Perfil del Auditor de Sistemas
En cualquier ámbito
laboral existen necesidades que cumplir, el primer requisito que debe poseer
quien se dedica a esta profesión, es estar totalmente libre de cualquier tipo
de influencia; es decir debe ser autónomo en su actuación y no permitir ningún
tipo de injerencia, ya sea de cualquier carácter, sean estas; laborales,
morales, conducta, independencia y conocimiento profesional. El segundo
requisito son los conocimientos computacionales que debe tener, con un amplio
cúmulo de nociones en áreas vinculadas al trabajo, métodos, herramientas y
técnicas de auditoría a fin de que pueda realizar sus tareas con eficiencia y eficacia.
Sin embargo, este debe
poseer otras características personales que son representativas del auditor
tales como:
Honradez
Valores
Confianza
Tenacidad
Capacidad analítica
Lo ideal es la
experiencia profesional para el buen desempeño del trabajo dentro de la
Organización. Así mismo debe el auditor de sistemas manejar otros factores que
contribuyen y se encuentran ligados a su profesión, tales como:
El auditor debe de
aprender a manejar adecuadamente las relaciones personales, profesionales y
laborales entre él y el auditado.
Como profesional de
auditoría debe utilizar la misma metodología, procedimientos, herramientas y
técnicas que se hayan establecido para la revisión de las áreas.
Los resultados que
obtiene el auditor forman evidencias en las que se respalda, para emitir el
dictamen.
Es obligación
profesional, moral y personal del auditor respetar la confidencialidad de dicha
información y no divulgarla.
Mantener y aplicar la
equidad, en virtud que trata de igualar la justicia, ponderación y emisión de
juicios; la imparcialidad que evita las preferencias injustas y la
razonabilidad que es la capacidad del individuo para emitir un juicio.
La sociedad misma
identifica una serie de aspectos fundamental que debe de tener el profesional
dedicado a la auditoría, a fin de que identifique y cumpla con los principios y
valores del auditor, citando alguno de ellos:
Independencia
La independencia
supone una actitud mental que permite al auditor actuar con libertad respecto a
su juicio profesional, para lo cual debe encontrarse libre de cualquier
predisposición que limite su imparcialidad en la consideración objetiva de los
hechos, así como en la formulación de sus conclusiones.
Para ser
independiente, el auditor no debe tener intereses ajenos a los profesionales,
ni estar sujeto a influencias susceptibles de comprometer tanto la solución
objetiva de los asuntos que le son sometidos, como la libertad de expresar su
opinión profesional.
Integridad
La integridad debe
entenderse como la rectitud intachable en el ejercicio profesional, que le
obliga a ser honesto y sincero en la realización de su trabajo y en la emisión
de su informe. En consecuencia, todas y cada una de las funciones que realice
han de estar regidas por una honradez profesional irreprochable.
Objetividad
La objetividad implica
el mantenimiento de una actitud imparcial en todas las funciones del auditor.
Para ello, debe gozar de una total independencia en sus relaciones con la
entidad auditada. Debe ser justo y no permitir ningún tipo de influencia o
perjuicio.
Competencia profesional
Es la obligación de
mantener su nivel de competencia a lo largo de toda su carrera profesional, así
como de mantener sus conocimientos y sus habilidades a un nivel adecuado para
asegurar que la evaluación será la adecuada.
Confiabilidad
El Auditor deberá
respetar la confidencialidad respecto a la información que reúna en el
desarrollo de su trabajo y no deberá ninguna información a terceros sin la
autorización específica, a menos que tenga el derecho o la obligación profesional
o legal de hacerlo. También tiene la obligación de garantizar que el personal
bajo su control respete fielmente el principio de la confidencialidad. El
principio de confidencialidad es más amplio que la revelación de la
información; incluye el hecho de que un auditor que obtenga información en el
curso de la prestación de sus servicios, no debería usarla ni aparentar usarla
para su beneficio personal o para terceros.
Responsabilidad
Se mantiene como
responsabilidad el hecho de aceptar el compromiso que implica la toma de
decisiones y las consecuencias previstas por las acciones y omisiones en el
cumplimiento del trabajo.
Conducta profesional
Actuar de acuerdo con
la buena reputación de la profesión y evitar cualquier conducta que pueda
desacreditarla. Esto requiere que las normas de ética tengan en cuenta las
responsabilidades profesionales.
Normas técnicas
El auditor deberá
conducir una auditoría conforme las Normas y Políticas, locales o
internacionales. Estas deberán contener principios básicos y procedimientos
esenciales junto con lineamientos relativos y asociados a las funciones del
auditor.
Certificaciones del auditor
ISACA, son los
encargados de actualizar a los auditores de sistemas o informáticos.
A continuación
detallaremos algunas de las asociaciones reconocidas mundialmente como líderes
en la profesión:
CISM, Certified Information
Security Manager.
CISA, Certified
Information Systems Auditor (Redes y Seguridad).
ITIL, Information Technology
Infraestructure Library (Gestión se Servicios).
RISKIT, es un marco
conceptual para las organizaciones para identificar, gobernar, y administrar
riesgos asociados al negocio.
VALIT, buen gobierno de las
inversiones en TI, inversión en sistemas.
CGEIT, fue diseñado para
los profesionales encargados de satisfacer las necesidades de gobierno de TI de
una empresa.
CRISC, certifica que cuenta
con conocimientos y experiencia en la identificación y evaluación de riesgos.
COBIT, control.
COSO
Es un proceso que
involucra a todos los integrantes de la organización sin excepción, diseñado
para un grado razonable de apoyo en cuanto a la obtención de los objetivos
trazados por las compañías.
Pasos o procesos:
Actividad de control
Avaluación de riesgos
Entorno de control
Información y
comunicación
Supervisión
No hay comentarios.:
Publicar un comentario