AUDITORIA
DE SISTEMAS
INTRODUCCIÓN
El nivel académico en
armonía con la tecnología, la capacidad y experiencia son elementos importantes
para el buen desarrollo de la auditoria en TI, asimismo el responsable de
ejecutar la evaluación debe considerar escenarios de posibles “supuestos” que
permitan ampliar o profundizar las pruebas para minimizar los riesgos, por ello
el proceso de auditoria exige que el auditor de TI reúna evidencias, evalúe
fortalezas y debilidades de los controles existentes, y que prepare un informe
de auditoria que presente esos temas en forma objetiva a la Administración o
Gerencia de la cual depende. Así mismo el auditor debe ser portador de
independencia y autoridad para realizar su examen. Como primer paso, la
planificación es necesaria para realizar auditorias de TI. El auditor debe
comprender el ambiente del negocio en el que se ha de realizar la auditoria
así como los riesgos del negocio y control asociado. Por ello el auditor antes de
aplicar los programas de trabajo debe tener en cuenta las siguientes
consideraciones.
Al planificar una auditoria el auditor de TI debe tener una comprensión suficiente del ambiente
total que se revisa, debe incluir una idea general de las diversas prácticas
comerciales y funciones relacionadas con el tema de la auditoria así como los
tipos de sistemas que se utilizan. El auditor de TI también debe comprender el
ambiente normativo en el que opera el negocio.
PERFIL
DEL AUDITOR DE SISTEMAS Y NORMAS BÁSICAS DE APLICACIÓN
Cada empresa tiene
establecidos los criterios, condiciones y obligaciones que deben de ser
respetados por el personal que labora en ella, esto obedece a que son aspectos
vigentes que regulan la actuación de quienes administran la empresa, por tanto,
es compromiso del auditor apegarse a las normas o políticas establecidas, sean
estas internas o externas en el ejercicio del servicio profesional, auditoria de sistemas debe de exigir el cumplimiento de normas básicas o principios
generales aceptados.
En cualquier ámbito
laboral existen necesidades que cumplir , el primer requisito que debe poseer quien
se dedica a esta profesión, es estar totalmente libre de cualquier tipo de
influencia; es decir debe ser autónomo en su actuación y no permitir ningún
tipo de injerencia ya sea de cualquier carácter, sean estas; laborales,
morales, conducta, independencia y conocimiento profesional. El segundo
requisito son los conocimientos computacionales que debe tener, con un amplio
cúmulo de nociones en áreas vinculadas al trabajo, métodos, herramientas y
técnicas de auditoria a fin de que pueda realizar sus tareas con eficiencia y
eficacia.
Sin embargo, este debe
poseer otras características personales que son representativas del auditor
tales como: honradez, valores, confianza, tenacidad, capacidad analítica, en
este contexto también lo ideal es la experiencia profesional para el buen
desempeño del trabajo dentro de la Organización. Así mismo debe el auditor de
sistemas manejar otros factores que contribuyen y se encuentran ligados a su
profesión, tales como: a) El auditor
debe de aprender a manejar adecuadamente las relaciones personales,
profesionales y laborales entre él y el auditado. b) Como profesional de auditoria debe utilizar la misma
metodología, procedimientos, herramientas y técnicas que se hayan establecido
para la revisión de las áreas. c) Los
resultados que obtiene el auditor forman evidencias en las que se respalda,
para emitir el dictamen. d) Es
obligación profesional, moral y personal del auditor respetar la
confidencialidad de dicha información y no divulgarla. e) Mantener y aplicar la equidad, en virtud que trata de igualar la
justicia, ponderación y emisión de juicios; la imparcialidad que evita las
preferencias injustas y la razonabilidad que es la capacidad del individuo para
emitir un juicio.
La
sociedad misma identifica una serie de aspectos fundamental que debe de tener
el profesional dedicado a la auditoria, a fin de que identifique y cumpla con
los principios y valores del auditor, citando alguno de ellos:
INDEPENDENCIA
La independencia
supone una actitud mental que permite al auditor actuar con libertad respecto a
su juicio profesional, para lo cual debe encontrarse libre de cualquier predisposición
que limite su imparcialidad en la consideración objetiva de los hechos, así
como en la formulación de sus conclusiones.
Para
ser independiente, el auditor no debe tener intereses ajenos a los
profesionales, ni estar sujeto a influencias susceptibles de comprometer tanto
la solución objetiva de los asuntos que le son sometidos, como la libertad de
expresar su opinión profesional.
INTEGRIDAD
La integridad debe
entenderse como la rectitud intachable en el ejercicio profesional, que le
obliga a ser honesto y sincero en la realización de su trabajo y en la emisión
de su informe. En consecuencia, todas y cada una de las funciones que realice
han de estar regidas por una honradez profesional irreprochable.
OBJETIVIDAD
.jpg)
La objetividad
implica el mantenimiento de una actitud imparcial en todas las funciones del
auditor. Para ello, debe gozar de una total independencia en sus relaciones con
la entidad auditada. Debe ser justo y no permitir ningún tipo de influencia o
perjuicio.
COMPETENCIA PROFESIONAL
.jpg)
Es la obligación
de mantener su nivel de competencia a lo largo de toda su carrera profesional,
así como de mantener sus conocimientos y sus habilidades a un nivel adecuado
para asegurar que la evaluación será la adecuada.
CONFIDENCIALIDAD
El Auditor deberá
respetar la confidencialidad respecto a la información que reúna en el
desarrollo de su trabajo y no deberá ninguna información a terceros sin la
autorización específica, a menos que tenga el derecho o la obligación profesional
o legal de hacerlo. También tiene la obligación de garantizar que el personal
bajo su control respete fielmente el principio de la confidencialidad. El
principio de confidencialidad es más amplio que la revelación de la
información; incluye el hecho de que un auditor que obtenga información en el
curso de la prestación de sus servicios, no debería usarla ni aparentar usarla
para su beneficio personal o para terceros.
RESPONSABILIDAD
Se mantiene como
responsabilidad el hecho de aceptar el compromiso que implica la toma de
decisiones y las consecuencias previstas por las acciones y omisiones en el
cumplimiento del trabajo.
CONDUCTA PROFESIONAL
.jpg)
Actuar de acuerdo
con la buena reputación de la profesión y evitar cualquier conducta que pueda
desacreditarla. Esto requiere que las normas de ética tengan en cuenta las
responsabilidades profesionales.
NORMAS
TÉCNICAS
El auditor deberá
conducir una auditoria conforme las Normas y Políticas, locales o
internacionales. Estas deberán contener principios básicos y procedimientos
esenciales junto con lineamientos relativos y asociados a las funciones del
auditor.
Los elementos
referenciados con anterioridad se encuentran integrados en normas llamadas
código de ética, aplicadas para el auditor de sistemas, siendo estos utilizados
y difundidos por instituciones nacionales e internacionales.
.jpg)