Perfil de un Auditor Informtico

Formacin tcnica, universitaria o equivalente. Experiencia en estudios de auditora. Conocimientos profundos de computacin, slida experiencia en anlisis, diseo y programacin de sistemas computacionales, y conocimientos de sistemas operativos. Anlisis y codificacin de programas de auditoras. Responsabilidad, autoridad y rendimiento de cuentas. En la medida de lo posible, independencia. tica, idoneidad y normas profesionales. Realizar trabajos planificados. Ejecucin profesional Saber confeccionar informes de acuerdo al trabajo realizado. Constancia, flexibilidad y caractersticas personales de perfeccionamiento.

Problemas de la AI

No siempre es fcil de implementar la funcin de auditora computacional. Existen dos grandes problemas que dificultan su implementacin:
a)Relacionados

con el personal

b) Relacionados con la empresa

Relacionados con el Personal

Los reportes del auditor son negativos. El auditor es la polica. Los requerimientos de control no son realistas. El auditor carece de experiencia. El auditor es demasiado simplista, todo es fcil para l. Cuesta entablar una comunicacin adecuada. Los controles propuestos son costosos

Relacionados con la Empresa

Documentacin inadecuada de los sistemas y programas. Falta de procedimientos. Ausencia de conceptos de seguridad y/o control de informacin. Asignacin de recursos y presupuesto restringido. Problemas tcnicos en el CPD. Planificacin inadecuada. Apoyo poco comprometido de los niveles gerenciales. Tcnicas y herramientas inadecuadas para efectuar auditora. Problemas internos entre auditora tradicional y auditora computacional.

El nivel tcnico del auditor es a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen disponer para realizar su tarea.
Adems del chequeo de los Sistemas, el auditor somete al auditado a una serie de cuestionarios o Check List.

Las Check List tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal redactadas y aplicadas se puede llegar a obtener resultados distintos a los esperados por la empresa auditora.
El cuestionario debe estar subordinado a la regla, a la norma, al mtodo.

Slo una metodologa precisa puede desentraar las causas por las cuales se realizan actividades tericamente inadecuadas o se omiten otras correctas.
El auditor slo puede emitir un juicio general o parcial basado en hechos y situaciones encontradas, no estando dentro de sus atribuciones modificar la situacin analizada.

Control

Los datos son uno de los recursos ms valiosos de las organizaciones y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los dems inventarios de la organizacin.

Definicin : Controles son todos aquellos mecanismos existentes dentro del sistema y de la organizacin, que tienen como objetivo asegurar la veracidad e integridad de la informacin que maneja el sistema tanto aquella que entra y sale de l como la que se almacena y se manipula internamente dentro de la configuracin computacional.

Control Interno Informtico vs. Auditora Informtica

Anlisis de los controles da a da.

Anlisis de un momento informtico determinado

Informa a la direccin informtica

Informa a la direccin general de la organizacin

Personal interno o externo Cobertura sobre todos los componentes de los sistemas informticos de la organizacin

Solo personal interno Alcance de funciones solo sobre el departamento informtico

SIMILITUDES ENTRE CONTROL INTERNO Y AUDITORIA INFORMATICA

El personal debe estar altamente capacitado en lo que concierne a las tecnologas de la informacin, verificacin del cumplimiento de controles internos, normativas y procedimientos establecidos por la gerencia para los sistemas informticos.

Un buen control debe contar con las siguientes caractersticas:

Completos. Simples. Revisables. Adecuados. Rentables . Fiables. Actualizados.

Tipos de Controles Internos

En general, existen tres tipos de controles que es posible implementar en un sistema:

Preventivos Detectores o detectivos Correctivos

Aunque sta es una clasificacin general, es necesario definir en qu etapas o procesos del sistema es aplicable cada tipo de control, y qu etapas es necesario controlar.

Tipos de Controles Internos

Preventivos : Evitar el hecho, por ejemplo, los software de seguridad de acceso al sistema. Detectores : Poder detectar lo antes posible fallas en el sistema, por ejemplo, registro de actividad diaria. Correctivos : Volver a un estado normal despus de una falla, por ejemplo, la mantencin de un BDC con la rplica de la base de datos de los usuarios SAM.

TIPOS DE CONTROLES
Controles Generales Controles de Aplicacin Controles Especiales

Controles Generales

Definicin : Son los que se realizan para asegurar que la organizacin y sistemas operen en forma normal.

Ejemplos :
Separacin de funciones. Acceso y Seguridad. Procedimientos escritos. Controles sobre software de sistemas. Control sobre la continuidad del procesamiento. Control sobre el desarrollo y modificacin de sistemas.

Controles de Aplicacin

Definicin : Son los que se realizan para asegurar la exactitud, integridad y validez de la informacin procesada. Ejemplos :
Control Control Control Control Control sobre sobre sobre sobre sobre los datos de entrada. los datos constantes o fijos. el procesamiento. los datos rechazados. los datos de salida.

Controles Especiales

Definicin : Son los que se realizan para asegurar la integridad, seguridad y aspectos operacionales. Ejemplos :
- Control sobre la entrada de datos en lnea. - Procedimientos de recuperacin y reenganche sistemas en lnea. - Control sobre la modificacin de programas. - Control sobre el procesamiento distribuido. - Control sobre sistemas integrados. - Control sobre bases de datos.

en