Responsabilidades De Administradores Y Auditor

Recordemos que un auditor informático es un profesional especializado en ramas de la
auditoría informática, principalmente dedicado al análisis de sistemas de información, que
tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de
contar con conocimientos empresariales generales.

El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar
la construcción de los elementos de control y administración que le sean propios. Además,
puede actuar como consejero con la organización en la que está desarrollando su labor.
Un entorno informático bien controlado puede ser ineficiente si no es consistente con los
objetivos de la organización.

El auditor informático debe ser una persona con un alto grado de calificación técnica y al
mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben
contemplar las siguientes características de un perfil profesional adecuado y actualizado:
1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática
en general. En el área informática, se debe tener conocimientos básicos de: •Desarrollo
de SI (administración de proyectos, ciclo de vida de desarrollo) •Administración del
Departamento de Informática •Análisis de riesgos en un entorno informático •Sistemas
operativos

•Telecomunicaciones

•Administración de Bases de Datos

•Redes locales

•Seguridad física

•Operación y planificación informática (efectividad de las operaciones y rendimiento del
sistema)

•Administración de seguridad de los sistemas (planes de contingencia)

•Administración del cambio

•Administración de Datos

•Automatización de oficinas (ofimática)

el auditor debe revisar los controles y evaluar . 3) Debe conocer técnicas de administración de empresas y de cambio. Después de que los objetivos de auditoría se hayan establecido. desde un punto de vista de riesgo de seguridad. •Análisis de la administración de Sistemas de Información. •Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno. Por ejemplo. lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. •Análisis de la integridad. fiabilidad y certeza de la información a través del análisis de aplicaciones. etc. administración y efectividad de la administración. en un entorno financiero pueden tener mucha importancia las comunicaciones. por lo que se debe tener una especialización en esa rama. 4) Debe tener un enfoque de Calidad Total. periféricos.•Comercio electrónico •Encriptación de datos 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. •Auditoría del riesgo operativo de los circuitos de información •Análisis de la administración de los riesgos de la información y de la seguridad implícita. ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. Es responsable de realizar las siguientes actividades para la función de la Auditoría Informática: •Verificación del control interno tanto de las aplicaciones como de los SI. •Verificación del nivel de continuidad de las operaciones. •Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.

dándole ideas de cómo establecer procedimientos de seguridad. sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial. •Debe ser un grupo independiente del de auditoría interna. La organización de la auditoría informática debe contemplar los siguientes principios: •Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una coordinación lógica entre ambos departamentos). control interno. entre otros.los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y recomendaciones. Además de analizar el grado de implantación y cumplimiento de los controles internos. . planes de formación y presupuestos. que son su objeto de estudio y análisis. que depende de la misma persona que la auditoría interna (Director General o Consejero) •La dependencia debe ser del máximo responsable de la organización. Organización de la función de Auditoría Informática La función de la auditoría informática se ha convertido en una función que desarrolla un trabajo más acorde con la importancia que para las organizaciones tienen los SI. se considera que el auditor puede hacer las veces de consultor del auditado. con acceso total a los SI y demás tecnología. efectividad y eficacia. con independencia de objetivos. El auditor informático pasa a ser auditor y consultor de empresas en materias de: •Seguridad •Control interno operativo •Eficiencia y eficacia •Tecnologías de Información •Continuidad de operaciones •Administración de riesgos No solamente de los SI objeto de su estudio. medición del riesgo empresarial. nunca del departamento de sistemas o del financiero.

realiza los programas de trabajo. pero se debería cubrir lo siguiente: •Especialista en el entorno informático a auditar y en administración de bases de datos •Especialista en comunicaciones y redes •Responsable de administración de riesgo operativo y aplicaciones •Responsable de la auditoría de SI.Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con perfil informático (especialidades). realiza pruebas. Es el responsable de la ejecución directa del trabajo. El tamaño sólo se puede precisar en función de los objetivos. la planeación a corto plazo. dirige y supervisa directamente a las personas en cada uno de los trabajos de los que es responsable. •Auditor informático. las descripciones de puesto del personal a su cargo. documenta el trabajo y ofrece un diagnóstico de resultados. tanto en explotación como en desarrollo •Especialista para la elaboración de programas de trabajo en conjunto con la Auditoría Financiera Lllllllllllllllllllllllllllllll Responsabilidades de los administradores y del auditor El auditor informático debe ser una persona con un alto grado de calificación corrientes organizativas empresariales. Trabaja estrechamente con el Jefe de de departamento en las tareas operativas diarias. evalúa la capacidad del personal a su cargo •Gerente o supervisor de auditoría informática. Es responsable junto con su jefe de la obtención del mejor resultado del trabajo para el auditado. La organización interna de la función podría ser: •Jefe de departamento de auditoría informática. Obtiene información. Es responsable de realizar las siguien . Debe tener una especialización genérica pero también una específica. métodos de administración de programas de trabajo. Ayuda en la evaluación de riesgos de cada uno de los trabajos. Desarrolla el plan operativo.

etc.  Auditoria del riesgo operativo de los circuitos de inform  Análisis de la administración de los riesgos de la infor  Verificación del nivel de continuidad de las operacione  Análisis del Estado del Arte Tecnológico de las instalac empresariales que un desfase tecnológico puede acar Organización de la Función de Auditoria Informática La función de la auditoria informática se ha convertido en una función que de que para las organizaciones tienen los Sistemas Informático.  Análisis de la administración de Sistemas de Informac de seguridad. que son su obje a ser auditor y consultor de empresas en materias de:  Seguridad  Control interno operativo  Eficiencia y eficacia  Tecnologías de información  Continuidad de operaciones . fiabilidad y certeza de la info aplicaciones.  Verificación del control interno tanto de las aplicacione periféricos. administración y efectividad de la admin  Análisis de la integridad.

google. En el curso de este concurso de acreedores. el cese de los administradores que formaban parte del consejo de administración de la concursada. la incidencia que la interrupción de la prescripción prevista en el artículo 60 de la Ley Concursal (LC) en acciones de responsabilidad contra administradores y auditores. el 12 de junio de 2006.A. junto con la apertura de la sección de liquidación. con independencia de objetivos. Los recursos humanos con que debe contar el departamen formación en auditoria y organización y con perfil informático (especialidades https://sites. planes de formación Debe ser un grupo independiente del de auditoria interna. S.com/site/auditoriaeninformaticacun/concepto-de- auditoria/responsabilidades STS: ajustes contables y responsabilidad de administradores y auditores 19 MAYO. que fue declarado por auto de 9 de agosto de 2005. Los hechos Tomo de la Sentencia la exposición sintética de los antecedentes: “i) El 29 de julio de 2005. La dependencia debe ser del máximo responsable de la organización. nunca es para que no se pueda sospechar que existe sesgo al momento de realizar recomendaciones. Porque en esta Sentencia se acumulan. los principios de responsabilidad del auditor de cuentas y la determinación de responsabilidad compartida por éstos y los administradores como consecuencia de ajustes contables que pudieran llevar a considerar que existía un incumplimiento grave de los deberes en materia de llevanza y verificación de la contabilidad.6885). 2015 JUAN SANCHEZ-CALERO GUIL ARTE 862 VIEWS Son varias las razones de interés que presenta la Sentencia del Tribunal Supremo de 22 de diciembre de 2014 (RJ 2014. Este auto fue publicado en el BOE de 28 de septiembre de 2006. REDESA). se dictó un auto que acordó. . fue solicitado el concurso de acreedores de Red Élite Electrodomésticos.  Administración de riesgos Su localización puede estar ligada a la auditoria interna operativa y financiera ambos departamentos). con acceso total a misma persona que la auditoria interna (Director General o Consejero). (en adelante. entre otras.

Pleta Auditores. Pleta). saneamiento de elementos del inmovilizado. v) La Sra. en relación con su trabajo para REDESA. saneamiento de gastos. aplicando el artículo 60. La posición del Tribunal Supremo Analizando los fundamentos de la Sentencia del Tribunal Supremo hemos de comenzar por la referencia al motivo casacional fundado en la interpretación del artículo 60 LC: . que correspondían a regularización de existencias. S. sobre la base del artículo 135 LSA. (en adelante. la deuda ha quedado reducida a 256.68 euros en el caso de Saeco. Sra. eran los auditores designados por REDESA y quienes auditaron sus cuentas entre los ejercicios 2002-2003 a 2004-2005.A. Sr. litigios laborales y desactivación de un crédito fiscal.R. se produjeron una serie de ajustes en la contabilidad por un importe total de 13.556.C. Camila ha sido sancionada por el Instituto de Contabilidad y Auditoría de Cuentas (ICAC) por falta grave en el desempeño de sus funciones. (en adelante. S. iii) La auditora Camila (en adelante.133. El Juzgado de lo mercantil entendió prescritas las acciones de responsabilidad contra los administradores y auditores.93 euros y 106. Baring Private Equity Partners.924. El ejercicio económico de REDESA iba del 1 de abril al 31 de marzo. En la apelación. S. (en adelante. 1902 CC) y por el artículo 11 de la Ley de Auditoría. acción de responsabilidad contra los administradores de la sociedad concursada y acciones de responsabilidad extracontractual contra los auditores (art. Inicialmente la deuda era de 373. son acreedoras de REDESA. se dictó la sentencia que calificaba el concurso de fortuito. las acciones ejercitadas en la demanda estaban afectadas por la interrupción de la prescripción.095 euros. La Audiencia entró en el fondo del asunto. la Audiencia Provincial consideró que. denunciando la defectuosa realización de la verificación contable. estimando parcialmente la demanda y condenando al pago de una cantidad que distribuye entre los administradores y los auditores condenados. vi)Frigicoll.A.A. iv) Al cierre del ejercicio 2004-2005. Catalana d’Inciatives). como consecuencia del cambio del director general de REDESA y de distintos informes de auditoría. en concreto 8. por resolución de 3 de abril de 2008.32 euros. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004- 2005. (en adelante. Régimen Común.2 LC. Baring) y Cipriano (en adelante. Las Sentencias de instancia Las dos acreedoras citadas en el apartado vi) de lo anteriormente transcrito ejercitaron. Corporación Sant Bernat. S.A.613. S.354 euros. ii)Catalana D’Inicitatives. a las que acumulaban una acción de responsabilidad contractual contra los auditores.El 18 de febrero de 2008. S. Camila) y la entidad a la que pertenecía. S. Cipriano) eran miembros del consejo de administración de REDESA hasta que fueron cesados el 12 de junio de 2006. descuentos sobre compras. y Saeco Ibérica.978. respectivamente”.962. con el auto de apertura de la fase de liquidación.A.L. que fue declarada en concurso el 9 de agosto de 2005. Sant Bernat).25 euros en el caso de Frigicoll y de 144. Tras haberse pagado una parte en el concurso.

51 bis. la justificación del efecto interruptivo de la prescripción es distinto. 135 TRLSA (RCL 1989. sí que queda afectada por la declaración de concurso. y por lo tanto en interés de esta última. se acumulan de oficio al concurso (art. siendo posible que estando interrumpida la prescripción pueda ejercitarse la acción. en la medida en que se atribuye la competencia al juez del concurso (art. esperen a lo que pudiera acontecer en el concurso. Lo argumentado hasta ahora sirve también para justificar por qué la acción de responsabilidad extracontractual frente a los auditores de la sociedad concursada está afectada por la interrupción de la prescripción. Así. La acción de responsabilidad frente a los auditores por daños ocasionados a la sociedad. como consecuencia de la declaración de concurso. La interrupción de la prescripción no va ligada necesariamente a la suspensión o paralización de la acción. dependiendo de la clase de acción. que estuvieren en primera instancia y no haya finalizado el acto del juicio o la vista. 241 LSC). sino que el efecto legal de la declaración de concurso se ciñe a: i) restringir la legitimación activa en exclusiva a la administración concursal (art. 50. respecto de la acción social de responsabilidad frente a los administradores.“En el caso del concurso de una sociedad de capital. en cuanto que los jueces de lo mercantil no deberán admitir a trámite las demandas en que se ejerciten estas acciones (art. el tratamiento concursal de las acciones de responsabilidad contra los administradores y contra los auditores varía. 2737 y RCL 1990.2 LC). 51.7º LC) y la legitimación exclusiva a la administración concursal (art. la norma procesal no prevé ningún efecto de la declaración de concurso respecto de la acción individual (antes regulada en el art. y guarda relación con la conveniencia de que los terceros afectados. atribuir la competencia judicial para conocer de estas acciones al juez del concurso (art. en nuestro caso acreedores de la sociedad. y los juicios en los que se ejerciten estas acciones. 1792 y 2400)). Sin embargo. 48 . la declaración de concurso no conlleva la suspensión del ejercicio de la acción y la paralización de los procedimientos en los que ya se hubiera ejercitado. y también al conocimiento de las conductas o comportamiento de los administradores que pudieran justificar la responsabilidad. que pudiera afectar al daño o perjuicio susceptible de ser resarcido por los administradores con la acción individual. la declaración de concurso conlleva la suspensión de su ejercicio. 367 LSC (RCL 2010.1 LC).7º LC). En el caso de las «acciones de reclamación de obligaciones sociales contra los administradores de las sociedades de capital concursadas que hubieran incumplido los deberes impuestos en caso de concurrencia de causa de disolución» (actualmente regulada en el art. 8. al margen del concurso de acreedores. En estos casos. 206) y actualmente en el art. 8.1 LC). El hecho de que el ejercicio de esta acción individual no quede suspendido como consecuencia de la declaración de concurso no significa que no alcance a esta acción el efecto de la interrupción de la prescripción. de tal forma que puede ser ejercitada por los terceros perjudicados. aunque el ejercicio de esta acción no quede impedido o restringido tras la apertura del concurso. 48 quáter). y los procedimientos pendientes se suspenderán (art. ante el juez mercantil que corresponda.

Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004-2005. que correspondían a regularización de existencias. contribuyendo con ello a crear una sensación de confianza en los acreedores y demás operadores del tráfico económico y jurídico. en la campaña de Navidad 2004/2005.095 euros.962.556. La conducta que se les imputaba a los auditores era haber emitido informe favorable a unas cuentasque no reflejaban la imagen fiel del patrimonio de la sociedad auditada. en el juicio reconocieron que no habían consultado el registro mercantil. por los que afloraron unas pérdidas de 13. y entiendo que la apreciada por el tribunal de apelación se baja en «conjeturas»”. remitieron al director general un escrito sobre lo que denominaban «debilidades del . sino que se extiende también a la acción de responsabilidad extracontractual. De este modo. descuentos sobre compras. pues de forma reservada o privada. que determinó que los dos proveedores demandantes. y la responsabilidad exigida en la demanda se refiere a los informes de los ejercicios anteriores. eran perfectamente conscientes de las irregularidades. y por lo tanto que pueda aplicarse la interrupción de la prescripción a cualesquiera acciones de responsabilidad susceptibles de ser ejercitadas frente a los administradores o auditores de la sociedad concursada”. el recurso argumenta que su apreciación no puede fundarse en la sanción del ICAC. En relación con la supuesta conducta negligente. El efecto de la interrupción de la prescripción previsto en el art. litigios laborales y desactivación de un crédito fiscal. que se refería al informe de auditoría de 2005.354 euros. La sentencia recurrida parte también de otro hecho relevante: los auditores. se efectuaron ajustes contables.quáter). saneamiento de gastos. También niega que el daño esté identificado y cuantificado. El motivo fue desestimado en los términos que a continuación se transcriben parcialmente y que implican una valoración de la labor desarrollada por el auditor en el supuesto enjuiciado: “Los hechos probados de los que parte la sentencia de instancia son que. al cierre del ejercicio 2004-2005. y no a los anteriores. en concreto 8. si bien informaron favorablemente a las cuentas anteriores a los ejercicios 2004/2005. razón por la cual no pudieron verse afectados por la supuesta información de los auditores. no existe ninguna razón que impida una interpretación literal del precepto legal. saneamiento de elementos del inmovilizado. sin perjuicio de que su justificación sea distinta y guarde relación con la anteriormente expuesta respecto de la acción directa frente a los administradores. 60 LC no queda limitado a esta acción contractual. Señalaban los recurrentes: “… así vuelven a insistir en que los demandantes carecen de legitimación porque. La responsabilidad que deriva de ajustes contables El segundo de los motivos del recurso de casación de los auditores planteaba la infracción de la jurisprudencia sobre la acción de responsabilidad extracontractual. a pesar de que sus créditos impagados se corresponden con suministros de la campaña de Navidad de 2004/2005. realizaran suministros sin recabar garantías suficientes. y que exista nexo de causalidad.

y dentro de esta proporción. … En nuestro caso.3. 1631). en cuanto «(t)uvo en cuenta.7% de la cuenta de pérdidas y ganancias.c) LA («incumplimiento de las normas de auditoría que pudiera tener un efecto significativo sobre el resultado de sus trabajo y. de 15 de diciembre (RJ 2011. 1271). por consiguiente. de auditoría de cuentas. de 12 de julio (RCL 1988. El tribunal de instancia no se aparta de esta doctrina cuando razona que la conducta de los auditores incidió en la causación del perjuicio que supone el impago parcial de los créditos surgidos por los suministros realizados por los demandantes en la campaña de Navidad 2004/2005”. 815/2010. cuando razona en qué medida incidió la información distorsionada de las cuentas de la sociedad en el impago parcial de los créditos de las dos sociedades demandantes. con cita de otras anteriores (Sentencias 798/2008. en concreto. la conducta de los administradores respecto de la que se exige responsabilidadconstituye un incumplimiento grave de los deberes relativos a la . que grado de participación debe atribuirse los administradores y a los auditores (80% y 20% respectivamente). De tal forma que un incumplimiento relevante. 355/2009. al fin. como el imputable a los auditores demandados. que afectaban a las existencias. empleados en estos casos por la jurisprudencia. por infracción de la lex artis. que el Tribunal Supremo confirma: “Tanto el art. 115/2009. de 19 de septiembre. de 27 de mayo. aplicable al caso. 6913). de 14 de octubre (RJ 2008. El tribunal de instancia no infringe esta norma. en un 40%. en su informe»). como el art. la regla de causalidad alternativa. 869/2008. 1550). Su trascendencia sobre las cuentas fue del 62% del activo y del 6.sistema de control interno». 1538). entre otras). de 7 de junio. regulan que «(l) a responsabilidad civil de los auditores de cuentas y las sociedades de auditoría será exigible de forma proporcional a la responsabilidad directa por los daños y perjuicios económicos que pudieran causar por su actuación profesional tanto a la entidad auditada como a un tercero ». según la que se entiende que cada actividad que baste por sí para causar un daño. La sentencia recurrida argumenta correctamente cuando aprecia una conducta negligente por parte de los auditores demandados. 11 Ley 19/1988. deficiencias en la evidencia obtenida por la auditoria. 16. después de argumentar por qué la responsabilidad de los administradores no excluye la de los auditores. lo ha causado en la medida correspondiente a tal probabilidad». como recuerda la citada Sentencia 338/2012. determina que su informe carezca de la fundamentación necesaria para emitir su opinión. 22 del Texto Refundido de 1 de julio de 2011 (RCL 2011. También llevó a cabo una correcta aplicación de los criterios de imputación causal. entre las que se encontraba el sistema de depreciación de existencias. los auditores fueron sancionados por el ICAC por una falta grave del art. de 5 de marzo (RJ 2009. Concurrencia de culpas entre administradores y auditores Un último aspecto de interés radica en la apreciación de culpas concurrentes entre los administradores y auditores demandados y en la aplicación de los criterios de reparto. sino que cumple con ella. al fondo de comercio y al área de gastos extraordinarios. De hecho.

8. El daño sufrido por los acreedores demandantes. como se afirma en la doctrina. 34. de la situación financiera y de los resultados de la empresa. 21). y en concreto por el impago parcial de sus créditos. De estas regularizaciones. Es responsable de realizar las siguie  Verificación del control interno tanto de las aplicacion periféricos.llevanza de la contabilidad y a la formulación de las cuentas anuales.962. descuentos sobre compras. antes de solicitar su concurso de acreedores en julio de 2005. administración y efectividad de la admi . 19 de mayo de 2015 Compártelo:  Haz clic para enviar por correo electrónico a un amigo (Se abre en una ventana nueva)  Haz clic para imprimir (Se abre en una ventana nueva)  Haz clic para compartir en Facebook (Se abre en una ventana nueva)  Haz clic para compartir en Twitter (Se abre en una ventana nueva)  Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)  Haz clic para compartir en Google+ (Se abre en una ventana nueva) Ggggggggggggggggggggggg esponsabilidades de los administradores y del auditor El auditor informático debe ser una persona con un alto grado de calificación corrientes organizativas empresariales. a realizar ajustes contables por un importe total de 13. etc. la conducta ilícita de los administradores les haya llevado a confiar en la situación patrimonial aparente y a seguir contratando sin recabar especiales garantías para prevenir del riesgo de incumplimiento de la sociedad”. que suministraron sus productos para la campaña de Navidad 2004/2005. deben mostrar la imagen fiel del patrimonio.354 euros.556. saneamiento de elementos del inmovilizado. saneamiento de gastos.2 Ccom (LEG 1885. que correspondían a regularización de existencias. litigios laborales y desactivación de un crédito fiscal.095 euros correspondían a los ejercicios anteriores al cerrado a 31 de marzo de 2005. no se cuestiona la conducta ilícita en cuanto ha quedado acreditado en la instancia que la propia sociedad procedió. En realidad. es un perjuicio directo en la medida en que. Madrid.  Análisis de la administración de Sistemas de Informac de seguridad. conforme a las exigencias generales previstas en el art. que.

con acceso total a .  Análisis de la integridad. fiabilidad y certeza de la info aplicaciones. planes de formació Debe ser un grupo independiente del de auditoria interna. que son su obj a ser auditor y consultor de empresas en materias de:  Seguridad  Control interno operativo  Eficiencia y eficacia  Tecnologías de información  Continuidad de operaciones  Administración de riesgos Su localización puede estar ligada a la auditoria interna operativa y financier ambos departamentos).  Auditoria del riesgo operativo de los circuitos de infor  Análisis de la administración de los riesgos de la infor  Verificación del nivel de continuidad de las operacione  Análisis del Estado del Arte Tecnológico de las instala empresariales que un desfase tecnológico puede acar Organización de la Función de Auditoria Informática La función de la auditoria informática se ha convertido en una función que d que para las organizaciones tienen los Sistemas Informático. con independencia de objetivos.

Comercio electrónico. periféricos. Los recursos humanos con que debe contar el departame formación en auditoria y organización y con perfil informático (especialidade Ñññññññññññññññññññ AUDITORÍA DE CUENTAS . 4) Debe tener un enfoque de Calidad Total. . Telecomunicaciones. Redes locales. 2. etc. Automatización de oficinas (ofimática). 3) Debe conocer técnicas de administración de empresas y de cambio. La dependencia debe ser del máximo responsable de la organización. CONTABILIDAD . misma persona que la auditoria interna (Director General o Consejero). DERECHO CONCURS AL El Auditor Informático El auditor informático El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. Sistemas operativos. Administración de Bases de Datos. etc. desde un punto de vista de riesgo de seguridad. Verificación del control interno tanto de las aplicaciones como de los SI. Características del auditor informático 1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. Análisis de la administración de Sistemas de Información. administración y efectividad de la administración. ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. nunca es para que no se pueda sospechar que existe sesgo al momento de realizar recomendaciones. 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. Seguridad física. de datos. Responsabilidades del auditor informático 1. se debe tener conocimientos básicos de: Desarrollo de SI. En el área informática. Administración de Datos.

Principios éticos del auditor informático Principio de beneficio del auditado  El auditor deberá conseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada  El auditor deberá evitar estar ligado a determinados intereses Principio de calidad  El auditor deberá prestar servicios con los medios a su alcance  Libertad de utilización de los mismos  Condiciones técnicas adecuadas Principio de capacidad  El auditor debe estar plenamente capacitado para la realización de la auditorıa encomendada  Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoría (sobreestima o subestima) Principio de cautela:  El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolución de las nuevas tecnología de la información Principio de comportamiento profesional  Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias (acudiendo a expertos si necesario) dejando . Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. 6. 8. Verificación del nivel de continuidad de las operaciones. Análisis de la administración de los riesgos de la información y de la seguridad implícita. Auditoría del riesgo operativo de los circuitos de información 5. Análisis de la integridad. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa 9.3. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno. 4. 7. fiabilidad y certeza de la información a través del análisis de aplicaciones.

las opiniones y conclusiones propias y las emitidas por los mismo  Debe guardar un escrupuloso respeto por la política de la empresa que audita Principio de concentración en el trabajo  El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas  Nunca copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajo Principio de confianza:  El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional Principio de criterio propio:  El auditor deberá actuar con criterio propio y no permitir que este este subordinado al de otros profesionales Principio de discreción:  El auditor deberá mantener una cierta discreción en la divulgación de datos Principio de economía:  El auditor debera proteger los derechos economicos del auditado evitando generar gastos innecesarios Principio de formación continuada:  Impone al auditor la obligacion de estar en cont´ınua formación Principio de fortalecimiento y respeto a la profesión:  Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones obtenidas Principio de independencia:  El auditor debe exigir una total autónoma e independencia en su trabajo Principio de información suficiente:  Obliga al auditor aportar en forma clara. precisa e inteligible para el auditado la información . constancia de esa circunstancia y reflejando en forma diferenciada. en sus informes y dictámenes.

corrección y secreto Principio de servicio público:  Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su cliente.Principio de integridad moral:  Obliga al auditor a ser honesto. participar o aceptar situaciones discriminatorias de ningún tip0 Principio de no injerencia:  El auditor deberá evitar injerencias en los trabajos de otros profesionales. Principio de legalidad:  El auditor deberá evitar utilizar sus conocimientos para facilitar. e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional Principio de veracidad:  El auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad de sus manifestaciones con los límites impuestos por los deberes de respeto. y a evitar participar en actos de corrupción personal o a terceras personas. a ajustarse a las normas morales. durante la ejecución de la auditoría. a los auditados o a terceras personas. deberá evitar inducir. de justicia y probidad. descubra . leal y diligente en el desempeño de su misión. para evitar daños sociales como los que pueden producirse en los casos en que. la contravención de la legalidad vigente Principio de libre competencia:  Exige que el ejercicio de la profesión se realice en el marco de la libre competencia Principio de no discriminación:  El auditor en su actuacion antes. respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificación profesional Principio de precisión:  Exige del auditor la no conclusion de su trabajo hasta estar convencido de la viabilidad de sus propuestas Principio de secreto profesional:  La confidencia y la confianza son características esenciales de las relaciones entre el auditor y el auditado. durante y después de la auditoría.

elementos de software dañinos (virus) que puedan propagarse a otros sistemas informáticos diferentes al auditado.wordpress.. Responder https://nuestrofuturo12061.com/el-auditor-informatico/ . Share this:  Twitter  Facebook  Cargando..