EP06: El auditor

http://www.monografias.com/trabajos33/auditor/auditor.shtml

Introduccin El auditor es aquella persona que lleva a cabo una auditoria;

capacitado para evaluar la eficacia de una empresa, a la vez de poseer una tica
profesional y una responsabilidad hacia los clientes y colegas con el fin de prestarle un
mejor servicio en el campo en que se desempea e integridad de la informacin de los
mtodos empleados para identificar, medir, clasificar y reportar dicha informacin.
El auditor debe revisar los sistemas establecidos para asegurarse del cumplimiento de
las polticas, planes y procedimientos, leyes y reglamentos que pueden tener de
impacto significativo en las operaciones e informes y deben determinar si la
organizacin cumple con ellos.
As mismo son responsables de determinar si los sistemas son adecuados y efectivos
y si las actividades auditadas estn cumpliendo con los requerimientos apropiados.
Tambin deben revisar las operaciones o programas para cerciorarse si los resultados
son consistentes con los objetivos y metas establecidas y si las operaciones o
programas se llevan a cabo como se planearon.
El Auditor Es aquella persona que lleva a cabo una auditoria, capacitado con
conocimiento necesario para evaluar la eficacia de una empresa.
El auditor debe reunir, para el buen desempeo de su profesin, caractersticas como:
slida cultura general, conocimiento tcnico, actualizacin permanente, capacidad
para trabajar en equipo multidisciplinario, creatividad, independencia, mentalidad y
visin integradora, objetividad, responsabilidad, entre otras. Adems de esto, este
profesional debe tener una formacin integral y progresiva.
tica Profesional La tica profesional del auditor, se refiere a la responsabilidad del
mismo para con el pblico, hacia los clientes y colegas y los niveles de conducta
mximos y mnimos que debe poseer. A tal fin, existen cinco (5) conceptos generales,
llamados tambin Principios de tica las cuales son:
Independencia, integridad y objetividad.
Normas generales y tcnicas.
Responsabilidades con los clientes.
Responsabilidades con los colegas.
Independencia, integridad y objetividad: El auditor debe conservar la integridad y la
objetividad y, cuando ejerce la auditora ser independiente de aquellos a quienes
sirve. Los conceptos de la tica profesional, seccin ET 52-02 define la independencia
como: La capacidad para actuar con integridad y objetividad. Objetividad es la
posibilidad de mantener una actitud en todas las cuestiones sometidas a la revisin del
auditor.
El auditor debe expresar su opinin imparcialmente, en atencin a hechos reales
comprobables, segn su propio criterio y con perfecta autonoma y, para tal fin, estar
desligado a todo vnculo con los dueos, administradores e intereses de la empresa u
organizacin que audite. Su independencia mental y su imparcialidad de criterio y de
opinin deben serlo, no solamente de hecho, sino en cuanto a las apariencias tambin,
por lo cual el auditor debe evitar cualquier entredicho que lo pueda vincular a
situaciones que permitan dudar de tales cualidades.
Normas Generales y Tcnicas: El auditor debe observar las normas generales y
tcnicas de la profesin y luchar constantemente por mejorar su competencia y la
calidad de sus servicios.
Las normas generales y tcnicas son reglas de conducta que exigen la observancia de
las normas relacionadas con la realizacin del trabajo. As, las primeras indican que un
miembro a quien mediante otro auditor solicite consejo profesional sobre una cuestin

tcnica o de auditora, debe consultar con el otro auditor antes de proporcionar ese
consejo a fin de asegurarse de que el miembro conoce todos los datos y hechos
disponibles.
Responsabilidades con los clientes: El auditor debe ser imparcial y franco con sus
clientes y servirles lo mejor que pueda, con inters profesional por los intereses de
ellos, consecuente con sus responsabilidades para con el pblico y todo esto lo pondr
de manifiesto a travs de independencia, integridad y objetividad.
Una responsabilidad fundamental del auditor es la que se refiere a la confidencialidad
y al conflicto de intereses. La regla 301 (seccin ET 301.01) dice que un miembro
...no revelar informacin confidencial alguna obtenida en el curso de un trabajo
profesional, a menos que el cliente d su consentimiento.
Necesidad de confidencialidad: Tanto el sentido comn como el concepto de
independencia requieren que sea el auditor, no el cliente, quien decida qu
informacin necesita el auditor para practicar una auditoria efectiva. En esa decisin
no debe influir la creencia, de parte del cliente, de que cierta informacin es
confidencial. Una auditoria eficiente y efectiva requiere que el cliente ponga en el
auditor la confianza necesaria para ser sumamente franco al proporcionar informacin.
Confidencialidad y privilegio: Con las excepciones indicadas, las comunicaciones
entre el cliente y el auditor son confidenciales; es decir, el auditor no debe revelar la
informacin contenida en la comunicacin sin el permiso del cliente. Normalmente, sin
embargo, esa informacin no es privilegiada. La informacin es privilegiada si el
cliente puede impedir que un tribunal o dependencia del gobierno tenga acceso a ella..
Informacin Confidencial: Los auditores y su personal tienen iguales
responsabilidades que la administracin en cuanto al manejo de la informacin
confidencial: no utilizarla para provecho personal, ni revelarla a quienes pudieran
hacerlo. Esas responsabilidades estn claramente comprendidas en las estipulaciones
generales del cdigo de tica profesional.
Conflicto de intereses: El temor de algunos clientes de que sus secretos les sean
comunicados a los competidores es tan grande que se niegan a contratar a auditores
entre cuyos clientes figure un competidor. Otros quedan satisfechos con la seguridad
de que el personal encargado de su trabajo no tenga contacto con el personal del
competidor. El precio de obtener tan alto grado de confidencialidad es la prdida de los
beneficios de una experiencia en el ramo que pueden aportar los auditores
familiarizados con ms de una empresa dentro del mismo giro. La experiencia indica
que el riesgo de que se filtre informacin que tenga valor competitivo es sumamente
bajo.
Responsabilidades con los colegas: Aunque no hay actualmente reglas de
conducta especficas que gobiernan la responsabilidad de un auditor con sus colegas,
los conceptos de tica profesional establecen el principio fundamental de cooperacin
y buenas relaciones entre los miembros de la profesin. La seccin ET 55.01 expresa
que un auditor debe tratar con sus colegas en forma de que no disminuya su
reputacin y bienestar. Adems, al ofrecer sus servicios, no tratar de desplazar a
otro auditor en forma que lo desacredite. De manera que sus acciones deben estar
gobernadas por la cortesa profesional debida a los colegas.
Responsabilidad legal Son muchas las responsabilidades generales por la profesin
derivadas de estipulaciones legales. Amanera de sntesis se trata de dar una idea de
este tema a continuacin:

Responsabilidad ante los clientes: El auditor tiene una relacin contractual de

carcter derivado con su cliente; en esta circunstancia es claro, de acuerdo con el
derecho comn, que el profesional es responsable ante su cliente por negligencia en
grado simple y, en consecuencia, tambin lo ser por negligencia en grado grave o por
fraude. Por muchos aos los auditores han tenido buen cuidado de hacer saber
claramente a sus clientes que una auditoria normal de estados financieros no lleva la
intencin de descubrir desfalcos e irregularidades similares y as, el no hacerlo no
puede ser motivo para demandarlo segn la Responsabilidad por fraudes y actos
ilegales.
Responsabilidad ante terceras personas: El problema de la responsabilidad ante
terceras personas, conceptualmente, es equilibrar el derecho que razonablemente
tiene el auditor de protegerse contra reclamaciones de personas desconocidas (y
algunas veces innumerables), de quienes el auditor no tiene razn para sospechar que
contarn con los resultados de su trabajo por un lado, y por el otro, lo que se considera
como una importante poltica del Estado de proteger a todas esas terceras personas
que confan en los estados financieros dictaminados contra los efectos adversos de la
prctica profesional.
Recomendaciones
El auditor debe realizar procedimientos diseados a obtener suficiente y
apropiada evidencia de auditora, en que puedan todos los elementos hasta la fecha
del informe del auditor que puedan requerir de ajustes o exposiciones en los estados
financieros, hayan sido identificados. Ciertos eventos y transacciones que ocurren
despus de cada fin de ao, deben ser examinados como parte del trabajo normal de
verificacin de auditora.
Adems debe de llevar a cabo una revisin completamente documentada, de
eventos subsecuentes la cual tiene como objetivo de obtener una seguridad razonable,
de que todos los eventos importantes han sido identificados y expuestos o registrados
en los estados financieros.
La revisin debe ser actualizada a una fecha lo ms cercanamente posible a la
fecha del informe de auditora, hablando con la gerencia y realizando pruebas futuras
de ser necesario.
Todos los procedimientos de auditora emprendidos y las conclusiones alcanzadas
deben estar completamente documentadas las hojas de trabajo deben incluir notas,
detalladas de reuniones, incluyendo quien estaba presente, los asuntos discutidos y el
resto de las discusiones.
Conclusin
El auditor tiene la responsabilidad de mantener en completa integridad y objetividad la
informacin que se le ha dado de manera confidencial para poder llevar a cabo los
requerimientos que se le han asignados y ofrecer una mejor calidad de sus servicios,
con el fin de que la organizacin donde est desempeando su labor quede conforme.
Obtener evidencia suficiente, confiable y til para lograr de manera eficaz los objetivos
de la auditoria y tener responsabilidades que estn claramente comprendidas en las
estipulaciones generales del cdigo de la tica profesional e inculcar normas
generales y tcnicas de su competencia.
Instrucciones:
Despus de haber ledo con atencin la lectura anterior elabora un esquema (mapa
mental, conceptual, cuadro sinptico o de doble entrada, etc), acerca de la informacin
presentada.

EP07: Cdigo de tica de los auditores informticos

PRINCIPIOS DEONTOLGICOS APLICABLES A LOS

AUDITORES INFORMTICOS
Principio de beneficio del Auditado.
El auditor deber obtener la mxima eficiencia y rentabilidad de los medios
informticos de la empresa auditada, estando obligado a presentar sus
recomendaciones acerca del reforzamiento del sistema informtico y el estudio de las
soluciones idneas, siempre y cuando dichas soluciones no se contrapongan a los
diferentes ordenamientos legales establecidos ni transgredan los principios morales o
ticos de las normas deontolgicas.
Para garantizar el beneficio del auditado as como la necesaria independencia del
auditor informtico, el auditor no debe estar ligado a los intereses particulares de
ciertas firmas, marcas, productos o equipos compatibles con los del cliente, sin hacer
comparaciones de las caractersticas de los equipos de su cliente con los de otros
fabricantes, cuando dichas comparaciones slo tengan por objeto provocar que su
auditado compre dichos productos para el beneficio del auditor informtico.
El auditor informtico deber abstenerse de hacer recomendaciones de compras
onerosas a su cliente o dainas que originen riesgos innecesarios al auditado. Si el
cliente decidiera escoger a otra firma de auditores informticos, el auditor actual tiene
la obligacin de proporcionar toda la informacin de las auditoras previas sin poner en
riesgo o se vulneren derechos de terceros protegidos con el secreto profesional que el
auditor en todo momento debe guardar.
Principio de Calidad.
El auditor informtico debe prestar sus servicios tomando en consideracin todos los
medios a su alcance con absoluta libertad y con condiciones tcnicas adecuadas para
el idneo cumplimiento de su deber.
Si el auditado no le proporcionara auditor informtico la informacin o medios
indispensables mnimos para llevar a cabo su trabajo, dicho auditor informtico deber
negarse a prestar su servicio profesional, hasta que se le garantice un mnimo de
condiciones necesarias tcnicas que no comprometa la calidad de los resultados del
trabajo del auditor informtico.
Si el auditor informtico considera necesaria la intervencin de otros especialistas ms
calificados sobre algn aspecto en particular, podrn solicitar su dictamen para
reforzar la calidad y fiabilidad de su propia auditora.
Principio de capacidad.
El auditor informtico debe estar perfectamente capacitado profesionalmente para
llevar a cabo una auditora encomendada, inclusive, dada su especializacin, a los
auditados en algunos casos les puede ser extremadamente difcil verificar sus
recomendaciones y evaluar correctamente la precisin de las mismas.
El auditor debe estar consciente del alcance de sus conocimientos y de su experiencia
profesional y aptitud para llevar a cabo una auditora informtica, evitando que una
sobreestimacin personal de sus capacidades pudiera provocar el incumplimiento
parcial o total de su trabajo, an cuando dicho incumplimiento no pudiese ser
detectado por las personas que lo contrataran dada su ignorancia tcnica. El auditor
informtico siempre deber estar actualizado profesionalmente para evitar que una
obsolescencia en conocimiento de mtodos y tcnicas pudiesen inhabilitarle para el
ejercicio de su profesin como auditor informtico.
Por lo tanto la conclusin es que el auditor informtico siempre debe estar actualizado
con los ltimos conocimientos de su profesin.

Principio de cautela.
El auditor informtico debe evitar que por un exceso de vanidad personal, el auditado
se embarque en proyectos de nuevas tecnologas de la informacin por su supuesta
evolucin an no comprobada, por simples intuiciones personales del auditor
informtico.
Por lo tanto el auditor informtico debe actuar con humildad, evitando dar la impresin
de que est al corriente sobre informacin privilegiada sobre nuevas tecnologas y
poner en peligro a su cliente.
Principio de comportamiento profesional.
El auditor informtico en sus relaciones con el auditado, as como con terceras
personas, deber en todo momento, a actuar conforme a las normas, ya sean,
implcitas o explcitas, de dignidad de la profesin y de correccin en el trato personal.
Por lo anterior deber ser muy cuidadoso al emitir sus opiniones y juicios evitando caer
en exageraciones o provocando preocupacin innecesaria, transmitiendo en todo
momento una imagen de precisin y exactitud en sus comentarios que avalen su
comportamiento profesional y le den mayor seguridad a sus clientes auditados.
Principio de concentracin en el trabajo.
El auditor tiene que evitar que por un exceso de trabajo afecte su concentracin y
precisin en cada una de las tareas encomendadas. No debe asumir una acumulacin
excesiva de trabajo que ponga en riesgo la calidad del mismo.
Principio de confianza.
El auditor debe incrementar la confianza del auditado en base a una actuacin con
transparencia en su actividad profesional, sin alardes tcnicos o cientficos que por su
incomprensin para el auditado puedan restarle credibilidad de los resultados
obtenidos. El auditor debe mantener una confianza en las indicaciones del auditado, a
no ser que encuentra evidencia que las contradiga, confirmndolo personalmente con
el auditado.
Principio de criterio propio.
El auditor no debe estar supeditado a criterios de terceros, aunque stos tengan gran
prestigio y no coincidan con la opinin del auditor informtico. El auditor informtico
debe basarse en metodologas sustentables. Si el auditado se niega a seguir sus
sugerencias, el auditor informtico debe pensar seriamente en suspender su servicio
profesional.
Principio de discrecin.
El auditor informtico bajo ninguna circunstancia podr divulgar datos, aparentemente
sin importancia, que haya conocido en el transcurso de la auditora.
Principio de economa.
Es una obligacin del auditor informtico proteger la parte econmica del auditado
evitando generarle gastos innecesarios en el ejercicio de su actividad. Tampoco por el
simple hecho de cobrar ms dinero podr alargar innecesariamente su trabajo de
auditora. Tampoco podr incurrir en gastos no justificados, ni inducir al cliente a
erogarlos.
Principio de formacin continuada.
Este principio est ligado al principio de capacidad profesional y estrechamente
relacionado con la continua evolucin de las tecnologas de informacin. En otras
palabras este principio exige al auditor a mantenerse continuamente actualizado

Principio de fortalecimiento y respeto de la profesin.

Este principio exige un gran respeto al ejercicio de la profesin de auditora
informtica, con un comportamiento que conlleve al idneo cumplimiento de su trabajo.
De acuerdo con el principio de defensa de la profesin de los auditores, los mismos
debern cuidar del reconocimiento del valor de su trabajo y de la correcta valoracin
de la importancia de los resultados obtenidos en el mismo.
En cuanto a la remuneracin econmica del auditor informtico, sta debe de ir de
acuerdo a su experiencia profesional, evitando cobrar honorarios desproporcionados
exageradamente o abusivos.
El auditor no puede competir deslealmente con colegas de profesin abaratando sus
servicios de manera intencional, para poder atrapar a un cliente con sus servicios
profesionales.
En ningn momento podr confrontarse con colegas, sino promover el respeto mutuo.
Sin embargo s es obligacin en caso de prcticas desleales de sus colegas
denunciados para as poder proteger a su profesin y evitar caer en un desprestigio
por deshonestos profesionistas informticos.
Principio de independencia.
Este principio validado con el principio de criterio propio, que exige una total
autonoma en el ejercicio de su trabajo, sin influencias que pueden demeritarlo. Este
principio garantiza al auditado que los intereses del propio auditado sern asumidos
con gran objetividad profesional. Esta independencia implica que debe rechazar
aquellos criterios profesionales con los que no est plenamente de acuerdo.
Principio de informacin suficiente.
Es obligacin profesional del auditor informtico dar a conocer a su auditado en forma
clara, precisa y pormenorizada todos y cada uno de los trabajos llevados a cabo
durante la auditora que puedan ser de inters para dicho auditado. Esta informacin
es aquella que considere el auditor de inters o seguridad para su cliente. No debe
proporcionar autopropaganda o inducir al cliente al que fije su mirada en datos
comerciales no pertinentes o bien justificar la ausencia de determinadas precisiones
que sean importantes aportando otras de menor inters y de ms fcil elaboracin
para el auditor.
Con sus conclusiones, el auditor debe poner de manifiesto los errores observados y
las lneas de accin recomendadas.
Principio de integridad moral.
Este principio est ligado a la educacin moral y a la dignidad del auditor informtico,
debiendo ajustarse a las normas morales de justicia, probidad y evitar voluntaria o
involuntariamente caer en actos de corrupcin personal o de terceras personas. El
auditor no deber emplear sus conocimientos profesionales para utilizarlos en contra
de su auditado o de terceras personas relacionadas con su cliente.
Durante la auditora, el auditor informtico debe emplear la mxima diligencia,
dedicacin y precisin, utilizando para ello todo su saber y entender profesional y
moral.
Principio de legalidad.
En todo momento el auditor informtico debe utilizar sus conocimientos para facilitar a
sus auditados para evitar caer en contraposicin con las disposiciones legales
vigentes. No podr desactivar dispositivos de seguridad, ni tampoco podr intentar
obtener cdigos, claves, passwords, a sectores restringidos de informacin elaborados
para proteger derechos, obligaciones o intereses de terceros, como lo son el derecho
a la intimidad, secreto profesional, propiedad intelectual, etc.
Tampoco podr intervenir lneas de comunicacin o controlar actividades que puedan
generar vulneracin a los derechos personales o empresariales dignos de proteccin.

Principio de libre competencia.

El auditor informtico debe trabajar en un mercado de libre competencia, evitando
llevar a cabo prcticas desleales para atacar a sus competidores para tener un
beneficio propio y en contra de los intereses de sus auditados.
El auditor informtico no debe aprovecharse indebidamente del trabajo y reputacin de
otros profesionistas en su propio beneficio, ni tampoco debe confundir a los
demandantes de dichos servicios mediante antigedades, insinuaciones, que slo
tengan por objeto enmascarar la calidad y confiabilidad de la oferta.
Principio de no discriminacin.
El auditor informtico, antes, durante y posterior a su auditora, deber evitar a toda
costa inducir, participar o aceptar situaciones discriminatorias de ningn tipo,
manteniendo en todo momento una igualdad en su trato profesional con la totalidad de
personas, con las que en virtud de su trabajo tenga que relacionarse con
independencia de categora, estatus empresarial o profesional, etc.
Principio de no injerencia.
El auditor informtico no podr tener injerencia en el trabajo de otros profesionales,
debiendo respetar su trabajo, evitando hacer comentarios que pudieran interpretarse
como de desprecio o provocar desprestigio profesional a otros, a menos de que las
actitudes de otros profesionales sean fraudulentas o vayan en contra de la ley.
Tampoco puede aprovechar los datos obtenidos de su cliente para utilizarlos como una
competencia desleal.
Principio de precisin.
Este principio est ntimamente relacionado con el principio de calidad. El auditor
informtico no puede concluir su trabajo hasta que no est plenamente convencido de
la viabilidad de sus propuestas, ampliando sus estudios informticos cuando lo
considere necesario, hasta estar totalmente convencido.
El auditor slo podr indicar como evaluada un rea que a travs de sus
colaboradores o por el mismo haya podido comprobar exhaustivamente, estndole
prohibido proporcionar opiniones parciales o sesgadas o recabadas por terceras
personas sin que l tenga constancia de ello.
Principio de publicidad adecuada.
Los anuncios o publicidad de los auditores informticos debern ser sobrias, sin
ostentaciones o publicidad barata que vayan contra de la tica profesional, o bien
publicidad falsa o engaosa que tenga por objeto confundir a los lectores y posibles
usuarios de sus servicios profesionales. Debe evitar campaas publicitarias que
puedan desvirtuar la realidad de sus servicios profesionales y oscurezcan sus
objetivos o prometan resultados de lo imprevisible.
Principio de responsabilidad.
El auditor informtico deber responsabilizarse de todo su comportamiento profesional
en lo que diga, haga o aconseje, evitando se produzcan daos de cualquier tipo para
su cliente.
Por lo anterior se recomienda la contratacin de seguros de responsabilidad civil u otro
tipo de seguros con la suficiente cobertura que protejan tanto al cliente como al propio
auditor y as poder acrecentar la confianza y solvencia de su actuacin profesional.
Principio de secreto profesional.
La confidencia y confianza del cliente hacia el auditor informtico nunca deben ser
violadas, obligando al auditor informtico en todo momento a guardar en secreto los

hechos o informacin que conozca en el ejercicio de su actividad profesional, siendo la

nica excepcin a este principio un imperativo legal o judicial promovido por el Estado.
Es evidente pensar que esta obligacin se extiende a todos sus colaboradores.
Del mismo modo, este principio aplica a la conservacin de la informacin del auditado
en un plazo prudencial, como por ejemplo cinco o 10 aos cuando menos. Esta
informacin no incluye por ejemplo sus honorarios, tiempo empleado en la auditora,
pero si se debe mantener en secreto profesional datos tcnicos a menos que obtenga
la autorizacin de su auditado por escrito.
Principio de servicio pblico.
El auditor informtico debe llevar a cabo su trabajo profesional sin perjudicar los
intereses de su cliente, con el objeto de evitarle un dao social como el hecho de que
descubra software dainos que puedan ser propagados a otros sistemas informticos
diferentes al del auditado. Es evidente pensar que el auditor tiene la obligacin de
advertir esta irregularidad a su cliente para que se adopten las medidas necesarias
para su prevencin.
El auditor deber tomar en cuenta sus criterios ticos personales y de la localidad en
donde est prestando sus servicios, debiendo advertir de su opinin personal cuando
llama contraposicin entre lo que l sabe que es correcto y lo que la sociedad permite
que se haga.
Principio de veracidad.
El auditor siempre debe hablar con la verdad en sus criterios, dictmenes, opiniones y
consejos, nicamente con los lmites impuestos por los deberes de respeto, correccin
y secreto profesional.
Este principio exige al auditor informtico informar a su cliente sobre todo el trabajo
relevante realizado, comunicando a travs del dictamen sus conclusiones, evitando
dar valoraciones personales subjetivas, garantizando siempre el cumplimiento de su
obligacin de informar verazmente.

Instrucciones:
Despus de haber ledo con atencin la lectura anterior analizar cada principio y
escoger 5 principios que se consideren los ms importantes en el desempeo de un
auditor informtico. Elaborar una reflexin en donde se plasmen dichos principios,
porque se consideran importantes y como es que se aplicaran en el entorno
profesional y cotidiano.