Constituye una función de evaluación independiente. Sin embargo, existe en el seno de una entidad y bajo la autorización de la dirección con el ánimo de examinar y evaluar las actividades de la entidad.

La función principal del auditor interno es ayudar a la dirección en la realización de sus funciones, asegurando:

La salvaguardia del inmovilizado material e inmaterial de la entidad.

La exactitud y fiabilidad de los registros contables. El fomento de la eficiencia operativa La adhesión a las políticas de la entidad y el cumplimiento de

sus obligaciones legales. 

Se define como una función de valoración independiente establecida dentro de una organización para examinar y evaluar sus actividades como un servicio a la organización.

Su objetivo es asistir a los miembros de la organización en el cumplimiento efectivo de sus responsabilidades.

Proporciona análisis, valoraciones, recomendaciones, consejo e información sobre las actividades revisadas. Los miembros de la organización asistidos por la auditoría interna son tanto la dirección como el Consejo de Administración.

ALCANCEEl alcance de la auditoría interna debe abarcar el examen y

evaluación de la adecuación y efectividad del sistema de control interno y la calidad de la de ejecución en la realización de las responsabilidades asignadas.

LOS AUDITORES INTERNOS DEBEN

Revisar la fiabilidad e integridad de la información financiera y operativa y de los medios utilizados para identificar, evaluar, clasificar y comunicar dicha información.

Revisar los sistemas establecidos para asegurar que estén de acuerdo con aquellas políticas, planes, procedimientos, leyes y reglamentos que pudieran tener efecto significativo en las operaciones e informes, determinando si la organización los está aplicando.

INDEPENDENCIA DE LOS AUDITORES

Es otro de los aspectos relevantes. Los auditores internos deben ser independientes de las actividades que auditen.Los auditores son independientes cuando pueden realizar su trabajo libre y objetivamente.

La independencia permite a los auditores internos emitir juicios imparciales y sin prejuicios, lo que es esencial para la adecuada ejecución de las auditorias. Esto se consigue mediante un adecuado nivel en la organización y con objetividad.

La objetividad es una actitud mental independiente que los auditores internos deberían mantener en la realización de auditorias. Los auditores internos en ningún caso deben subordinar sus juicios en materia de auditoría a los de otros.

Diseñar, instalar y manejar sistemas no son funciones de auditoría. Tampoco el diseño de procedimientos para sistemas es una función de auditoría. La realización de tales actividades supone un perjuicio para la objetividad de la auditoría.

LA RESPONSABILIDAD EN UNA EMPRESA SOBRE LA OPTIMIZACIÓN DE LA CALIDAD DE LOS SI, Y LA RENTABILIDAD DE LOS RECURSOS INFORMÁTICOS LA TIENE:

1. La Dirección de la empresa2. El auditor de SI interno3. El responsable de las Tecnologías de la Información4. El vendedor del software y el hardware

UN AUDITOR DE SISTEMAS DE INFORMACIÓN DEBE, ENTRE SUS RESPONSABILIDADES, REALIZAR:

1. La redacción de los procedimientos de control en el área de logística

2. La aprobación de nuevos sistemas de gestión3. Evaluar los riesgos de los sistemas de información4. Las pruebas del plan de continuidad del negocio

 

 Metodologías cualitativas/subjetivasSe basan en métodos estadísticos y lógica borrosa. Precisan de un profesional experimentado, pero requieren menos recursos humanos/tiempo que las metodologías cuantitativas.

Metodologías cuantitativasEstán diseñadas para producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numéricos. Estos valores en el caso de metodologías de análisis de riesgos son datos de probabilidad de ocurrencia de un evento que se debe extraer de un registro de incidencias donde el número de incidencias tienda al infinito.

Función de Control en la auditoria Informática; esta tiene función de vigilancia y evaluación mediante dictámenes, los auditores de tienen diferentes objetivos de los de cuentas, ellos evalúan eficiencia, costos y la seguridad con mayor visión, y realizan evaluaciones de tipo cualitativo. Control interno informático; Cumplen funciones de control dual en los diferentes departamentos, que puede ser normativa, marco jurídico, la funciones del control interno es la siguientes determinar los propietarios y los perfiles según la clase de información,

• FUNCIÓN DE AUDITORIA INFORMATICALa auditoría, la revisión, el diagnóstico y el control de los

sistemas de información y de los sistemas informativos que soportan estos debe ser realizado por personas con experiencia en ambas disciplinas: en informática y auditoria.

• AUDITOR INFORMÁTICO GENERALEs un profesional dedicado al análisis de sistemas de

información e informáticos que está especializado en algunas de las múltiples ramas de la auditoria informática, que tiene conocimientos generales y que además posea las características necesarias para actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y de gestión y actuar como consejero en la organización en la que está desarrollando su labor.

• Verificación del control interno• Análisis de la gestión de los sistemas de información• Análisis de la integridad, fiabilidad y certeza de la información• Auditoria de riesgos operativos de los circuitos de información• Análisis de la gestión de los riesgos de la información• Verificación del nivel de continuidad• Análisis del estado del arte tecnológico de la instalación revisada• Diagnóstico sobre el grado de cobertura• El auditor informático es responsable para establecer los objetivos

de control que reduzcan o eliminen la exposición al riesgo de control interno.