FUNCIONES Y PERFIL DEL AUDITOR DE SISTEMAS

Caractersticas del auditor: El auditor debe tener un criterio muy claro y objetivo acerca de sus funciones y de su participacin como componente de la organizacin. Debe caracterizarlo su independencia mental y organizacional de modo que su trabajo no este influenciado por caractersticas de respetabilidad o intereses particulares provocados por su nivel de educacin y de experiencia o por un esquema organizativo defectuoso. Debe tener el soporte humano necesario (en calidad y cantidad) de modo que su trabajo no se vea ilimitado por la carencia de recursos suficientes.

Este ultimo punto y la ubicacin en la organizacin no podran calificarse como componentes del perfil del individuo, pero se destacan como complementos necesarios del mismo. El propsito general, debe descomponerse segn las circunstancias propias que rodean el area de sistematizacin de datos as: El auditor debe evaluar los planes y proyecciones de la sistematizacin de datos, de acuerdo con los proyectos de la entidad.

Esta obligacin supone que el auditor conoce la organizacin y sus planes a mediano y largo plazo. Le obliga a tener claridad sobre los objetivos de la empresa., la conformacin de su estructura y las funciones de cada una de las reas que la componen. En consecuencia, debe tener un conocimiento detallado de la organizacin y recursos de la sistematizacin ya que en su evaluacin no debe considerar solo lo que se debe hacer sino que debe incluir anlisis de los recursos necesarios para lograrlo. El auditor debe evaluar la organizacin del area de sistemas, la distribucin de funciones y los procedimientos e trabajo y supervisin.

Uno de los pilares mas importantes del control es la ade cuada distribucin de tareas con el fin de que cada funcionario tenga a su cargo una responsabilidad precisa. El auditor no puede definir una estructura de organizacin que proporcione esta condicin .pero si puede, de acuerdo con las circunstancias plant ear esquemas de organizacin apropiada; sin embargo, frente a estructuras ms pequeas que impiden cumplir con este requisito, debe evaluar mtodos alternativos de control que disminuyan los riesgos inherentes a las incompatibilidades identificadas. Esta tarea requiere de un estudio detallado sobre la prctica de trabajo del departamento de sistemas y sus diferentes secciones. Con nfasis en los procedimientos utilizados y la supervisin de niveles de autorizacin incorporados a ellos El auditor debe evaluar los mtodos de trabajo y documentacin utilizados por el grupo de desarrollo de sistemas y los controles implantados para supervisar sus labores.

Naturalmente no existe una formula acerca de cmo se debe desarrollar e implantar una aplicacin. En la prctica cada centro de procesamiento tiene su

propio estilo, y en su mayora, aplican dosis excesivas de confianza en los grupos de desarrollo. No le corresponde al auditor dar la formula- que no existe- ni sentar ctedra sobre los procedimientos de control. Su papel con relacin a este punto, consiste en analizar los mtodos y procedimientos utilizados junto con la distribucin de funciones establecidas y con los recursos computacionales utilizados. Su funcin, en este caso, requiere del dominio claro sobre los temas de diseo y desarrollo y grandes dosis de persuasin y comunicacin, que le faciliten orientar sus recomendaciones sobre bases objetivas y prcticas. Su conocimiento obviamente supone las carac tersticas y facilidades que el sistema operacional ofrece en tcnicas para ensamblar, pruebas, deteccin de errores y compilacin de programas y una identificacin clara los riesgos que tales facilidades incorpora. El auditor debe tener capacidad para evaluar las aplicaciones desde su utilizacin prctica y objetiva por parte de los usuarios hasta los detalles relativos a la composicin de los programa y los procedimientos utilizados.

El buen funcionamiento de cualquier aplicacin depende tanto de sus componentes tcnicos (equipos y programas) como de la participacin de los funcionarios que intervienen desde el origen de la informacin hasta la utilizacin de sus resultados. Una buena evaluacin debe considerar su funcionamiento integral; la respuesta objetiva que dan los programas y equipos disponibles y la utilizacin practica de estos resultados. Adems, deben utilizar un enfoque objetivo hacia la organizacin; es decir, tener en cuenta que cada aplicacin es un componente que puede tener incidencia en sectores que no son sus usuarios directos o que podra estar afectada por ellos. El auditor debe evaluar la seguridad lgica prevista par ala operacin de las diferente aplicaciones y sistemas.

Las empresas que no utilizan recursos computarizados o los usan en baja escala, apoyan el control de sus operaciones en los niveles de autoridad delegados a sus funcionarios. Por contraposicin, el mayor avance en la sistematizacin desplaza esos niveles de autoridad a los empleados de sistemas y a los usuarios directos de las aplicaciones, mediante la asignacin de claves de acceso. Dado que la mayor cobertura de sistematizacion implica un aumento directo en la concentracin de informacin de la compaa, genera un aumento en los riesgos inherentes al uso de la informacin, que se facilita o impide con el uso de claves. El auditor debe estudiar el sistema de seguridad y evaluar los mtodos de acceso permitidos para: Manejo del sistema de seguridad Utilizacin de programas que permiten modificaciones a archivos o facilitan su duplicacin. Uso de compiladores Acceso a la utilizacin de programas e informaciones, incluidas aquellas organizadas en bases de datos

Su propsito especifico es el de determinar si todo tipo de acceso esta debidamente controlado y deja registros que puedan consultarse con posterioridad para efectos de seguimiento.

Por otra parte es tambin de principal importancia el anlisis de duplicaciones de informaciones, programas y sistema operacional, en conjunto con los procedimientos establecidos para su custodia y planes de emergencia previstos par atender fallas de equipo o prdidas de informacin. El auditor debe procesamiento. evaluar los sistemas de seguridad fsica del centro de

Aun cuando la seguridad fsica debe propiciarse a todos y cada uno de los sectores. Es el area de procesamiento de datos la que por su naturaleza y su riesgo exige un mayor cuidado sobre este aspecto. Este incluye el medio ambiente de la construccin; la ubicacin con relacin a la edificacin y otras reas los mecanismos o ayudas con que se cuenta para controlar la ocurrencia de riesgos, y la preparacin de los empleados para utilizarlos adecuadamente. Para el auditor una evaluacin sobre la seguridad fsica incluye un estudio de ubicacin, recursos y preparacin del personal junto con el anlisis de riesgos probables y recursos del mercado, con el fin de que sus recomendaciones se ajusten a alternativas satisfactorias y razonables con relacin a la cuantificacin de los riesgos. El auditor de sistemas debe hacer usos adecuados de la informacin sistematizada, y otros archivos para satisfacer varios propsitos. Verificar el cumplimiento de normas y procedimientos y evaluar las desviaciones encontradas. Proporcionar informaciones tiles a otros sectores de la auditoria (financiera) Verificar la exactitud de la informacin cuando los programas de trabajo as se lo exijan. Efectuar comprobaciones sobre los archivos de programas o de informacin con el fin de satisfacerse acera de cambios realizados. En general surgen mltiples probabilidades de utilizacin que en algunas oportunidades corresponden a pruebas de comprobacin del auditor de sistemas y, en otros casos la mayora- a trabajo de apoyo hacia otras reas. La revisora fiscal, la auditoria externa y otras dependencias de la auditoria interna.

Corresponde entonces al auditor el desarrollo o adquisicin y uso de paquetes especficos que estn orientados al cumplimiento de tales funciones.

En resumen el auditor de sistemas o el grupo de auditoria de sistemas en conjunto- debe reunir una serie de caractersticas basicas para ejercer sus tareas con propiedad, tales como: o Un criterio claro acerca de la organizacin a que le permita enfocar su trabajo con objetiva. Claridad sobre mtodos y procedimiento de trabajo, asignacin de funciones y determinacin y alcance de Politicas Conocimiento detallado sobre la sistematizacin, su organizacin, mtodos de planeacion y de trabajo, facilidades que ofrece y riesgos que genera. Conocimiento sobre computadores, caractersticas de hardware y software y facilidades y riesgos inherentes a ellos. Conocimiento de lenguajes de programacin

o o

Conocimiento de los objetivos de otros grupos de auditoria Claridad de conceptos acerca de procedimientos no sistematizados

Adems, requiere complementos bsicos que le permitan lograr sus objetivos o o Facilidades en la expresin oral y escrita, fundamental par la presentacin objetiva y clara de sus informes y opiniones. Facilidad para relacionarse con distintos grupos de trabajo, de los diferentes niveles de la organizacin tanto desde el punto de vista jerrquico como multidisciplinario Capacidad y criterio que le permitan discutir con propiedad sus puntos de vista. Aceptando los de los dems, sin ceder ante presiones o conveniencias. Clara independencia de criterio y respaldo gerencial que apoyen eficazmente los resultados de su trabajo.