DEFINICIÓN

Especialidad profesional apoyada por un conjunto de conocimientos profundos acerca de la tecnología informática, de técnicas y procedimientos de auditoría y de conocimientos contables suficientes, para evaluar la calidad, fiabilidad y seguridad de un entorno informático dado, asi como brindar seguridad razonable acerca de la utilidad de la información almacenada y procesada en ellos, con el fin de emitir un juicio al respecto. Complementariamente, su trabajo, deberá permitir la emisión de un juicio u opinión acerca de lo adecuado del control interno informático. Finalmente, deberá expresar su opinión acerca de el grado de eficiencia, eficacia y economía con que están siendo usados - administrados todos los recursos de tecnología informática a cargo de la administración, incluido el factor humano.

ROL DEL AUDITOR

El auditor de sistemas debe jugar un rol proactivo a través de todas las etapas del proceso de sistematización del negocio. Adicionalmente debe apoyar a la Auditoria Financiera en su proceso de obtención de evidencia y validación de procedimientos de control a través del uso de C.A.A.T. (computer audit assisted technologies) y del computador.

CARACTERISTICAS

La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, con sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversion Informática.
Del mismo modo, los Sistemas Informáticos o tecnológicos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoria de Seguridad Informática en general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoria de Organización Informática o tecnológica
Estos tres tipos de auditorias engloban a las actividades auditoras que se realizan en una auditoria parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas.



NORMAS

 

• Resolución de Contraloría General de la República No. 320-2006-CG

• .Control Objectives for Information and Related Technologies (COBIT) de la Asociación de Auditoría y Control de Sistemas de Información (ISACA), establecen un marco para la Auditoría Informática (www.cobit.com).

• NORMA TECNICA PERUANA NTP ISO IEC 17799 

          http://www.bvindecopi.gob.pe/normas/isoiec17799.pdf

Normalizaciones internacionales 

• Código de buenas prácticas para la gestión de la seguridad de la información, actual ISO/IEC 17799:2005, y futura ISO/IEC 27002 Controles de seguridad prevista para 2007.

• Especificaciones para los sistemas de gestión de la seguridad de la información ISO/IEC 27001:2005.

• Criterios comunes de evaluación de la seguridad de las tecnologías de la información ISO/IEC 15408.

EMPRESAS AUDITORAS EN EL PERU

Alontesac 

http://www.alontesac.com

Empresa dedicada a la asesoria, consultoria y capacitacion en Gestion de Calidad, Seguridad, Salud Ocupacional y Planeamiento estrategico

Coestratégica

http://www.coestrategica.com

Consultoría en Prensa, Comunicación y Relaciones Públicas

Genevaperu

http://www.genevaperu.com

Geneva Group International-Perú : Outsourcing Contable,Tax consulting, Estudio de Precios de Transferencia (Transfer Pricing) Aditorías financieras y fiscales

Latinvest 
http://www.latinvest.com.pe/
Empresa peruana dedicada a brindar servicios de Banca de Inversión y Consultoría Empresarial. Sus áreas de desarrollo son: Asesoría y Consultoría Empresarial, Asesoría en Fusiones y Adquisiciones, Ing

Pacific Peru

http://www.pacificperu.com 

Diseñamos estrategias para solucionar sus problemas corporativas

Seproisa 
 http://www.seproisa.com 
Asesoría y Consultoría de Negocios: Constitución de Empresas, Reingenieria de Procesos, Servicios de Outsourcing Contable, Tributario, Laboral (Planillas de sueldos), Inventarios Físicos Integrales.

Sinergia-negocios
http://www.sinergia-negocios.com
Sinergia Negocios – le ofrece servicios de asesoria en proyectos, consultoría integral, intermediación comercial y financiera, así como la posibilidad de llevar adelante sus iniciativas de negocios.

Ss-peru
http://www.ss-peru.com
Somos una compañia con una gran trayectoria empresarial, dedicada a brindar servicios de Outsourcing Contable mediante una metodología que incluye una Consultoría y Asesoría Contable-Financiera.

Jotatech  

http://www.jotatech.com
Consultoría y Asesoría Empresarial. Evaluación de Riesgos de Negocio y Tecnología (SOX). Control Interno. Auditorías de Gestión y Tributaria. Outsourcing contable. Inventarios y Conciliación.

Reportbusiness  

http://www.reportbusiness.net 
Somos una agencia internacional dedicada a la elaboración de informes comerciales y crediticios de empresas ubicadas en Perú y Latino América


Trbs-sac
http://www.trbs-sac.com
Empresa de Consultoría, invstigaciones científicas y de negocios internacionales. Empresa peruana expandida hasta europa y USA.


Tramiteperu
http://www.tramiteperu.com/
Un espacio donde podras encontrar la información necesaria y confiable para realizar diversos tramites en todo el Perú. Tramites administrativos, judiciales, licencias, certificados, permisos, brevete