1.

1 Auditoria
Es el proceso de evaluación minuciosa de una sociedad u organización con el ánimo de conocer sus
características específicas, así como sus fortalezas y debilidades.

1.1.1 Auditoría Informática

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema
informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización y utiliza eficientemente los recursos. La auditoría, como cualquier disciplina toma
características diferentes de acuerdo al campo de acción en que se desenvuelven. Sin embargo, el objetivo final
debe responder a la definición general de auditoría. De acuerdo a las personas que la realizan se pueden
reconocer dos tipos de auditoría.

La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la
auditoría externa, las cuales no son tan perceptibles como en las auditorías convencionales. La auditoría interna
tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan
Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorias,
especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo. En una
empresa, los responsables de Informática escuchan, orientan e Informan sobre las posibilidades técnicas y los
costes de tal Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente
posible aquellas necesidades. La empresa necesita controlar su Informática y ésta necesita que su propia gestión
esté sometida a los mismos procedimientos y estándares que el resto de aquella. La conjunción de ambas
necesidades cristaliza en la figura del auditor interno informático.
En cuanto a empresas se refiere, solamente las más grandes pueden poseer una Auditoría propia y permanente,
mientras que el resto acude a las auditorías externas. Puede ser que algún profesional informático sea trasladado
desde su puesto de trabajo a la Auditoría Interna de la empresa cuando ésta existe. Finalmente, la propia
Informática requiere de su propio grupo de Control interno, con implantación física en su estructura, puesto que
si se ubicase dentro de la estructura Informática ya no sería independiente. Hoy, ya existen varias organizaciones
Informáticas dentro de la misma empresa, y con diverso grado de autonomía, que son coordinadas por órganos
corporativos de Sistemas de Información de las Empresas. Una Empresa o Institución que posee auditoría
interna puede y debe en ocasiones contratar servicios de auditoría externa. Las razones para hacerlo suelen ser:
• Necesidad de auditar una materia de gran especialización, para la cual los servicios propios no están
suficientemente capacitados.
• Contrastar algún Informe interno con el que resulte del externo. en aquellos supuestos de emisión
interna de graves recomendaciones que chocan con la opinión generalizada de la propia empresa.
• Servir como mecanismo protector de posibles auditorías informáticas externas decretadas por la misma
empresa.
• Aunque la auditoría interna sea independiente del Departamento de Sistemas, sigue siendo la misma
empresa, por lo tanto, es necesario que se le realicen auditorías externas como para tener una visión
desde afuera de la empresa.
La auditoría informática, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o
matiz "político" ajeno a la propia estrategia y política general de la empresa. La función auditora puede actuar
de oficio, por iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o cliente.
De acuerdo al objetivo de la auditoría, tenemos:

1.2 Tipos de auditoria

Existen dos tipos principales de auditoria:

Auditoría interna. La auditoría interna es realizada con recursos materiales y personas que pertenecen a la
empresa auditada. La auditoría interna existe por expresa decisión de la empresa, o sea, que puede optar por su
disolución en cualquier momento.
Auditoría externa. La auditoría externa es realizada por personas afines a la empresa auditada; es siempre
remunerada. Se presupone una mayor objetividad que en la auditoría interna, debido al mayor distanciamiento
entre auditores y auditados. En la auditoría externa, el auditor no tiene relación con la empresa, ya que la relación
con la empresa puede influir en la emisión del juicio sobre la evaluación de las áreas de la empresa.

Además, existen otros tipos:

Auditoría de cumplimiento: Es la comprobación o examen de operaciones financieras, administrativas,
económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales,
reglamentarias, estatuarias y de procedimientos que le son aplicables. Esta auditoría se practica mediante la
revisión de documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar
si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son
aplicables y si dichos procedimientos están operando de manera efectiva y son adecuados para et logro de los
objetivos de la entidad.

Auditoría operativa: Es el examen posterior, profesional, objetivo y sistemático de la totalidad o parte de las
operaciones o actividades de una entidad, proyecto, programa, inversión o contrato en particular, sus unidades
integrantes u operacionales específicas. Su propósito es determinar los grados de efectividad, economía y
eficiencia alcanzados por la organización y formular recomendaciones para mejorar las operaciones evaluadas.
Relacionada básicamente con los objetivos de eficacia, eficiencia y economía.

Auditoría informática de sistemas: Se ocupa de analizar la actividad que se conoce como técnica de sistemas
en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las
comunicaciones. Líneas y redes de las instalaciones informáticas, se auditen por separado, aunque formen parte
del entorno general de sistemas. Su finalidad es el examen y análisis de los procedimientos administrativos y
de los sistemas de control interno de la compañía auditada. Al finalizar el trabajo realizado, los auditores
exponen en sus informes aquellos puntos débiles que hayan podido detectar, así como las recomendaciones
sobre los cambios convenientes a introducir, en su opinión, en la organización de la compañía. Normalmente,
las empresas funcionan con políticas generales, pero hay procedimientos y métodos, que son términos más
operativos. Los procedimientos son también sistemas; si están bien hechos, la empresa funcionará mejor. La
auditoría de sistemas analiza todos los procedimientos y métodos de la empresa con la intención de mejorar su
eficacia.
Sistemas Operativos. Engloba los Subsistemas de Teleprocesos, Entrada/Salida, etc. Debe verificarse en primer
lugar que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las
omisiones. El análisis de las versiones de los
Sistemas Operativos permite descubrir las posibles incompatibilidades entre otros productos de Software
Básicos adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros
variables de las librerías más importantes de los Sistemas, por si difieren de los valores habituales aconsejados
por el constructor. Software Básico es fundamental para el auditor conocer los productos de software básico
que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de
comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente. En cuanto al
software desarrollado por el personal informático de la empresa, el auditor debe verificar que este no agreda ni
condicione al Sistema Igualmente, debe considerar el esfuerzo en términos de costes, por si hubiera alternativas
más económicas.

Auditoría a los planes de desarrollo empresarial: La acción de planear 'las actividades permite al individuo
fijarse metas, delinear los cursos de las acciones a seguir, establecer las reglas de juego, para que el lugar de
estar a la defensiva, reaccionando a las circunstancias y eventualidades, haga que las circunstancias y
eventualidades se ajusten a su voluntad mediante el establecimiento de un buen plan que le permita prever todos
los posibles factores y elementos que pudieran incidir en las acciones, fijarse objetivos que deseen alcanzar,
establecer las políticas que deban normar las operaciones y reglamentándolas en sistemas, métodos y
procedimiento, que allanen el camino para el buen logro de esos objetivos, colocándolo a la ofensiva, atacando
en vez de esperar a ser atacado; es decir, actuando, en vez de estar reaccionando. Anticiparse a los hechos es
evitar sorpresas, que en la mayoría de los casos son desagradables. La auditoría, al igual que cualquier otra
actividad, requiere de una buena planeación, que le permita desarrollarse eficientemente y oportunamente.
Auditoría administrativa: Es el revisar y evaluar Si los métodos, sistemas y procedimientos que se siguen en
todas las fases del proceso administrativo aseguran el cumplimiento con políticas, planes, programas, leyes y
reglamentaciones que puedan tener un impacto significativo en operación de los reportes y asegurar que la
organización los cumpla y respete. Es el examen metódico y ordenado de los objetivos de una empresa de su
estructura orgánica y de la utilización del elemento humano a fin de informar los hechos investigados. Su
importancia radica en el hecho de que proporciona a los directivos de una organización un panorama sobre la
forma como está siendo administrada por los diferentes niveles jerárquicos y operativos, señalando aciertos y
desviaciones de aquellas áreas cuyos problemas administrativos detectados exigen una mayor o pronta atención.

Auditoría financiera: Es un proceso cuyo resultado final es la emisión de un informe, en el que el auditor da
a conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible llevarlo a cabo a
través de un elemento llamado evidencia de auditoria, ya que el auditor hace su trabajo posterior a las
operaciones de la empresa. La Auditoría Financiera es la más conocida de todas, pues es la requerida por las
empresas y es la que ha presentado el máximo desarrollo.

Auditoría de gestión: La Auditoría de Gestión aunque no tan desarrollada como la Financiera, es si se quiere
de igualo mayor importancia que esta última, pues sus efectos tienen consecuencias que mejoran en forma
apreciable el desempeño de la organización. La denominación auditoría de gestión funde en una, dos
clasificaciones que tradicionalmente se tenían: auditoría administrativa y auditoría operacional.

Auditoría de gestión de ambiental: La creciente necesidad de controlar el impacto ambiental que generan las
actividades humanas ha hecho que dentro de muchos sectores industriales se produzca un Incremento de la
sensibilización respecto al medio ambiente. Debido a esto, las simples actuaciones para asegurar el
cumplimiento legislativo han dado paso a sistemas de gestión medioambiental que permiten estructurar e
integrar todos los aspectos medioambientales, coordinando los esfuerzos que realiza la empresa para llegar a
objetivos previstos. Es necesario analizar y conocer en todo momento todos los factores de contaminación que
generan las actividades de la empresa, y por este motivo será necesario que dentro del equipo humano se
disponga de personas cualificadas para evaluar el posible impacto que se derive de los vectores ambientales.
Establecer una forma sistemática de realizar esta evaluación es una herramienta básica para que las conclusiones
de las mismas aporten mejoras al sistema de gestión establecido. La aplicación permanente del concepto mejora
continua es un referente que en el campo medioambiental tiene una incidencia práctica constante, y por este
motivo la revisión de todos los aspectos relacionados con la minimización del impacto ambiental tiene que ser
una acción realizadas sin interrupción.

Auditoría de gestión y resultados: Tiene por objeto el examen de la gestión de una empresa con el propósito
de evaluar la eficacia de sus resultados con respecto a las metas previstas, los recursos humanos, financieros y
técnicos utilizados, la organización y coordinación de dichos recursos y los controles establecidos sobre dicha
gestión. Es una herramienta de apoyo efectivo a la gestión empresarial, donde se puede conocer las variables y
los distintos tipos de control que se deben producir en la empresa y que estén en condiciones de reconocer y
valorar su importancia como elemento que repercute en la competitividad de la misma. Se tiene en cuenta la
descripción y análisis del control estratégico, el control de eficacia, cumplimiento de objetivos empresariales,
el control operativo o ejecución y un análisis del control como factor clave de competitividad. La auditoría
integral se ha desarrollado en los países industrializados, especialmente en el Canadá, teniendo una gran
aplicación en el ámbito del control gubernamental. En sí la auditoría integral no es más que la integración de la
auditoría financiera con la auditoría de gestión y la auditoría de cumplimiento. La auditoría de cumplimiento
es la que hasta la vigencia de la anterior Constitución, venia ejecutando la Contraloría General de la República,
y que consistía en el simple control numérico legal de las operaciones de los entes estatales en sus diferentes
niveles.

Auditoría de Cumplimiento: La auditoría de cumplimiento consiste en la comprobación o examen de las

operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han
realizado conforme a las normas legales, estatutarias y de procedimientos que le son aplicables. La integración
de estos tres tipos de auditoría implica que examen se debe realizar sobre tres grandes sistemas de información
de la organización: sistema de información financiera, sistema de información de gestión y sistema de
información legal. El concepto de auditoría integral realmente no es nuevo en nuestro país y por el contrario es
si se quiere el más antiguo, pues si se considera la figura de la institución de la Revisarla Fiscal, ésta cumple
con los requerimientos de una auditoría integral, pues en esencia el Revisor Fiscal debe examinar los tres
grandes sistemas objeto de examen por esta última. Por lo dicho anteriormente se podría construir el siguiente
concepto de auditoría integral:

Auditoría integral: Es el examen crítico, sistemático y detallado de los sistemas de información financiero, de
gestión y legal de una organización, realizado con independencia y utilizando técnicas específicas, con el
propósito de emitir un informe profesional sobre la razonabilidad de la información financiera, la eficacia
eficiencia y economicidad en el manejo de los recursos y el apego de las operaciones económicas a las normas
contables, administrativas y legales que le son aplicables, para la toma de decisiones que permitan la mejora de
la productividad de la misma.

1.3 Principios aplicados a los auditores informáticos

El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de
la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el
estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.
Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos,
aconsejables y óptimos para su adecuación a la finalidad para la que ha sido diseñado. El auditor deberá
lógicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dañinas o que generen riesgos
injustificados para el auditado.
Una de las cuestiones más controvertidas, respecto de la aplicación de este principio, es la referente a facilitar
el derecho de las organizaciones auditadas a la libre elección del auditor. •Si el auditado decidiera encomendar
posteriores auditorías a otros profesionales, éstos deberías poder tener acceso a los informes de los trabajos
profesionales, éstos deberían poder tener acceso a los informes de los trabajos anteriormente realizados sobre
el sistema del auditado.

PRINCIPIO DE CALIDAD

En el auditor deberá prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con
absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el
idóneo cumplimiento de su labor. •En los casos en el que la precariedad de medios puestos a su disposición
impida o dificulten seriamente la realización de la auditoría, deberá segarse a realizarla hasta que se garantice
un mínimo de condiciones técnicas que no comprometan la calidad de sus servicios o dictámenes.

PRINCIPIO DE CAPACIDAD

El auditor debe estar plenamente capacitado para la realización de la auditoría encomendada, maximice teniendo
en cuenta que, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus
recomendaciones y evaluar correctamente la precisión de las mismas.

Debe, por tanto, ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para
desarrollar la auditoría evitando que una sobreestimación personal pudiera provocar el incumplimiento parcial
o total de la misma. El auditor en todo momento debe ser consciente de que sus recomendaciones deben estar
basadas en la experiencia contrastada que se le supone tiene adquirida, evitando que, por un exceso de vanidad,
el auditado se embarque en proyectos de futuro fundamentos en simples intuiciones sobre la posible evolución
de las nuevas tecnologías de la información.

PRINCIPIO DE COMPORTAMIENTO PROFESIONAL

El auditor, tanto en sus relaciones con el auditado como con terceras personas, deberá, en todo momento, actuar
conforma a las normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato personal.
El comportamiento profesional exige del auditor una seguridad en sus conocimientos técnicos y una clara
percepción de sus carencias, debiendo eludir las injerencias no solicitadas por él, de profesionales de otras áreas,
en temas relacionadas o que puedan incidir en el resultado da la auditoría. •El auditor debe asimismo guardar
un escrupuloso respeto por la política empresarial del auditado. Igualmente debe evitarse realizar actos que
simulen aplicaciones de tratamientos ficticios, encubran comportamientos no profesionales o den publicidad a
metodologías propias o ajenas insuficientemente contrastadas y garantizadas.

PRINCIPIO DE CONCENTRACION EN EL TRABAJO

En su línea de actuación, el auditor deberá evitar que un exceso de trabajo supere sus posibilidades de
concentración y precisión en cada una de las tareas a él encomendadas, y a que la estructuración y dispersión
de trabajos suele a menudo, si no está debidamente controlada, provocar la conclusión de los mismos sin las
debidas garantías de seguridad.Este comportamiento profesional permitirá al auditor dedicar a su cliente la
mayor parte de los recursos posibles obtenidos de sus conocimientos y experiencias previas con una completa
atención durante la ejecución de la auditoría.

PRINCIPIO DE CONFIANZA

El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en
su actividad profesional sin alardes científicos-técnicos. Este principio requiere mismismo, por parte del auditor,
el mantener una confianza en las indicaciones del auditado aceptándolas sin reservas como válidas. El auditor
deberá, en consonancia con esta forma de actuar, adecuar su lenguaje al nivel de comprensión del auditado,
descendiendo y detallando cuando haga falta en su explicación debiendo solicitar, cuando lo considere
necesario, la presencia de alguno de los colaboradores de confianza de su cliente.

PRINCIPIO DE CRITERIO PROPIO

El auditor durante la ejecución deberá actuar con criterio propio y no permitir que esté subordinado al de otros
profesionales, aun de reconocido prestigio, que no coincidan con el mismo. La defensa a ultranza del propio
criterio no es óbice para respetar las críticas adversas de terceros, aunque el auditor debe evitar que, si una vez
analizadas continúa discrepando de las mismas, éstas pueden seguir influyendo en su trabajo, ya que la libertad
de criterio impone al auditor la obligación de ética de actuar en todo momento. Este principio exige asimismo
del auditor una actitud cuasi beligerante en los casos en que llegue al convencimiento de que la actividad que
se solicita, presuntamente para evaluar y mejorar un sistema informático, tiene otra finalidad ajena a la auditoría.
De igual forma cuando el auditor observe que, de forma reiterada, el auditado se niega, sin justificación alguna,
a adoptar a sus propuestas deberá plantearse la continuidad de sus servicios en función de las razones y causas
que considere puedan justificar dicho proceder.

PRINCIPIO DE DISCRECIÓN

El auditor deberá en todo momento mantener una cierta discreción en la divulgación de datos, aparentemente
inocuos, que se le hayan puesto de manifiesto durante la ejecución de la auditoria

PRINCIPIO DE ECONOMÍA

El auditor deberá proteger, en la medida de sus conocimientos, los derechos económicos del auditado evitando
generar gastos innecesarios en el ejercicio de su actividad. De igual forma, el auditor deberá tener en cuenta la
economía de medios materiales o humanos, eludiendo utilizar aquellos que no se precisen, lo que redundará en
reducciones de gastos no justificados. En las recomendaciones y conclusiones realizadas en base a su trabajo
deberá así mismo eludir, incitar o proponer actuaciones que puedan generar gastos innecesarios o
desproporcionados.

PRINCIPIO DE FORMACIÓN CONTINUADA

Este principio impone a los auditores el deber y la responsabilidad de mantener una permanente actualización
de sus conocimientos y métodos a fin de adecuarlos a las necesidades de la demanda y a las exigencias de la
competencia de la oferta.

PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN

La defensa de los auditados pasa por el fortalecimiento de la profesión de los auditores informáticos, lo que
exige un respeto por el ejercicio, globalmente considerado, de la actividad desarrollada por los mismos y un
comportamiento acorde con los requisitos exigibles para el idóneo cumplimiento de la finalidad de las
auditorias. El auditor como integrante de un grupo profesional deberá promover el respeto mutuo y la no
confrontación entre compañeros. En sus relaciones profesionales beberá exigir así mismo una reciprocidad en
el comportamiento ético de sus colegas y facilitar las relaciones de confraternidad y mutuo apoyo cuando así
se le soliciten.

PRINCIPIO DE INDEPENDENCIA

Este principio, muy relacionado con el principio de criterio propio, obliga al auditor, tanto si actúa como
profesional externo o con dependencia laboral respecto a la empresa en la que deba realizar la auditoria
informática, a exigir una total autonomía e independencia en su trabajo, condición esta imprescindible para
permitirle actuar libremente según su leal saber y entender. Esta independencia implica así mismo el rechazo
de criterios con los que no esté plenamente de acuerdo, debiendo reflejarse en su informe final tan solo aquellos
que considere pertinentes evitando incluir en el mismo aquellos otros que según su entender pudieran producir
perjuicios al auditado, aunque este así se lo solicite.

PRINCIPIO DE INFORMACIÓN SUFICIENTE

Este principio obliga al auditor a ser plenamente consciente de su obligación de aportar, en forma
pormenorizada, clara, precisa e inteligible para el auditado, información tanto sobre todos y cada uno de los
puntos relacionados con la auditoria que puedan tener algún interés para él, como sobre las conclusiones a las
que a llegado. Es importante que la información transmitida al auditado ponga de manifiesto una prudencia y
sentido de la responsabilidad, características estas que nunca deben estar reñidas con los principios de
suficiencia informativa y de veracidad evitando recrear los aspectos negativos o los errores humanos detectados
que deben quedar reflejados con un cierto tacto profesional.

PRINCIPIO DE INTEGRIDAD MORAL

Este principio, inherentemente ligado a la dignidad de la persona, obliga al auditor a ser honesto, leal y diligente
en el desempeño de su misión, a ajustarse a las normas morales de justicia y prioridad, y a evitar participar,
voluntaria o inconscientemente, en cualquier acto de corrupción personal o de terceras personas.

PRINCIPIO DE LEGALIDAD

La primacía de esta obligación exige del auditor un comportamiento activo de oposición a todo intento, por
parte del auditado o de terceras personas, tendente a infringir cualquier precepto integrado en el derecho
positivo.

PRINCIPIO DE LIBRE COMPETENCIA

La actual economía de mercado exige que el ejercicio de la profesión se realice en el marco de la libre
competencia siendo rechazables, por tanto, las prácticas colusorias tendentes a impedir o limitar la legitima
competencia de otros profesionales y las prácticas abusivas consistentes en el aprovechamiento en beneficio
propio, y en contra de los intereses de los auditados, de posiciones predominantes.
PRINCIPIO DE NO DISCRIMINACIÓN

El auditor en su actuación previa, durante y posterior a la auditoria deberá evitar cualquier tipo de
condicionantes personalizados y actuar en todos los casos con similar diligencia, su actuación deberá mantener
una igualdad de trato profesional con la totalidad de personas con las que en virtud de su trabajo tenga que
relacionarse.

PRINCIPIO DE NO INJERENCIA

El auditor, dada la injerencia que puede derivarse de su tarea, deberá evitar injerencias en los trabajos de otros
profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de
la misma o provocar un cierto desprestigio de su cualificación profesional. Deberá igualmente evitar aprovechar
los datos obtenidos de la auditoria para entrar en competencia desleal con profesionales relacionados con ella
de otras áreas del conocimiento.

PRINCIPIO DE PRECISIÓN

Este principio estrechamente relacionado con el principio de calidad exige del auditor la no conclusión de su
trabajo hasta estar convencido, en la medida de lo posible, de la viabilidad de sus propuestas, debiendo ampliar
sus estudios de ser necesario. En la exposición de sus conclusiones deberá ser suficientemente crítico, no
eludiendo poner de manifiesto aquellos aspectos concretos que considere puedan tener una incidencia en la
calidad y fiabilidad de la auditoria. Es exigible asimismo del auditor que indique como evaluado únicamente
aquello que directamente, o por medio de sus colaboradores, haya comprobado u observado de forma
exhaustiva.

PRINCIPIO DE PUBLICIDAD ADECUADA

La oferta y promoción de los servicios de auditoria deberán en todo momento ajustarse a las características,
condiciones y finalidad perseguidas, siendo contraria a la ética profesional la difusión de publicidad falsa o
engañosa que tenga como objetivo confundir a los potenciales usuarios de dichos servicios.

PRINCIPIO DE RESPONSABILIDAD

La responsabilidad del auditor conlleva la obligación de resarcimiento de los daños o perjuicios que pudieran
derivarse de una actuación negligente o culposa.

PRINCIPIO DE SECRETO PROFESIONAL

La confidencia y confianza con características esenciales de las relaciones entre el auditor y el auditado e
imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio
de su actividad profesional. Solamente por imperativo legal podrá decaer esa obligación. •Este principio obliga
primero a no difundir a terceras personas ningún dato que haya visto, oído, o deducido durante el desarrollo de
su trabajo que pudiera perjudicar a su cliente. •Establecimiento de las medidas y mecanismos de seguridad
pertinentes para garantizar al auditado que la información documentada, obtenida a lo largo de la auditoria, va
a quedar almacenada en entornos o soportes que impidan la accesibilidad a la misma por terceras personas no
autorizadas.

PRINCIPIO DE SERVICIO PÚBLICO

La aplicación de este principio debe incitar al auditor a hacer lo que este en su mano y sin perjuicio de los
intereses de su cliente, para evitar daños sociales. Deberá poner de manifiesto sus opciones personales cuando
entren en contradicción con la ética social que el auditado pueda presumir que esta implícitamente aceptada por
el auditor. •Exige una continua elevación del arte de la ciencia en el campo de la auditoria informática.
PRINCIPIO DE VERACIDAD

El Auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la
veracidad de sus manifestaciones con los límites impuestos por los deberes de respeto, corrección, y secreto
profesional. El principio de veracidad no debe, sin embargo, considerarse como forzado a expresar únicamente
aquello sobre lo que se tenga una absoluta y total certeza, sino que implica poner de manifiesto aquello que
tenga el suficiente grado de fiabilidad como para ser considerado como veraz mientras no se aporten datos o
pruebas que demuestren lo contrario. La aplicación de este principio exige al auditor, en el marco de su
obligación de informar al auditado sobre el trabajo realizado, comunique a este último sus conclusiones,
diferenciando los hechos constatados de las opiniones, propuestas y valoraciones personales, debiendo actuar
en la comprobación de los primeros y en la fundamentación de las restantes con una suficiente diligencia
profesional para garantizar el cumplimiento de su obligación de informar verazmente.

1.4 Responsabilidades de los Administradores y del auditor

El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar
integrado a las corrientes organizativas empresariales. Se deben contemplar las siguientes características de un
perfil profesional adecuado y actualizado: 1) Se deben poseer una mezcla de conocimientos de auditoría
financiera y de informática en general.

✓ En el área informática, se debe tener conocimientos básicos de:

✓ Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
✓ Administración del Departamento de Informática
✓ Análisis de riesgos en un entorno informático
✓ Sistemas operativos
✓ Telecomunicaciones
✓ Administración de Bases de Datos
✓ Redes locales
✓ Seguridad física
✓ Operación y planificación informática (efectividad de las operaciones y rendimiento del sistema)
Administración de seguridad de los sistemas (planes de contingencia)
✓ Administración del cambio
✓ Administración de Datos
✓ Automatización de oficinas (ofimática)
✓ Comercio electrónico
✓ Encriptación de datos

2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro
del entorno empresarial; Por ejemplo, en un entorno financiero pueden tener mucha importancia las
comunicaciones, por lo que se debe tener una especialización en esa rama.

3) Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones
que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como
un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.

Actividad 4.
-Elabora una reflexión sobre las funciones y requisitos que debe cumplir un
auditor en informática (Mínimo media cuartilla).
-Date a la tarea de indagar cuáles son los tipos de auditoría que se aplican dentro
el área de informática.