Los profesionales (auditores) inmersos en el proceso electrónico de datos (PED),deben aclarar lo que se espera de ellos, tomando las siguientes medidas:
# En cuanto al riesgo. "Pensar en el riesgo" no significa simplemente considerar como parte de la revisión de un sistema o de la auditoría de alguna función del PED. El riesgo debe ser una primera preocupación d 1 auditor y evaluar no sólo lo que haga sino cuándo lo haga. El auditor no sólo debe reconocer problemas sino también convencer y alentar a la administración a tornar la acción correctiva oportuna.
# Evaluar controles dentro de un sistema nuevo. El auditor debe evaluar los controles dentro de sistemas nuevos antes de que sean operacionales. Debería tener una vinculación estrecha con el diseño del sistema y el personal de PED, y trabajar con los comités que dirigen las principales gestiones en el desarrollo de los sistemas. El auditor debe estar presente en estas reuniones no sólo por su propia educación sino también para fomentar en los usuarios y diseñadores una conciencia de la necesidad de controles.
# Aplicar técnicas de auditoría avanzadas. El auditor debe usar técnicas avanzadas para realizar procedimientos de auditoría. Debería saber suficiente sobre técnicas de análisis operacional a fin de determinar cuáles instrumentos analíticos puede pedir prestados al ingeniero, al matemático, así como a los propios técnicos del PED. Al tratar con el riesgo, conceptos tales como el análisis cuantitativo, la teoría de decisión, la probabilidad, y el análisis de redes son importantes para la auditoria.
# Dotar de apoyo técnico a los auditores. El auditor debe trabajar con los técnicos del PED para ayudarse y entenderse con sistemas automatizados, a identificar procedimientos manuales que puedan automatizarse y a interpretar documentación técnica. La esperanza de que los auditores trabajen con aquellos faltos de entrenamiento especializado es crítica, porque algún día todos los auditores lo serán de PED.
# En cuanto al riesgo. "Pensar en el riesgo" no significa simplemente considerar como parte de la revisión de un sistema o de la auditoría de alguna función del PED. El riesgo debe ser una primera preocupación d 1 auditor y evaluar no sólo lo que haga sino cuándo lo haga. El auditor no sólo debe reconocer problemas sino también convencer y alentar a la administración a tornar la acción correctiva oportuna.
# Evaluar controles dentro de un sistema nuevo. El auditor debe evaluar los controles dentro de sistemas nuevos antes de que sean operacionales. Debería tener una vinculación estrecha con el diseño del sistema y el personal de PED, y trabajar con los comités que dirigen las principales gestiones en el desarrollo de los sistemas. El auditor debe estar presente en estas reuniones no sólo por su propia educación sino también para fomentar en los usuarios y diseñadores una conciencia de la necesidad de controles.
# Aplicar técnicas de auditoría avanzadas. El auditor debe usar técnicas avanzadas para realizar procedimientos de auditoría. Debería saber suficiente sobre técnicas de análisis operacional a fin de determinar cuáles instrumentos analíticos puede pedir prestados al ingeniero, al matemático, así como a los propios técnicos del PED. Al tratar con el riesgo, conceptos tales como el análisis cuantitativo, la teoría de decisión, la probabilidad, y el análisis de redes son importantes para la auditoria.
# Dotar de apoyo técnico a los auditores. El auditor debe trabajar con los técnicos del PED para ayudarse y entenderse con sistemas automatizados, a identificar procedimientos manuales que puedan automatizarse y a interpretar documentación técnica. La esperanza de que los auditores trabajen con aquellos faltos de entrenamiento especializado es crítica, porque algún día todos los auditores lo serán de PED.
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.