Responsabilidades De Administradores Y Auditor

Recordemos que un auditor informático es un profesional especializado en ramas de la
auditoría informática, principalmente dedicado al análisis de sistemas de información, que
tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de
contar con conocimientos empresariales generales.

El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar
la construcción de los elementos de control y administración que le sean propios. Además,
puede actuar como consejero con la organización en la que está desarrollando su labor.
Un entorno informático bien controlado puede ser ineficiente si no es consistente con los
objetivos de la organización.

El auditor informático debe ser una persona con un alto grado de calificación técnica y al
mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben
contemplar las siguientes características de un perfil profesional adecuado y actualizado:
1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática
en general. En el área informática, se debe tener conocimientos básicos de: •Desarrollo
de SI (administración de proyectos, ciclo de vida de desarrollo) •Administración del
Departamento de Informática •Análisis de riesgos en un entorno informático •Sistemas
operativos

•Telecomunicaciones

•Administración de Bases de Datos

•Redes locales

•Seguridad física

•Operación y planificación informática (efectividad de las operaciones y rendimiento del
sistema)

•Administración de seguridad de los sistemas (planes de contingencia)

•Administración del cambio

•Administración de Datos

•Automatización de oficinas (ofimática)

ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. administración y efectividad de la administración. •Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno. por lo que se debe tener una especialización en esa rama. Después de que los objetivos de auditoría se hayan establecido. Por ejemplo. lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. Es responsable de realizar las siguientes actividades para la función de la Auditoría Informática: •Verificación del control interno tanto de las aplicaciones como de los SI. periféricos. •Análisis de la integridad. etc.•Comercio electrónico •Encriptación de datos 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. el auditor debe revisar los controles y evaluar . •Auditoría del riesgo operativo de los circuitos de información •Análisis de la administración de los riesgos de la información y de la seguridad implícita. 4) Debe tener un enfoque de Calidad Total. •Análisis de la administración de Sistemas de Información. fiabilidad y certeza de la información a través del análisis de aplicaciones. desde un punto de vista de riesgo de seguridad. •Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. •Verificación del nivel de continuidad de las operaciones. 3) Debe conocer técnicas de administración de empresas y de cambio. en un entorno financiero pueden tener mucha importancia las comunicaciones.

•Debe ser un grupo independiente del de auditoría interna.los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras. medición del riesgo empresarial. La organización de la auditoría informática debe contemplar los siguientes principios: •Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una coordinación lógica entre ambos departamentos). nunca del departamento de sistemas o del financiero. que son su objeto de estudio y análisis. planes de formación y presupuestos. dándole ideas de cómo establecer procedimientos de seguridad. sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial. Además de analizar el grado de implantación y cumplimiento de los controles internos. con independencia de objetivos. se considera que el auditor puede hacer las veces de consultor del auditado. que depende de la misma persona que la auditoría interna (Director General o Consejero) •La dependencia debe ser del máximo responsable de la organización. El auditor informático pasa a ser auditor y consultor de empresas en materias de: •Seguridad •Control interno operativo •Eficiencia y eficacia •Tecnologías de Información •Continuidad de operaciones •Administración de riesgos No solamente de los SI objeto de su estudio. control interno. . Organización de la función de Auditoría Informática La función de la auditoría informática se ha convertido en una función que desarrolla un trabajo más acorde con la importancia que para las organizaciones tienen los SI. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y recomendaciones. con acceso total a los SI y demás tecnología. entre otros. efectividad y eficacia.

documenta el trabajo y ofrece un diagnóstico de resultados. Ayuda en la evaluación de riesgos de cada uno de los trabajos. tanto en explotación como en desarrollo •Especialista para la elaboración de programas de trabajo en conjunto con la Auditoría Financiera Lllllllllllllllllllllllllllllll Responsabilidades de los administradores y del auditor El auditor informático debe ser una persona con un alto grado de calificación corrientes organizativas empresariales. evalúa la capacidad del personal a su cargo •Gerente o supervisor de auditoría informática. Es el responsable de la ejecución directa del trabajo. la planeación a corto plazo. pero se debería cubrir lo siguiente: •Especialista en el entorno informático a auditar y en administración de bases de datos •Especialista en comunicaciones y redes •Responsable de administración de riesgo operativo y aplicaciones •Responsable de la auditoría de SI. Obtiene información. las descripciones de puesto del personal a su cargo. El tamaño sólo se puede precisar en función de los objetivos. realiza pruebas. Debe tener una especialización genérica pero también una específica. realiza los programas de trabajo. métodos de administración de programas de trabajo. •Auditor informático. Trabaja estrechamente con el Jefe de de departamento en las tareas operativas diarias. Desarrolla el plan operativo. dirige y supervisa directamente a las personas en cada uno de los trabajos de los que es responsable. Es responsable de realizar las siguien .Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con perfil informático (especialidades). La organización interna de la función podría ser: •Jefe de departamento de auditoría informática. Es responsable junto con su jefe de la obtención del mejor resultado del trabajo para el auditado.

 Verificación del control interno tanto de las aplicacione periféricos. que son su obje a ser auditor y consultor de empresas en materias de:  Seguridad  Control interno operativo  Eficiencia y eficacia  Tecnologías de información  Continuidad de operaciones .  Análisis de la administración de Sistemas de Informac de seguridad.  Auditoria del riesgo operativo de los circuitos de inform  Análisis de la administración de los riesgos de la infor  Verificación del nivel de continuidad de las operacione  Análisis del Estado del Arte Tecnológico de las instalac empresariales que un desfase tecnológico puede acar Organización de la Función de Auditoria Informática La función de la auditoria informática se ha convertido en una función que de que para las organizaciones tienen los Sistemas Informático. fiabilidad y certeza de la info aplicaciones. administración y efectividad de la admin  Análisis de la integridad. etc.

el cese de los administradores que formaban parte del consejo de administración de la concursada. nunca es para que no se pueda sospechar que existe sesgo al momento de realizar recomendaciones.6885). Porque en esta Sentencia se acumulan.  Administración de riesgos Su localización puede estar ligada a la auditoria interna operativa y financiera ambos departamentos). que fue declarado por auto de 9 de agosto de 2005. fue solicitado el concurso de acreedores de Red Élite Electrodomésticos.A. En el curso de este concurso de acreedores. REDESA). junto con la apertura de la sección de liquidación.google. 2015 JUAN SANCHEZ-CALERO GUIL ARTE 862 VIEWS Son varias las razones de interés que presenta la Sentencia del Tribunal Supremo de 22 de diciembre de 2014 (RJ 2014. se dictó un auto que acordó. los principios de responsabilidad del auditor de cuentas y la determinación de responsabilidad compartida por éstos y los administradores como consecuencia de ajustes contables que pudieran llevar a considerar que existía un incumplimiento grave de los deberes en materia de llevanza y verificación de la contabilidad. con acceso total a misma persona que la auditoria interna (Director General o Consejero). con independencia de objetivos. La dependencia debe ser del máximo responsable de la organización. el 12 de junio de 2006. Este auto fue publicado en el BOE de 28 de septiembre de 2006. S. planes de formación Debe ser un grupo independiente del de auditoria interna. (en adelante.com/site/auditoriaeninformaticacun/concepto-de- auditoria/responsabilidades STS: ajustes contables y responsabilidad de administradores y auditores 19 MAYO. . entre otras. la incidencia que la interrupción de la prescripción prevista en el artículo 60 de la Ley Concursal (LC) en acciones de responsabilidad contra administradores y auditores. Los recursos humanos con que debe contar el departamen formación en auditoria y organización y con perfil informático (especialidades https://sites. Los hechos Tomo de la Sentencia la exposición sintética de los antecedentes: “i) El 29 de julio de 2005.

924. se dictó la sentencia que calificaba el concurso de fortuito. Camila) y la entidad a la que pertenecía.C. (en adelante. Sr. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004- 2005. que correspondían a regularización de existencias. El Juzgado de lo mercantil entendió prescritas las acciones de responsabilidad contra los administradores y auditores.R. En la apelación. S. a las que acumulaban una acción de responsabilidad contractual contra los auditores. por resolución de 3 de abril de 2008.A. iv) Al cierre del ejercicio 2004-2005.2 LC.613. Sra.133. acción de responsabilidad contra los administradores de la sociedad concursada y acciones de responsabilidad extracontractual contra los auditores (art. La posición del Tribunal Supremo Analizando los fundamentos de la Sentencia del Tribunal Supremo hemos de comenzar por la referencia al motivo casacional fundado en la interpretación del artículo 60 LC: . ii)Catalana D’Inicitatives. saneamiento de gastos. Pleta Auditores. Pleta).68 euros en el caso de Saeco.93 euros y 106. la deuda ha quedado reducida a 256. S. (en adelante. respectivamente”.A.962. eran los auditores designados por REDESA y quienes auditaron sus cuentas entre los ejercicios 2002-2003 a 2004-2005. con el auto de apertura de la fase de liquidación. Sant Bernat). La Audiencia entró en el fondo del asunto. (en adelante. y Saeco Ibérica.L.354 euros.556. Baring Private Equity Partners. Camila ha sido sancionada por el Instituto de Contabilidad y Auditoría de Cuentas (ICAC) por falta grave en el desempeño de sus funciones.A. en relación con su trabajo para REDESA.978. son acreedoras de REDESA. Baring) y Cipriano (en adelante. sobre la base del artículo 135 LSA.095 euros.A. Régimen Común. Catalana d’Inciatives). S. litigios laborales y desactivación de un crédito fiscal. se produjeron una serie de ajustes en la contabilidad por un importe total de 13. El ejercicio económico de REDESA iba del 1 de abril al 31 de marzo. en concreto 8. aplicando el artículo 60. S. Inicialmente la deuda era de 373. 1902 CC) y por el artículo 11 de la Ley de Auditoría.A. (en adelante. estimando parcialmente la demanda y condenando al pago de una cantidad que distribuye entre los administradores y los auditores condenados.El 18 de febrero de 2008. denunciando la defectuosa realización de la verificación contable. la Audiencia Provincial consideró que. descuentos sobre compras. v) La Sra. S. que fue declarada en concurso el 9 de agosto de 2005. S. las acciones ejercitadas en la demanda estaban afectadas por la interrupción de la prescripción. saneamiento de elementos del inmovilizado. Corporación Sant Bernat. Cipriano) eran miembros del consejo de administración de REDESA hasta que fueron cesados el 12 de junio de 2006. Tras haberse pagado una parte en el concurso. vi)Frigicoll.25 euros en el caso de Frigicoll y de 144. iii) La auditora Camila (en adelante. Las Sentencias de instancia Las dos acreedoras citadas en el apartado vi) de lo anteriormente transcrito ejercitaron.32 euros. como consecuencia del cambio del director general de REDESA y de distintos informes de auditoría. S.

siendo posible que estando interrumpida la prescripción pueda ejercitarse la acción. 206) y actualmente en el art. sino que el efecto legal de la declaración de concurso se ciñe a: i) restringir la legitimación activa en exclusiva a la administración concursal (art. aunque el ejercicio de esta acción no quede impedido o restringido tras la apertura del concurso. al margen del concurso de acreedores. ante el juez mercantil que corresponda. en nuestro caso acreedores de la sociedad. 51 bis. y por lo tanto en interés de esta última. atribuir la competencia judicial para conocer de estas acciones al juez del concurso (art. la justificación del efecto interruptivo de la prescripción es distinto. dependiendo de la clase de acción.2 LC). 8. La acción de responsabilidad frente a los auditores por daños ocasionados a la sociedad. 367 LSC (RCL 2010. 48 quáter). 1792 y 2400)). En estos casos. Sin embargo. la norma procesal no prevé ningún efecto de la declaración de concurso respecto de la acción individual (antes regulada en el art. En el caso de las «acciones de reclamación de obligaciones sociales contra los administradores de las sociedades de capital concursadas que hubieran incumplido los deberes impuestos en caso de concurrencia de causa de disolución» (actualmente regulada en el art.1 LC). 135 TRLSA (RCL 1989. la declaración de concurso no conlleva la suspensión del ejercicio de la acción y la paralización de los procedimientos en los que ya se hubiera ejercitado. de tal forma que puede ser ejercitada por los terceros perjudicados. se acumulan de oficio al concurso (art. La interrupción de la prescripción no va ligada necesariamente a la suspensión o paralización de la acción. El hecho de que el ejercicio de esta acción individual no quede suspendido como consecuencia de la declaración de concurso no significa que no alcance a esta acción el efecto de la interrupción de la prescripción. y también al conocimiento de las conductas o comportamiento de los administradores que pudieran justificar la responsabilidad. 51.7º LC) y la legitimación exclusiva a la administración concursal (art. 2737 y RCL 1990.“En el caso del concurso de una sociedad de capital. y guarda relación con la conveniencia de que los terceros afectados. en la medida en que se atribuye la competencia al juez del concurso (art. y los procedimientos pendientes se suspenderán (art. 241 LSC). que estuvieren en primera instancia y no haya finalizado el acto del juicio o la vista. Así. 50. como consecuencia de la declaración de concurso. respecto de la acción social de responsabilidad frente a los administradores. Lo argumentado hasta ahora sirve también para justificar por qué la acción de responsabilidad extracontractual frente a los auditores de la sociedad concursada está afectada por la interrupción de la prescripción.1 LC). 8. la declaración de concurso conlleva la suspensión de su ejercicio. sí que queda afectada por la declaración de concurso.7º LC). 48 . el tratamiento concursal de las acciones de responsabilidad contra los administradores y contra los auditores varía. en cuanto que los jueces de lo mercantil no deberán admitir a trámite las demandas en que se ejerciten estas acciones (art. esperen a lo que pudiera acontecer en el concurso. y los juicios en los que se ejerciten estas acciones. que pudiera afectar al daño o perjuicio susceptible de ser resarcido por los administradores con la acción individual.

litigios laborales y desactivación de un crédito fiscal. realizaran suministros sin recabar garantías suficientes. En relación con la supuesta conducta negligente. al cierre del ejercicio 2004-2005. y por lo tanto que pueda aplicarse la interrupción de la prescripción a cualesquiera acciones de responsabilidad susceptibles de ser ejercitadas frente a los administradores o auditores de la sociedad concursada”. y la responsabilidad exigida en la demanda se refiere a los informes de los ejercicios anteriores. También niega que el daño esté identificado y cuantificado. La responsabilidad que deriva de ajustes contables El segundo de los motivos del recurso de casación de los auditores planteaba la infracción de la jurisprudencia sobre la acción de responsabilidad extracontractual. a pesar de que sus créditos impagados se corresponden con suministros de la campaña de Navidad de 2004/2005. El efecto de la interrupción de la prescripción previsto en el art. La conducta que se les imputaba a los auditores era haber emitido informe favorable a unas cuentasque no reflejaban la imagen fiel del patrimonio de la sociedad auditada. que correspondían a regularización de existencias. en el juicio reconocieron que no habían consultado el registro mercantil. eran perfectamente conscientes de las irregularidades. el recurso argumenta que su apreciación no puede fundarse en la sanción del ICAC.962. en concreto 8. no existe ninguna razón que impida una interpretación literal del precepto legal. saneamiento de elementos del inmovilizado. y no a los anteriores.095 euros. que se refería al informe de auditoría de 2005.556. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004-2005. sin perjuicio de que su justificación sea distinta y guarde relación con la anteriormente expuesta respecto de la acción directa frente a los administradores. sino que se extiende también a la acción de responsabilidad extracontractual. La sentencia recurrida parte también de otro hecho relevante: los auditores. y entiendo que la apreciada por el tribunal de apelación se baja en «conjeturas»”. se efectuaron ajustes contables. pues de forma reservada o privada. si bien informaron favorablemente a las cuentas anteriores a los ejercicios 2004/2005.quáter). De este modo. contribuyendo con ello a crear una sensación de confianza en los acreedores y demás operadores del tráfico económico y jurídico. razón por la cual no pudieron verse afectados por la supuesta información de los auditores. Señalaban los recurrentes: “… así vuelven a insistir en que los demandantes carecen de legitimación porque. por los que afloraron unas pérdidas de 13. 60 LC no queda limitado a esta acción contractual.354 euros. y que exista nexo de causalidad. remitieron al director general un escrito sobre lo que denominaban «debilidades del . que determinó que los dos proveedores demandantes. descuentos sobre compras. en la campaña de Navidad 2004/2005. El motivo fue desestimado en los términos que a continuación se transcriben parcialmente y que implican una valoración de la labor desarrollada por el auditor en el supuesto enjuiciado: “Los hechos probados de los que parte la sentencia de instancia son que. saneamiento de gastos.

1631). por consiguiente. cuando razona en qué medida incidió la información distorsionada de las cuentas de la sociedad en el impago parcial de los créditos de las dos sociedades demandantes. deficiencias en la evidencia obtenida por la auditoria. lo ha causado en la medida correspondiente a tal probabilidad». en cuanto «(t)uvo en cuenta. de 27 de mayo. de 15 de diciembre (RJ 2011. como recuerda la citada Sentencia 338/2012. Su trascendencia sobre las cuentas fue del 62% del activo y del 6. con cita de otras anteriores (Sentencias 798/2008. El tribunal de instancia no infringe esta norma. 869/2008. entre otras). 355/2009. … En nuestro caso. Concurrencia de culpas entre administradores y auditores Un último aspecto de interés radica en la apreciación de culpas concurrentes entre los administradores y auditores demandados y en la aplicación de los criterios de reparto. en concreto. de auditoría de cuentas. la regla de causalidad alternativa. que el Tribunal Supremo confirma: “Tanto el art. 1550). que afectaban a las existencias. de 5 de marzo (RJ 2009. entre las que se encontraba el sistema de depreciación de existencias. en un 40%. al fondo de comercio y al área de gastos extraordinarios. de 12 de julio (RCL 1988. después de argumentar por qué la responsabilidad de los administradores no excluye la de los auditores. aplicable al caso. sino que cumple con ella. 1271).7% de la cuenta de pérdidas y ganancias. de 14 de octubre (RJ 2008. 115/2009. La sentencia recurrida argumenta correctamente cuando aprecia una conducta negligente por parte de los auditores demandados. El tribunal de instancia no se aparta de esta doctrina cuando razona que la conducta de los auditores incidió en la causación del perjuicio que supone el impago parcial de los créditos surgidos por los suministros realizados por los demandantes en la campaña de Navidad 2004/2005”. y dentro de esta proporción. empleados en estos casos por la jurisprudencia. por infracción de la lex artis. De hecho. como el imputable a los auditores demandados. la conducta de los administradores respecto de la que se exige responsabilidadconstituye un incumplimiento grave de los deberes relativos a la . de 19 de septiembre. en su informe»).sistema de control interno». De tal forma que un incumplimiento relevante. 815/2010. determina que su informe carezca de la fundamentación necesaria para emitir su opinión. según la que se entiende que cada actividad que baste por sí para causar un daño. al fin. También llevó a cabo una correcta aplicación de los criterios de imputación causal. que grado de participación debe atribuirse los administradores y a los auditores (80% y 20% respectivamente). los auditores fueron sancionados por el ICAC por una falta grave del art. 1538).3. 16. como el art. de 7 de junio. 22 del Texto Refundido de 1 de julio de 2011 (RCL 2011. 11 Ley 19/1988. regulan que «(l) a responsabilidad civil de los auditores de cuentas y las sociedades de auditoría será exigible de forma proporcional a la responsabilidad directa por los daños y perjuicios económicos que pudieran causar por su actuación profesional tanto a la entidad auditada como a un tercero ».c) LA («incumplimiento de las normas de auditoría que pudiera tener un efecto significativo sobre el resultado de sus trabajo y. 6913).

etc.962. descuentos sobre compras. administración y efectividad de la admi .095 euros correspondían a los ejercicios anteriores al cerrado a 31 de marzo de 2005. litigios laborales y desactivación de un crédito fiscal. que correspondían a regularización de existencias. conforme a las exigencias generales previstas en el art.556. como se afirma en la doctrina. deben mostrar la imagen fiel del patrimonio. y en concreto por el impago parcial de sus créditos. saneamiento de gastos. la conducta ilícita de los administradores les haya llevado a confiar en la situación patrimonial aparente y a seguir contratando sin recabar especiales garantías para prevenir del riesgo de incumplimiento de la sociedad”. que. De estas regularizaciones. 21).2 Ccom (LEG 1885. a realizar ajustes contables por un importe total de 13. 19 de mayo de 2015 Compártelo:  Haz clic para enviar por correo electrónico a un amigo (Se abre en una ventana nueva)  Haz clic para imprimir (Se abre en una ventana nueva)  Haz clic para compartir en Facebook (Se abre en una ventana nueva)  Haz clic para compartir en Twitter (Se abre en una ventana nueva)  Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)  Haz clic para compartir en Google+ (Se abre en una ventana nueva) Ggggggggggggggggggggggg esponsabilidades de los administradores y del auditor El auditor informático debe ser una persona con un alto grado de calificación corrientes organizativas empresariales. Es responsable de realizar las siguie  Verificación del control interno tanto de las aplicacion periféricos.  Análisis de la administración de Sistemas de Informac de seguridad. El daño sufrido por los acreedores demandantes. 8. no se cuestiona la conducta ilícita en cuanto ha quedado acreditado en la instancia que la propia sociedad procedió. que suministraron sus productos para la campaña de Navidad 2004/2005. Madrid.llevanza de la contabilidad y a la formulación de las cuentas anuales. es un perjuicio directo en la medida en que. En realidad. de la situación financiera y de los resultados de la empresa. saneamiento de elementos del inmovilizado. 34.354 euros. antes de solicitar su concurso de acreedores en julio de 2005.

que son su obj a ser auditor y consultor de empresas en materias de:  Seguridad  Control interno operativo  Eficiencia y eficacia  Tecnologías de información  Continuidad de operaciones  Administración de riesgos Su localización puede estar ligada a la auditoria interna operativa y financier ambos departamentos).  Análisis de la integridad. con independencia de objetivos. planes de formació Debe ser un grupo independiente del de auditoria interna. con acceso total a .  Auditoria del riesgo operativo de los circuitos de infor  Análisis de la administración de los riesgos de la infor  Verificación del nivel de continuidad de las operacione  Análisis del Estado del Arte Tecnológico de las instala empresariales que un desfase tecnológico puede acar Organización de la Función de Auditoria Informática La función de la auditoria informática se ha convertido en una función que d que para las organizaciones tienen los Sistemas Informático. fiabilidad y certeza de la info aplicaciones.

Seguridad física. administración y efectividad de la administración. nunca es para que no se pueda sospechar que existe sesgo al momento de realizar recomendaciones. Administración de Bases de Datos. de datos. 4) Debe tener un enfoque de Calidad Total. 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. . DERECHO CONCURS AL El Auditor Informático El auditor informático El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. Automatización de oficinas (ofimática). desde un punto de vista de riesgo de seguridad. CONTABILIDAD . Telecomunicaciones. etc. periféricos. 3) Debe conocer técnicas de administración de empresas y de cambio. se debe tener conocimientos básicos de: Desarrollo de SI. En el área informática. Redes locales. lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. Responsabilidades del auditor informático 1. etc. La dependencia debe ser del máximo responsable de la organización. Sistemas operativos. 2. Características del auditor informático 1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. Administración de Datos. Los recursos humanos con que debe contar el departame formación en auditoria y organización y con perfil informático (especialidade Ñññññññññññññññññññ AUDITORÍA DE CUENTAS . ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. misma persona que la auditoria interna (Director General o Consejero). Análisis de la administración de Sistemas de Información. Comercio electrónico. Verificación del control interno tanto de las aplicaciones como de los SI.

8. 7.3. Auditoría del riesgo operativo de los circuitos de información 5. 6. Análisis de la integridad. 4. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa 9. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno. Análisis de la administración de los riesgos de la información y de la seguridad implícita. fiabilidad y certeza de la información a través del análisis de aplicaciones. Principios éticos del auditor informático Principio de beneficio del auditado  El auditor deberá conseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada  El auditor deberá evitar estar ligado a determinados intereses Principio de calidad  El auditor deberá prestar servicios con los medios a su alcance  Libertad de utilización de los mismos  Condiciones técnicas adecuadas Principio de capacidad  El auditor debe estar plenamente capacitado para la realización de la auditorıa encomendada  Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoría (sobreestima o subestima) Principio de cautela:  El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolución de las nuevas tecnología de la información Principio de comportamiento profesional  Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias (acudiendo a expertos si necesario) dejando . Verificación del nivel de continuidad de las operaciones.

las opiniones y conclusiones propias y las emitidas por los mismo  Debe guardar un escrupuloso respeto por la política de la empresa que audita Principio de concentración en el trabajo  El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas  Nunca copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajo Principio de confianza:  El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional Principio de criterio propio:  El auditor deberá actuar con criterio propio y no permitir que este este subordinado al de otros profesionales Principio de discreción:  El auditor deberá mantener una cierta discreción en la divulgación de datos Principio de economía:  El auditor debera proteger los derechos economicos del auditado evitando generar gastos innecesarios Principio de formación continuada:  Impone al auditor la obligacion de estar en cont´ınua formación Principio de fortalecimiento y respeto a la profesión:  Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones obtenidas Principio de independencia:  El auditor debe exigir una total autónoma e independencia en su trabajo Principio de información suficiente:  Obliga al auditor aportar en forma clara. precisa e inteligible para el auditado la información . constancia de esa circunstancia y reflejando en forma diferenciada. en sus informes y dictámenes.

participar o aceptar situaciones discriminatorias de ningún tip0 Principio de no injerencia:  El auditor deberá evitar injerencias en los trabajos de otros profesionales. para evitar daños sociales como los que pueden producirse en los casos en que. leal y diligente en el desempeño de su misión. la contravención de la legalidad vigente Principio de libre competencia:  Exige que el ejercicio de la profesión se realice en el marco de la libre competencia Principio de no discriminación:  El auditor en su actuacion antes. a ajustarse a las normas morales. durante la ejecución de la auditoría. deberá evitar inducir.Principio de integridad moral:  Obliga al auditor a ser honesto. a los auditados o a terceras personas. e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional Principio de veracidad:  El auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad de sus manifestaciones con los límites impuestos por los deberes de respeto. de justicia y probidad. y a evitar participar en actos de corrupción personal o a terceras personas. corrección y secreto Principio de servicio público:  Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su cliente. Principio de legalidad:  El auditor deberá evitar utilizar sus conocimientos para facilitar. durante y después de la auditoría. respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificación profesional Principio de precisión:  Exige del auditor la no conclusion de su trabajo hasta estar convencido de la viabilidad de sus propuestas Principio de secreto profesional:  La confidencia y la confianza son características esenciales de las relaciones entre el auditor y el auditado. descubra .

com/el-auditor-informatico/ .wordpress. Responder https://nuestrofuturo12061.. Share this:  Twitter  Facebook  Cargando. elementos de software dañinos (virus) que puedan propagarse a otros sistemas informáticos diferentes al auditado..

Sign up to vote on this title
UsefulNot useful