Auditor Encargado
Gerente General YMEJ Y Asociados
Juan Rojas
Responsabilidad Auditor En cargado del Equipo de Auditoria de Sistemas.
-Verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos.
-Análisis de la gestión de los sistemas de información desde un vista de riesgo de seguridad, de gestión y de efectividad de la gestión.
-Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones.
-Auditoría del riesgo operativo de los circuitos de información.
-Análisis de la gestión de los riesgos de la información y de la seguridad implícita.
-Verificación del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros)
-Análisis del estado del arte tecnológico de la instalación revisada y de las consecuencias empresariales que un desfase tecnológico pueda acarrear.
-Diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización
Funciones
a) Integrar los equipos de trabajo para realizar auditorías de tecnologías de información encomendadas, proponiendo recomendaciones, ejecutando los planes de trabajo y cumpliendo los procedimientos de control establecidos.
-Verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos.
-Análisis de la gestión de los sistemas de información desde un vista de riesgo de seguridad, de gestión y de efectividad de la gestión.
-Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones.
-Auditoría del riesgo operativo de los circuitos de información.
-Análisis de la gestión de los riesgos de la información y de la seguridad implícita.
-Verificación del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros)
-Análisis del estado del arte tecnológico de la instalación revisada y de las consecuencias empresariales que un desfase tecnológico pueda acarrear.
-Diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización
Funciones
a) Integrar los equipos de trabajo para realizar auditorías de tecnologías de información encomendadas, proponiendo recomendaciones, ejecutando los planes de trabajo y cumpliendo los procedimientos de control establecidos.
b) Desarrollar el Programa de Auditoría aprobado (pruebas de cumplimiento y/o sustantivas, según sea aplicable.
c) Obtener información y documentación necesaria de los sistemas o programas automatizados, a través del relevamiento y/o actualización de los flujogramas o narrativos que registren la operativa de la institución /proyecto (ciclos y cuentas del balance vinculadas).
d). Analizar la información tecnológica junto con las normas de reglamentaciones aplicables, dependiendo del trabajo encomendado.
e). Preparar los papeles de trabajo correspondientes para sustentar debidamente el trabajo realizado.
f). Identificar los asuntos significativos descubiertos en la auditoría.
g). Realizar las pruebas sustantivas de cierre y asistir en la preparación de las relaciones analíticas al cierre.
h) Completar los procedimientos de auditoría y la información correspondiente a los legajos del trabajo, permanente y transitoria.
i) Preparar los borradores de hallazgos de auditoría con los elementos o atributos respectivos, debidamente sustentados, los mismos que deben ser expuestos de manera legible en los papeles de trabajo.
j) Evaluar los descargos, por los hallazgos elaborados y determinar su levantamiento o inclusión como observación en el informe, elaborando las correspondientes recomendaciones para alcanzarlo al encargado de la comisión.
k) Efectuar el seguimiento y evaluación de medidas correctivas.
Mario Farías Mendoza
Director de Auditoria y/o Jefe de Auditoria.
Nuestra auditoría va a ser desarrollada por un equipo de dos o más personas, yo como responsable del programa de auditoría de información deberé nombrar a uno de los auditores como jefe del equipo, en caso de mí participación seré el jefe. Este tendrá responsabilidades particulares que asumir, estas responsabilidades no deben ignorarse en el caso de un auditor único ni debe pensarse que no tienen importancia en el caso de una auditoria.
Dentro de este rol se debe realizar las siguientes funciones:
-Determina la cantidad de trabajo.
-Nombrar a los miembros del equipo. La base de la selección debe ser siempre que el líder confíe y pueda trabajar bien, además debe pensar en la necesidad de conocimiento o cualificación especial, desarrollo personal o necesidades de formación. Debido a las molestias que las auditorias suponen, es recomendable que se escoja el número de miembros suficientes para completar el trabajo en no más de tres días.
-Fija una fecha con el candidato que asegure la disponibilidad de todas las partes. Obviamente, la notificación de las auditorias debe hacerse siempre a los auditados.
-Comunicar a los miembros del equipo todos los detalles de la logística, objetivos de la auditoria y métodos.
-Asignar tareas a los miembros del equipo.
-Se asegura que los miembros del equipo están completamente preparados.
-Fija una fecha con el candidato que asegure la disponibilidad de todas las partes. Obviamente, la notificación de las auditorias debe hacerse siempre a los auditados.
-Comunicar a los miembros del equipo todos los detalles de la logística, objetivos de la auditoria y métodos.
-Asignar tareas a los miembros del equipo.
-Se asegura que los miembros del equipo están completamente preparados.
Yasmin Vilches
Auditor Supervisor
-Supervisar y Revisar la seguridad, el control interno, la efectividad, la gestión del cambio y la integridad de la información.
-Mantener en la medida de lo posible los objetivos de revisión que le demande la organización. Luego que se hayan establecido estos , el auditor supervisor debe revisar los controles y evaluar los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras.
-Así como la verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos.
-Debe hacer un análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones.
-Auditar el riesgo operativo de los circuitos de información.
-Hacer una verificación del nivel de continuidad de las operaciones (conjuntamente con los auditores financieros).
-Analizar el Estado del arte tecnológico de la instalación revisada y de aclarar las consecuencias empresariales que un desfase tecnológico pueda acarrear.
-Debe dar un diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización.
-Mantener en la medida de lo posible los objetivos de revisión que le demande la organización. Luego que se hayan establecido estos , el auditor supervisor debe revisar los controles y evaluar los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras.
-Así como la verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos.
-Debe hacer un análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones.
-Auditar el riesgo operativo de los circuitos de información.
-Hacer una verificación del nivel de continuidad de las operaciones (conjuntamente con los auditores financieros).
-Analizar el Estado del arte tecnológico de la instalación revisada y de aclarar las consecuencias empresariales que un desfase tecnológico pueda acarrear.
-Debe dar un diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización.
Auditora del control Interno de los Sistemas Informáticos
Esthefany Escobar
Responsabilidad
Me encargo de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que tiene nuestra empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.
Me encargo de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que tiene nuestra empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.
Para asi dar reportes a la alta gerencia para mejorar o
lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
Funciones:
1. Participación en el desarrollo de nuevos sistemas:
· evaluación de controles
· cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
· respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
· resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
· fraudes
· control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
· utilitarios.
· control sobre la utilización de los sistemas operativos
· programas utilitarios.
8. Auditoría de la base de datos.
· estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
No hay comentarios:
Publicar un comentario