r86138

download r86138

of 22

Transcript of r86138

  • 8/12/2019 r86138

    1/22

    PERFIL DEL AUDITOR

    INFORMTICO

    EXPOSITORA: CRUCES HUANCA ROSSEMARY J.

  • 8/12/2019 r86138

    2/22

    Auditora Informtica

    Es el proceso de recoger, agrupar y evaluar evidencias paradeterminar si un Sistema de Informacin salvaguarda el

    activo empresarial, mantiene la integridad de los datos, lleva a

    cabo eficazmente los fines de la organizacin y utiliza

    eficientemente los recursos.

    Auditar consiste principalmente en estudiar los mecanismos

    de control que estn implantados en una empresa u

    organizacin, determinando si los mismos son adecuados y

    cumplen unos determinados objetivos o estrategias,

    estableciendo los cambios que se deberan realizar para la

    consecucin de los mismos. Los mecanismos de control

    pueden ser directivos, preventivos, de deteccin, correctivos o

    de recuperacin ante una contingencia.

  • 8/12/2019 r86138

    3/22

    Perfil del auditor informtico

    El auditor informtico como encargado de laverificacin y certificacin de la informticadentro de las organizaciones, deber contar

    con un perfil que le permita poderdesempear su trabajo con la calidad y laefectividad esperada. Para ello a continuacin

    se establecen algunos elementos con quedeber contar:

  • 8/12/2019 r86138

    4/22

    Conocimientos Generales

    * Todo tipo de conocimientos tecnolgicos, de forma

    actualizada y especializada respecto a las plataformasexistentes en la organizacin;* Normas estndares para la auditora interna;* Polticas organizacionales sobre la informacin y las

    tecnologas de la informacin.* Caractersticas de la organizacin respecto a la tica,estructura organizacional, tipo de supervisin existente,compensaciones monetarias a los empleados, extensin

    de la presin laboral sobre los empleados, historia de laorganizacin, cambios recientes en la administracin,operaciones o sistemas, la industria o ambientecompetitivo en la cual se desempea la organizacin,aspectos legales.

  • 8/12/2019 r86138

    5/22

    Herramientas* Herramientas de control y verificacin de la

    seguridad;* Herramientas de monitoreo de actividades, etc.

    Tcnicas

    * Tcnicas de Evaluacin de riesgos* Muestreo* Clculo pos operacin* Monitoreo de actividades* Recopilacin de grandes cantidades de

    informacin* Verificacin de desviaciones en elcomportamiento de la data;* Anlisis e interpretacin de la evidencia, etc.

  • 8/12/2019 r86138

    6/22

    DEONTOLOG DELUDITOR INFORMTICO

  • 8/12/2019 r86138

    7/22

    Introduccin

    Los principios contenidos en los cdigosdeontolgicos exigen, que los propiosprofesionales ayuden a un comportamiento

    conforme a los mismos como medio desensibilizacin y mejora del prestigio y calidadde su oficio.

    A continuacin algunos principios que hacenreferencia al comportamiento tanto moralcomo individual en el entorno profesional.

  • 8/12/2019 r86138

    8/22

    PRINCIPIOS DEONTOLGICOS APLICABLESA LOS AUDITORES INFORMTICOS

    Los auditores deben estar en constantementecon los principios deontolgicos adoptadospor diferentes colegios y asociaciones

    profesionales, de los cuales podemosmencionar:

    1.Principio del Beneficio del Auditado

    Un aspecto importante, en cuanto a laaplicacin de este principio, es facilitar elderecho de las organizaciones auditadas, a laeleccin del auditor.

  • 8/12/2019 r86138

    9/22

    2.Principio de Calidad.- El auditor deber cumplir sus servicios con calidad, auncuando el no se sienta en la capacidad de hacerlo, deber buscar ayuda ocapacitacin profesional.Ejemplo: El auditor debe hacer una auditoria al Departamento de Ventas de la

    empresa XXX, para cumplir con su tarea, ste debe tener accesibilidad adocumentacin necesaria, si en dicho departamento le niegan ladocumentacin, el auditor debe negarse a realizar la auditoria ya que no puedeacceder a la informacin que es de vital importancia para su desempeo.

    3.Principio de Capacidad.- El auditor debe estar plenamente consciente del

    alcance de sus conocimientos y de su capacidad y aptitud para desarrollar laauditoria.Ejemplo: El auditor hace la auditoria del Departamento de Ventas, debido aque no tiene suficiente conocimiento en su trabajo, realiza un informe conrecomendaciones que a la larga le dejarn perjuicios a la empresa, lo que harque el auditor pierda credibilidad como profesional.

    4.Principio de Cautela.- El auditor debe tener cierto grado de cuidado, y noconfiarse de sus conocimientos profesionales, ser humilde al dictar suscriterios, y ser consciente de que sus recomendaciones deben estar basadas enla experiencia.Ejemplo: Las recomendaciones sugeridas en el informe de auditoria deben

    estar avaluadas en base a la realidad de la empresa (econmico ).

  • 8/12/2019 r86138

    10/22

    5.Principio de Comportamiento Profesional.- Este principio esta ligado con latica profesional del auditor, como evitar actos ilcitos, ficticios, queencubran comportamientos no profesionales.

    Ejemplo: Si el auditor necesita ayuda para la revisin de documentacin,

    debe acudir donde otro profesional (un contador) el cual le pueda ayudaren dicha tarea, dejando constancia en el informe de auditoria de queterceros ayudaron en el trabajo de la auditoria al Departamento de Ventas.

    6.Principio de Concentracin en el trabajo.-El auditor debe controlar elexceso de trabajo con la concentracin que debe tener, esto permitir alauditor dedicar a su cliente la mayor parte de los recursos posiblesobtenidos de sus conocimientos.

    Ejemplo: El cronograma de la planificacin debe estar bien estructurado afin de que se cumplan en los plazos establecidos todas las acciones a

    seguir para el correcto desempeo de la auditoria al departamento deVentas.

    7.Principio de Confianza.- Este principio requiere de ambas partes un dialogoque permita aclarar todas las dudas que se den a lo largo de la auditora.

    Ejemplo: El auditor debe ser sincero con el cliente, su actuar debe ser

    correcto y transparente.

  • 8/12/2019 r86138

    11/22

  • 8/12/2019 r86138

    12/22

    12. Principio de Fortalecimiento y Respeto de la Profesin.- El auditor deberevitar competir deslealmente con sus compaeros, bajando los precios de susservicios, o evitar abusar de sus conocimientos frente a los competidores.Ejemplo: Los honorarios del auditor no deben estar sujetas a que si la auditoriaes positiva entonces le pago, si la auditoria no sale como espero entonces no lepago!. El auditor merece respeto, sus honorarios sern reconocidos por eltrabajo realizado

    13. Principio de Independencia.- Esta relacionado con el principio de criteriopropio, esta independencia implica al auditor, al rechazo de criterios con los queno este de acuerdo.Ejemplo: NO se vera bien que el auditor este con tantas confianzas con el jefedepartamental Si dentro del departamento de ventas existe algn amigo suyo,esto no debe influir en los resultados de la auditoria.

    14.Principio de Informacin Suficiente.- Es de inters para el auditado, y obliga alauditor a informar al cliente de todos y cada uno de los puntos relacionados conla auditoria; la labor informativa del auditor debe estar basada en latransparencia de la informacin.Ejemplo: El auditor debe presentar pruebas concisas de los que argumenta ensu informe de auditoria.

    15.Principio de Integridad Moral.- Se trata de que el auditor no deber utilizar losconocimientos adquiridos durante la auditoria, para utilizarlos en contra delcliente.Ejemplo: El auditor tiene conocimiento de los estados financieros de la empresaXXX, si el auditor va a ser una auditoria de la empresa YYY por quedar bien conesta empresa el no puede revelar los secretos que le fueron confiados de laem resa XXX.

  • 8/12/2019 r86138

    13/22

    16. Principio de Legalidad.- El auditor no deber utilizar sus conocimientospara facilitar, a los auditados o a terceras personas, la contravencin de lalegalidad vigente.Ejemplo: El auditor encontr que el jefe departamental estaba desviandofondos. El jefe Departamental le ofrece una jugosa tajada a cambio de queno presente ese hallazgo en su informe de auditoria. El auditor jamsdeber aceptar una situacin como esta ya que va en contra de suhonorabilidad, su buen juicio y su prestigio profesional.

    17.-Principio de Libre Competencia.- Deben evitarse comportamientosdesleales para el beneficio propio del auditor, y actuar con ticaprofesional respetando la competencia profesional.Ejemplo:No debe buscar clientes mediante publicidad y otras formas deoferta de servicios en una forma que sea falsa, aparente o engaosa.

    18.- Principio de no Discriminacin.- El auditor deber evitar inducir, o estarinvolucrado en algn tipo de discriminacin o en prejuicios de ningunaclase tanto al cliente, como a la competencia.

    Ejemplo: La auditoria realizada al Departamento Ventas da como resultadoque el Gerente de la empresa XXX ha realizado malversacin de fondos, elGerente al enterarse de esto amenaza al auditor con desprestigiarlo si nolo ayuda retirando esa acusacin del informe de auditoria. El auditor nodebe cambiar su informe ya que el es independiente, lo que debe hacer esir a la junta de accionistas para que lo respalden en su trabajo y poder

    realizar de mejor manera la auditoria.

  • 8/12/2019 r86138

    14/22

    19. Principio de no injerencia.- El auditor deber la labor de otrosprofesionales y evitar aprovechar los datos obtenidos paraentrar en competencia desleal.Ejemplo: El auditor al realizar la auditoria al Departamento de

    Ventas tiene sospechas al revisar los estados del departamentoque es el Jefe Departamental quien ha realizado malversacinde fondos. El no puede ir a la reunin de lectura del informe deauditoria y acusarlo al jefe departamental aludiendo que tienesimples sospechas. Toda acusacin debe estar respaldada por

    las pruebas suficientes y valederas.20. Principio de Precisin.-Deber ser suficientemente crtico,brindando una informacin fiable de la auditora, y precisar eltiempo sin agobios de plazos, ni demoras en entregas.Ejemplo:El auditor al realizar la auditoria al Departamento de

    Ventas tiene sospechas al revisar los estados del departamentoque es el Jefe Departamental quien ha realizado malversacinde fondos, el Auditor no puede emitir un juicio acusndolo sinotiene las pruebas suficientes para respaldar su acusacin, debedarse el tiempo para recabar sobre ese hallazgo a fin de estar

    seguro de sus sospechas.

  • 8/12/2019 r86138

    15/22

  • 8/12/2019 r86138

    16/22

    Ejemplo: El auditor no puede revelar la informacin que tienesobre la empresa XXX ya que esto va contra su tica. La revelacinde dicha informacin puede causar perdidas a la empresa, elauditor debe ser muy cauteloso con la informacin que tiene en

    conocimiento.24. Principio de Servicio Pblico.- Exige una continua elevacin del

    arte de la ciencia en el campo de la auditoria informtica, lo quepuede lograrse con la participacin activa de los profesionales dedicho sector en la definicin de las caractersticas y exigencias de

    su actividad profesional.Ejemplo: Durante la auditoria, el auditor descubre que en elsistema existe software daino (virus) y adems sino descubre laprocedencia, el auditor debe dar a conocer inmediatamente elhecho de que hay virus en el sistema el cual puede propagarse aotros sistemas, pero no debe revelar el origen de el virus.

    25. Principio de Veracidad.- Se refiere a la informacin veraz segnel artculo 20.1.d ) significa informacin comprobada Segn loscnones de la profesionalidad informativa, excluyendoinvenciones, o rumores.

  • 8/12/2019 r86138

    17/22

    M RCO JURDICO

  • 8/12/2019 r86138

    18/22

    INTRODUCCIN

    Instrumento eficaz para la tramitacin deprocedimientos judiciales, que regula la labordel Auditor Informtico, imprescindible su

    conocimiento para que el auditor informticorealice su labor de forma correcta y evitandosituaciones desagradables

  • 8/12/2019 r86138

    19/22

    Ley 28.237, del Cdigo Procesal Constitucional de 7 de mayo de 2004. Regulael Habeas Data. (Promulgada el 28 de mayo de 2005 y Publicada en el DiarioOficial "El Peruano" el 31 de mayo de 2004).

    Ley 28.303 de 23 de julio de 2004, Ley Marco de Ciencia, Tecnologa eInnovacin Tecnolgica.

    Ley 28.403 de 29 de noviembre de 2004, que dispone la recaudacin de unaporte por supervisin y control anual por parte del INDECOPI de las

    entidades de certificacin y de verificacin/registro de firmas digitalesacreditadas bajo su mbito.

    Ley 28.493 de 18 de marzo de 2005, que regula el uso del correo electrnicocomercial no solicitado (SPAM) (Promulgada el 11 de abril de 2005 y Publicadaen el Diario Oficial "El Peruano" el 12 de abril de 2005).

    Ley 28.530 de 29 de abril de 2005, de promocin de acceso a internet parapersonas con discapacidad y de adecuacin del espacio fsico en cabinaspblicas de internet. (Promulgada el 24 de mayo de 2005 y Publicada en elDiario Oficial "El Peruano" el 25 de mayo de 2005).

  • 8/12/2019 r86138

    20/22

    Resolucin Ministerial n 0285-2005/PCM del 12 de agosto de2005 que crea la Comisin Multisectorial de Polticas delSistema de Nombres de Dominio

    Resolucin n 0345-2005/CONSUCODE/PRE del ConsejoSuperior de Contrataciones y Adquisiciones del Estado, de 21 deseptiembre de 2005.

    Reglamento de organizacin y funciones del Instituto Nacional de Defensade la Competencia y de la Proteccin de la Propiedad Intelectual 2005.Publicado en el Diario Oficial "El Peruano" el D.S. N 077-2005-PCM.

    Decreto Supremo n 004-2007-PCM,publicado el 14 de enero del 2007,aprueba el Reglamento de la Ley de Firmas y Certificados Digitales, Ley n

    27.269. Se han aprobado los requisitos especficos, los indicadores y losprocedimientos de verificacin aplicable en la etapa de certificacin de lasfunciones especficas sectoriales, a ser transferidas a los gobiernosregionales, comprendidas en el Plan Anual de Transferencia deCompetencias Sectoriales a los Gobiernos del ao 2007, aprobado porDecreto Supremo n 036-2007-PCM.

  • 8/12/2019 r86138

    21/22

  • 8/12/2019 r86138

    22/22