Responsabilidades De Administradores Y Auditor

Recordemos que un auditor informático es un profesional especializado en ramas de la
auditoría informática, principalmente dedicado al análisis de sistemas de información, que
tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de
contar con conocimientos empresariales generales.

El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar
la construcción de los elementos de control y administración que le sean propios. Además,
puede actuar como consejero con la organización en la que está desarrollando su labor.
Un entorno informático bien controlado puede ser ineficiente si no es consistente con los
objetivos de la organización.

El auditor informático debe ser una persona con un alto grado de calificación técnica y al
mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben
contemplar las siguientes características de un perfil profesional adecuado y actualizado:
1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática
en general. En el área informática, se debe tener conocimientos básicos de: •Desarrollo
de SI (administración de proyectos, ciclo de vida de desarrollo) •Administración del
Departamento de Informática •Análisis de riesgos en un entorno informático •Sistemas
operativos

•Telecomunicaciones

•Administración de Bases de Datos

•Redes locales

•Seguridad física

•Operación y planificación informática (efectividad de las operaciones y rendimiento del
sistema)

•Administración de seguridad de los sistemas (planes de contingencia)

•Administración del cambio

•Administración de Datos

•Automatización de oficinas (ofimática)

el auditor debe revisar los controles y evaluar . fiabilidad y certeza de la información a través del análisis de aplicaciones. 3) Debe conocer técnicas de administración de empresas y de cambio. ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. •Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno. •Verificación del nivel de continuidad de las operaciones. periféricos. Por ejemplo. •Análisis de la integridad. •Auditoría del riesgo operativo de los circuitos de información •Análisis de la administración de los riesgos de la información y de la seguridad implícita.•Comercio electrónico •Encriptación de datos 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. etc. •Análisis de la administración de Sistemas de Información. Es responsable de realizar las siguientes actividades para la función de la Auditoría Informática: •Verificación del control interno tanto de las aplicaciones como de los SI. administración y efectividad de la administración. 4) Debe tener un enfoque de Calidad Total. •Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. en un entorno financiero pueden tener mucha importancia las comunicaciones. desde un punto de vista de riesgo de seguridad. por lo que se debe tener una especialización en esa rama. Después de que los objetivos de auditoría se hayan establecido. lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.

•Debe ser un grupo independiente del de auditoría interna. que depende de la misma persona que la auditoría interna (Director General o Consejero) •La dependencia debe ser del máximo responsable de la organización. entre otros. nunca del departamento de sistemas o del financiero. con acceso total a los SI y demás tecnología. sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial. dándole ideas de cómo establecer procedimientos de seguridad. . El auditor informático pasa a ser auditor y consultor de empresas en materias de: •Seguridad •Control interno operativo •Eficiencia y eficacia •Tecnologías de Información •Continuidad de operaciones •Administración de riesgos No solamente de los SI objeto de su estudio. efectividad y eficacia.los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y recomendaciones. medición del riesgo empresarial. se considera que el auditor puede hacer las veces de consultor del auditado. con independencia de objetivos. Organización de la función de Auditoría Informática La función de la auditoría informática se ha convertido en una función que desarrolla un trabajo más acorde con la importancia que para las organizaciones tienen los SI. Además de analizar el grado de implantación y cumplimiento de los controles internos. control interno. planes de formación y presupuestos. que son su objeto de estudio y análisis. La organización de la auditoría informática debe contemplar los siguientes principios: •Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una coordinación lógica entre ambos departamentos).

Trabaja estrechamente con el Jefe de de departamento en las tareas operativas diarias. Obtiene información. documenta el trabajo y ofrece un diagnóstico de resultados. La organización interna de la función podría ser: •Jefe de departamento de auditoría informática. •Auditor informático. pero se debería cubrir lo siguiente: •Especialista en el entorno informático a auditar y en administración de bases de datos •Especialista en comunicaciones y redes •Responsable de administración de riesgo operativo y aplicaciones •Responsable de la auditoría de SI. El tamaño sólo se puede precisar en función de los objetivos. evalúa la capacidad del personal a su cargo •Gerente o supervisor de auditoría informática. la planeación a corto plazo. tanto en explotación como en desarrollo •Especialista para la elaboración de programas de trabajo en conjunto con la Auditoría Financiera Lllllllllllllllllllllllllllllll Responsabilidades de los administradores y del auditor El auditor informático debe ser una persona con un alto grado de calificación corrientes organizativas empresariales. Desarrolla el plan operativo. Debe tener una especialización genérica pero también una específica. las descripciones de puesto del personal a su cargo. Ayuda en la evaluación de riesgos de cada uno de los trabajos. Es responsable junto con su jefe de la obtención del mejor resultado del trabajo para el auditado. realiza pruebas. métodos de administración de programas de trabajo. Es el responsable de la ejecución directa del trabajo. realiza los programas de trabajo.Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con perfil informático (especialidades). Es responsable de realizar las siguien . dirige y supervisa directamente a las personas en cada uno de los trabajos de los que es responsable.

 Análisis de la administración de Sistemas de Informac de seguridad. fiabilidad y certeza de la info aplicaciones. que son su obje a ser auditor y consultor de empresas en materias de:  Seguridad  Control interno operativo  Eficiencia y eficacia  Tecnologías de información  Continuidad de operaciones .  Verificación del control interno tanto de las aplicacione periféricos. administración y efectividad de la admin  Análisis de la integridad.  Auditoria del riesgo operativo de los circuitos de inform  Análisis de la administración de los riesgos de la infor  Verificación del nivel de continuidad de las operacione  Análisis del Estado del Arte Tecnológico de las instalac empresariales que un desfase tecnológico puede acar Organización de la Función de Auditoria Informática La función de la auditoria informática se ha convertido en una función que de que para las organizaciones tienen los Sistemas Informático. etc.

La dependencia debe ser del máximo responsable de la organización. con independencia de objetivos. se dictó un auto que acordó. el cese de los administradores que formaban parte del consejo de administración de la concursada.  Administración de riesgos Su localización puede estar ligada a la auditoria interna operativa y financiera ambos departamentos).google. Porque en esta Sentencia se acumulan. que fue declarado por auto de 9 de agosto de 2005. En el curso de este concurso de acreedores. la incidencia que la interrupción de la prescripción prevista en el artículo 60 de la Ley Concursal (LC) en acciones de responsabilidad contra administradores y auditores. junto con la apertura de la sección de liquidación. entre otras.A. los principios de responsabilidad del auditor de cuentas y la determinación de responsabilidad compartida por éstos y los administradores como consecuencia de ajustes contables que pudieran llevar a considerar que existía un incumplimiento grave de los deberes en materia de llevanza y verificación de la contabilidad. REDESA). 2015 JUAN SANCHEZ-CALERO GUIL ARTE 862 VIEWS Son varias las razones de interés que presenta la Sentencia del Tribunal Supremo de 22 de diciembre de 2014 (RJ 2014. fue solicitado el concurso de acreedores de Red Élite Electrodomésticos. planes de formación Debe ser un grupo independiente del de auditoria interna. Los recursos humanos con que debe contar el departamen formación en auditoria y organización y con perfil informático (especialidades https://sites. S.6885). . con acceso total a misma persona que la auditoria interna (Director General o Consejero). el 12 de junio de 2006. nunca es para que no se pueda sospechar que existe sesgo al momento de realizar recomendaciones. Este auto fue publicado en el BOE de 28 de septiembre de 2006. Los hechos Tomo de la Sentencia la exposición sintética de los antecedentes: “i) El 29 de julio de 2005.com/site/auditoriaeninformaticacun/concepto-de- auditoria/responsabilidades STS: ajustes contables y responsabilidad de administradores y auditores 19 MAYO. (en adelante.

978. la Audiencia Provincial consideró que. y Saeco Ibérica.A. Sant Bernat). descuentos sobre compras.962.32 euros.556. Sr.2 LC. (en adelante. que fue declarada en concurso el 9 de agosto de 2005. S. litigios laborales y desactivación de un crédito fiscal. en relación con su trabajo para REDESA. por resolución de 3 de abril de 2008. Catalana d’Inciatives). Baring) y Cipriano (en adelante. estimando parcialmente la demanda y condenando al pago de una cantidad que distribuye entre los administradores y los auditores condenados. Inicialmente la deuda era de 373.613.R. con el auto de apertura de la fase de liquidación. eran los auditores designados por REDESA y quienes auditaron sus cuentas entre los ejercicios 2002-2003 a 2004-2005. saneamiento de elementos del inmovilizado. son acreedoras de REDESA.El 18 de febrero de 2008. Régimen Común. Las Sentencias de instancia Las dos acreedoras citadas en el apartado vi) de lo anteriormente transcrito ejercitaron.A. iv) Al cierre del ejercicio 2004-2005.354 euros. (en adelante. S. El Juzgado de lo mercantil entendió prescritas las acciones de responsabilidad contra los administradores y auditores. (en adelante. Baring Private Equity Partners. saneamiento de gastos. Sra. vi)Frigicoll.68 euros en el caso de Saeco. en concreto 8. Cipriano) eran miembros del consejo de administración de REDESA hasta que fueron cesados el 12 de junio de 2006. se dictó la sentencia que calificaba el concurso de fortuito. S. como consecuencia del cambio del director general de REDESA y de distintos informes de auditoría. Pleta Auditores. Pleta). v) La Sra. Camila) y la entidad a la que pertenecía. La Audiencia entró en el fondo del asunto. iii) La auditora Camila (en adelante. S. 1902 CC) y por el artículo 11 de la Ley de Auditoría.A.924.L. ii)Catalana D’Inicitatives. Corporación Sant Bernat. denunciando la defectuosa realización de la verificación contable. El ejercicio económico de REDESA iba del 1 de abril al 31 de marzo. S. acción de responsabilidad contra los administradores de la sociedad concursada y acciones de responsabilidad extracontractual contra los auditores (art.25 euros en el caso de Frigicoll y de 144. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004- 2005.133. Tras haberse pagado una parte en el concurso. La posición del Tribunal Supremo Analizando los fundamentos de la Sentencia del Tribunal Supremo hemos de comenzar por la referencia al motivo casacional fundado en la interpretación del artículo 60 LC: .A. S.A. la deuda ha quedado reducida a 256. (en adelante. Camila ha sido sancionada por el Instituto de Contabilidad y Auditoría de Cuentas (ICAC) por falta grave en el desempeño de sus funciones.C.93 euros y 106. que correspondían a regularización de existencias. sobre la base del artículo 135 LSA. aplicando el artículo 60. En la apelación. a las que acumulaban una acción de responsabilidad contractual contra los auditores.095 euros. las acciones ejercitadas en la demanda estaban afectadas por la interrupción de la prescripción. se produjeron una serie de ajustes en la contabilidad por un importe total de 13. respectivamente”. S.

En estos casos. La acción de responsabilidad frente a los auditores por daños ocasionados a la sociedad. 206) y actualmente en el art. como consecuencia de la declaración de concurso. El hecho de que el ejercicio de esta acción individual no quede suspendido como consecuencia de la declaración de concurso no significa que no alcance a esta acción el efecto de la interrupción de la prescripción. Así. en cuanto que los jueces de lo mercantil no deberán admitir a trámite las demandas en que se ejerciten estas acciones (art. y guarda relación con la conveniencia de que los terceros afectados. 241 LSC). que pudiera afectar al daño o perjuicio susceptible de ser resarcido por los administradores con la acción individual. ante el juez mercantil que corresponda. 2737 y RCL 1990. 48 . la justificación del efecto interruptivo de la prescripción es distinto.“En el caso del concurso de una sociedad de capital. que estuvieren en primera instancia y no haya finalizado el acto del juicio o la vista. se acumulan de oficio al concurso (art. de tal forma que puede ser ejercitada por los terceros perjudicados. y por lo tanto en interés de esta última. la norma procesal no prevé ningún efecto de la declaración de concurso respecto de la acción individual (antes regulada en el art. siendo posible que estando interrumpida la prescripción pueda ejercitarse la acción.1 LC). y los juicios en los que se ejerciten estas acciones. Sin embargo. al margen del concurso de acreedores.7º LC). sino que el efecto legal de la declaración de concurso se ciñe a: i) restringir la legitimación activa en exclusiva a la administración concursal (art. dependiendo de la clase de acción. en nuestro caso acreedores de la sociedad. La interrupción de la prescripción no va ligada necesariamente a la suspensión o paralización de la acción. 8. 51 bis. en la medida en que se atribuye la competencia al juez del concurso (art.7º LC) y la legitimación exclusiva a la administración concursal (art. 48 quáter). la declaración de concurso conlleva la suspensión de su ejercicio.1 LC). 8. Lo argumentado hasta ahora sirve también para justificar por qué la acción de responsabilidad extracontractual frente a los auditores de la sociedad concursada está afectada por la interrupción de la prescripción. esperen a lo que pudiera acontecer en el concurso. respecto de la acción social de responsabilidad frente a los administradores. aunque el ejercicio de esta acción no quede impedido o restringido tras la apertura del concurso. 135 TRLSA (RCL 1989. la declaración de concurso no conlleva la suspensión del ejercicio de la acción y la paralización de los procedimientos en los que ya se hubiera ejercitado. el tratamiento concursal de las acciones de responsabilidad contra los administradores y contra los auditores varía. 1792 y 2400)).2 LC). y los procedimientos pendientes se suspenderán (art. 51. sí que queda afectada por la declaración de concurso. En el caso de las «acciones de reclamación de obligaciones sociales contra los administradores de las sociedades de capital concursadas que hubieran incumplido los deberes impuestos en caso de concurrencia de causa de disolución» (actualmente regulada en el art. 50. y también al conocimiento de las conductas o comportamiento de los administradores que pudieran justificar la responsabilidad. 367 LSC (RCL 2010. atribuir la competencia judicial para conocer de estas acciones al juez del concurso (art.

eran perfectamente conscientes de las irregularidades. y por lo tanto que pueda aplicarse la interrupción de la prescripción a cualesquiera acciones de responsabilidad susceptibles de ser ejercitadas frente a los administradores o auditores de la sociedad concursada”. no existe ninguna razón que impida una interpretación literal del precepto legal. en la campaña de Navidad 2004/2005. descuentos sobre compras. Señalaban los recurrentes: “… así vuelven a insistir en que los demandantes carecen de legitimación porque. y que exista nexo de causalidad. y la responsabilidad exigida en la demanda se refiere a los informes de los ejercicios anteriores. si bien informaron favorablemente a las cuentas anteriores a los ejercicios 2004/2005. contribuyendo con ello a crear una sensación de confianza en los acreedores y demás operadores del tráfico económico y jurídico. La sentencia recurrida parte también de otro hecho relevante: los auditores. que se refería al informe de auditoría de 2005. pues de forma reservada o privada. De este modo. litigios laborales y desactivación de un crédito fiscal. el recurso argumenta que su apreciación no puede fundarse en la sanción del ICAC. que correspondían a regularización de existencias. que determinó que los dos proveedores demandantes. y entiendo que la apreciada por el tribunal de apelación se baja en «conjeturas»”. La conducta que se les imputaba a los auditores era haber emitido informe favorable a unas cuentasque no reflejaban la imagen fiel del patrimonio de la sociedad auditada. y no a los anteriores. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004-2005.095 euros. El efecto de la interrupción de la prescripción previsto en el art. por los que afloraron unas pérdidas de 13. También niega que el daño esté identificado y cuantificado. razón por la cual no pudieron verse afectados por la supuesta información de los auditores. al cierre del ejercicio 2004-2005. saneamiento de gastos. El motivo fue desestimado en los términos que a continuación se transcriben parcialmente y que implican una valoración de la labor desarrollada por el auditor en el supuesto enjuiciado: “Los hechos probados de los que parte la sentencia de instancia son que. 60 LC no queda limitado a esta acción contractual. sin perjuicio de que su justificación sea distinta y guarde relación con la anteriormente expuesta respecto de la acción directa frente a los administradores. saneamiento de elementos del inmovilizado. a pesar de que sus créditos impagados se corresponden con suministros de la campaña de Navidad de 2004/2005.962. sino que se extiende también a la acción de responsabilidad extracontractual. en concreto 8. remitieron al director general un escrito sobre lo que denominaban «debilidades del .354 euros. realizaran suministros sin recabar garantías suficientes.556. En relación con la supuesta conducta negligente. en el juicio reconocieron que no habían consultado el registro mercantil.quáter). se efectuaron ajustes contables. La responsabilidad que deriva de ajustes contables El segundo de los motivos del recurso de casación de los auditores planteaba la infracción de la jurisprudencia sobre la acción de responsabilidad extracontractual.

entre otras). que afectaban a las existencias. al fondo de comercio y al área de gastos extraordinarios. entre las que se encontraba el sistema de depreciación de existencias. como el imputable a los auditores demandados. 1538). de 7 de junio. en concreto. de auditoría de cuentas. por infracción de la lex artis. de 15 de diciembre (RJ 2011.3. la conducta de los administradores respecto de la que se exige responsabilidadconstituye un incumplimiento grave de los deberes relativos a la . 1631). y dentro de esta proporción. El tribunal de instancia no infringe esta norma. en un 40%. después de argumentar por qué la responsabilidad de los administradores no excluye la de los auditores. 11 Ley 19/1988. al fin. como el art. 815/2010. 115/2009. de 14 de octubre (RJ 2008. de 19 de septiembre. en cuanto «(t)uvo en cuenta. deficiencias en la evidencia obtenida por la auditoria. aplicable al caso. 1271). 355/2009. la regla de causalidad alternativa. sino que cumple con ella. Concurrencia de culpas entre administradores y auditores Un último aspecto de interés radica en la apreciación de culpas concurrentes entre los administradores y auditores demandados y en la aplicación de los criterios de reparto. con cita de otras anteriores (Sentencias 798/2008. La sentencia recurrida argumenta correctamente cuando aprecia una conducta negligente por parte de los auditores demandados. También llevó a cabo una correcta aplicación de los criterios de imputación causal. de 12 de julio (RCL 1988. cuando razona en qué medida incidió la información distorsionada de las cuentas de la sociedad en el impago parcial de los créditos de las dos sociedades demandantes. 869/2008. De hecho. determina que su informe carezca de la fundamentación necesaria para emitir su opinión. en su informe»). De tal forma que un incumplimiento relevante.sistema de control interno». los auditores fueron sancionados por el ICAC por una falta grave del art. que grado de participación debe atribuirse los administradores y a los auditores (80% y 20% respectivamente). empleados en estos casos por la jurisprudencia. que el Tribunal Supremo confirma: “Tanto el art. Su trascendencia sobre las cuentas fue del 62% del activo y del 6. … En nuestro caso. como recuerda la citada Sentencia 338/2012. 16. regulan que «(l) a responsabilidad civil de los auditores de cuentas y las sociedades de auditoría será exigible de forma proporcional a la responsabilidad directa por los daños y perjuicios económicos que pudieran causar por su actuación profesional tanto a la entidad auditada como a un tercero ». de 5 de marzo (RJ 2009. lo ha causado en la medida correspondiente a tal probabilidad». El tribunal de instancia no se aparta de esta doctrina cuando razona que la conducta de los auditores incidió en la causación del perjuicio que supone el impago parcial de los créditos surgidos por los suministros realizados por los demandantes en la campaña de Navidad 2004/2005”. de 27 de mayo. 6913). 1550).c) LA («incumplimiento de las normas de auditoría que pudiera tener un efecto significativo sobre el resultado de sus trabajo y. según la que se entiende que cada actividad que baste por sí para causar un daño. 22 del Texto Refundido de 1 de julio de 2011 (RCL 2011.7% de la cuenta de pérdidas y ganancias. por consiguiente.

a realizar ajustes contables por un importe total de 13. administración y efectividad de la admi .962.095 euros correspondían a los ejercicios anteriores al cerrado a 31 de marzo de 2005.llevanza de la contabilidad y a la formulación de las cuentas anuales. El daño sufrido por los acreedores demandantes. En realidad.354 euros. de la situación financiera y de los resultados de la empresa.556. Es responsable de realizar las siguie  Verificación del control interno tanto de las aplicacion periféricos. como se afirma en la doctrina. antes de solicitar su concurso de acreedores en julio de 2005. 34. y en concreto por el impago parcial de sus créditos.  Análisis de la administración de Sistemas de Informac de seguridad. que. que correspondían a regularización de existencias. saneamiento de gastos. deben mostrar la imagen fiel del patrimonio. etc. la conducta ilícita de los administradores les haya llevado a confiar en la situación patrimonial aparente y a seguir contratando sin recabar especiales garantías para prevenir del riesgo de incumplimiento de la sociedad”. que suministraron sus productos para la campaña de Navidad 2004/2005. litigios laborales y desactivación de un crédito fiscal. conforme a las exigencias generales previstas en el art. es un perjuicio directo en la medida en que. no se cuestiona la conducta ilícita en cuanto ha quedado acreditado en la instancia que la propia sociedad procedió. 8. 19 de mayo de 2015 Compártelo:  Haz clic para enviar por correo electrónico a un amigo (Se abre en una ventana nueva)  Haz clic para imprimir (Se abre en una ventana nueva)  Haz clic para compartir en Facebook (Se abre en una ventana nueva)  Haz clic para compartir en Twitter (Se abre en una ventana nueva)  Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)  Haz clic para compartir en Google+ (Se abre en una ventana nueva) Ggggggggggggggggggggggg esponsabilidades de los administradores y del auditor El auditor informático debe ser una persona con un alto grado de calificación corrientes organizativas empresariales. descuentos sobre compras. 21). saneamiento de elementos del inmovilizado. De estas regularizaciones. Madrid.2 Ccom (LEG 1885.

planes de formació Debe ser un grupo independiente del de auditoria interna. fiabilidad y certeza de la info aplicaciones. con acceso total a .  Análisis de la integridad.  Auditoria del riesgo operativo de los circuitos de infor  Análisis de la administración de los riesgos de la infor  Verificación del nivel de continuidad de las operacione  Análisis del Estado del Arte Tecnológico de las instala empresariales que un desfase tecnológico puede acar Organización de la Función de Auditoria Informática La función de la auditoria informática se ha convertido en una función que d que para las organizaciones tienen los Sistemas Informático. con independencia de objetivos. que son su obj a ser auditor y consultor de empresas en materias de:  Seguridad  Control interno operativo  Eficiencia y eficacia  Tecnologías de información  Continuidad de operaciones  Administración de riesgos Su localización puede estar ligada a la auditoria interna operativa y financier ambos departamentos).

etc. desde un punto de vista de riesgo de seguridad. Características del auditor informático 1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. Comercio electrónico. Administración de Datos. . 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. Análisis de la administración de Sistemas de Información. CONTABILIDAD . de datos. Telecomunicaciones. DERECHO CONCURS AL El Auditor Informático El auditor informático El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. Redes locales. ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. administración y efectividad de la administración. 3) Debe conocer técnicas de administración de empresas y de cambio. lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. La dependencia debe ser del máximo responsable de la organización. Los recursos humanos con que debe contar el departame formación en auditoria y organización y con perfil informático (especialidade Ñññññññññññññññññññ AUDITORÍA DE CUENTAS . Administración de Bases de Datos. Seguridad física. etc. 4) Debe tener un enfoque de Calidad Total. Responsabilidades del auditor informático 1. nunca es para que no se pueda sospechar que existe sesgo al momento de realizar recomendaciones. misma persona que la auditoria interna (Director General o Consejero). Sistemas operativos. se debe tener conocimientos básicos de: Desarrollo de SI. 2. Automatización de oficinas (ofimática). En el área informática. periféricos. Verificación del control interno tanto de las aplicaciones como de los SI.

8. Principios éticos del auditor informático Principio de beneficio del auditado  El auditor deberá conseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada  El auditor deberá evitar estar ligado a determinados intereses Principio de calidad  El auditor deberá prestar servicios con los medios a su alcance  Libertad de utilización de los mismos  Condiciones técnicas adecuadas Principio de capacidad  El auditor debe estar plenamente capacitado para la realización de la auditorıa encomendada  Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoría (sobreestima o subestima) Principio de cautela:  El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolución de las nuevas tecnología de la información Principio de comportamiento profesional  Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias (acudiendo a expertos si necesario) dejando . 7. Análisis de la administración de los riesgos de la información y de la seguridad implícita. Auditoría del riesgo operativo de los circuitos de información 5. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno. 4. Análisis de la integridad. fiabilidad y certeza de la información a través del análisis de aplicaciones. Verificación del nivel de continuidad de las operaciones.3. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. 6. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa 9.

las opiniones y conclusiones propias y las emitidas por los mismo  Debe guardar un escrupuloso respeto por la política de la empresa que audita Principio de concentración en el trabajo  El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas  Nunca copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajo Principio de confianza:  El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional Principio de criterio propio:  El auditor deberá actuar con criterio propio y no permitir que este este subordinado al de otros profesionales Principio de discreción:  El auditor deberá mantener una cierta discreción en la divulgación de datos Principio de economía:  El auditor debera proteger los derechos economicos del auditado evitando generar gastos innecesarios Principio de formación continuada:  Impone al auditor la obligacion de estar en cont´ınua formación Principio de fortalecimiento y respeto a la profesión:  Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones obtenidas Principio de independencia:  El auditor debe exigir una total autónoma e independencia en su trabajo Principio de información suficiente:  Obliga al auditor aportar en forma clara. en sus informes y dictámenes. constancia de esa circunstancia y reflejando en forma diferenciada. precisa e inteligible para el auditado la información .

e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional Principio de veracidad:  El auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad de sus manifestaciones con los límites impuestos por los deberes de respeto. descubra . y a evitar participar en actos de corrupción personal o a terceras personas. durante y después de la auditoría. leal y diligente en el desempeño de su misión. a ajustarse a las normas morales. a los auditados o a terceras personas.Principio de integridad moral:  Obliga al auditor a ser honesto. participar o aceptar situaciones discriminatorias de ningún tip0 Principio de no injerencia:  El auditor deberá evitar injerencias en los trabajos de otros profesionales. deberá evitar inducir. respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificación profesional Principio de precisión:  Exige del auditor la no conclusion de su trabajo hasta estar convencido de la viabilidad de sus propuestas Principio de secreto profesional:  La confidencia y la confianza son características esenciales de las relaciones entre el auditor y el auditado. para evitar daños sociales como los que pueden producirse en los casos en que. Principio de legalidad:  El auditor deberá evitar utilizar sus conocimientos para facilitar. de justicia y probidad. durante la ejecución de la auditoría. la contravención de la legalidad vigente Principio de libre competencia:  Exige que el ejercicio de la profesión se realice en el marco de la libre competencia Principio de no discriminación:  El auditor en su actuacion antes. corrección y secreto Principio de servicio público:  Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su cliente.

..com/el-auditor-informatico/ . elementos de software dañinos (virus) que puedan propagarse a otros sistemas informáticos diferentes al auditado.wordpress. Responder https://nuestrofuturo12061. Share this:  Twitter  Facebook  Cargando.

Sign up to vote on this title
UsefulNot useful