Responsabilidades De Administradores Y Auditor

Recordemos que un auditor informático es un profesional especializado en ramas de la
auditoría informática, principalmente dedicado al análisis de sistemas de información, que
tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de
contar con conocimientos empresariales generales.

El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar
la construcción de los elementos de control y administración que le sean propios. Además,
puede actuar como consejero con la organización en la que está desarrollando su labor.
Un entorno informático bien controlado puede ser ineficiente si no es consistente con los
objetivos de la organización.

El auditor informático debe ser una persona con un alto grado de calificación técnica y al
mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben
contemplar las siguientes características de un perfil profesional adecuado y actualizado:
1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática
en general. En el área informática, se debe tener conocimientos básicos de: •Desarrollo
de SI (administración de proyectos, ciclo de vida de desarrollo) •Administración del
Departamento de Informática •Análisis de riesgos en un entorno informático •Sistemas
operativos

•Telecomunicaciones

•Administración de Bases de Datos

•Redes locales

•Seguridad física

•Operación y planificación informática (efectividad de las operaciones y rendimiento del
sistema)

•Administración de seguridad de los sistemas (planes de contingencia)

•Administración del cambio

•Administración de Datos

•Automatización de oficinas (ofimática)

•Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno. •Auditoría del riesgo operativo de los circuitos de información •Análisis de la administración de los riesgos de la información y de la seguridad implícita. •Análisis de la integridad. en un entorno financiero pueden tener mucha importancia las comunicaciones. por lo que se debe tener una especialización en esa rama. el auditor debe revisar los controles y evaluar . Después de que los objetivos de auditoría se hayan establecido. •Análisis de la administración de Sistemas de Información. desde un punto de vista de riesgo de seguridad.•Comercio electrónico •Encriptación de datos 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. 4) Debe tener un enfoque de Calidad Total. administración y efectividad de la administración. Es responsable de realizar las siguientes actividades para la función de la Auditoría Informática: •Verificación del control interno tanto de las aplicaciones como de los SI. lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. fiabilidad y certeza de la información a través del análisis de aplicaciones. ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. •Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. periféricos. 3) Debe conocer técnicas de administración de empresas y de cambio. •Verificación del nivel de continuidad de las operaciones. Por ejemplo. etc.

con independencia de objetivos. dándole ideas de cómo establecer procedimientos de seguridad. •Debe ser un grupo independiente del de auditoría interna. planes de formación y presupuestos. que depende de la misma persona que la auditoría interna (Director General o Consejero) •La dependencia debe ser del máximo responsable de la organización. Organización de la función de Auditoría Informática La función de la auditoría informática se ha convertido en una función que desarrolla un trabajo más acorde con la importancia que para las organizaciones tienen los SI. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y recomendaciones. La organización de la auditoría informática debe contemplar los siguientes principios: •Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una coordinación lógica entre ambos departamentos). nunca del departamento de sistemas o del financiero. entre otros. control interno. sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial. El auditor informático pasa a ser auditor y consultor de empresas en materias de: •Seguridad •Control interno operativo •Eficiencia y eficacia •Tecnologías de Información •Continuidad de operaciones •Administración de riesgos No solamente de los SI objeto de su estudio. con acceso total a los SI y demás tecnología. se considera que el auditor puede hacer las veces de consultor del auditado. . Además de analizar el grado de implantación y cumplimiento de los controles internos. que son su objeto de estudio y análisis.los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras. medición del riesgo empresarial. efectividad y eficacia.

Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con perfil informático (especialidades). El tamaño sólo se puede precisar en función de los objetivos. evalúa la capacidad del personal a su cargo •Gerente o supervisor de auditoría informática. Ayuda en la evaluación de riesgos de cada uno de los trabajos. Trabaja estrechamente con el Jefe de de departamento en las tareas operativas diarias. métodos de administración de programas de trabajo. pero se debería cubrir lo siguiente: •Especialista en el entorno informático a auditar y en administración de bases de datos •Especialista en comunicaciones y redes •Responsable de administración de riesgo operativo y aplicaciones •Responsable de la auditoría de SI. Es responsable junto con su jefe de la obtención del mejor resultado del trabajo para el auditado. Es el responsable de la ejecución directa del trabajo. •Auditor informático. documenta el trabajo y ofrece un diagnóstico de resultados. Obtiene información. Es responsable de realizar las siguien . tanto en explotación como en desarrollo •Especialista para la elaboración de programas de trabajo en conjunto con la Auditoría Financiera Lllllllllllllllllllllllllllllll Responsabilidades de los administradores y del auditor El auditor informático debe ser una persona con un alto grado de calificación corrientes organizativas empresariales. dirige y supervisa directamente a las personas en cada uno de los trabajos de los que es responsable. La organización interna de la función podría ser: •Jefe de departamento de auditoría informática. la planeación a corto plazo. las descripciones de puesto del personal a su cargo. Desarrolla el plan operativo. realiza los programas de trabajo. Debe tener una especialización genérica pero también una específica. realiza pruebas.

etc.  Análisis de la administración de Sistemas de Informac de seguridad. administración y efectividad de la admin  Análisis de la integridad. fiabilidad y certeza de la info aplicaciones.  Verificación del control interno tanto de las aplicacione periféricos.  Auditoria del riesgo operativo de los circuitos de inform  Análisis de la administración de los riesgos de la infor  Verificación del nivel de continuidad de las operacione  Análisis del Estado del Arte Tecnológico de las instalac empresariales que un desfase tecnológico puede acar Organización de la Función de Auditoria Informática La función de la auditoria informática se ha convertido en una función que de que para las organizaciones tienen los Sistemas Informático. que son su obje a ser auditor y consultor de empresas en materias de:  Seguridad  Control interno operativo  Eficiencia y eficacia  Tecnologías de información  Continuidad de operaciones .

entre otras. REDESA). con acceso total a misma persona que la auditoria interna (Director General o Consejero).  Administración de riesgos Su localización puede estar ligada a la auditoria interna operativa y financiera ambos departamentos).A. Los recursos humanos con que debe contar el departamen formación en auditoria y organización y con perfil informático (especialidades https://sites. se dictó un auto que acordó.6885). fue solicitado el concurso de acreedores de Red Élite Electrodomésticos. 2015 JUAN SANCHEZ-CALERO GUIL ARTE 862 VIEWS Son varias las razones de interés que presenta la Sentencia del Tribunal Supremo de 22 de diciembre de 2014 (RJ 2014. (en adelante. planes de formación Debe ser un grupo independiente del de auditoria interna. que fue declarado por auto de 9 de agosto de 2005. .com/site/auditoriaeninformaticacun/concepto-de- auditoria/responsabilidades STS: ajustes contables y responsabilidad de administradores y auditores 19 MAYO. los principios de responsabilidad del auditor de cuentas y la determinación de responsabilidad compartida por éstos y los administradores como consecuencia de ajustes contables que pudieran llevar a considerar que existía un incumplimiento grave de los deberes en materia de llevanza y verificación de la contabilidad. el cese de los administradores que formaban parte del consejo de administración de la concursada. junto con la apertura de la sección de liquidación. Este auto fue publicado en el BOE de 28 de septiembre de 2006. la incidencia que la interrupción de la prescripción prevista en el artículo 60 de la Ley Concursal (LC) en acciones de responsabilidad contra administradores y auditores. Porque en esta Sentencia se acumulan. nunca es para que no se pueda sospechar que existe sesgo al momento de realizar recomendaciones. En el curso de este concurso de acreedores. con independencia de objetivos.google. el 12 de junio de 2006. La dependencia debe ser del máximo responsable de la organización. S. Los hechos Tomo de la Sentencia la exposición sintética de los antecedentes: “i) El 29 de julio de 2005.

Sant Bernat). las acciones ejercitadas en la demanda estaban afectadas por la interrupción de la prescripción. (en adelante. (en adelante.2 LC.L. la Audiencia Provincial consideró que. Tras haberse pagado una parte en el concurso.A. S. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004- 2005. S. saneamiento de gastos. Baring) y Cipriano (en adelante.25 euros en el caso de Frigicoll y de 144. S.A. Pleta Auditores. estimando parcialmente la demanda y condenando al pago de una cantidad que distribuye entre los administradores y los auditores condenados.962. (en adelante. con el auto de apertura de la fase de liquidación. Camila) y la entidad a la que pertenecía. descuentos sobre compras. Las Sentencias de instancia Las dos acreedoras citadas en el apartado vi) de lo anteriormente transcrito ejercitaron.C. Baring Private Equity Partners. como consecuencia del cambio del director general de REDESA y de distintos informes de auditoría.93 euros y 106. iv) Al cierre del ejercicio 2004-2005. La posición del Tribunal Supremo Analizando los fundamentos de la Sentencia del Tribunal Supremo hemos de comenzar por la referencia al motivo casacional fundado en la interpretación del artículo 60 LC: . acción de responsabilidad contra los administradores de la sociedad concursada y acciones de responsabilidad extracontractual contra los auditores (art. se dictó la sentencia que calificaba el concurso de fortuito. Pleta). litigios laborales y desactivación de un crédito fiscal.A. aplicando el artículo 60. se produjeron una serie de ajustes en la contabilidad por un importe total de 13. Inicialmente la deuda era de 373. la deuda ha quedado reducida a 256. vi)Frigicoll. y Saeco Ibérica. que fue declarada en concurso el 9 de agosto de 2005. saneamiento de elementos del inmovilizado.A. por resolución de 3 de abril de 2008. La Audiencia entró en el fondo del asunto. S. a las que acumulaban una acción de responsabilidad contractual contra los auditores. respectivamente”.095 euros. Régimen Común. v) La Sra. eran los auditores designados por REDESA y quienes auditaron sus cuentas entre los ejercicios 2002-2003 a 2004-2005. denunciando la defectuosa realización de la verificación contable. en concreto 8. que correspondían a regularización de existencias.613.68 euros en el caso de Saeco. S. iii) La auditora Camila (en adelante.32 euros. S.A.978.El 18 de febrero de 2008. en relación con su trabajo para REDESA. (en adelante. 1902 CC) y por el artículo 11 de la Ley de Auditoría. Sr.924. Corporación Sant Bernat. S. En la apelación. sobre la base del artículo 135 LSA. Sra. Camila ha sido sancionada por el Instituto de Contabilidad y Auditoría de Cuentas (ICAC) por falta grave en el desempeño de sus funciones. El ejercicio económico de REDESA iba del 1 de abril al 31 de marzo. El Juzgado de lo mercantil entendió prescritas las acciones de responsabilidad contra los administradores y auditores. son acreedoras de REDESA.133. Cipriano) eran miembros del consejo de administración de REDESA hasta que fueron cesados el 12 de junio de 2006. Catalana d’Inciatives). ii)Catalana D’Inicitatives.354 euros.R.556.

367 LSC (RCL 2010. sino que el efecto legal de la declaración de concurso se ciñe a: i) restringir la legitimación activa en exclusiva a la administración concursal (art. el tratamiento concursal de las acciones de responsabilidad contra los administradores y contra los auditores varía. siendo posible que estando interrumpida la prescripción pueda ejercitarse la acción. aunque el ejercicio de esta acción no quede impedido o restringido tras la apertura del concurso. dependiendo de la clase de acción. 8. La acción de responsabilidad frente a los auditores por daños ocasionados a la sociedad. 206) y actualmente en el art. En estos casos. como consecuencia de la declaración de concurso.2 LC). la justificación del efecto interruptivo de la prescripción es distinto. y los juicios en los que se ejerciten estas acciones. que pudiera afectar al daño o perjuicio susceptible de ser resarcido por los administradores con la acción individual. al margen del concurso de acreedores. la norma procesal no prevé ningún efecto de la declaración de concurso respecto de la acción individual (antes regulada en el art. Así. 51 bis. y guarda relación con la conveniencia de que los terceros afectados. de tal forma que puede ser ejercitada por los terceros perjudicados. Lo argumentado hasta ahora sirve también para justificar por qué la acción de responsabilidad extracontractual frente a los auditores de la sociedad concursada está afectada por la interrupción de la prescripción. 241 LSC). en la medida en que se atribuye la competencia al juez del concurso (art. El hecho de que el ejercicio de esta acción individual no quede suspendido como consecuencia de la declaración de concurso no significa que no alcance a esta acción el efecto de la interrupción de la prescripción. y también al conocimiento de las conductas o comportamiento de los administradores que pudieran justificar la responsabilidad. En el caso de las «acciones de reclamación de obligaciones sociales contra los administradores de las sociedades de capital concursadas que hubieran incumplido los deberes impuestos en caso de concurrencia de causa de disolución» (actualmente regulada en el art. 8. que estuvieren en primera instancia y no haya finalizado el acto del juicio o la vista. 135 TRLSA (RCL 1989. 48 . 48 quáter).“En el caso del concurso de una sociedad de capital. en nuestro caso acreedores de la sociedad. 51. y por lo tanto en interés de esta última. Sin embargo. 2737 y RCL 1990. la declaración de concurso no conlleva la suspensión del ejercicio de la acción y la paralización de los procedimientos en los que ya se hubiera ejercitado.7º LC). y los procedimientos pendientes se suspenderán (art.1 LC). La interrupción de la prescripción no va ligada necesariamente a la suspensión o paralización de la acción.7º LC) y la legitimación exclusiva a la administración concursal (art. respecto de la acción social de responsabilidad frente a los administradores. 50. 1792 y 2400)). sí que queda afectada por la declaración de concurso. se acumulan de oficio al concurso (art. atribuir la competencia judicial para conocer de estas acciones al juez del concurso (art.1 LC). en cuanto que los jueces de lo mercantil no deberán admitir a trámite las demandas en que se ejerciten estas acciones (art. la declaración de concurso conlleva la suspensión de su ejercicio. esperen a lo que pudiera acontecer en el concurso. ante el juez mercantil que corresponda.

descuentos sobre compras. en el juicio reconocieron que no habían consultado el registro mercantil.354 euros. y no a los anteriores. razón por la cual no pudieron verse afectados por la supuesta información de los auditores. La conducta que se les imputaba a los auditores era haber emitido informe favorable a unas cuentasque no reflejaban la imagen fiel del patrimonio de la sociedad auditada. litigios laborales y desactivación de un crédito fiscal. En relación con la supuesta conducta negligente. y la responsabilidad exigida en la demanda se refiere a los informes de los ejercicios anteriores. pues de forma reservada o privada. en concreto 8. y que exista nexo de causalidad.quáter). saneamiento de elementos del inmovilizado. El efecto de la interrupción de la prescripción previsto en el art. eran perfectamente conscientes de las irregularidades.962. De este modo. que se refería al informe de auditoría de 2005. La sentencia recurrida parte también de otro hecho relevante: los auditores. realizaran suministros sin recabar garantías suficientes. El motivo fue desestimado en los términos que a continuación se transcriben parcialmente y que implican una valoración de la labor desarrollada por el auditor en el supuesto enjuiciado: “Los hechos probados de los que parte la sentencia de instancia son que. que determinó que los dos proveedores demandantes. por los que afloraron unas pérdidas de 13. contribuyendo con ello a crear una sensación de confianza en los acreedores y demás operadores del tráfico económico y jurídico. si bien informaron favorablemente a las cuentas anteriores a los ejercicios 2004/2005. no existe ninguna razón que impida una interpretación literal del precepto legal. y por lo tanto que pueda aplicarse la interrupción de la prescripción a cualesquiera acciones de responsabilidad susceptibles de ser ejercitadas frente a los administradores o auditores de la sociedad concursada”. sino que se extiende también a la acción de responsabilidad extracontractual. remitieron al director general un escrito sobre lo que denominaban «debilidades del . Señalaban los recurrentes: “… así vuelven a insistir en que los demandantes carecen de legitimación porque. y entiendo que la apreciada por el tribunal de apelación se baja en «conjeturas»”. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004-2005.556. el recurso argumenta que su apreciación no puede fundarse en la sanción del ICAC. 60 LC no queda limitado a esta acción contractual. sin perjuicio de que su justificación sea distinta y guarde relación con la anteriormente expuesta respecto de la acción directa frente a los administradores. También niega que el daño esté identificado y cuantificado. en la campaña de Navidad 2004/2005. saneamiento de gastos. que correspondían a regularización de existencias. La responsabilidad que deriva de ajustes contables El segundo de los motivos del recurso de casación de los auditores planteaba la infracción de la jurisprudencia sobre la acción de responsabilidad extracontractual. a pesar de que sus créditos impagados se corresponden con suministros de la campaña de Navidad de 2004/2005. al cierre del ejercicio 2004-2005. se efectuaron ajustes contables.095 euros.

11 Ley 19/1988. 1538). de auditoría de cuentas. como recuerda la citada Sentencia 338/2012. empleados en estos casos por la jurisprudencia. al fondo de comercio y al área de gastos extraordinarios. según la que se entiende que cada actividad que baste por sí para causar un daño. por consiguiente. de 12 de julio (RCL 1988. regulan que «(l) a responsabilidad civil de los auditores de cuentas y las sociedades de auditoría será exigible de forma proporcional a la responsabilidad directa por los daños y perjuicios económicos que pudieran causar por su actuación profesional tanto a la entidad auditada como a un tercero ». en concreto. 115/2009. y dentro de esta proporción. 1631). de 14 de octubre (RJ 2008. De tal forma que un incumplimiento relevante. que el Tribunal Supremo confirma: “Tanto el art. en su informe»). la conducta de los administradores respecto de la que se exige responsabilidadconstituye un incumplimiento grave de los deberes relativos a la . de 15 de diciembre (RJ 2011. como el imputable a los auditores demandados. … En nuestro caso. en un 40%.c) LA («incumplimiento de las normas de auditoría que pudiera tener un efecto significativo sobre el resultado de sus trabajo y. 6913). 815/2010. de 5 de marzo (RJ 2009. la regla de causalidad alternativa. los auditores fueron sancionados por el ICAC por una falta grave del art. con cita de otras anteriores (Sentencias 798/2008. determina que su informe carezca de la fundamentación necesaria para emitir su opinión. Concurrencia de culpas entre administradores y auditores Un último aspecto de interés radica en la apreciación de culpas concurrentes entre los administradores y auditores demandados y en la aplicación de los criterios de reparto. de 7 de junio. 869/2008. La sentencia recurrida argumenta correctamente cuando aprecia una conducta negligente por parte de los auditores demandados. de 27 de mayo. También llevó a cabo una correcta aplicación de los criterios de imputación causal. El tribunal de instancia no infringe esta norma. 16.3. de 19 de septiembre. después de argumentar por qué la responsabilidad de los administradores no excluye la de los auditores. aplicable al caso. deficiencias en la evidencia obtenida por la auditoria. El tribunal de instancia no se aparta de esta doctrina cuando razona que la conducta de los auditores incidió en la causación del perjuicio que supone el impago parcial de los créditos surgidos por los suministros realizados por los demandantes en la campaña de Navidad 2004/2005”. al fin. 22 del Texto Refundido de 1 de julio de 2011 (RCL 2011. lo ha causado en la medida correspondiente a tal probabilidad». 1550). que afectaban a las existencias. cuando razona en qué medida incidió la información distorsionada de las cuentas de la sociedad en el impago parcial de los créditos de las dos sociedades demandantes. como el art. por infracción de la lex artis. entre otras). en cuanto «(t)uvo en cuenta. De hecho. entre las que se encontraba el sistema de depreciación de existencias.7% de la cuenta de pérdidas y ganancias. Su trascendencia sobre las cuentas fue del 62% del activo y del 6.sistema de control interno». sino que cumple con ella. 1271). 355/2009. que grado de participación debe atribuirse los administradores y a los auditores (80% y 20% respectivamente).

2 Ccom (LEG 1885. Es responsable de realizar las siguie  Verificación del control interno tanto de las aplicacion periféricos. 19 de mayo de 2015 Compártelo:  Haz clic para enviar por correo electrónico a un amigo (Se abre en una ventana nueva)  Haz clic para imprimir (Se abre en una ventana nueva)  Haz clic para compartir en Facebook (Se abre en una ventana nueva)  Haz clic para compartir en Twitter (Se abre en una ventana nueva)  Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)  Haz clic para compartir en Google+ (Se abre en una ventana nueva) Ggggggggggggggggggggggg esponsabilidades de los administradores y del auditor El auditor informático debe ser una persona con un alto grado de calificación corrientes organizativas empresariales. no se cuestiona la conducta ilícita en cuanto ha quedado acreditado en la instancia que la propia sociedad procedió. En realidad. descuentos sobre compras. a realizar ajustes contables por un importe total de 13. saneamiento de gastos. conforme a las exigencias generales previstas en el art. que suministraron sus productos para la campaña de Navidad 2004/2005. es un perjuicio directo en la medida en que. como se afirma en la doctrina. de la situación financiera y de los resultados de la empresa.llevanza de la contabilidad y a la formulación de las cuentas anuales. antes de solicitar su concurso de acreedores en julio de 2005. que. litigios laborales y desactivación de un crédito fiscal. De estas regularizaciones. etc.  Análisis de la administración de Sistemas de Informac de seguridad. saneamiento de elementos del inmovilizado. El daño sufrido por los acreedores demandantes.556. que correspondían a regularización de existencias. administración y efectividad de la admi .095 euros correspondían a los ejercicios anteriores al cerrado a 31 de marzo de 2005. Madrid. y en concreto por el impago parcial de sus créditos. deben mostrar la imagen fiel del patrimonio. la conducta ilícita de los administradores les haya llevado a confiar en la situación patrimonial aparente y a seguir contratando sin recabar especiales garantías para prevenir del riesgo de incumplimiento de la sociedad”.962. 21).354 euros. 8. 34.

 Auditoria del riesgo operativo de los circuitos de infor  Análisis de la administración de los riesgos de la infor  Verificación del nivel de continuidad de las operacione  Análisis del Estado del Arte Tecnológico de las instala empresariales que un desfase tecnológico puede acar Organización de la Función de Auditoria Informática La función de la auditoria informática se ha convertido en una función que d que para las organizaciones tienen los Sistemas Informático.  Análisis de la integridad. que son su obj a ser auditor y consultor de empresas en materias de:  Seguridad  Control interno operativo  Eficiencia y eficacia  Tecnologías de información  Continuidad de operaciones  Administración de riesgos Su localización puede estar ligada a la auditoria interna operativa y financier ambos departamentos). con independencia de objetivos. con acceso total a . planes de formació Debe ser un grupo independiente del de auditoria interna. fiabilidad y certeza de la info aplicaciones.

etc. Automatización de oficinas (ofimática). desde un punto de vista de riesgo de seguridad. Sistemas operativos. Verificación del control interno tanto de las aplicaciones como de los SI. nunca es para que no se pueda sospechar que existe sesgo al momento de realizar recomendaciones. Administración de Datos. La dependencia debe ser del máximo responsable de la organización. Administración de Bases de Datos. ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. Responsabilidades del auditor informático 1. periféricos. 4) Debe tener un enfoque de Calidad Total. CONTABILIDAD . etc. administración y efectividad de la administración. Análisis de la administración de Sistemas de Información. Los recursos humanos con que debe contar el departame formación en auditoria y organización y con perfil informático (especialidade Ñññññññññññññññññññ AUDITORÍA DE CUENTAS . Telecomunicaciones. 2. de datos. lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. misma persona que la auditoria interna (Director General o Consejero). 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. Redes locales. . Características del auditor informático 1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. se debe tener conocimientos básicos de: Desarrollo de SI. En el área informática. DERECHO CONCURS AL El Auditor Informático El auditor informático El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. Comercio electrónico. 3) Debe conocer técnicas de administración de empresas y de cambio. Seguridad física.

Auditoría del riesgo operativo de los circuitos de información 5. Principios éticos del auditor informático Principio de beneficio del auditado  El auditor deberá conseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada  El auditor deberá evitar estar ligado a determinados intereses Principio de calidad  El auditor deberá prestar servicios con los medios a su alcance  Libertad de utilización de los mismos  Condiciones técnicas adecuadas Principio de capacidad  El auditor debe estar plenamente capacitado para la realización de la auditorıa encomendada  Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoría (sobreestima o subestima) Principio de cautela:  El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolución de las nuevas tecnología de la información Principio de comportamiento profesional  Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias (acudiendo a expertos si necesario) dejando . 8. fiabilidad y certeza de la información a través del análisis de aplicaciones. 4. Análisis de la integridad. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa 9. 7. Análisis de la administración de los riesgos de la información y de la seguridad implícita. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. Verificación del nivel de continuidad de las operaciones. 6.3.

precisa e inteligible para el auditado la información . constancia de esa circunstancia y reflejando en forma diferenciada. en sus informes y dictámenes. las opiniones y conclusiones propias y las emitidas por los mismo  Debe guardar un escrupuloso respeto por la política de la empresa que audita Principio de concentración en el trabajo  El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas  Nunca copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajo Principio de confianza:  El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional Principio de criterio propio:  El auditor deberá actuar con criterio propio y no permitir que este este subordinado al de otros profesionales Principio de discreción:  El auditor deberá mantener una cierta discreción en la divulgación de datos Principio de economía:  El auditor debera proteger los derechos economicos del auditado evitando generar gastos innecesarios Principio de formación continuada:  Impone al auditor la obligacion de estar en cont´ınua formación Principio de fortalecimiento y respeto a la profesión:  Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones obtenidas Principio de independencia:  El auditor debe exigir una total autónoma e independencia en su trabajo Principio de información suficiente:  Obliga al auditor aportar en forma clara.

y a evitar participar en actos de corrupción personal o a terceras personas. Principio de legalidad:  El auditor deberá evitar utilizar sus conocimientos para facilitar. respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificación profesional Principio de precisión:  Exige del auditor la no conclusion de su trabajo hasta estar convencido de la viabilidad de sus propuestas Principio de secreto profesional:  La confidencia y la confianza son características esenciales de las relaciones entre el auditor y el auditado. participar o aceptar situaciones discriminatorias de ningún tip0 Principio de no injerencia:  El auditor deberá evitar injerencias en los trabajos de otros profesionales. para evitar daños sociales como los que pueden producirse en los casos en que. la contravención de la legalidad vigente Principio de libre competencia:  Exige que el ejercicio de la profesión se realice en el marco de la libre competencia Principio de no discriminación:  El auditor en su actuacion antes. a los auditados o a terceras personas. descubra . a ajustarse a las normas morales. leal y diligente en el desempeño de su misión.Principio de integridad moral:  Obliga al auditor a ser honesto. de justicia y probidad. corrección y secreto Principio de servicio público:  Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su cliente. durante la ejecución de la auditoría. durante y después de la auditoría. e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional Principio de veracidad:  El auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad de sus manifestaciones con los límites impuestos por los deberes de respeto. deberá evitar inducir.

elementos de software dañinos (virus) que puedan propagarse a otros sistemas informáticos diferentes al auditado.com/el-auditor-informatico/ .. Share this:  Twitter  Facebook  Cargando. Responder https://nuestrofuturo12061..wordpress.