Funciones y Perfil Del Auditor de Sistemas

June 18, 2018 | Author: Ronquillo Flores Josué | Category: Comptroller, Knowledge, Computer File, Compiler, Information
Report this link


Description

FUNCIONES Y PERFIL DEL AUDITOR DE SISTEMASCaracterísticas del auditor:  El auditor debe tener un criterio muy claro y objetivo acerca de sus funciones y de su participación como componente de la organización. Debe caracterizarlo su independencia mental y organizacional de modo que su trabajo no este influenciado por características de respetabilidad o intereses particulares provocados por su nivel de educación y de experiencia o por un esquema organizativo defectuoso. Debe tener el soporte humano necesario (en calidad y cantidad) de modo que su trabajo no se vea ilimitado por la carencia de recursos suficientes.   Este ultimo punto y la ubicación en la organización no podrían calificarse como componentes del perfil del individuo, pero se destacan como complementos necesarios del mismo. El propósito general, debe descomponerse según las circunstancias propias que rodean el area de sistematización de datos así:  El auditor debe evaluar los planes y proyecciones de la sistematización de datos, de acuerdo con los proyectos de la entidad. Esta obligación supone que el auditor conoce la organización y sus planes a mediano y largo plazo. Le obliga a tener claridad sobre los objetivos de la empresa., la conformación de su estructura y las funciones de cada una de las áreas que la componen. En consecuencia, debe tener un conocimiento detallado de la organización y recursos de la sistematización ya que en su evaluación no debe considerar solo lo que se debe hacer sino que debe incluir análisis de los recursos necesarios para lograrlo.  El auditor debe evaluar la organización del area de sistemas, la distribución de funciones y los procedimientos e trabajo y supervisión. Uno de los pilares mas importantes del control es la ade cuada distribución de tareas con el fin de que cada funcionario tenga a su cargo una responsabilidad precisa. El auditor no puede definir una estructura de organización que proporcione esta condición .pero si puede, de acuerdo con las circunstancias plant ear esquemas de organización apropiada; sin embargo, frente a estructuras más pequeñas que impiden cumplir con este requisito, debe evaluar métodos alternativos de control que disminuyan los riesgos inherentes a las incompatibilidades identificadas. Esta tarea requiere de un estudio detallado sobre la práctica de trabajo del departamento de sistemas y sus diferentes secciones. Con énfasis en los procedimientos utilizados y la supervisión de niveles de autorización incorporados a ellos  El auditor debe evaluar los métodos de trabajo y documentación utilizados por el grupo de desarrollo de sistemas y los controles implantados para supervisar sus labores. Naturalmente no existe una formula acerca de cómo se debe desarrollar e implantar una aplicación. En la práctica cada centro de procesamiento tiene su propio estilo. Uso de compiladores Acceso a la utilización de programas e informaciones. Su función. apoyan el control de sus operaciones en los niveles de autoridad delegados a sus funcionarios. tener en cuenta que cada aplicación es un componente que puede tener incidencia en sectores que no son sus usuarios directos o que podría estar afectada por ellos. El auditor debe estudiar el sistema de seguridad y evaluar los métodos de acceso permitidos para:     Manejo del sistema de seguridad Utilización de programas que permiten modificaciones a archivos o facilitan su duplicación. que se facilita o impide con el uso de claves. El buen funcionamiento de cualquier aplicación depende tanto de sus componentes técnicos (equipos y programas) como de la participación de los funcionarios que intervienen desde el origen de la información hasta la utilización de sus resultados. consiste en analizar los métodos y procedimientos utilizados junto con la distribución de funciones establecidas y con los recursos computacionales utilizados. el mayor avance en la sistematización desplaza esos niveles de autoridad a los empleados de sistemas y a los usuarios directos de las aplicaciones. es decir.que no existe. Una buena evaluación debe considerar su funcionamiento integral. pruebas. la respuesta objetiva que dan los programas y equipos disponibles y la utilización practica de estos resultados. Dado que la mayor cobertura de sistematizacion implica un aumento directo en la concentración de información de la compañía. Las empresas que no utilizan recursos computarizados o los usan en baja escala. en este caso. genera un aumento en los riesgos inherentes al uso de la información. . deben utilizar un enfoque objetivo hacia la organización. detección de errores y compilación de programas y una identificación clara los riesgos que tales facilidades incorpora.ni sentar cátedra sobre los procedimientos de control. No le corresponde al auditor dar la formula. aplican dosis excesivas de confianza en los grupos de desarrollo. Su conocimiento obviamente supone las carac terísticas y facilidades que el sistema operacional ofrece en técnicas para ensamblar.  El auditor debe tener capacidad para evaluar las aplicaciones desde su utilización práctica y objetiva por parte de los usuarios hasta los detalles relativos a la composición de los programa y los procedimientos utilizados. y en su mayoría. mediante la asignación de claves de acceso. incluidas aquellas organizadas en bases de datos Su propósito especifico es el de determinar si todo tipo de acceso esta debidamente controlado y deja registros que puedan consultarse con posterioridad para efectos de seguimiento. Por contraposición.  El auditor debe evaluar la seguridad lógica prevista par ala operación de las diferente aplicaciones y sistemas. que le faciliten orientar sus recomendaciones sobre bases objetivas y prácticas. Su papel con relación a este punto. requiere del dominio claro sobre los temas de diseño y desarrollo y grandes dosis de persuasión y comunicación. Además. y otros archivos para satisfacer varios propósitos. la ubicación con relación a la edificación y otras áreas los mecanismos o ayudas con que se cuenta para controlar la ocurrencia de riesgos. programas y sistema operacional. Para el auditor una evaluación sobre la seguridad física incluye un estudio de ubicación.      Verificar el cumplimiento de normas y procedimientos y evaluar las desviaciones encontradas. métodos de planeacion y de trabajo. y la preparación de los empleados para utilizarlos adecuadamente.debe reunir una serie de características basicas para ejercer sus tareas con propiedad. con el fin de que sus recomendaciones se ajusten a alternativas satisfactorias y razonables con relación a la cuantificación de los riesgos. Efectuar comprobaciones sobre los archivos de programas o de información con el fin de satisfacerse acera de cambios realizados. En general surgen múltiples probabilidades de utilización que en algunas oportunidades corresponden a pruebas de comprobación del auditor de sistemas y. El auditor de sistemas debe hacer usos adecuados de la información sistematizada. su organización. Corresponde entonces al auditor el desarrollo o adquisición y uso de paquetes específicos que están orientados al cumplimiento de tales funciones. asignación de funciones y determinación y alcance de Politicas Conocimiento detallado sobre la sistematización. características de hardware y software y facilidades y riesgos inherentes a ellos. recursos y preparación del personal junto con el análisis de riesgos probables y recursos del mercado.Por otra parte es también de principal importancia el análisis de duplicaciones de informaciones. Es el area de procesamiento de datos la que por su naturaleza y su riesgo exige un mayor cuidado sobre este aspecto. en conjunto con los procedimientos establecidos para su custodia y planes de emergencia previstos par atender fallas de equipo o pérdidas de información. La revisoría fiscal. Proporcionar informaciones útiles a otros sectores de la auditoria (financiera) Verificar la exactitud de la información cuando los programas de trabajo así se lo exijan. la auditoria externa y otras dependencias de la auditoria interna.a trabajo de apoyo hacia otras áreas. tales como: o Un criterio claro acerca de la organización a que le permita enfocar su trabajo con objetiva. evaluar los sistemas de seguridad física del centro de Aun cuando la seguridad física debe propiciarse a todos y cada uno de los sectores. En resumen el auditor de sistemas – o el grupo de auditoria de sistemas en conjunto. Conocimiento sobre computadores. Claridad sobre métodos y procedimiento de trabajo. El auditor debe procesamiento. facilidades que ofrece y riesgos que genera. Conocimiento de lenguajes de programación o o o . Este incluye el medio ambiente de la construcción. en otros casos – la mayoría. requiere complementos básicos que le permitan lograr sus objetivos o o Facilidades en la expresión oral y escrita. Clara independencia de criterio y respaldo gerencial que apoyen eficazmente los resultados de su trabajo. o o . sin ceder ante presiones o conveniencias.o o Conocimiento de los objetivos de otros grupos de auditoria Claridad de conceptos acerca de procedimientos no sistematizados Además. Facilidad para relacionarse con distintos grupos de trabajo. fundamental par la presentación objetiva y clara de sus informes y opiniones. Aceptando los de los demás. de los diferentes niveles de la organización tanto desde el punto de vista jerárquico como multidisciplinario Capacidad y criterio que le permitan discutir con propiedad sus puntos de vista.


Comments

Copyright © 2024 UPDOCS Inc.