado al de otros profesionales
Principio de discreción:
El auditor deberá mantener una cierta discreción en la divulgación dedatos
Principio de economía:
El auditor debera proteger los derechos economicos del auditado evitando generar gastos innecesarios
Principio de formación continuada:
Impone al auditor la obligacion de estar en cont´ınua formación
Principio de fortalecimiento y respeto a la profesión:
Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones obtenidas
Principio de...
Leer documento completo
Regístrate para leer el documento completo.