• Author / Uploaded
• Fox Suarez

Citation preview

Auditoría y Mantenimiento de Sistemas I

Unidad III – El Auditor

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Deontología Según la DRAE, ciencia o tratado de los deberes. Deontología es un concepto que procede de la lengua griega. El término se utiliza para nombrar a una clase de tratado o disciplina que se centra en el análisis de los deberes y de los valores regidos por la moral. Se dice que el filósofo británico Jeremy Bentham fue el responsable de acuñar la noción. La deontología forma parte de lo que se conoce como ética normativa (la filosofía que indica qué debería considerarse como bueno y qué es lo que debería calificarse como malo). Esto quiere decir que cada profesión, oficio o ámbito determinado puede tener su propia deontología que indica cuál es el deber de cada persona. Lo habitual es que ciertas profesiones cuenten con un código deontológico, que es una especie de manual que recopila las obligaciones morales que tienen que respetar aquellos que ejercen un trabajo. Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Principios deontológicos del auditor Beneficio del auditado Calidad Capacidad Cautela Comportamiento profesional Concentración en el trabajo Confianza Criterio propio Discreción Economía

Capacitación continua Fortalecimiento y respeto a su profesión Independencia Información suficiente Integridad Moral

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Principios deontológicos del auditor •

• • • •

Principio de Beneficio del auditado. Aquí se refiere al hecho de que se debe de obtener el máximo beneficio con el equipo con que se cuenta, además de que el auditor debe ser ajeno a lo auditado y sus integrantes además de que no debe de salir beneficiado con la auditoria. Principio de calidad. El auditor debe brindar un trabajo de calidad con las herramientas que tiene, pues tiene la libertad de utilizar todo lo que crea necesario y con las condiciones técnicas adecuadas. Principio de capacidad. El auditor debe de ser capaz de realizar su tarea, además de estar consiente de sus capacidades y aptitudes. Principio de cautela. Debe de ser cuidadoso a la hora de expresarse para no inducir a gastos o acciones innecesarias. Principio de comportamiento profesional. Exige estar consiente de sus virtudes y deficiencias, además de que debe saber pedir ayuda y dar el crédito a quien lo merezca y así mismo debe de respetar la política y puntos de vista de la empresa que audita.

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Principios deontológicos del auditor • • • • • • • •

Principio de concentración en el trabajo. Involucra poner énfasis y dedicar tiempo a cada tarea, no copy-paste. Principio de confianza. El auditor debe ser confiable, tanto de hechos y palabra. Principio de criterio propio. El auditor NO debe dejarse influir por las opiniones o instrucciones de otros, debe de actuar según su propia opinión. Principio de discreción. Debe de ser reservado tanto en hechos y palabras, no hablar de más. Principio de economía. No debe inducir a gastos innecesarios. Principio de capacitación continua. Esta obligado a seguirse preparando dentro de su rubro. Principio de fortalecimiento y respeto a su profesión. Debe de cuidar el valor de sus trabajos y conclusiones. Principio de Independencia. Debe de ser autónomo, autosuficiente y no depender de otros para realizar su tarea.

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Principios deontológicos del auditor • •

Principio de información suficiente. El auditor debe de brindar información suficiente, clara y precisa en sus resultados. Principio de Integridad Moral. El auditor debe de ser integro y evitar participar en actos de corrupción personal y a terceros.

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Rol del auditor • Revisar la seguridad, el control interno, la efectividad, la gestión del cambio y la integridad de la información. • Mantener en la medida de lo posible los objetivos de revisión que le demande la organización. Luego que se hayan establecido estos , el auditor debe revisar los controles y evaluar los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras.

• Verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos. • Debe hacer un análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones.

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Rol del auditor • Auditar el riesgo operativo de los circuitos de información. • Hacer una verificación del nivel de continuidad de las operaciones (conjuntamente con los auditores financieros). • Analizar el Estado del arte tecnológico de la instalación revisada y de aclarar las consecuencias empresariales que un desfase tecnológico pueda acarrear.

• Debe dar un diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización. • Algo muy importante que se debe enfatizar es que el auditor tiene la obligación de convertirse un poco en consultor y en ayuda del auditado, dándole ideas de cómo establecer procedimientos de seguridad, control interno y eficacia y medición del riesgo empresarial. Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Personal involucrado El número de personas involucradas en la auditoría informática depende de las dimensiones de la organización, de los sistemas y de los equipos; es por ello que se debe tomar en cuenta las características del personal que participará en la auditoría. Las características básicas del personal adecuado son la capacitación, conocimientos, práctica profesional, alto sentido de moralidad, y que se le pueda exigir la optimización de recursos (eficiencia).

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Personal involucrado Se debe pensar si el personal elegido por la organización tiene el suficiente nivel para poder coordinar el desarrollo de la auditoría, proporcionarnos toda la información que se le solicite y programar las reuniones y las entrevistas requeridas. Si son varias áreas a auditar se debe contar de un grupo interdisciplinario para así obtener la información más precisa y con las características deseadas. También se debe contar con personal asignado por los usuarios para que nos proporcionen la información que se vaya a solicitar.

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Personal involucrado Según sea el caso, como colaboradores directos en la realización de la auditoría, se debe tener personas con las siguientes características: •Técnico en informática •Conocimiento de administración, contaduría y finanzas •Experiencia en el área de informática y análisis de sistemas •Conocimientos y experiencia en psicología industrial •Conocimientos de los sistemas operativos, bases de datos, redes y comunicación •Conocimientos de los sistemas más importantes.

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Saberes del AI: Técnicas y herramientas para la auditoría informática Las técnicas más comunes y aceptadas: •Entrevistas •Análisis y diseño estructurado •Gráficas de Pert •Gráficas de Gantt •Documentación •Programación estructurada •Modulación de datos y procesos.

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Saberes del AI: Técnicas y herramientas para la auditoría informática Las herramientas son un conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas. Las herramientas más utilizadas son: •Cuestionarios: El auditor debe realizar la tarea de campo que le permita obtener la información necesaria, basada en evidencia o hechos demostrables. Los cuestionarios son enviados a las personas correspondientes, ya definidas por el auditor. El uso de cuestionarios depende de cada situación. •Entrevistas: Se emplea este tipo de interrogatorio , con preguntas variadas y sencillas previamente elaboradas, para obtener información más específica que la obtenida por cuestionarios. Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Saberes del AI: Técnicas y herramientas para la auditoría informática •Checklist: son un conjunto de preguntas respondidas mayormente de modo oral, destinados principalmente a personal técnico. Debe tener un orden, ser sistematizadas, coherentes y clasificadas en materias; para que el auditado responda claramente. Existen dos tipos de checklist, los de rango, donde las preguntas son puntuadas en un rango establecido (por ejemplo de 1 a 5, siendo 1 la más negativa y 5 la más positiva), y los binarios, las respuestas tienen sólo dos valores cuya respuesta puede ser Sí o No. •Trazas: se basa en el uso del software, permite seguir el flujo de la información, sin interferir en el sistema.

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Perfil del auditor informático Es un profesional dedicado al análisis de sistemas de información que está especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos empresariales generales. El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y administración que le sean propios. Además, puede actuar como consejero con la organización en la que está desarrollando su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente con los objetivos de la organización.

Elaborado por: Ing. Víctor Valencia

Unidad III – El Auditor

Referencias • http://definicion.de/deontologia/ • http://oala2010.wordpress.com/2010/02/19/principios-deontologicos-del-auditorinformatico/ • http://blog.iedge.eu/tecnologia-sistemas-informacion/seguridad-informatica-2/juanmanuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica/ • http://eduecsigloxxi.blogspot.com/2012/05/auditoria-informatica_22.html • http://msucreseccion29infysis.blogspot.es/

Elaborado por: Ing. Víctor Valencia