Perfil del auditor
Un auditor debe tener formación tanto profesional como empresarial en las áreas a auditar, debe tener buenas decisiones para el desarrollo de un buen trabajo de auditoria y que sea responsable de las opiniones que muestre en su informe final.
El auditor en informática, debe contar con un perfil que le permita poder desempeñar su trabajo con calidad y la efectividadesperada. Para ello se establecen elementos con los que deberá contar:
Conocimientos generales:
* Todo tipo de conocimientos tecnológicos, estar actualizado en los mismos y conocer los diversas plataformas de la organización.
* Normas estándares para la auditoria interna.
* Políticas organizacionales sobre la información y las tecnologías empleadas.
* Características de laorganización (ética, tipo de supervisión, ambiente laboral, etc.)
Herramientas:
El auditor en informática cuenta con múltiples herramientas pero son 2 las más relevantes:
* Herramienta de control de seguridad.
* Herramienta de monitoreo (actividades, software, etc.)
Técnicas:
* Técnicas de evaluación de riesgos.
* Muestreo.
* Calculo por operación.
* Monitoreo deactividades.
* Recopilación de información.
* Análisis e interpretación de la evidencia.
Características deseables:
* Amigable
* Analítico
* Buen comunicador
* Buen receptor
* Carácter firme
* Diplomático
* Honesto
* Curioso
* Integro
* Interesado
* Justo
* Objetivo
* Paciente
* Perseverante
* Profesional
* Razonable
*Panificador
* Cortez
Códigos Éticos
Los códigos de éticas se pueden enumerar de manera tan variable como los campos a los cuales se le pude aplicar una auditoria, por lo que solo se mencionaran los principios que rigen a la mayoría de los auditores y a los auditores en informática.
La ética profesional del auditor, se refiere a la responsabilidad del mismo para con el público, hacia losclientes y colegas y los niveles de conducta máximos y mínimos que debe poseer.
A tal fin, existen diversos conceptos generales, llamados también "Principios de Ética", los cuales son:
* Profesionalismo competente: El auditor debe ser tener los conocimientos adecuados para proceder conforme a las normas, criterios y el rigor profesional en la elaboración de sus funciones.
*Independencia: El auditor debe ser libre de tomar sus decisiones sin verse influenciado por prejuicios, intereses propios o ajenos y su veredicto debe ser imparcial y objetivo.
* Objetividad: El auditor debe basar su informe final solo en la evidencia recabada
* Imparcialidad: El auditor debe ser imparcial al emitir su reporte sin desaprobar o beneficiar sin pruebas.
* Confidencialidad: Elauditor debe guardar con recelo la información delicada a la que pudiera tener acceso durante la auditoria.
* Actitud constructiva: El auditor debe ser positivo y ofrecer soluciones a los problemas o errores detectados.
* Integridad: El auditor debe ser lo más honesto posible para realizar sus tareas con la mayor efectividad y calidad.
Criterios establecidos por CISA
(Certified InformationSystems Auditor)
Esta certificación nace en 1978 para ayudar a los auditores de sistemas.
CISA es certificado derivado de ISACA, organización especializada en auditoria de sistemas computacionales desde 1967.
CISA adopta sus criterios de trabajo a partir de los “códigos de ética profesional de ISACA”, los cuales se puntualizan a continuación:
El código de ética de ISACA establecepara guiar la actividad profesional y personal de los auditores miembros de ISACA.
* Respaldar la implementación y promover el cumplimiento con estándares y procedimientos apropiados del gobierno y gestión efectiva de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de auditoría, control, seguridad y riesgos.
* Llevar a cabo sus labores con objetividad,...
Regístrate para leer el documento completo.