PERFIL DEL AUDITOR DE SISTEMAS DE INFORMACIN

Autores: Gustavo Javier Domnguez Prez, Ninfa Beatriz Candia C.

Monografa presentada a la Facultad de Tecnologa Informtica y Ciencias Exactas de la Universidad Tecnolgica Intercontinental, como requisito para habilitar la ctedra de auditora de Sistemas de informacin en la Catedra de Auditora de Sistemas

CAAGUAZ Paraguay Mayo - 2013

Introduccin
Las corporaciones pequeas y grandes estn teniendo un crecimiento desde el punto de vista administrativo y la cobertura automatizada de estos ocasiona la necesidad de controlar cada vez ms los sistemas automatizados que gestionan sus actividades. En este escenario el Auditor de Sistemas de informacin toma un papel ms que protagnico en la gestin de las empresas contemporneas, tanto que es importante definir claramente el perfil que este debe tener en su desempeo profesional. En este trabajo tiene como objetivo abordar los puntos concernientes al Perfil del Auditor de Sistemas de Informacin, en una primera parte se enfocar los antecedentes de la especialidad, definiendo claramente quien es el auditor, luego describiendo el perfil y las funciones que se debe desempear en ese rol, y al final tener en cuenta sus responsabilidades y tica profesional

ndice

Introduccin ........................................................................................................ 1 ndice .................................................................................................................. 2 Perfil del Auditor de Sistemas de Informacin .................................................... 3 Antecedentes. .................................................................................................... 3 Un poco de historia: ........................................................................................... 3 El Auditor ............................................................................................................ 5 Perfil del Auditor de Sistemas de Informacin .................................................... 5 Funciones de la auditora en informtica. ........................................................... 7 tica Profesional del auditor ............................................................................... 9 CONCLUSIN ................................................................................................. 12 BIBLIOGRAFA ................................................................................................ 13

Perfil del Auditor de Sistemas de Informacin Antecedentes.

Originalmente la informtica se orient al apoyo de reas tales como contabilidad, nminas, etc., lo que origin la necesidad de conocer y medir el apoyo que la misma realizaba en las reas antes mencionadas, y a la empresa en general, dando paso al proceso conocido como auditora a sistemas de informacin o auditoria de sistemas. Posteriormente, cubri las reas de negocio en todos los niveles por medio de productos y servicios variados; proliferaron el uso de computadoras personales e irrumpieron de lleno las redes locales, la integracin empresarial a travs de las telecomunicaciones y un sinnmero de componentes de tecnologa. Entonces la auditora en informtica se encarga de evaluar y verificar polticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la informacin, mediante la aplicacin de una metodologa que debe de ejecutarse con formalidad y oportunidad. La funcin del auditor en informtica es el de funcionar como un punto de control y confianza para la alta direccin o los dueos de la empresa, adems debe ser el facilitador de soluciones. Una de las tareas principales del auditor es la de conducir siempre a la empresa a optimizar el uso de los recursos informticos Por otro lado es incorrecto pensar que la auditora informtica producir un cambio instantneo en la cultura organizacional, en los mtodos de trabajo, o en la mala calidad o improductividad, se debe pensar que la auditora en informtica es un elemento estratgico directo que apoya o promueve la eliminacin o correccin de cada una de las debilidades antes mencionadas. Se espera que un auditor en informtica sea un profesional, un experto, pero sobre todo que sea un ser sensible, humano, que entienda el contexto real del negocio que est auditando. Su principal objetivo es darle a cada problema la dimensin justa y convertirlo en una solucin para la empresa.

Un poco de historia:
En los aos cuarenta empezaron a presentarse resultados relevantes en el campo de la computacin, a raz de los sistemas de apoyo para estrategias militares, posteriormente se increment el uso de computadoras y sus aplicaciones y se diversific el apoyo a otros sectores de la sociedad: educacin, salud, industria, poltica, aeronutica, comercio, etc. En aquellos aos la seguridad y control se limitaba a proporcionar custodia fsica a los equipos y a permitir la utilizacin de los mismos a personas altamente calificadas, ya que no exista un gran nmero de usuarios tcnicos ni administrativos

En las ltimas dcadas, la informtica se ha extendido a todas las ramas de la sociedad, es decir, es posible desde controlar un vuelo espacial por medio de computadoras hasta armar una receta de cocina en una computadora o llevar los gastos personales. De lo anterior se desprende la idea de que se han obtenido importantes beneficios tangibles (reduccin de costos, incremento en ventas, etc.), y otros con aspectos intangibles (mejora en la imagen o satisfaccin del cliente) pero ambos con la misma importancia para seguir impulsando la investigacin y actualizacin constante de la tecnologa. Aunque la idea de que se obtienen mayores beneficios que antes no se halla lejos de la realidad; tambin se debe tener en cuenta que los costos de estos beneficios han sido altos y en muchas ocasiones han superado los lmites esperados, ocasionando grandes prdidas y decepciones en los negocios. Las empresas y organismos interesados en que la informtica contine creciendo para beneficio de la humanidad (educacin, productividad, calidad, ecologa, etc.) desean que este incremento se controle y oriente de manera profesional. Esto significa que se debe obtener el resultado planteado y esperado de cada inversin realizada Por lo tanto es razonable decir que corre por cuenta de quien administra la funcin de informtica la responsabilidad de que las inversiones y proyectos sean justificados y eficaces (entendiendo por eficacia la capacidad de lograr el efecto que se desea o se espera) Tambin es lgico suponer que la direccin no debe aprobar proyectos que no aseguren la rentabilidad de la inversin a realizar. El incremento constante de las expectativas y necesidades relacionadas con la informtica, al igual que la actualizacin continua de los elementos que componen la tecnologa de este campo, obligan a las entidades que la aplican, a disponer de controles, polticas y procedimientos que aseguren a la alta direccin la correcta utilizacin de los recursos humanos, materiales, y financieros involucrados, para que se protejan adecuadamente y se orienten a la rentabilidad y competitividad del negocio. La improductividad, el mal servicio, el rechazo de los usuarios a los sistemas de informacin y la carencia de soluciones totales de la funcin de informtica, fueron, son y pueden continuar siendo mal de muchas organizaciones. Paradjicamente los proyectos prioritarios hacen gala del apoyo que obtienen de la informtica. Por este motivo es ilgico descuidar su control y no garantizar su eficacia.

El Auditor
Es aquella persona que lleva a cabo una auditoria, capacitado con conocimiento necesario para evaluar la eficacia de una empresa. El auditor debe reunir, para el buen desempeo de su profesin, caractersticas como: slida cultura general, conocimiento tcnico, actualizacin permanente, capacidad para trabajar en equipo multidisciplinario, creatividad, independencia, mentalidad y visin integradora, objetividad, responsabilidad, entre otras. Adems de esto, este profesional debe tener una formacin integral y progresiva.

Perfil del Auditor de Sistemas de Informacin

A un auditor informtico se le presupone cierta formacin informtica y experiencia en el sector, independencia y objetividad, madurez, capacidad de sntesis y anlisis y seguridad en s mismo. Profesin Informtico Generalista Actividades y conocimientos deseables
Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotacin y en Desarrollo de Proyectos. Conocedor de Sistemas.

Experto en Proyectos

Desarrollo

de Amplia experiencia como responsable de

proyectos. Experto analista. Conocedor de las metodologas de Desarrollo ms importantes. Experto en Sistemas Operativos y Software Bsico. Conocedor de los productos equivalentes en el mercado. Amplios conocimientos de Explotacin.

Tcnico de Sistemas

Experto en Bases de Datos y Con experiencia en el mantenimiento de Bases de Datos. Conocimiento de productos Administracin de las mismas.
compatibles y equivalentes. conocimientos de explotacin Buenos

Experto en Comunicacin

Software

de Alta especializacin dentro de la tcnica de

sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso.

Experto en Explotacin y Gestin Responsable de algn Centro de Clculo. Amplia experiencia en Automatizacin de de CPDS
trabajos. Experto en relaciones humanas. Buenos conocimientos de los sistemas.

Tcnico de Organizacin Tcnico de evaluacin de Costos

Experto organizador y coordinador. Especialista en el anlisis de flujos de informacin. Economista con conocimiento de Informtica. Gestin de costos.

El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en da.

Adems debe contemplar en su formacin bsica una mezcla de conocimientos de auditora financiera y de informtica general en cuanto a: Desarrollo Informtico: Gestin de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestin del dpto. de sistemas. Anlisis de riesgos en un entorno informtico. Gestin de bases de datos. Operaciones y planificacin informtica: Efectividad de las operaciones y del rendimiento de los sistemas. Gestin de la seguridad de los sistemas y de la continuidad empresarial a travs de planes de contingencia de la informacin. Gestin de problemas y de cambios en entornos informticos. Admn. de datos. Ofimtica. Comercio Electrnico. Encriptacin de datos. Sistema operativo. Telecomunicaciones. Redes locales. Seguridad fsica. A estos conocimientos bsicos se les deber aadir una especializacin en funcin de la importancia econmica que distintos componentes financieros puedan tener en un entorno empresarial. El auditor informtico debe tener siempre el concepto de Calidad Total, este har que sus conclusiones y trabajo sea recocido como un elemento valioso dentro de la organizacin y que los resultados sean ms reconocidos de forma positiva por ella.

Funciones de la auditora en informtica.

Bsicamente las funciones mnimas que debe tener una auditora son: Evaluacin y verificacin de los controles y procedimientos relacionados con la funcin de informtica dentro de la organizacin. La validacin de los controles y procedimientos utilizados para el aseguramiento permanente del uso eficiente de los sistemas de informacin computarizados y de los recursos de informtica dentro de la organizacin. A continuacin se citan algunas funciones ms detalladas a modo de sugerencia a) Evaluacin, verificacin e implantacin oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la funcin de informtica. b) Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilizacin de los recursos de informtica de acuerdo con las polticas de la organizacin. c) Desarrollar la auditora en informtica conforme normas y polticas estandarizadas a nivel nacional e internacional. d) Evaluar las reas de riesgo de la funcin de informtica y justificar su evaluacin con la alta direccin del negocio. e) Elaborar un plan de auditoria en informtica en los plazos determinados por el responsable de la funcin. f) Obtener la aprobacin formal de los proyectos del plan y difundidos entre los involucrados para su compromiso. g) Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de la auditora en informtica.

Cdigos ticos que deben regir la prctica del auditor informtico

1)-Principio del Beneficio del Auditado: Un aspecto importante es facilitar el derecho de las organizaciones auditadas a la eleccin del auditor. 2)-Principio de Calidad: El auditor deber cumplir sus servicios con calidad, an cuando l no se sienta con la capacidad de hacerlo, deber buscar ayuda o capacitacin profesional. 3)-Principio de Capacidad: El auditor debe estar plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditora

4)-Principio de cautela: El auditor debe tener cierto grado de cuidado, y no confiarse de sus conocimientos profesionales, ser humilde al dictar sus criterios, y ser consciente de que sus recomendaciones deben estar basadas en la experiencia 5)-Principio de Comportamiento Profesional: Este principio est ligado con la tica profesional del auditor, como evitar actos ilcitos, ficticios, que encubran comportamientos no profesionales. 6)-Principio de Concentracin en el Trabajo: el auditor debe controlar el exceso de trabajo con la concentracin que debe tener, esto le permitir al auditor dedicar a su cliente la mayor parte de los recursos posibles obtenidos en su conocimiento 7)-Principio de Confianza: Requiere de ambas partes de un dilogo que permita aclarar todas las dudas que se den a lo largo de la auditora 8)-Principio de Criterio Propio: Demanda que el auditor acte con criterio propio, para no permitir estar subordinado de otros profesionales 9)-Principio de Discrecin: Depender del cuidado y discrecin en la divulgacin de los datos, y mantenerlos durante el proceso de auditora como finalizacin 10)-Principio de Economa: Se refiere a proteger los derechos econmicos del Auditado con el fin de evitar gastos innecesarios, as mismo rechazar, ampliaciones de trabajo sobre asuntos no directamente relacionados con la auditora. 11)-Principio de Formacin Continuada: Tiene que ver con una constaste preparacin por parte del auditor, y un continuo plan de formacin personal, y un seguimiento de las nuevas tecnologas de la informacin. 12)-Principio de Fortalecimiento y Respeto de la Profesin: El auditor deber evitar competir deslealmente con sus compaeros, bajando los precios de sus servicios, o evitar abusar de sus conocimientos frente a los competidores. 13)-Principio de Independencia: Est relacionado con el principio de criterio propio, esta independencia implica al auditor, al rechazo de criterios con lo que no est de acuerdo. 14)-Principio de Informacin suficiente: Es de inters para el auditado, y obliga al auditor a informar al cliente de todos y cada uno de los puntos relacionados con la auditora; la labor informtica del auditor debe estar basada en la transparencia de la informacin. 15)-Principio de Integridad Moral: Se trata de que el auditor no deber utilizar los conocimientos adquiridos durante la auditoria, para utilizarlos en contra del cliente.

16)-Principio de Legalidad: El auditor no deber utilizar sus conocimientos para facilitar, a los auditados o a terceras personas, la contravencin de la legalidad vigente 17)-Principio de Libre Competencia: Deben evitarse comportamientos desleales para el beneficio propio del auditor, y actuar con tica profesional respetando la competencia profesional. 18)-Principio de No Discriminacin: el auditor deber evitar inducir, o estar involucrado en algn tipo de discriminacin o en prejuicios de ninguna clase tanto al cliente, como a la competencia. 19)-Principio de No Injerencia: El auditor deber la labor de otros profesionales y evitar aprovechar los datos obtenidos para entrar en competencia desleal. 20)-Principio de Precisin: Deber ser suficientemente crtico, brindando una informacin fiable de la auditora, y precisar el tiempo sin agobios de plazos, ni demoras en entregas 21)-Principio de Publicidad Adecuada: Evitar campaas publicitarias, que por su contenido puedan desmejorar la realidad de sus servicios. 22)-Principio de Responsabilidad: Es importante definir a priori un tope mximo de responsabilidad sobre los posibles daos acorde con la remuneracin acordada como prestacin de los servicios de auditora. 23)-Principio de Secreto Profesional: Tiene que ver con el beneficio de seguridad del auditado, obliga al auditor a no difundir a terceras personas informacin confidencial, a menos que sea consultada al auditado si fuera necesario. 24)-Principio de Servicio Pblico: Exige una continua elevacin del arte de la ciencia en el campo de la auditora informtica, lo que puede lograrse con la participacin activa de los profesionales de dicho sector en la definicin de las caractersticas y exigencias de su actividad profesional. 25)-Principio de Veracidad: Se refiere a la informacin veraz, significa informacin comprobada segn los cnones de la profesionalidad informativa, excluyendo invenciones o rumores

tica Profesional del auditor

La tica profesional del auditor, se refiere a la responsabilidad del mismo para con el pblico, hacia los clientes y colegas y los niveles de conducta mximos y mnimos que debe poseer. A tal fin, existen conceptos generales, llamados tambin Principios de tica las cuales son: Independencia, integridad y objetividad:

10

El auditor debe conservar la integridad y la objetividad y, cuando ejerce su rol de auditor y ser independiente de aquellos a quienes sirve. El auditor debe expresar su opinin imparcialmente, en atencin a hechos reales comprobables, segn su propio criterio y con perfecta autonoma y, para tal fin, estar desligado a todo vnculo con los dueos, administradores e intereses de la empresa u organizacin que audite. Su independencia mental y su imparcialidad de criterio y de opinin deben serlo, no solamente de hecho, sino en cuanto a las apariencias tambin, por lo cual el auditor debe evitar cualquier entredicho que lo pueda vincular a situaciones que permitan dudar de tales cualidades. Normas Generales y Tcnicas:

El auditor debe observar las normas generales y tcnicas de la profesin y luchar constantemente por mejorar su competencia y la calidad de sus servicios. Las normas generales y tcnicas son reglas de conducta que exigen la observancia de las normas relacionadas con la realizacin del trabajo. As, las primeras indican que un miembro a quien mediante otro contador solicite consejo profesional sobre una cuestin tcnica contable o de auditoria, debe consultar con el otro contador antes de proporcionar ese consejo a fin de asegurarse de que el miembro conoce todos los datos y hechos disponibles. Responsabilidades con los clientes:

Debe ser imparcial y franco con sus clientes y servirles lo mejor que pueda, con inters profesional por los intereses de ellos, consecuente con sus responsabilidades para con el pblico y todo esto lo pondr de manifiesto a travs de independencia, integridad y objetividad.

Necesidad de confidencialidad:

Tanto el sentido comn como el concepto de independencia requieren que sea el auditor, no el cliente, quien decida qu informacin necesita el auditor para practicar una auditoria efectiva. En esa decisin no debe influir la creencia, de parte del cliente, de que cierta informacin es confidencial. Una auditoria eficiente y efectiva requiere que el cliente ponga en el auditor la confianza necesaria para ser sumamente franco al proporcionar informacin. Informacin Confidencial:

Los auditores y su personal tienen iguales responsabilidades que la administracin en cuanto al manejo de la informacin confidencial: no utilizarla para provecho personal, ni revelarla a quienes pudieran hacerlo. Esas responsabilidades estn claramente comprendidas en las estipulaciones generales del cdigo de tica profesional. Conflicto de intereses:

11

El temor de algunos clientes de que sus secretos les sean comunicados a los competidores es tan grande que se niegan a contratar a auditores entre cuyos clientes figure un competidor. Otros quedan satisfechos con la seguridad de que el personal encargado de su trabajo no tenga contacto con el personal del competidor. El precio de obtener tan alto grado de confidencialidad es la prdida de los beneficios de una experiencia en el ramo que pueden aportar los auditores familiarizados con ms de una empresa dentro del mismo giro. La experiencia indica que el riesgo de que se filtre informacin que tenga valor competitivo es sumamente bajo. Responsabilidades con los colegas:

Aunque no hay actualmente reglas de conducta especficas que gobiernan la responsabilidad de un auditor informtico con sus colegas, los conceptos de tica profesional establecen el principio fundamental de cooperacin y buenas relaciones entre los miembros de la profesin Responsabilidad legal

Son muchas las responsabilidades generales por la profesin derivadas de estipulaciones legales. Responsabilidad ante los clientes

El auditor tiene una relacin contractual de carcter derivado con su cliente; en esta circunstancia es claro, de acuerdo con el derecho comn, que el profesional es responsable ante su cliente y, en consecuencia, tambin lo ser por negligencia en grado grave o por fraude. Por muchos aos los auditores han tenido buen cuidado de hacer saber claramente a sus clientes que una auditoria normal de estados financieros no lleva la intencin de descubrir desfalcos e irregularidades similares y as, el no hacerlo no puede ser motivo para demandarlo segn la Responsabilidad por fraudes y actos ilegales. Responsabilidad ante terceras personas

El problema de la responsabilidad ante terceras personas, conceptualmente, es equilibrar el derecho que razonablemente tiene el auditor de protegerse contra reclamaciones de personas desconocidas (y algunas veces innumerables), de quienes el auditor no tiene razn para sospechar que contarn con los resultados de su trabajo por un lado, y por el otro, lo que se considera como una importante poltica del Estado de proteger a todas esas terceras personas que confan en los estados financieros dictaminados contra los efectos adversos de la prctica profesional.

12

CONCLUSIN
El auditor tiene la responsabilidad de mantener en completa integridad y objetividad la informacin que se le ha dado de manera confidencial para poder llevar a cabo los requerimientos que se le han asignado y ofrecer una mejor calidad de sus servicios con el fin de que la organizacin donde est desempeando su labor quede conforme. Y obtener evidencia suficiente, confiable y til para lograr de manera eficaz los objetivos de la auditoria. Inculcando normas generales y tcnicas de su competencia. Luego una vez llegado a las conclusiones finales, analizar los datos obtenidos y reportarlos a la alta gerencia de manera que esta pueda tomar decisiones estratgicas sobre el estado de las tecnologas de la informacin.

13

BIBLIOGRAFA
http://biblioteca.itson.mx/oa/dip_ago/perfil_auditor/index.html consultado el 18-05-2013 a las 10:14 http://biblioteca.itson.mx/oa/dip_ago/perfil_auditor/index.html consultado el 18-05-2013 a las 10:33 http://www.oocities.org/mx/acadentorno/aui3.pdf consultado el 18-05-2013 a las 10:40