Responsabilidades De Administradores Y Auditor

Recordemos que un auditor informático es un profesional especializado en ramas de la
auditoría informática, principalmente dedicado al análisis de sistemas de información, que
tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de
contar con conocimientos empresariales generales.

El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar
la construcción de los elementos de control y administración que le sean propios. Además,
puede actuar como consejero con la organización en la que está desarrollando su labor.
Un entorno informático bien controlado puede ser ineficiente si no es consistente con los
objetivos de la organización.

El auditor informático debe ser una persona con un alto grado de calificación técnica y al
mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben
contemplar las siguientes características de un perfil profesional adecuado y actualizado:
1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática
en general. En el área informática, se debe tener conocimientos básicos de: •Desarrollo
de SI (administración de proyectos, ciclo de vida de desarrollo) •Administración del
Departamento de Informática •Análisis de riesgos en un entorno informático •Sistemas
operativos

•Telecomunicaciones

•Administración de Bases de Datos

•Redes locales

•Seguridad física

•Operación y planificación informática (efectividad de las operaciones y rendimiento del
sistema)

•Administración de seguridad de los sistemas (planes de contingencia)

•Administración del cambio

•Administración de Datos

•Automatización de oficinas (ofimática)
•Comercio electrónico

•Encriptación de datos

2) Especialización en función de la importancia económica que tienen distintos
componentes financieros dentro del entorno empresarial; Por ejemplo, en un entorno
financiero pueden tener mucha importancia las comunicaciones, por lo que se debe tener
una especialización en esa rama.

3) Debe conocer técnicas de administración de empresas y de cambio, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo
sean reconocidos como un elemento valioso dentro de la empresa y que los resultados
sean aceptados en su totalidad.

Es responsable de realizar las siguientes actividades para la función de la Auditoría
Informática:

•Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
•Análisis de la administración de Sistemas de Información, desde un punto de vista de
riesgo de seguridad, administración y efectividad de la administración.

•Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de
aplicaciones.

•Auditoría del riesgo operativo de los circuitos de información

•Análisis de la administración de los riesgos de la información y de la seguridad implícita.

•Verificación del nivel de continuidad de las operaciones.

•Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias
empresariales que un desfase tecnológico puede acarrear. •Diagnóstico del grado de
cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de
información de la empresa

También el auditor informático es responsable de establecer los objetivos de control que
reduzcan o eliminen la exposición al riesgo de control interno. Después de que los
objetivos de auditoría se hayan establecido, el auditor debe revisar los controles y evaluar
los resultados de su revisión para determinar las áreas que requieran correcciones o
mejoras.

Además de analizar el grado de implantación y cumplimiento de los controles internos, se
considera que el auditor puede hacer las veces de consultor del auditado, dándole ideas
de cómo establecer procedimientos de seguridad, control interno, efectividad y eficacia,
medición del riesgo empresarial, entre otros.

Organización de la función de Auditoría Informática La función de la auditoría
informática se ha convertido en una función que desarrolla un trabajo más acorde con la
importancia que para las organizaciones tienen los SI, que son su objeto de estudio y
análisis. El auditor informático pasa a ser auditor y consultor de empresas en materias de:
•Seguridad

•Control interno operativo

•Eficiencia y eficacia

•Tecnologías de Información

•Continuidad de operaciones

•Administración de riesgos

No solamente de los SI objeto de su estudio, sino de las relaciones e implicaciones
operativas que dichos sistemas tienen en el contexto empresarial. La organización de la
auditoría informática debe contemplar los siguientes principios:

•Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque
exista una coordinación lógica entre ambos departamentos), con independencia de
objetivos, planes de formación y presupuestos.

•Debe ser un grupo independiente del de auditoría interna, con acceso total a los SI y
demás tecnología, que depende de la misma persona que la auditoría interna (Director
General o Consejero) •La dependencia debe ser del máximo responsable de la
organización, nunca del departamento de sistemas o del financiero.

Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el
trabajo de auditoría y ofrecer conclusiones y recomendaciones.
Los recursos humanos con los que debe contar el departamento debe ser una mezcla
equilibrada de personas con formación en auditoría y organización y con perfil informático
(especialidades).

La organización interna de la función podría ser: •Jefe de departamento de auditoría
informática. Desarrolla el plan operativo, las descripciones de puesto del personal a su
cargo, la planeación a corto plazo, métodos de administración de programas de trabajo,
evalúa la capacidad del personal a su cargo •Gerente o supervisor de auditoría
informática. Trabaja estrechamente con el Jefe de de departamento en las tareas
operativas diarias. Ayuda en la evaluación de riesgos de cada uno de los trabajos, realiza
los programas de trabajo, dirige y supervisa directamente a las personas en cada uno de
los trabajos de los que es responsable. Es responsable junto con su jefe de la obtención
del mejor resultado del trabajo para el auditado. •Auditor informático. Es el responsable de
la ejecución directa del trabajo. Debe tener una especialización genérica pero también
una específica. Obtiene información, realiza pruebas, documenta el trabajo y ofrece un
diagnóstico de resultados.

El tamaño sólo se puede precisar en función de los objetivos, pero se debería cubrir lo
siguiente:

•Especialista en el entorno informático a auditar y en administración de bases de datos

•Especialista en comunicaciones y redes

•Responsable de administración de riesgo operativo y aplicaciones

•Responsable de la auditoría de SI, tanto en explotación como en desarrollo

•Especialista para la elaboración de programas de trabajo en conjunto con la Auditoría
Financiera

Lllllllllllllllllllllllllllllll

Responsabilidades de los administradores y
del auditor
El auditor informático debe ser una persona con un alto grado de calificación
corrientes organizativas empresariales. Es responsable de realizar las siguien
 Verificación del control interno tanto de las aplicacione
periféricos, etc.
 Análisis de la administración de Sistemas de Informac
de seguridad, administración y efectividad de la admin
 Análisis de la integridad, fiabilidad y certeza de la info
aplicaciones.
 Auditoria del riesgo operativo de los circuitos de inform
 Análisis de la administración de los riesgos de la infor
 Verificación del nivel de continuidad de las operacione
 Análisis del Estado del Arte Tecnológico de las instalac
empresariales que un desfase tecnológico puede acar
Organización de la Función de Auditoria Informática

La función de la auditoria informática se ha convertido en una función que de
que para las organizaciones tienen los Sistemas Informático, que son su obje
a ser auditor y consultor de empresas en materias de:

 Seguridad
 Control interno operativo
 Eficiencia y eficacia
 Tecnologías de información
 Continuidad de operaciones
 Administración de riesgos
Su localización puede estar ligada a la auditoria interna operativa y financiera
ambos departamentos), con independencia de objetivos, planes de formación

Debe ser un grupo independiente del de auditoria interna, con acceso total a
misma persona que la auditoria interna (Director General o Consejero).

La dependencia debe ser del máximo responsable de la organización, nunca
es para que no se pueda sospechar que existe sesgo al momento de realizar
recomendaciones. Los recursos humanos con que debe contar el departamen
formación en auditoria y organización y con perfil informático (especialidades

https://sites.google.com/site/auditoriaeninformaticacun/concepto-de-
auditoria/responsabilidades

STS: ajustes contables y responsabilidad de
administradores y auditores
19 MAYO, 2015 JUAN SANCHEZ-CALERO GUIL ARTE 862 VIEWS
Son varias las razones de interés que presenta la Sentencia del Tribunal Supremo
de 22 de diciembre de 2014 (RJ 2014,6885). Porque en esta Sentencia se
acumulan, entre otras, la incidencia que la interrupción de la prescripción prevista
en el artículo 60 de la Ley Concursal (LC) en acciones de responsabilidad contra
administradores y auditores, los principios de responsabilidad del auditor de
cuentas y la determinación de responsabilidad compartida por éstos y los
administradores como consecuencia de ajustes contables que pudieran llevar a
considerar que existía un incumplimiento grave de los deberes en materia de
llevanza y verificación de la contabilidad.
Los hechos
Tomo de la Sentencia la exposición sintética de los antecedentes:
“i) El 29 de julio de 2005, fue solicitado el concurso de acreedores de Red Élite
Electrodomésticos, S.A. (en adelante, REDESA), que fue declarado por auto de 9 de
agosto de 2005.
En el curso de este concurso de acreedores, el 12 de junio de 2006, se dictó un auto
que acordó, junto con la apertura de la sección de liquidación, el cese de los
administradores que formaban parte del consejo de administración de la concursada.
Este auto fue publicado en el BOE de 28 de septiembre de 2006.
El 18 de febrero de 2008, se dictó la sentencia que calificaba el concurso de fortuito.
ii)Catalana D’Inicitatives, S.R.C. Régimen Común, S.A. (en adelante, Catalana
d’Inciatives), Corporación Sant Bernat, S.A. (en adelante, Sant Bernat), Baring Private
Equity Partners, S.A. (en adelante, Baring) y Cipriano (en adelante, Sr. Cipriano) eran
miembros del consejo de administración de REDESA hasta que fueron cesados el 12 de
junio de 2006, con el auto de apertura de la fase de liquidación.
iii) La auditora Camila (en adelante, Sra. Camila) y la entidad a la que pertenecía, Pleta
Auditores, S.L. (en adelante, Pleta), eran los auditores designados por REDESA y
quienes auditaron sus cuentas entre los ejercicios 2002-2003 a 2004-2005. El ejercicio
económico de REDESA iba del 1 de abril al 31 de marzo.
iv) Al cierre del ejercicio 2004-2005, como consecuencia del cambio del director
general de REDESA y de distintos informes de auditoría, se produjeron una serie de
ajustes en la contabilidad por un importe total de 13.556.354 euros, que correspondían
a regularización de existencias, saneamiento de gastos, descuentos sobre compras,
saneamiento de elementos del inmovilizado, litigios laborales y desactivación de un
crédito fiscal. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004-
2005, en concreto 8.962.095 euros.
v) La Sra. Camila ha sido sancionada por el Instituto de Contabilidad y Auditoría de
Cuentas (ICAC) por falta grave en el desempeño de sus funciones, por resolución de 3
de abril de 2008, en relación con su trabajo para REDESA.
vi)Frigicoll, S.A. y Saeco Ibérica, S.A. son acreedoras de REDESA, que fue declarada en
concurso el 9 de agosto de 2005. Inicialmente la deuda era de 373.613,25 euros en el
caso de Frigicoll y de 144.924,68 euros en el caso de Saeco. Tras haberse pagado una
parte en el concurso, la deuda ha quedado reducida a 256.978.93 euros y 106.133,32
euros, respectivamente”.
Las Sentencias de instancia
Las dos acreedoras citadas en el apartado vi) de lo anteriormente transcrito
ejercitaron, sobre la base del artículo 135 LSA, acción de responsabilidad contra los
administradores de la sociedad concursada y acciones de responsabilidad
extracontractual contra los auditores (art. 1902 CC) y por el artículo 11 de la Ley de
Auditoría, denunciando la defectuosa realización de la verificación contable, a las
que acumulaban una acción de responsabilidad contractual contra los auditores. El
Juzgado de lo mercantil entendió prescritas las acciones de responsabilidad contra
los administradores y auditores.
En la apelación, la Audiencia Provincial consideró que, aplicando el artículo 60.2
LC, las acciones ejercitadas en la demanda estaban afectadas por la interrupción de
la prescripción. La Audiencia entró en el fondo del asunto, estimando parcialmente
la demanda y condenando al pago de una cantidad que distribuye entre los
administradores y los auditores condenados.
La posición del Tribunal Supremo
Analizando los fundamentos de la Sentencia del Tribunal Supremo hemos de
comenzar por la referencia al motivo casacional fundado en la interpretación del
artículo 60 LC:
“En el caso del concurso de una sociedad de capital, el tratamiento concursal de las
acciones de responsabilidad contra los administradores y contra los auditores varía,
dependiendo de la clase de acción.
Así, respecto de la acción social de responsabilidad frente a los administradores, la
declaración de concurso no conlleva la suspensión del ejercicio de la acción y la
paralización de los procedimientos en los que ya se hubiera ejercitado, sino que el
efecto legal de la declaración de concurso se ciñe a: i) restringir la legitimación activa
en exclusiva a la administración concursal (art. 48 quáter); atribuir la competencia
judicial para conocer de estas acciones al juez del concurso (art. 8.7º LC); y los juicios
en los que se ejerciten estas acciones, que estuvieren en primera instancia y no haya
finalizado el acto del juicio o la vista, se acumulan de oficio al concurso (art. 51.1 LC).
En el caso de las «acciones de reclamación de obligaciones sociales contra los
administradores de las sociedades de capital concursadas que hubieran incumplido los
deberes impuestos en caso de concurrencia de causa de disolución» (actualmente
regulada en el art. 367 LSC (RCL 2010, 1792 y 2400)), la declaración de concurso
conlleva la suspensión de su ejercicio, en cuanto que los jueces de lo mercantil no
deberán admitir a trámite las demandas en que se ejerciten estas acciones (art. 50.2
LC), y los procedimientos pendientes se suspenderán (art. 51 bis.1 LC).
Sin embargo, la norma procesal no prevé ningún efecto de la declaración de concurso
respecto de la acción individual (antes regulada en el art. 135 TRLSA (RCL 1989, 2737
y RCL 1990, 206) y actualmente en el art. 241 LSC), de tal forma que puede ser
ejercitada por los terceros perjudicados, ante el juez mercantil que corresponda, al
margen del concurso de acreedores.
El hecho de que el ejercicio de esta acción individual no quede suspendido como
consecuencia de la declaración de concurso no significa que no alcance a esta acción
el efecto de la interrupción de la prescripción. La interrupción de la prescripción no va
ligada necesariamente a la suspensión o paralización de la acción, siendo posible que
estando interrumpida la prescripción pueda ejercitarse la acción. En estos casos, la
justificación del efecto interruptivo de la prescripción es distinto, y guarda relación con
la conveniencia de que los terceros afectados, en nuestro caso acreedores de la
sociedad, esperen a lo que pudiera acontecer en el concurso, que pudiera afectar al
daño o perjuicio susceptible de ser resarcido por los administradores con la acción
individual, y también al conocimiento de las conductas o comportamiento de los
administradores que pudieran justificar la responsabilidad.
Lo argumentado hasta ahora sirve también para justificar por qué la acción de
responsabilidad extracontractual frente a los auditores de la sociedad concursada está
afectada por la interrupción de la prescripción, como consecuencia de la declaración
de concurso, aunque el ejercicio de esta acción no quede impedido o restringido tras la
apertura del concurso.
La acción de responsabilidad frente a los auditores por daños ocasionados a la
sociedad, y por lo tanto en interés de esta última, sí que queda afectada por la
declaración de concurso, en la medida en que se atribuye la competencia al juez del
concurso (art. 8.7º LC) y la legitimación exclusiva a la administración concursal (art. 48
quáter). El efecto de la interrupción de la prescripción previsto en el art. 60 LC no
queda limitado a esta acción contractual, sino que se extiende también a la acción de
responsabilidad extracontractual, sin perjuicio de que su justificación sea distinta y
guarde relación con la anteriormente expuesta respecto de la acción directa frente a
los administradores.
De este modo, no existe ninguna razón que impida una interpretación literal del
precepto legal, y por lo tanto que pueda aplicarse la interrupción de la prescripción a
cualesquiera acciones de responsabilidad susceptibles de ser ejercitadas frente a los
administradores o auditores de la sociedad concursada”.
La responsabilidad que deriva de ajustes contables
El segundo de los motivos del recurso de casación de los auditores planteaba la
infracción de la jurisprudencia sobre la acción de responsabilidad extracontractual.
Señalaban los recurrentes:
“… así vuelven a insistir en que los demandantes carecen de legitimación porque, a
pesar de que sus créditos impagados se corresponden con suministros de la campaña
de Navidad de 2004/2005, en el juicio reconocieron que no habían consultado el
registro mercantil, razón por la cual no pudieron verse afectados por la supuesta
información de los auditores. En relación con la supuesta conducta negligente, el
recurso argumenta que su apreciación no puede fundarse en la sanción del ICAC, que
se refería al informe de auditoría de 2005, y no a los anteriores, y la responsabilidad
exigida en la demanda se refiere a los informes de los ejercicios anteriores. También
niega que el daño esté identificado y cuantificado, y que exista nexo de causalidad, y
entiendo que la apreciada por el tribunal de apelación se baja en «conjeturas»”.
El motivo fue desestimado en los términos que a continuación se transcriben
parcialmente y que implican una valoración de la labor desarrollada por el auditor
en el supuesto enjuiciado:
“Los hechos probados de los que parte la sentencia de instancia son que, al cierre del
ejercicio 2004-2005, se efectuaron ajustes contables, por los que afloraron unas
pérdidas de 13.556.354 euros, que correspondían a regularización de existencias,
saneamiento de gastos, descuentos sobre compras, saneamiento de elementos del
inmovilizado, litigios laborales y desactivación de un crédito fiscal. Una parte de esos
ajustes se imputaron a ejercicios anteriores al 2004-2005, en concreto 8.962.095
euros.
La conducta que se les imputaba a los auditores era haber emitido informe favorable a
unas cuentasque no reflejaban la imagen fiel del patrimonio de la sociedad
auditada, contribuyendo con ello a crear una sensación de confianza en los acreedores
y demás operadores del tráfico económico y jurídico, que determinó que los dos
proveedores demandantes, en la campaña de Navidad 2004/2005, realizaran
suministros sin recabar garantías suficientes.
La sentencia recurrida parte también de otro hecho relevante: los auditores, si bien
informaron favorablemente a las cuentas anteriores a los ejercicios 2004/2005, eran
perfectamente conscientes de las irregularidades, pues de forma reservada o privada,
remitieron al director general un escrito sobre lo que denominaban «debilidades del
sistema de control interno», entre las que se encontraba el sistema de depreciación de
existencias. De hecho, los auditores fueron sancionados por el ICAC por una falta
grave del art. 16.3.c) LA («incumplimiento de las normas de auditoría que pudiera
tener un efecto significativo sobre el resultado de sus trabajo y, por consiguiente, en su
informe»), deficiencias en la evidencia obtenida por la auditoria, que afectaban a las
existencias, al fondo de comercio y al área de gastos extraordinarios. Su trascendencia
sobre las cuentas fue del 62% del activo y del 6,7% de la cuenta de pérdidas y
ganancias. De tal forma que un incumplimiento relevante, como el imputable a los
auditores demandados, determina que su informe carezca de la fundamentación
necesaria para emitir su opinión.
La sentencia recurrida argumenta correctamente cuando aprecia una conducta
negligente por parte de los auditores demandados, por infracción de la lex artis.
También llevó a cabo una correcta aplicación de los criterios de imputación causal,
empleados en estos casos por la jurisprudencia, como recuerda la citada Sentencia
338/2012, de 7 de junio, con cita de otras anteriores (Sentencias 798/2008, de 19 de
septiembre; 869/2008, de 14 de octubre (RJ 2008, 6913); 115/2009, de 5 de
marzo (RJ 2009, 1631); 355/2009, de 27 de mayo; 815/2010, de 15 de diciembre (RJ
2011, 1550), entre otras), en cuanto «(t)uvo en cuenta, al fin, la regla de causalidad
alternativa, según la que se entiende que cada actividad que baste por sí para causar
un daño, lo ha causado en la medida correspondiente a tal probabilidad». El tribunal de
instancia no se aparta de esta doctrina cuando razona que la conducta de los auditores
incidió en la causación del perjuicio que supone el impago parcial de los créditos
surgidos por los suministros realizados por los demandantes en la campaña de Navidad
2004/2005”.
Concurrencia de culpas entre administradores y auditores
Un último aspecto de interés radica en la apreciación de culpas concurrentes entre
los administradores y auditores demandados y en la aplicación de los criterios de
reparto, que el Tribunal Supremo confirma:
“Tanto el art. 11 Ley 19/1988, de 12 de julio (RCL 1988, 1538), de auditoría de
cuentas, aplicable al caso, como el art. 22 del Texto Refundido de 1 de julio de 2011
(RCL 2011, 1271), regulan que «(l) a responsabilidad civil de los auditores de cuentas y
las sociedades de auditoría será exigible de forma proporcional a la responsabilidad
directa por los daños y perjuicios económicos que pudieran causar por su actuación
profesional tanto a la entidad auditada como a un tercero ». El tribunal de instancia no
infringe esta norma, sino que cumple con ella, cuando razona en qué medida incidió la
información distorsionada de las cuentas de la sociedad en el impago parcial de los
créditos de las dos sociedades demandantes, en concreto, en un 40%, y dentro de esta
proporción, que grado de participación debe atribuirse los administradores y a los
auditores (80% y 20% respectivamente), después de argumentar por qué la
responsabilidad de los administradores no excluye la de los auditores.

En nuestro caso, la conducta de los administradores respecto de la que se exige
responsabilidadconstituye un incumplimiento grave de los deberes relativos a la
llevanza de la contabilidad y a la formulación de las cuentas anuales, que, conforme a
las exigencias generales previstas en el art. 34.2 Ccom (LEG 1885, 21), deben mostrar
la imagen fiel del patrimonio, de la situación financiera y de los resultados de la
empresa. En realidad, no se cuestiona la conducta ilícita en cuanto ha quedado
acreditado en la instancia que la propia sociedad procedió, antes de solicitar su
concurso de acreedores en julio de 2005, a realizar ajustes contables por un importe
total de 13.556.354 euros, que correspondían a regularización de existencias,
saneamiento de gastos, descuentos sobre compras, saneamiento de elementos del
inmovilizado, litigios laborales y desactivación de un crédito fiscal. De estas
regularizaciones, 8.962.095 euros correspondían a los ejercicios anteriores al cerrado a
31 de marzo de 2005.
El daño sufrido por los acreedores demandantes, que suministraron sus productos para
la campaña de Navidad 2004/2005, y en concreto por el impago parcial de sus
créditos, es un perjuicio directo en la medida en que, como se afirma en la doctrina, la
conducta ilícita de los administradores les haya llevado a confiar en la situación
patrimonial aparente y a seguir contratando sin recabar especiales garantías para
prevenir del riesgo de incumplimiento de la sociedad”.
Madrid, 19 de mayo de 2015

Compártelo:

 Haz clic para enviar por correo electrónico a un amigo (Se abre en una ventana nueva)
 Haz clic para imprimir (Se abre en una ventana nueva)
 Haz clic para compartir en Facebook (Se abre en una ventana nueva)
 Haz clic para compartir en Twitter (Se abre en una ventana nueva)
 Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)
 Haz clic para compartir en Google+ (Se abre en una ventana nueva)

Ggggggggggggggggggggggg

esponsabilidades de los administradores y del auditor
El auditor informático debe ser una persona con un alto grado de calificación
corrientes organizativas empresariales. Es responsable de realizar las siguie

 Verificación del control interno tanto de las aplicacion
periféricos, etc.
 Análisis de la administración de Sistemas de Informac
de seguridad, administración y efectividad de la admi
 Análisis de la integridad, fiabilidad y certeza de la info
aplicaciones.
 Auditoria del riesgo operativo de los circuitos de infor
 Análisis de la administración de los riesgos de la infor
 Verificación del nivel de continuidad de las operacione
 Análisis del Estado del Arte Tecnológico de las instala
empresariales que un desfase tecnológico puede acar
Organización de la Función de Auditoria Informática

La función de la auditoria informática se ha convertido en una función que d
que para las organizaciones tienen los Sistemas Informático, que son su obj
a ser auditor y consultor de empresas en materias de:

 Seguridad
 Control interno operativo
 Eficiencia y eficacia
 Tecnologías de información
 Continuidad de operaciones
 Administración de riesgos
Su localización puede estar ligada a la auditoria interna operativa y financier
ambos departamentos), con independencia de objetivos, planes de formació

Debe ser un grupo independiente del de auditoria interna, con acceso total a
misma persona que la auditoria interna (Director General o Consejero).

La dependencia debe ser del máximo responsable de la organización, nunca
es para que no se pueda sospechar que existe sesgo al momento de realizar
recomendaciones. Los recursos humanos con que debe contar el departame
formación en auditoria y organización y con perfil informático (especialidade

Ñññññññññññññññññññ

AUDITORÍA DE CUENTAS , CONTABILIDAD , DERECHO CONCURS AL

El Auditor Informático
El auditor informático
El auditor informático ha de velar por la correcta utilización de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz
sistema de Información.

Características del auditor informático
1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de
informática en general. En el área informática, se debe tener conocimientos básicos
de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de
Bases de Datos, Redes locales, Seguridad física, Administración de Datos,
Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.
2) Especialización en función de la importancia económica que tienen distintos
componentes financieros dentro del entorno empresarial.

3) Debe conocer técnicas de administración de empresas y de cambio, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y
trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los
resultados sean aceptados en su totalidad.

Responsabilidades del auditor informático
1. Verificación del control interno tanto de las aplicaciones como de los SI,
periféricos, etc.
2. Análisis de la administración de Sistemas de Información, desde un punto de
vista de riesgo de seguridad, administración y efectividad de la administración.
3. Análisis de la integridad, fiabilidad y certeza de la información a través del
análisis de aplicaciones.
4. Auditoría del riesgo operativo de los circuitos de información
5. Análisis de la administración de los riesgos de la información y de la seguridad
implícita.
6. Verificación del nivel de continuidad de las operaciones.
7. Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.
8. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades
estratégicas y operativas de información de la empresa
9. También el auditor informático es responsable de establecer los
objetivos de control que reduzcan o eliminen la exposición al riesgo de control
interno.
Principios éticos del auditor informático
Principio de beneficio del auditado

 El auditor deberá conseguir la máxima eficiencia y rentabilidad de los
medios informáticos de la empresa auditada

 El auditor deberá evitar estar ligado a determinados intereses
Principio de calidad

 El auditor deberá prestar servicios con los medios a su alcance
 Libertad de utilización de los mismos
 Condiciones técnicas adecuadas
Principio de capacidad

 El auditor debe estar plenamente capacitado para la realización de la
auditorıa encomendada

 Debe ser plenamente consciente del alcance de sus conocimientos y de
su capacidad y aptitud para desarrollar la auditoría (sobreestima o

subestima)

Principio de cautela:

 El auditor debe evitar que el auditado se embarque en proyectos de futuro
fundamentados en intuiciones sobre la evolución de las nuevas tecnología de
la información
Principio de comportamiento profesional

 Exige al auditor una seguridad en sus conocimientos técnicos y una clara
percepción de sus carencias (acudiendo a expertos si necesario) dejando
constancia de esa circunstancia y reflejando en forma diferenciada, en

sus informes y dictámenes, las opiniones y conclusiones propias y las

emitidas por los mismo

 Debe guardar un escrupuloso respeto por la política de la empresa que
audita

Principio de concentración en el trabajo

 El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de
concentración y precisión en cada una de las tareas
 Nunca copiar conclusiones de otros informes de auditorías pasadas por la
acumulación de trabajo
Principio de confianza:

 El auditor deberá facilitar e incrementar la confianza del auditado en base a
una actuación de transparencia en su actividad profesional
Principio de criterio propio:

 El auditor deberá actuar con criterio propio y no permitir que este este
subordinado al de otros profesionales
Principio de discreción:

 El auditor deberá mantener una cierta discreción en la divulgación de datos
Principio de economía:

 El auditor debera proteger los derechos economicos del auditado evitando
generar gastos innecesarios
Principio de formación continuada:

 Impone al auditor la obligacion de estar en cont´ınua formación
Principio de fortalecimiento y respeto a la profesión:

 Los auditores han de cuidar del valor de trabajo realizado y de las
conclusiones obtenidas
Principio de independencia:

 El auditor debe exigir una total autónoma e independencia en su trabajo
Principio de información suficiente:

 Obliga al auditor aportar en forma clara, precisa e inteligible para el
auditado la información
Principio de integridad moral:

 Obliga al auditor a ser honesto, leal y diligente en el desempeño de su
misión, a ajustarse a las normas morales, de justicia y probidad, y a evitar
participar en actos de corrupción personal o a terceras personas.
Principio de legalidad:

 El auditor deberá evitar utilizar sus conocimientos para facilitar, a los
auditados o a terceras personas, la contravención de la legalidad vigente
Principio de libre competencia:

 Exige que el ejercicio de la profesión se realice en el marco de la libre
competencia
Principio de no discriminación:

 El auditor en su actuacion antes, durante y después de la auditoría, deberá
evitar inducir, participar o aceptar situaciones discriminatorias de ningún
tip0
Principio de no injerencia:

 El auditor deberá evitar injerencias en los trabajos de otros profesionales,
respetar su labor y eludir hacer comentarios que pudieran interpretarse como
despreciativos de la misma o provocar cierto desprestigio de su calificación
profesional
Principio de precisión:

 Exige del auditor la no conclusion de su trabajo hasta estar convencido de la
viabilidad de sus propuestas
Principio de secreto profesional:

 La confidencia y la confianza son características esenciales de las relaciones
entre el auditor y el auditado, e imponen al primero la obligación de guardar
en secreto los hechos e informaciones que conozca en el ejercicio de su
actividad profesional
Principio de veracidad:

 El auditor en sus comunicaciones con el auditado deberá tener siempre
presente la obligación de asegurar la veracidad de sus manifestaciones con los
límites impuestos por los deberes de respeto, corrección y secreto
Principio de servicio público:

 Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los
intereses de su cliente, para evitar daños sociales como los que pueden
producirse en los casos en que, durante la ejecución de la auditoría, descubra
elementos de software dañinos (virus) que puedan propagarse a otros
sistemas informáticos diferentes al auditado.
Share this:

 Twitter

 Facebook

Cargando...

Responder

https://nuestrofuturo12061.wordpress.com/el-auditor-informatico/

Sign up to vote on this title
UsefulNot useful