El Auditor debe:
• Velar por la correcta utilización de los recursos de la empresa.
• Velar por la correcta utilización de los recursos de la empresa.
• Averiguar si los encargados del departamento administrativo y legal han establecido límites en las pólizas de seguros.
• Revisar las pólizas de seguros.
• Revisar las pólizas de seguros.
• Averiguar si existe cobertura y si La cobertura de fidelidad generalmente cubre riesgos.
El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales.
Es responsable de realizar las siguientes actividades:
1. Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
2. Análisis de la administración de SI, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración.
3. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.
4. Auditoria del riesgo operativo de los circuitos de información
5. Análisis de la administración de los riesgos de la información y de la seguridad implícita
6. Verificación del nivel de continuidad de las operaciones
7. Análisis del estado del arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.
El auditor informático pasa a ser auditor y consultor de empresas en materias de:
• Seguridad
• Control interno operativo
• Eficiencia y eficacia
• Tecnologías de la información
• Continuidad de las operaciones
• Administración de riesgos
No hay comentarios:
Publicar un comentario