Se encarga de llevar a cabo la evaluación de
normas, controles, técnicas y procedimientos
que se tienen establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confidencialidad
de la información que se procesa a través
de los sistemas de información.
La auditoría de los sistemas de información
se define como cualquier auditoría que abarca
la revisión y evaluación de todos los
aspectos (o de cualquier porción de ellos) de
los sistemas automáticos de procesamiento de
la información, incluidos los procedimientos
no automáticos relacionados con ellos y las interfaces
correspondientes.
El objetivo final que tiene el auditor de sistemas es
dar recomendaciones a la alta gerencia para mejorar
o lograr un adecuado control interno en ambientes de
tecnología informática con el fin de lograr
mayor eficiencia operacional y administrativa.
|
1.
Participación en el desarrollo de nuevos
sistemas:
|
|
|
evaluación de controles
|
|
|
cumplimiento de la metodología.
|
|
2.
Evaluación de la seguridad en el área
informática.
|
|
3.
Evaluación de suficiencia en los planes
de contingencia.
|
|
|
respaldos, preveer qué va a pasar si se
presentan fallas.
|
|
4. Opinión
de la utilización de los recursos informáticos.
|
|
|
resguardo y protección de activos.
|
|
5.
Control de modificación a las aplicaciones
existentes.
|
|
|
fraudes
|
|
|
control a las modificaciones de los programas.
|
|
6. Participación
en la negociación de contratos con los
proveedores.
|
|
7.
Revisión de la utilización del sistema
operativo y los programas
|
|
|
utilitarios.
|
|
|
control sobre la utilización de los sistemas
operativos
|
|
|
programas utilitarios.
|
|
8.
Auditoría de la base de datos.
|
|
|
estructura sobre la cual se desarrollan las aplicaciones...
|
|
9. Auditoría
de la red de teleprocesos.
|
|
10. Desarrollo de
software de auditoría.
|
