Rol del auditor de sistemas

Rol del auditor

El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.

Luego de esto, el auditor debe establecer aquellos requisitos mínimos, para poder que se puedan adecuar y por ende permitir las funciones para las cuales fue diseñado dicho sistema y éste pueda cumplir con lo requerido.

Cabe anotar que el auditor debe abstenerse de dar recomendaciones a la organización, que sean de carácter innecesario o que puedan ser riesgosas o que carezcan de todo tipo de soporte.

El auditor además debe prestar su servicio de auditoría haciendo uso de las posibilidades a su alcance (medios), pero que siempre pueda asegurar que su trabajo puede ser ejercido con toda idoneidad. Si existe el caso que los medios no le permitan hacer su trabajo con total libertad, es necesario entonces que el auditor no realice dicha función de auditoría y sugiera un cambio de fecha para dicha auditoría hasta que la organización le garantice las condiciones mínimas necesarias para dicha actividad.

Únicamente en los casos en el que el auditor dedujese la imposibilidad de que el sistema pudiera acomodarse a las exigencias propias de su cometido, este podrá proponer un cambio cualitativamente significativo de determinados elementos o del propio sistema informático globalmente contemplado.

Si el auditado decidiera encomendar posteriores auditorías a otros profesionales, éstos deberías poder tener acceso a los informes de los trabajos profesionales, éstos deberían poder tener acceso a los informes de los trabajos anteriormente realizados sobre el sistema del auditado.