AUDITORIA
DE SISTEMAS
INTRODUCCIÓN
El nivel académico en
armonía con la tecnología, la capacidad y experiencia son elementos importantes
para el buen desarrollo de la auditoría en TI, asimismo el responsable de
ejecutar la evaluación debe considerar escenarios de posibles “supuestos” que
permitan ampliar o profundizar las pruebas para minimizar los riesgos, por ello
el proceso de auditoría exige que el auditor de TI reúna evidencias, evalúe
fortalezas y debilidades de los controles existentes, y que prepare un informe
de auditoría que presente esos temas en forma objetiva a la Administración o
Gerencia de la cual depende. Así mismo el auditor debe ser portador de
independencia y autoridad para realizar su examen. Como primer paso, la
planificación es necesaria para realizar auditorías de TI. El auditor debe
comprender el ambiente del negocio en el que se ha de realizar la auditoría,
así como los riesgos del negocio y control asociado. Por ello el auditor antes de
aplicar los programas de trabajo debe tener en cuenta las siguientes
consideraciones.
Al planificar una
auditoría, el auditor de TI debe tener una comprensión suficiente del ambiente
total que se revisa, debe incluir una idea general de las diversas prácticas
comerciales y funciones relacionadas con el tema de la auditoría, así como los
tipos de sistemas que se utilizan. El auditor de TI también debe comprender el
ambiente normativo en el que opera el negocio.
PERFIL
DEL AUDITOR DE SISTEMAS Y NORMAS BÁSICAS DE APLICACIÓN
Cada empresa tiene
establecidos los criterios, condiciones y obligaciones que deben de ser
respetados por el personal que labora en ella, esto obedece a que son aspectos
vigentes que regulan la actuación de quienes administran la empresa, por tanto,
es compromiso del auditor apegarse a las normas o políticas establecidas, sean
estas internas o externas en el ejercicio del servicio profesional, auditoría
de sistemas debe de exigir el cumplimiento de normas básicas o principios
generales aceptados.
En cualquier ámbito
laboral existen necesidades que cumplir , el primer requisito que debe poseer quien
se dedica a esta profesión, es estar totalmente libre de cualquier tipo de
influencia; es decir debe ser autónomo en su actuación y no permitir ningún tipo
de injerencia, ya sea de cualquier carácter, sean estas; laborales, morales,
conducta, independencia y conocimiento profesional. El segundo requisito son
los conocimientos computacionales que debe tener, con un amplio cúmulo de
nociones en áreas vinculadas al trabajo, métodos, herramientas y técnicas de
auditoría a fin de que pueda realizar sus tareas con eficiencia y eficacia.
Sin embargo, este debe
poseer otras características personales que son representativas del auditor
tales como: honradez, valores, confianza, tenacidad, capacidad analítica, en
este contexto también lo ideal es la experiencia profesional para el buen
desempeño del trabajo dentro de la Organización. Así mismo debe el auditor de
sistemas manejar otros factores que contribuyen y se encuentran ligados a su
profesión, tales como:
a) El auditor
debe de aprender a manejar adecuadamente las relaciones personales,
profesionales y laborales entre él y el auditado.
b) Como profesional de auditoría debe utilizar la misma
metodología, procedimientos, herramientas y técnicas que se hayan establecido
para la revisión de las áreas.
c)
Los resultados que obtiene el auditor forman evidencias en las que se respalda,
para emitir el dictamen.
d) Es
obligación profesional, moral y personal del auditor respetar la
confidencialidad de dicha información y no divulgarla.
e) Mantener y aplicar la equidad, en virtud que trata de igualar la
justicia, ponderación y emisión de juicios; la imparcialidad que evita las
preferencias injustas y la razonabilidad que es la capacidad del individuo para
emitir un juicio.
La
sociedad misma identifica una serie de aspectos fundamental que debe de tener
el profesional dedicado a la auditoría, a fin de que identifique y cumpla con
los principios y valores del auditor, citando alguno de ellos:
La independencia
supone una actitud mental que permite al auditor actuar con libertad respecto a
su juicio profesional, para lo cual debe encontrarse libre de cualquier
predisposición que limite su imparcialidad en la consideración objetiva de los
hechos, así como en la formulación de sus conclusiones.
Para
ser independiente, el auditor no debe tener intereses ajenos a los
profesionales, ni estar sujeto a influencias susceptibles de comprometer tanto
la solución objetiva de los asuntos que le son sometidos, como la libertad de
expresar su opinión profesional.
La integridad debe
entenderse como la rectitud intachable en el ejercicio profesional, que le
obliga a ser honesto y sincero en la realización de su trabajo y en la emisión
de su informe. En consecuencia, todas y cada una de las funciones que realice
han de estar regidas por una honradez profesional irreprochable.
La objetividad implica
el mantenimiento de una actitud imparcial en todas las funciones del auditor.
Para ello, debe gozar de una total independencia en sus relaciones con la
entidad auditada. Debe ser justo y no permitir ningún tipo de influencia o
perjuicio.
Es la obligación
de mantener su nivel de competencia a lo largo de toda su carrera profesional,
así como de mantener sus conocimientos y sus habilidades a un nivel adecuado
para asegurar que la evaluación será la adecuada.
El Auditor deberá
respetar la confidencialidad respecto a la información que reúna en el
desarrollo de su trabajo y no deberá ninguna información a terceros sin la
autorización específica, a menos que tenga el derecho o la obligación profesional
o legal de hacerlo. También tiene la obligación de garantizar que el personal
bajo su control respete fielmente el principio de la confidencialidad. El
principio de confidencialidad es más amplio que la revelación de la
información; incluye el hecho de que un auditor que obtenga información en el
curso de la prestación de sus servicios, no debería usarla ni aparentar usarla
para su beneficio personal o para terceros.
Se mantiene como
responsabilidad el hecho de aceptar el compromiso que implica la toma de
decisiones y las consecuencias previstas por las acciones y omisiones en el
cumplimiento del trabajo.
Actuar de acuerdo
con la buena reputación de la profesión y evitar cualquier conducta que pueda
desacreditarla. Esto requiere que las normas de ética tengan en cuenta las
responsabilidades profesionales.
El auditor deberá
conducir una auditoría conforme las Normas y Políticas, locales o
internacionales. Estas deberán contener principios básicos y procedimientos
esenciales junto con lineamientos relativos y asociados a las funciones del
auditor.
Los elementos
referenciados con anterioridad se encuentran integrados en normas llamadas
código de ética, aplicadas para el auditor de sistemas, siendo estos utilizados
y difundidos por instituciones nacionales e internacionales.
|
AUDITORÍA |