Responsabilidades De Administradores Y Auditor

Recordemos que un auditor informático es un profesional especializado en ramas de la
auditoría informática, principalmente dedicado al análisis de sistemas de información, que
tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de
contar con conocimientos empresariales generales.

El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar
la construcción de los elementos de control y administración que le sean propios. Además,
puede actuar como consejero con la organización en la que está desarrollando su labor.
Un entorno informático bien controlado puede ser ineficiente si no es consistente con los
objetivos de la organización.

El auditor informático debe ser una persona con un alto grado de calificación técnica y al
mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben
contemplar las siguientes características de un perfil profesional adecuado y actualizado:
1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática
en general. En el área informática, se debe tener conocimientos básicos de: •Desarrollo
de SI (administración de proyectos, ciclo de vida de desarrollo) •Administración del
Departamento de Informática •Análisis de riesgos en un entorno informático •Sistemas
operativos

•Telecomunicaciones

•Administración de Bases de Datos

•Redes locales

•Seguridad física

•Operación y planificación informática (efectividad de las operaciones y rendimiento del
sistema)

•Administración de seguridad de los sistemas (planes de contingencia)

•Administración del cambio

•Administración de Datos

•Automatización de oficinas (ofimática)

por lo que se debe tener una especialización en esa rama. •Auditoría del riesgo operativo de los circuitos de información •Análisis de la administración de los riesgos de la información y de la seguridad implícita. Es responsable de realizar las siguientes actividades para la función de la Auditoría Informática: •Verificación del control interno tanto de las aplicaciones como de los SI. •Análisis de la administración de Sistemas de Información. etc. ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. desde un punto de vista de riesgo de seguridad. lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. Por ejemplo.•Comercio electrónico •Encriptación de datos 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. 4) Debe tener un enfoque de Calidad Total. fiabilidad y certeza de la información a través del análisis de aplicaciones. administración y efectividad de la administración. •Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. •Análisis de la integridad. •Verificación del nivel de continuidad de las operaciones. Después de que los objetivos de auditoría se hayan establecido. periféricos. en un entorno financiero pueden tener mucha importancia las comunicaciones. 3) Debe conocer técnicas de administración de empresas y de cambio. el auditor debe revisar los controles y evaluar . •Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.

que son su objeto de estudio y análisis. con acceso total a los SI y demás tecnología. Además de analizar el grado de implantación y cumplimiento de los controles internos. nunca del departamento de sistemas o del financiero. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y recomendaciones. El auditor informático pasa a ser auditor y consultor de empresas en materias de: •Seguridad •Control interno operativo •Eficiencia y eficacia •Tecnologías de Información •Continuidad de operaciones •Administración de riesgos No solamente de los SI objeto de su estudio. La organización de la auditoría informática debe contemplar los siguientes principios: •Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una coordinación lógica entre ambos departamentos).los resultados de su revisión para determinar las áreas que requieran correcciones o mejoras. medición del riesgo empresarial. efectividad y eficacia. dándole ideas de cómo establecer procedimientos de seguridad. Organización de la función de Auditoría Informática La función de la auditoría informática se ha convertido en una función que desarrolla un trabajo más acorde con la importancia que para las organizaciones tienen los SI. planes de formación y presupuestos. •Debe ser un grupo independiente del de auditoría interna. que depende de la misma persona que la auditoría interna (Director General o Consejero) •La dependencia debe ser del máximo responsable de la organización. entre otros. se considera que el auditor puede hacer las veces de consultor del auditado. sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial. con independencia de objetivos. control interno. .

Es responsable junto con su jefe de la obtención del mejor resultado del trabajo para el auditado. la planeación a corto plazo. métodos de administración de programas de trabajo. pero se debería cubrir lo siguiente: •Especialista en el entorno informático a auditar y en administración de bases de datos •Especialista en comunicaciones y redes •Responsable de administración de riesgo operativo y aplicaciones •Responsable de la auditoría de SI. Es responsable de realizar las siguien . tanto en explotación como en desarrollo •Especialista para la elaboración de programas de trabajo en conjunto con la Auditoría Financiera Lllllllllllllllllllllllllllllll Responsabilidades de los administradores y del auditor El auditor informático debe ser una persona con un alto grado de calificación corrientes organizativas empresariales. Es el responsable de la ejecución directa del trabajo. las descripciones de puesto del personal a su cargo. realiza los programas de trabajo. Obtiene información. •Auditor informático. documenta el trabajo y ofrece un diagnóstico de resultados. Ayuda en la evaluación de riesgos de cada uno de los trabajos. La organización interna de la función podría ser: •Jefe de departamento de auditoría informática. dirige y supervisa directamente a las personas en cada uno de los trabajos de los que es responsable. Debe tener una especialización genérica pero también una específica. evalúa la capacidad del personal a su cargo •Gerente o supervisor de auditoría informática. realiza pruebas. Desarrolla el plan operativo. El tamaño sólo se puede precisar en función de los objetivos.Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con perfil informático (especialidades). Trabaja estrechamente con el Jefe de de departamento en las tareas operativas diarias.

 Verificación del control interno tanto de las aplicacione periféricos. etc. administración y efectividad de la admin  Análisis de la integridad. que son su obje a ser auditor y consultor de empresas en materias de:  Seguridad  Control interno operativo  Eficiencia y eficacia  Tecnologías de información  Continuidad de operaciones .  Auditoria del riesgo operativo de los circuitos de inform  Análisis de la administración de los riesgos de la infor  Verificación del nivel de continuidad de las operacione  Análisis del Estado del Arte Tecnológico de las instalac empresariales que un desfase tecnológico puede acar Organización de la Función de Auditoria Informática La función de la auditoria informática se ha convertido en una función que de que para las organizaciones tienen los Sistemas Informático. fiabilidad y certeza de la info aplicaciones.  Análisis de la administración de Sistemas de Informac de seguridad.

A. nunca es para que no se pueda sospechar que existe sesgo al momento de realizar recomendaciones. La dependencia debe ser del máximo responsable de la organización. el 12 de junio de 2006. Los hechos Tomo de la Sentencia la exposición sintética de los antecedentes: “i) El 29 de julio de 2005. que fue declarado por auto de 9 de agosto de 2005. con acceso total a misma persona que la auditoria interna (Director General o Consejero). con independencia de objetivos. la incidencia que la interrupción de la prescripción prevista en el artículo 60 de la Ley Concursal (LC) en acciones de responsabilidad contra administradores y auditores. S. REDESA). junto con la apertura de la sección de liquidación. 2015 JUAN SANCHEZ-CALERO GUIL ARTE 862 VIEWS Son varias las razones de interés que presenta la Sentencia del Tribunal Supremo de 22 de diciembre de 2014 (RJ 2014. los principios de responsabilidad del auditor de cuentas y la determinación de responsabilidad compartida por éstos y los administradores como consecuencia de ajustes contables que pudieran llevar a considerar que existía un incumplimiento grave de los deberes en materia de llevanza y verificación de la contabilidad. Los recursos humanos con que debe contar el departamen formación en auditoria y organización y con perfil informático (especialidades https://sites.  Administración de riesgos Su localización puede estar ligada a la auditoria interna operativa y financiera ambos departamentos). Porque en esta Sentencia se acumulan. el cese de los administradores que formaban parte del consejo de administración de la concursada. En el curso de este concurso de acreedores. planes de formación Debe ser un grupo independiente del de auditoria interna. fue solicitado el concurso de acreedores de Red Élite Electrodomésticos. Este auto fue publicado en el BOE de 28 de septiembre de 2006. .com/site/auditoriaeninformaticacun/concepto-de- auditoria/responsabilidades STS: ajustes contables y responsabilidad de administradores y auditores 19 MAYO.6885). entre otras. se dictó un auto que acordó.google. (en adelante.

S. S. en relación con su trabajo para REDESA.556. Cipriano) eran miembros del consejo de administración de REDESA hasta que fueron cesados el 12 de junio de 2006. Baring Private Equity Partners. Las Sentencias de instancia Las dos acreedoras citadas en el apartado vi) de lo anteriormente transcrito ejercitaron. S. a las que acumulaban una acción de responsabilidad contractual contra los auditores. la Audiencia Provincial consideró que. Pleta). iii) La auditora Camila (en adelante. El ejercicio económico de REDESA iba del 1 de abril al 31 de marzo. que fue declarada en concurso el 9 de agosto de 2005.354 euros. iv) Al cierre del ejercicio 2004-2005. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004- 2005. Camila) y la entidad a la que pertenecía. las acciones ejercitadas en la demanda estaban afectadas por la interrupción de la prescripción. aplicando el artículo 60.A. S. vi)Frigicoll. Inicialmente la deuda era de 373. son acreedoras de REDESA. como consecuencia del cambio del director general de REDESA y de distintos informes de auditoría. respectivamente”. saneamiento de elementos del inmovilizado. y Saeco Ibérica. por resolución de 3 de abril de 2008. litigios laborales y desactivación de un crédito fiscal.A.978.32 euros. En la apelación. El Juzgado de lo mercantil entendió prescritas las acciones de responsabilidad contra los administradores y auditores. La Audiencia entró en el fondo del asunto. (en adelante. (en adelante. Corporación Sant Bernat. denunciando la defectuosa realización de la verificación contable. (en adelante. descuentos sobre compras. estimando parcialmente la demanda y condenando al pago de una cantidad que distribuye entre los administradores y los auditores condenados. se produjeron una serie de ajustes en la contabilidad por un importe total de 13. con el auto de apertura de la fase de liquidación.68 euros en el caso de Saeco. S. La posición del Tribunal Supremo Analizando los fundamentos de la Sentencia del Tribunal Supremo hemos de comenzar por la referencia al motivo casacional fundado en la interpretación del artículo 60 LC: .962. S. Catalana d’Inciatives). que correspondían a regularización de existencias. S. Sra. en concreto 8.924. sobre la base del artículo 135 LSA.095 euros. v) La Sra. la deuda ha quedado reducida a 256.93 euros y 106.A. eran los auditores designados por REDESA y quienes auditaron sus cuentas entre los ejercicios 2002-2003 a 2004-2005.613. ii)Catalana D’Inicitatives. Régimen Común. acción de responsabilidad contra los administradores de la sociedad concursada y acciones de responsabilidad extracontractual contra los auditores (art. saneamiento de gastos. Baring) y Cipriano (en adelante.R. 1902 CC) y por el artículo 11 de la Ley de Auditoría.L. se dictó la sentencia que calificaba el concurso de fortuito. Sr.133.A. (en adelante. Camila ha sido sancionada por el Instituto de Contabilidad y Auditoría de Cuentas (ICAC) por falta grave en el desempeño de sus funciones.A. Pleta Auditores.2 LC. Sant Bernat).El 18 de febrero de 2008. Tras haberse pagado una parte en el concurso.C.25 euros en el caso de Frigicoll y de 144.

El hecho de que el ejercicio de esta acción individual no quede suspendido como consecuencia de la declaración de concurso no significa que no alcance a esta acción el efecto de la interrupción de la prescripción. la declaración de concurso conlleva la suspensión de su ejercicio. en la medida en que se atribuye la competencia al juez del concurso (art. 8. atribuir la competencia judicial para conocer de estas acciones al juez del concurso (art. En el caso de las «acciones de reclamación de obligaciones sociales contra los administradores de las sociedades de capital concursadas que hubieran incumplido los deberes impuestos en caso de concurrencia de causa de disolución» (actualmente regulada en el art. 135 TRLSA (RCL 1989. 50.1 LC). La acción de responsabilidad frente a los auditores por daños ocasionados a la sociedad. al margen del concurso de acreedores. ante el juez mercantil que corresponda. que estuvieren en primera instancia y no haya finalizado el acto del juicio o la vista. 1792 y 2400)). el tratamiento concursal de las acciones de responsabilidad contra los administradores y contra los auditores varía. La interrupción de la prescripción no va ligada necesariamente a la suspensión o paralización de la acción. y los procedimientos pendientes se suspenderán (art. como consecuencia de la declaración de concurso. respecto de la acción social de responsabilidad frente a los administradores. se acumulan de oficio al concurso (art. Así. sino que el efecto legal de la declaración de concurso se ciñe a: i) restringir la legitimación activa en exclusiva a la administración concursal (art. Sin embargo. la justificación del efecto interruptivo de la prescripción es distinto. 2737 y RCL 1990. 241 LSC). 48 . aunque el ejercicio de esta acción no quede impedido o restringido tras la apertura del concurso.7º LC) y la legitimación exclusiva a la administración concursal (art. 367 LSC (RCL 2010. que pudiera afectar al daño o perjuicio susceptible de ser resarcido por los administradores con la acción individual. en cuanto que los jueces de lo mercantil no deberán admitir a trámite las demandas en que se ejerciten estas acciones (art. la norma procesal no prevé ningún efecto de la declaración de concurso respecto de la acción individual (antes regulada en el art.2 LC). dependiendo de la clase de acción. la declaración de concurso no conlleva la suspensión del ejercicio de la acción y la paralización de los procedimientos en los que ya se hubiera ejercitado. 206) y actualmente en el art. En estos casos. sí que queda afectada por la declaración de concurso. siendo posible que estando interrumpida la prescripción pueda ejercitarse la acción.“En el caso del concurso de una sociedad de capital. 8. y guarda relación con la conveniencia de que los terceros afectados.1 LC). de tal forma que puede ser ejercitada por los terceros perjudicados. Lo argumentado hasta ahora sirve también para justificar por qué la acción de responsabilidad extracontractual frente a los auditores de la sociedad concursada está afectada por la interrupción de la prescripción. y los juicios en los que se ejerciten estas acciones. en nuestro caso acreedores de la sociedad. 51. y también al conocimiento de las conductas o comportamiento de los administradores que pudieran justificar la responsabilidad. 51 bis. 48 quáter). y por lo tanto en interés de esta última.7º LC). esperen a lo que pudiera acontecer en el concurso.

realizaran suministros sin recabar garantías suficientes. y entiendo que la apreciada por el tribunal de apelación se baja en «conjeturas»”. al cierre del ejercicio 2004-2005. Señalaban los recurrentes: “… así vuelven a insistir en que los demandantes carecen de legitimación porque. por los que afloraron unas pérdidas de 13. en la campaña de Navidad 2004/2005. que se refería al informe de auditoría de 2005. razón por la cual no pudieron verse afectados por la supuesta información de los auditores. contribuyendo con ello a crear una sensación de confianza en los acreedores y demás operadores del tráfico económico y jurídico. La conducta que se les imputaba a los auditores era haber emitido informe favorable a unas cuentasque no reflejaban la imagen fiel del patrimonio de la sociedad auditada. y la responsabilidad exigida en la demanda se refiere a los informes de los ejercicios anteriores. el recurso argumenta que su apreciación no puede fundarse en la sanción del ICAC. y por lo tanto que pueda aplicarse la interrupción de la prescripción a cualesquiera acciones de responsabilidad susceptibles de ser ejercitadas frente a los administradores o auditores de la sociedad concursada”. 60 LC no queda limitado a esta acción contractual. La responsabilidad que deriva de ajustes contables El segundo de los motivos del recurso de casación de los auditores planteaba la infracción de la jurisprudencia sobre la acción de responsabilidad extracontractual. sino que se extiende también a la acción de responsabilidad extracontractual. saneamiento de gastos.095 euros. pues de forma reservada o privada. El motivo fue desestimado en los términos que a continuación se transcriben parcialmente y que implican una valoración de la labor desarrollada por el auditor en el supuesto enjuiciado: “Los hechos probados de los que parte la sentencia de instancia son que. y no a los anteriores. a pesar de que sus créditos impagados se corresponden con suministros de la campaña de Navidad de 2004/2005. En relación con la supuesta conducta negligente. en el juicio reconocieron que no habían consultado el registro mercantil.quáter). El efecto de la interrupción de la prescripción previsto en el art. en concreto 8. sin perjuicio de que su justificación sea distinta y guarde relación con la anteriormente expuesta respecto de la acción directa frente a los administradores. que correspondían a regularización de existencias. saneamiento de elementos del inmovilizado. De este modo. litigios laborales y desactivación de un crédito fiscal.962.354 euros. se efectuaron ajustes contables.556. y que exista nexo de causalidad. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004-2005. descuentos sobre compras. si bien informaron favorablemente a las cuentas anteriores a los ejercicios 2004/2005. La sentencia recurrida parte también de otro hecho relevante: los auditores. eran perfectamente conscientes de las irregularidades. no existe ninguna razón que impida una interpretación literal del precepto legal. que determinó que los dos proveedores demandantes. remitieron al director general un escrito sobre lo que denominaban «debilidades del . También niega que el daño esté identificado y cuantificado.

en su informe»). 1550). como recuerda la citada Sentencia 338/2012. 1631). De tal forma que un incumplimiento relevante. 22 del Texto Refundido de 1 de julio de 2011 (RCL 2011. de 7 de junio. 6913). de 19 de septiembre.sistema de control interno». la regla de causalidad alternativa. sino que cumple con ella. También llevó a cabo una correcta aplicación de los criterios de imputación causal. por infracción de la lex artis. después de argumentar por qué la responsabilidad de los administradores no excluye la de los auditores. al fin. regulan que «(l) a responsabilidad civil de los auditores de cuentas y las sociedades de auditoría será exigible de forma proporcional a la responsabilidad directa por los daños y perjuicios económicos que pudieran causar por su actuación profesional tanto a la entidad auditada como a un tercero ». en cuanto «(t)uvo en cuenta. La sentencia recurrida argumenta correctamente cuando aprecia una conducta negligente por parte de los auditores demandados. 1271).7% de la cuenta de pérdidas y ganancias. en concreto. de 15 de diciembre (RJ 2011. cuando razona en qué medida incidió la información distorsionada de las cuentas de la sociedad en el impago parcial de los créditos de las dos sociedades demandantes. Su trascendencia sobre las cuentas fue del 62% del activo y del 6. 355/2009. por consiguiente. que afectaban a las existencias.c) LA («incumplimiento de las normas de auditoría que pudiera tener un efecto significativo sobre el resultado de sus trabajo y. de auditoría de cuentas. al fondo de comercio y al área de gastos extraordinarios. como el art. 16.3. de 14 de octubre (RJ 2008. deficiencias en la evidencia obtenida por la auditoria. 1538). que el Tribunal Supremo confirma: “Tanto el art. los auditores fueron sancionados por el ICAC por una falta grave del art. El tribunal de instancia no infringe esta norma. que grado de participación debe atribuirse los administradores y a los auditores (80% y 20% respectivamente). determina que su informe carezca de la fundamentación necesaria para emitir su opinión. en un 40%. de 12 de julio (RCL 1988. 815/2010. lo ha causado en la medida correspondiente a tal probabilidad». la conducta de los administradores respecto de la que se exige responsabilidadconstituye un incumplimiento grave de los deberes relativos a la . Concurrencia de culpas entre administradores y auditores Un último aspecto de interés radica en la apreciación de culpas concurrentes entre los administradores y auditores demandados y en la aplicación de los criterios de reparto. aplicable al caso. De hecho. de 5 de marzo (RJ 2009. empleados en estos casos por la jurisprudencia. según la que se entiende que cada actividad que baste por sí para causar un daño. … En nuestro caso. y dentro de esta proporción. con cita de otras anteriores (Sentencias 798/2008. como el imputable a los auditores demandados. entre las que se encontraba el sistema de depreciación de existencias. 869/2008. 115/2009. El tribunal de instancia no se aparta de esta doctrina cuando razona que la conducta de los auditores incidió en la causación del perjuicio que supone el impago parcial de los créditos surgidos por los suministros realizados por los demandantes en la campaña de Navidad 2004/2005”. entre otras). 11 Ley 19/1988. de 27 de mayo.

llevanza de la contabilidad y a la formulación de las cuentas anuales. como se afirma en la doctrina. Madrid. etc. 8. El daño sufrido por los acreedores demandantes. y en concreto por el impago parcial de sus créditos. 19 de mayo de 2015 Compártelo:  Haz clic para enviar por correo electrónico a un amigo (Se abre en una ventana nueva)  Haz clic para imprimir (Se abre en una ventana nueva)  Haz clic para compartir en Facebook (Se abre en una ventana nueva)  Haz clic para compartir en Twitter (Se abre en una ventana nueva)  Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)  Haz clic para compartir en Google+ (Se abre en una ventana nueva) Ggggggggggggggggggggggg esponsabilidades de los administradores y del auditor El auditor informático debe ser una persona con un alto grado de calificación corrientes organizativas empresariales. que.354 euros. descuentos sobre compras. De estas regularizaciones. Es responsable de realizar las siguie  Verificación del control interno tanto de las aplicacion periféricos. es un perjuicio directo en la medida en que. litigios laborales y desactivación de un crédito fiscal. que correspondían a regularización de existencias.556. a realizar ajustes contables por un importe total de 13. conforme a las exigencias generales previstas en el art.2 Ccom (LEG 1885.  Análisis de la administración de Sistemas de Informac de seguridad. de la situación financiera y de los resultados de la empresa.962. no se cuestiona la conducta ilícita en cuanto ha quedado acreditado en la instancia que la propia sociedad procedió. antes de solicitar su concurso de acreedores en julio de 2005. que suministraron sus productos para la campaña de Navidad 2004/2005. 21). En realidad.095 euros correspondían a los ejercicios anteriores al cerrado a 31 de marzo de 2005. saneamiento de elementos del inmovilizado. administración y efectividad de la admi . la conducta ilícita de los administradores les haya llevado a confiar en la situación patrimonial aparente y a seguir contratando sin recabar especiales garantías para prevenir del riesgo de incumplimiento de la sociedad”. deben mostrar la imagen fiel del patrimonio. saneamiento de gastos. 34.

planes de formació Debe ser un grupo independiente del de auditoria interna. fiabilidad y certeza de la info aplicaciones. con independencia de objetivos.  Auditoria del riesgo operativo de los circuitos de infor  Análisis de la administración de los riesgos de la infor  Verificación del nivel de continuidad de las operacione  Análisis del Estado del Arte Tecnológico de las instala empresariales que un desfase tecnológico puede acar Organización de la Función de Auditoria Informática La función de la auditoria informática se ha convertido en una función que d que para las organizaciones tienen los Sistemas Informático. que son su obj a ser auditor y consultor de empresas en materias de:  Seguridad  Control interno operativo  Eficiencia y eficacia  Tecnologías de información  Continuidad de operaciones  Administración de riesgos Su localización puede estar ligada a la auditoria interna operativa y financier ambos departamentos). con acceso total a .  Análisis de la integridad.

misma persona que la auditoria interna (Director General o Consejero). Comercio electrónico. periféricos. DERECHO CONCURS AL El Auditor Informático El auditor informático El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. . ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. etc. En el área informática. Redes locales. etc. La dependencia debe ser del máximo responsable de la organización. Características del auditor informático 1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. Seguridad física. administración y efectividad de la administración. 2. lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. Los recursos humanos con que debe contar el departame formación en auditoria y organización y con perfil informático (especialidade Ñññññññññññññññññññ AUDITORÍA DE CUENTAS . de datos. Sistemas operativos. 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. 3) Debe conocer técnicas de administración de empresas y de cambio. 4) Debe tener un enfoque de Calidad Total. Responsabilidades del auditor informático 1. nunca es para que no se pueda sospechar que existe sesgo al momento de realizar recomendaciones. Telecomunicaciones. Verificación del control interno tanto de las aplicaciones como de los SI. se debe tener conocimientos básicos de: Desarrollo de SI. Análisis de la administración de Sistemas de Información. CONTABILIDAD . Administración de Datos. Automatización de oficinas (ofimática). desde un punto de vista de riesgo de seguridad. Administración de Bases de Datos.

Verificación del nivel de continuidad de las operaciones. 4. 6. 8. Auditoría del riesgo operativo de los circuitos de información 5. fiabilidad y certeza de la información a través del análisis de aplicaciones. Principios éticos del auditor informático Principio de beneficio del auditado  El auditor deberá conseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada  El auditor deberá evitar estar ligado a determinados intereses Principio de calidad  El auditor deberá prestar servicios con los medios a su alcance  Libertad de utilización de los mismos  Condiciones técnicas adecuadas Principio de capacidad  El auditor debe estar plenamente capacitado para la realización de la auditorıa encomendada  Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoría (sobreestima o subestima) Principio de cautela:  El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolución de las nuevas tecnología de la información Principio de comportamiento profesional  Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias (acudiendo a expertos si necesario) dejando . 7. Análisis de la integridad. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.3. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa 9. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. Análisis de la administración de los riesgos de la información y de la seguridad implícita.

precisa e inteligible para el auditado la información . constancia de esa circunstancia y reflejando en forma diferenciada. las opiniones y conclusiones propias y las emitidas por los mismo  Debe guardar un escrupuloso respeto por la política de la empresa que audita Principio de concentración en el trabajo  El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas  Nunca copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajo Principio de confianza:  El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional Principio de criterio propio:  El auditor deberá actuar con criterio propio y no permitir que este este subordinado al de otros profesionales Principio de discreción:  El auditor deberá mantener una cierta discreción en la divulgación de datos Principio de economía:  El auditor debera proteger los derechos economicos del auditado evitando generar gastos innecesarios Principio de formación continuada:  Impone al auditor la obligacion de estar en cont´ınua formación Principio de fortalecimiento y respeto a la profesión:  Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones obtenidas Principio de independencia:  El auditor debe exigir una total autónoma e independencia en su trabajo Principio de información suficiente:  Obliga al auditor aportar en forma clara. en sus informes y dictámenes.

la contravención de la legalidad vigente Principio de libre competencia:  Exige que el ejercicio de la profesión se realice en el marco de la libre competencia Principio de no discriminación:  El auditor en su actuacion antes.Principio de integridad moral:  Obliga al auditor a ser honesto. a ajustarse a las normas morales. y a evitar participar en actos de corrupción personal o a terceras personas. durante la ejecución de la auditoría. Principio de legalidad:  El auditor deberá evitar utilizar sus conocimientos para facilitar. leal y diligente en el desempeño de su misión. para evitar daños sociales como los que pueden producirse en los casos en que. de justicia y probidad. corrección y secreto Principio de servicio público:  Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su cliente. participar o aceptar situaciones discriminatorias de ningún tip0 Principio de no injerencia:  El auditor deberá evitar injerencias en los trabajos de otros profesionales. a los auditados o a terceras personas. e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional Principio de veracidad:  El auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad de sus manifestaciones con los límites impuestos por los deberes de respeto. respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificación profesional Principio de precisión:  Exige del auditor la no conclusion de su trabajo hasta estar convencido de la viabilidad de sus propuestas Principio de secreto profesional:  La confidencia y la confianza son características esenciales de las relaciones entre el auditor y el auditado. deberá evitar inducir. descubra . durante y después de la auditoría.

Share this:  Twitter  Facebook  Cargando..com/el-auditor-informatico/ .. Responder https://nuestrofuturo12061. elementos de software dañinos (virus) que puedan propagarse a otros sistemas informáticos diferentes al auditado.wordpress.

Sign up to vote on this title
UsefulNot useful