El auditor informático (Generalidades)

Es un profesional dedicado al análisis de sistemas de información que está

especializado en alguna de las ramas de la auditoría informática, que tiene
conocimientos generales de los ámbitos en los que ésta se mueve, además de contar
con conocimientos empresariales generales. El auditor puede actuar como consultor
con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de
control y administración que le sean propios. Además, puede actuar como consejero
con la organización en la que está desarrollando su labor. Un entorno informático bien
controlado puede ser ineficiente si no es consistente con los objetivos de la
organización. El auditor informático debe ser una persona con un alto grado de
calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas
empresariales.

Perfil Académico

1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de

informática en general. En el área informática, se debe tener conocimientos básicos de:
Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases
de Datos, Redes locales, Seguridad física, Administración de Datos, Automatización de
oficinas (ofimática), Comercio electrónico, de datos, etc.

2) Especialización en función de la importancia económica que tienen distintos

componentes financieros dentro del entorno empresarial.

3) Debe conocer técnicas de administración de empresas y de cambio, ya que las

recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo
sean reconocidos como un elemento valioso dentro de la empresa y que los resultados
sean aceptados en su totalidad.

1
 Conocimientos

Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática

en general. En el área informática, se debe tener conocimientos básicos de:
Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada
respecto a las plataformas existentes en la organización.
 Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
 Administración del Departamento de Informática
 Análisis de riesgos en un entorno informático
 Sistemas operativos
 Telecomunicaciones
 Administración de Bases de Datos
 Redes locales
 Seguridad física
 Operación y planificación informática (efectividad de las operaciones y
rendimiento del sistema)
 Administración de seguridad de los sistemas (planes de contingencia)
 Administración del cambio
 Administración de Datos
 Automatización de oficinas (ofimática)
 Comercio electrónico
 Encriptación de datos

Actividades

 Verificación del control interno tanto de las aplicaciones como de los SI,
periféricos, etc.
 Análisis de la administración de Sistemas de Información, desde un punto de
vista de riesgo de seguridad, administración y efectividad de la administración.
 Análisis de la integridad, fiabilidad y certeza de la información a través del
análisis de aplicaciones.
 Auditoría del riesgo operativo de los circuitos de información.
 Análisis de la administración de los riesgos de la información y de la seguridad
implícita.
 Verificación del nivel de continuidad de las operaciones.
 Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.

2
 Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades
estratégicas y operativas de información de la empresa.
 También el auditor informático es responsable de establecer los objetivos de
control que reduzcan o eliminen la exposición al riesgo de control interno

Experiencia

 Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de

desarrollo.

 Gestión del departamento de sistemas.

 Gestión de Base de datos.

 Análisis de riesgo en un entorno informático, Seguridad física.

 Sistemas operativos, Telecomunicaciones, Redes Locales.

 Operaciones y planificación informática.

 Gestión de seguridad de sistemas y planes de contingencia.

 Gestión de problemas y cambios en entornos informáticos.

 Ofimática.

 Comercio electrónico.

 Encriptación de datos.

 Normas estándares para la auditoría interna.

Responsabilidades

 El auditor informático debe ser una persona con un alto grado de calificación
técnica y al mismo tiempo estar integrado a las corrientes organizativas
empresariales. Es responsable de realizar las siguientes actividades:

 Verificación del control interno tanto de las aplicaciones como de los Sistemas
Informáticos, periféricos, etc.

3
 Análisis de la administración de Sistemas de Información, desde un punto de
vista de riesgo de seguridad, administración y efectividad de la administración.

 Análisis de la integridad, fiabilidad y certeza de la información a través del

análisis de aplicaciones.

 Auditoria del riesgo operativo de los circuitos de información.

 Análisis de la administración de los riesgos de la información y de la seguridad

implícita.

 Verificación del nivel de continuidad de las operaciones.

 Análisis del Estado del Arte Tecnológico de la instalación revisada y las

consecuencias empresariales que un desfase tecnológico puede acarrear.

Competencias

 Debe poseer ética profesional.

 Debe contar con habilidades conocimientos necesarios para realizar la
evaluación.
 Debe ser capaz de cumplir con los objetivos de la auditoria eficazmente.
 Debe ser responsable de sus acciones.
 Debe de tener una actitud objetiva e independiente.
 Debe Cumplir con las normas o criterios que se le señalen
 Debe Capacitarse en forma continua