domingo, 14 de julio de 2019

ROL DEL AUDITOR DE INFORMÁTICA





¿Cuál es el rol de un Auditor Informático?


    El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.

  En ningún caso es justificado que realice su trabajo en el prisma del propio beneficio.

  Cuando que se anteponga intereses personales del auditor a los del auditado deberá considerarse como no ética.

   Garantiza el beneficio del auditado como la necesaria independencia del auditor, este último deberá evitar estar ligado en cualquier forma, a intereses de determinadas marcas, productos o equipos compatibles con los de su cliente.

    La adaptación del auditor al sistema del auditado debe implicar una cierta simbiosis con el mismo, a fin de adquirir un conocimiento pormenorizado de sus características intrínsecas.

   Únicamente en los casos en el que el auditor dedujese la imposibilidad de que el sistema pudiera acomodarse llevarse propio de su cometido, que podrá y proponer un cambio cualitativamente significativo de determinados elementos o del propio sistema informático globalmente contemplado.

  Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación a la finalidad para la que ha sido diseñado.

  El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dañinas o que generen riesgos injustificados para el auditado.

  Una de las cuestiones más controvertidas, respecto de la aplicación de este principio, es la referente a facilitar el derecho de las organizaciones auditadas a la libre elección del auditor.

  Si el auditado decidiera encomendar posteriores auditorias a otros profesionales, éstos deberías poder tener acceso a los informes de los trabajos profesionales, éstos deberían poder tener acceso a los informes de los trabajos anteriormente realizados sobre el sistema del auditado.


-

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Control interno

Es la aplicación en la áreas de negocios con el fin de  ayudar a la empresa no llegar a tener perdida  es muy poca la organización que lo ...

  • TIPOS DE AUDITORIAS
        En los últimos años, la rápida evolución de la auditoria ha generado algunos términos que son poco claros respecto de los contenidos ...
  • Control interno
    Es la aplicación en la áreas de negocios con el fin de  ayudar a la empresa no llegar a tener perdida  es muy poca la organización que lo ...
  • Auditoria de seguridad de sistemas de información
    SEGURIDAD DE INFORMACIÓN El auditor de seguridad informática comprueba que las medidas de seguridad y control de los sistemas in...