Академический Документы
Профессиональный Документы
Культура Документы
El auditor informtico
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz sistema de
Informacin.
Caractersticas del auditor informtico
1) Se deben poseer una mezcla de conocimientos de auditora financiera y de
informtica en general. En el rea informtica, se debe tener conocimientos
bsicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones,
Administracin de Bases de Datos, Redes locales, Seguridad fsica,
Administracin de Datos, Automatizacin de oficinas (ofimtica), Comercio
electrnico, de datos, etc.
2) Especializacin en funcin de la importancia econmica que tienen distintos
componentes financieros dentro del entorno empresarial.
4) Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y
trabajo sean reconocidos como un elemento valioso dentro de la empresa y que
los resultados sean aceptados en su totalidad.
Principio de cautela:
El auditor deber actuar con criterio propio y no permitir que este este
subordinado al de otros profesionales
Principio de discrecin:
15. Principio
de
integridad moral
2. Principio de calidad
16. Principio
legalidad
3. Principio de capacidad
4. Principio de cautela
5. Principio de
comportamiento
profesional
de
17. Principio
de
libre
competencia
18. Principio de no
discriminacin
6. Principio de
concentracin en el
trabajo
19. Principio de no
injerencia
7. Principio de confianza
20. Principio
precisin
de
21. Principio
publicidad
adecuada
de
8. Principio de criterio
propio
9. Principio de discrecin
22. Principio
de
responsabilidad
23. Principio
secreto
profesional
de
24. Principio
de
servicio pblico
25. Principio
veracidad
de
mismo. Junto a dicha informacin deber asimismo facilitar cualquier otra que le
sea requerida por el auditado, aunque la considere intranscendente o poco
significativa, siempre y cuando sta tenga una relacin directa y no meramente
circunstancial con el objeto de la auditora y no afecte a datos nominativos cuyo
deber de secreto le sea exigible.
En dichas informaciones deber evitar aportar datos intrascendentes para su
cliente (datos que slo afecten a su propia imagen comercial o profesional del
auditor -autopropaganda-, datos comerciales no pertinentes, etc.), que slo
persigan incrementar el volumen del informe o justificar la ausencia de
determinadas precisiones de singular importancia mediante la aportacin de otras
de menor inters y de ms fcil elaboracin para el auditor.
El auditor deber asimismo comprometerse con sus conclusiones, debiendo
indicar en ellas los defectos observados en el sistema informtico, las lneas de
actuacin que recomienda y las dudas que respecto a las mismas se le plantean,
indicando en este ltimo caso si la causa excepcional que las produce se deriva
de una insuficiencia de datos sobre el propio sistema, de una falta de
conocimientos tcnicos del propio auditor que le impide decidirse, con una mnima
garanta de fiabilidad, sobre la conveniencia de inclinarse preferentemente por
alguna de ellas, o de una incertidumbre sobre posibles evoluciones a medio o
largo plazo de los avances tecnolgicos.
Ciertamente el auditor debe ser consciente de que la explicitacin de sus dudas
afectar a la confianza del auditado, pero en cualquier caso es preferible transmitir
una informacin veraz, entendida sta como la que es exigible a todo buen
profesional en el ejercicio de su actividad a tenor de sus conocimientos, que
trasmitir, como opinin experta, una informacin de la que no pueda garantizar
personalmente su exactitud.
Es importante asimismo que la informacin trasmitida al auditado ponga de
manifiesto una prudencia y sentido de la responsabilidad, caractersticas estas que
nunca deben estar reidas con los principios de suficiencia informativa y
de veracidad, evitando recrear los aspectos negativos o los errores humanos
detectados que deben quedar reflejados con un cierto tacto profesional.
El auditor debe evitar hacer recaer la totalidad de inadaptaciones del sistema
sobre algunos elementos singulares (personales o materiales), ignorando aquellos
otros que pudieran tener incidencia en los fallos o anomalas detectadas, por
simple comodidad en la elaboracin de sus informes, y huir del secretismo en
cuanto a la explicitacin de los mtodos utilizados siendo inadmisible que se
aproveche para ello de la buena fe del auditado.
La labor informativa del auditor deber, por tanto, estar basada en la suficiencia,
autonoma y mximo aprovechamiento de la misma por parte de su cliente,
debiendo indicar junto a sus juicios de valor, la metodologa que le ha llevado a
establecerlos para, de esta forma, facilitar el que, en futuras auditoras, puedan
aprovecharse los conocimientos extrados de la as realizada, eludiendo
monopolios y dependencias generadas por oscurantismo en la transmisin de la
informacin.
15. Principio de integridad moral
Este principio, inherentemente ligado a la dignidad de persona, obliga al auditor a
ser honesto, leal y diligente en el desempeo de su misin, a ajustarse a las
normas morales, de justicia y probidad, y a evitar participar, voluntaria o
inconscientemente, en cualesquiera actos de corrupcin personal o de terceras
personas.
El auditor no deber, bajo ninguna circunstancia, aprovechar los conocimientos
adquiridos durante la auditora para utilizarlos en contra del auditado o de terceras
personas relacionadas con el mismo.
Durante la realizacin de la auditora, el auditor deber emplear la mxima
diligencia, dedicacin y precisin, utilizando para ello todo su saber y entender.
16. Principio de legalidad
En todo momento el auditor deber evitar utilizar sus conocimientos para facilitar,
a los auditados o a terceras personas, la contravencin de la legalidad vigente.
En ningn caso consentir ni colaborar en la desactivacin o eliminacin de
dispositivos de seguridad ni intentar obtener los cdigos o claves de acceso a
sectores restringidos de informacin generados para proteger los derechos,
obligaciones o intereses de terceros (derecho a la intimidad, secreto profesional,
propiedad intelectual, etc.).
De igual forma los auditores debern abstenerse de intervenir lneas de
comunicacin o controlar actividades que puedan generar vulneracin de
derechos personales o empresariales dignos de proteccin.
La primaca de esta obligacin exige del auditor un comportamiento activo de
oposicin a todo intento, por parte del auditado o de terceras personas, tendente a
infringir cualquier precepto integrado en el derecho positivo.
17. Principio de libre competencia
los que se incida en aquellos campos de actividad para los que el auditor no se
encuentre plenamente capacitado.
20. Principio de precisin
Este principio estrechamente relacionado con el Principio de calidadexige del
auditor la no conclusin de su trabajo hasta estar convencido, en la medida de lo
posible, de la viabilidad de sus propuestas, debiendo ampliar el estudio del
sistema informtico cuanto considere necesario, sin agobios de plazos (con la
excepcin de lo ya indicado anteriormente respecto al Principio de economa)
siempre que se cuente con la aprobacin del auditado, hasta obtener dicho
convencimiento.
En la exposicin de sus conclusiones deber ser suficientemente crtico, no
eludiendo poner de manifiesto aquellos aspectos concretos que considere puedan
tener una cierta incidencia en la calidad y fiabilidad de la auditora, ni quedndose
en generalidades o indefiniciones que por su amplitud o ambigedad slo
pretendan cubrir al auditor de los riesgos derivados de toda concrecin en
detrimento de los derechos e intereses del auditado.
Es exigible asimismo del auditor que indique como evaluado nicamente aquello
que directamente, o por medio de sus colaboradores, haya comprobado u
observado de forma exhaustiva, eludiendo indicar como propias y contrastadas las
observaciones parciales o incompletas o las recabadas de terceras personas.
21. Principio de publicidad adecuada
La oferta y promocin de los servicios de auditora debern en todo momento
ajustarse a las caractersticas, condiciones y finalidad perseguidas, siendo
contraria a la tica profesional la difusin de publicidad falsa o engaosa que
tenga como objetivo confundir a los potenciales usuarios de dichos servicios.
La defensa del prestigio de la profesin obliga asimismo a los auditores
informticos a evitar las campaas publicitarias que, por su contenido, puedan
desvirtuar la realidad de sus servicios, enmascaren los lmites de los mismos,
oscurezcan sus objetivos o prometan resultados de imprevisible, cuando no
imposible, consecucin.
22. Principio de responsabilidad
El auditor deber, como elemento intrnseco de todo comportamiento profesional,
responsabilizarse de lo que haga, diga o aconseje, sirviendo esta forma de actuar
como barrera de injerencias extraprofesionales.
Si se produjese una dejacin, por parte de las personas que dependen del auditor,
de la obligacin de mantener secreto sobre los datos obtenidos de la auditora,
recaer sobre ellos la correspondiente obligacin de resarcimiento por los daos
materiales o morales causados como consecuencia de la misma, obligacin que
compartirn solidariamente con el auditor en virtud de la responsabilidad que ste
asume por los actos de sus colaboradores.
Este deber de secreto impone asimismo al auditor el establecimiento de las
medidas y mecanismos de seguridad pertinentes para garantizar al auditado que
la informacin documentada, obtenida a lo largo de la auditora, va a quedar
almacenada en entornos o soportes que impidan la accesibilidad a la misma por
terceras personas no autorizadas. El auditor tan slo deber permitir el acceso y
conocimiento de la misma a los profesionales que, bajo su dependencia
organizativa, estn igualmente sujetos al deber de mantener el secreto profesional
y en la medida en que, por las necesidades de informacin de los mismos, sea
preciso.
No debe considerarse, por el contrario, como vulneracin del secreto profesional,
la transmisin de datos confidenciales del auditado a otros profesionales cuando
esta circunstancia se origine por expresa peticin del mismo; la conservacin de
los informes durante un plazo prudencial, siempre y cuando se cuente con las
medidas de seguridad adecuadas; la difusin, con una finalidad cientfica, o
meramente divulgativa, de los problemas detectados en la auditora y las
soluciones a los mismos si previamente se disgregan los datos de forma tal que no
puedan asociarse en ningn caso los mismos a personas o empresas
determinadas; ni, por ltimo, la revelacin del secreto por imperativo legal
siguiendo los cauces correspondientes, debindose, aun as, mantener al mximo
la cautela que impone dicho levantamiento del secreto.
En los casos en que el auditor acte por cuenta ajena en el marco contractual
establecido con la empresa por medio de la cual presta sus servicios al auditado,
la transmisin de la informacin recogida durante la auditora a su empresa deber
circunscribirse nicamente a los datos administrativos reguladores de su actividad
(precio de la auditora, gastos generados, tiempo empleado, medios de la empresa
utilizados, etc.), excluyendo de dicha informacin los datos tcnicos observados
en el sistema informtico o los relacionados con cualesquiera otros aspectos, a no
ser que el auditado consienta fehacientemente en que dichos datos sean
entregados a los responsables de la empresa que, en este caso, quedarn a su
vez obligados a mantener el secreto profesional sobre los mismos.
24. Principio de servicio pblico
Auditora Informtica
1. Conceptos Generales de la Auditora de Sistemas
Con frecuencia la palabra auditora se ha empleado incorrectamente y se ha
considerado como una evaluacin cuyo nico fin es detectar errores y sealar
fallas; para eso se ha llegado a acuar la frase "tiene auditora" como sinnimo de
que, desde antes de realizarse, ya se encontraron fallas y por lo tanto se est
hacienda la auditora. El concepto de auditora es ms amplio: no solo detecta
errores, sino que es un examen crtico que se realiza con objeto de evaluar la
eficiencia y eficacia de una seccin o de un organismo.
La palabra auditora viene del latn auditorius, y de esta proviene auditor, que tiene
la virtud de or, y el diccionario lo define como "revisor de cuentas colegiado". El
auditor tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un
objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est
operando para que, por medio del sealamiento de cursos alternativos de accin,
se tomen decisiones que permitan corregir los errores, en caso de que existan, o
bien mejorar la forma de actuacin.