Perfiles profesionales de la función de auditoria informatica
2. A estosconocimientos básicos se les deberá añadir una especialización en función de la importancia económica que distintos componentes financieros puedan tener en un entorno empresarial. Así en un entorno financiero pueden tener mucha importancia las comunicaciones y será necesario que alguien dentro de la función de auditoría informática tenga esta especialización , pero esto mismo puede no ser válidopara un entorno productivo en el que las transacciones EDI pueden ser más importantes.
1
3. El auditor informático debe conocer técnicas de gestión empresarial y sobre todo de gestión del cambio ya que las recomendaciones y soluciones que aporten deben estar en la línea de la búsqueda optima de la mejor solución para los objetivos empresariales que se persiguen y con los recursos que setienen. 4. El auditor informático debe tener siempre el concepto de calidad total .Como parte de un colectivo empresarial , bien sea permanentemente como auditor interno o puntualmente como auditor externo , el concepto de calidad total hará que sus conclusiones y trabajo sea reconocido como un elemento valioso dentro de la organización y que los resultados sean aceptados en su totalidad. Estaaplicación organizativa debe hacer que la propia imagen del auditor informático sea más reconocida de forma positiva por la organización. FUNCIONES A DESARROLLAR POR LA FUNCION DE LA AUDITORIA INFORMATICA. Verificación del control interno, tanto de las aplicaciones sistemas informáticos, centrales y periféricos. como de los
Análisis de la gestión de los sistemas de información desde un puntode vista de riesgo de seguridad, de gestión y de efectividad de la gestión. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones. Auditoria del riesgo operativo de los circuitos de información. Análisis de la gestión de los riesgos de la información y de la seguridad implícita. Verificación del nivel de continuidad de las operaciones.Diagnostico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización.
El papel del auditor informático tiene que dejar de ser el de un profesional cuya única meta empresarial sea analizar el grado de implantación y cumplimiento del control interno .Las organizaciones están invirtiendo mucho dinero en sistemas deinformación , cada vez son más dependientes de ellos y no pueden permitirse el lujo de tener buenos profesionales, que estaban mediatizados por esquemas que eran validos hace unos años pero que en estos m omentos no lo son a tenor de las necesidades empresariales. El concepto de control interno es importante pero además de verificar dicho control , el auditor interno tienen la obligación de...
Regístrate para leer el documento completo.