Escolar Documentos
Profissional Documentos
Cultura Documentos
Fecha: ___/____/201___
AUDITORIA INFORMATICA
Forma concreta
Contexto
AUDITOR
Forma concreta
Contexto
NORMA
Forma concreta
Contexto
ESTANDAR
Forma concreta
Contexto
Introduccin
El concepto de auditora informtica ha estado siempre ligado al de auditora en general y
al de auditora interna en particular, y ste ha estado unido desde tiempos histricos
al de contabilidad y de control de los registros y de las operaciones. Aun algunos
historiadores fijan el nacimiento de la escritura como consecuencia de la necesidad de
registrar y controlar operaciones (Dale Flesher, 50 Yeras of progress). Hago esta
referencia histrica a fin de explicar la evolucin de la corta pero intensa historia de la
auditora informtica, y para que posteriormente nos sirva de referencia al objeto de
entender las diferentes tendencias que existen en la actualidad.
Si analizamos el nacimiento y la existencia de la auditora informtica desde un punto
de vista empresarial, tendremos que empezar analizando el contexto organizativo y
ambiental en el que se mueve. Empezaremos diciendo que tanto dentro del contexto
estratgico como del operativo de las organizaciones actuales, los sistemas de
informacin y la arquitectura que los soporta desempean un importante papel como
uno de los soportes bsicos para la gestin y el control del negocio, siendo as unos de
los requerimientos bsicos de cualquier organizacin.
Esto da lugar a los sistemas de informacin de una organizacin. La auditora se
desarrolla con base a normas, procedimientos y tcnicas definidas formalmente
por institutos establecidos a nivel nacional e internacional; por lo tanto, solo se
expondrn algunos aspectos necesarios para su entendimiento; no obstante, se sugiere
leer los libros listados en la bibliografa, as como la participacin directa y activa en
los institutos o asociaciones relacionados con el campo de la especialidad.
1.1 Concepto de auditora
Con frecuencia la palabra auditora se ha empleado incorrectamente y se ha
considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas;
por eso se ha llegado a acuar la frase "tiene auditora" como sinnimo de que, desde
antes de realizarse, ya se encontraron fallas y por lo tanto se est haciendo la auditora. El
concepto de auditora es ms amplio: no slo detecta errores, sino que es un examen
crtico que se realiza con objeto de evaluar la eficiencia y eficacia de una seccin o de un
organismo.
La palabra auditora viene del latn auditorius, y de sta proviene auditor, que tiene la
virtud de or, y el diccionario lo define como "revisor de cuentas colegiado". El auditor tiene
la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico
que es el de evaluar la eficiencia y eficacia con que se est operando para que,
por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que
permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin.
Si consultamos nuevamente el diccionario encontramos que eficacia es: "virtud,
actividad, fuerza, para poder obrar"; mientras que eficiencia es: "virtud y facultad para
lograr un efecto determinado", por lo que eficiencia es el poder lograr lo planeado con los
menores recursos posibles, mientras que eficacia es lograr los objetivos.
El Boletn "C" de Normas de Auditora del Instituto Mexicano de Contadores nos dice:
"La auditora no es una actividad meramente mecnica que implique la aplicacin de
ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carcter
indudable. La auditora requiere el ejercicio de un juicio profesional, slido y maduro,
para juzgar los procedimientos que deben de seguirse y estimar los resultados obtenidos
.
As como existen normas y procedimientos especficos para la realizacin de
auditoras contables, debe haber tambin normas y procedimientos para la realizacin de
auditoras en informtica como parte de una profesin. Pueden estar basadas en las
experiencias de otras profesiones pero con algunas caractersticas propias y siempre
guindose por el concepto de que la auditora debe ser ms amplia que la simple
deteccin de errores, y adems la auditora debe evaluar para mejorar lo existente,
corregir errores y proponer alternativas de solucin. A continuacin se presentan diversos
conceptos de auditora.
Es un proceso formal y necesario para las empresas con el fin de asegurar que todos
sus activos sean protegidos en forma adecuada. Asimismo, la alta direccin espera que
de los proyectos de auditora surjan las recomendaciones necesarias para que se lleven a
cabo de manera oportuna y satisfactoria las polticas, controles y procedimientos y
definidos formalmente, con objeto de que cada individuo o funcin de la organizacin
opere de modo productivo en sus actividades diarias, respetando las normas generales
de honestidad y trabajo aceptadas. [Hernndez, 1997].
Examen metdico de una situacin relativa a un producto, proceso u organizacin en
materia de calidad, realizada en cooperacin con los interesados para verificar la
concordancia de la realidad con lo preestablecido y la adecuacin al objetivo buscado.
Actividad para determinar, por
medio de
la
investigacin,
la
adecuacin de
los procedimientos establecidos,
instrucciones, especificaciones,
codificaciones y estndares u otros requisitos, la adhesin de los mismos y la eficiencia de
su implantacin.
Es la investigacin, consulta, revisin, verificacin, comprobacin y evidencia. Aplicada
la empresa es el examen del estado financiero de una empresa realizada por
personal cualificado e independiente, de acuerdo con normas de contabilidad, con el fin
de esperar una opinin con que tales estados contables muestran lo acontecido en el
negocio. Requisito fundamental es la independencia.
Se define como la acumulacin y la evaluacin de las evidencias sobre la
informacin cuantificable de una entidad econmica para determinar y opinar sobre
el grado de correspondencia que hay entre la informacin y el criterio establecido.
[Zamarripa, 2002].
Es un proceso sistemtico para obtener y evaluar evidencias de una manera
objetiva respecto a las afirmaciones correspondientes a actos econmicos y eventos para
determinar el grado de correspondencia entre estas afirmaciones y criterios establecidos y
comunicar los resultados a los usuarios interesados.[Kell-Ziegler].
En el ambiente de sistemas, los exmenes de las operaciones que realiza un sistema
de computo con la finalidad de evaluar la situacin del mismo. Los auditores deben
tener la capacidad de validar los reportes y de probar la autenticidad y la precisin de los
datos y la informacin que se maneja. [Gonzlez].
Representa el examen de los estados financieros de una entidad, con el objeto de que
el contador pblico independiente emita una opinin profesional si dichos estados
representan la situacin financiera, los resultados de las operaciones, las variaciones
en el capital contable y los cambios en la situacin financiera de una empresa, de
acuerdo a los principios de la contabilidad generalmente aceptados.
1.2 Tipos de auditora
La auditora, como cualquier disciplina toma caractersticas diferentes de acuerdo al
campo de accin en que se desenvuelven. Sin embargo, el objetivo final debe
responder a la definicin general de auditora. De acuerdo a las personas que la
realizan
se
pueden
reconocer
dos
tipos
de
auditora.
Fuente:
(http://www.monografias.com/trabajos12/aufi.shtml) Marin Calv Hugo Armando.
Auditora interna:
Es la realizada con recursos materiales y personas que pertenecen a la empresa
auditada. Los empleados que realizan esta tarea son remunerados econmicamente.
La auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar
por su disolucin en cualquier momento.
Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada;
es siempre remunerada. Se presupone una mayor objetividad que en la Auditora
Interna, debido al mayor distanciamiento entre auditores y auditados.
La auditora informtica interna cuenta con algunas ventajas adicionales muy
importantes respecto de la auditora externa, las cuales no son tan perceptibles como en
las auditoras convencionales. La auditora interna tiene la ventaja de que puede actuar
utilizados y las medidas de control interno estn de acuerdo con las normas que le son
aplicables y si dichos procedimientos estn operando de manera efectiva y son
adecuados para et logro de los objetivos de la entidad.
Auditora operativa:
Es el examen posterior, profesional, objetivo y sistemtico de la totalidad o parte de
las operaciones o actividades de una entidad, proyecto, programa, inversin o
contrato en particular, sus unidades integrantes u operacionales especficas. Su propsito
es determinar los grados de efectividad, economa y eficiencia alcanzados por la
organizacin y formular recomendaciones para mejorar las operaciones evaluadas.
Relacionada bsicamente con los objetivos de eficacia, eficiencia y economa.
Auditora informtica de sistemas:
Se ocupa de analizar la actividad que se conoce como tcnica de sistemas en todas
sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado
que las comunicaciones. Lneas y redes de las instalaciones informticas, se auditen por
separado, aunque formen parte del entorno general de sistemas. Su finalidad es el
examen y anlisis de los procedimientos administrativos y de los sistemas de control
interno de la compaa auditada. Al finalizar el trabajo realizado, los auditores
exponen en su informe aquellos puntos dbiles que hayan podido detectar, as como las
recomendaciones sobre los cambios convenientes a introducir, en su opinin, en la
organizacin de la compaa. Normalmente, las empresas funcionan con polticas
generales, pero hay procedimientos y mtodos, que son trminos ms operativos. Los
procedimientos son tambin sistemas; si estn bien hechos, la empresa funcionar
mejor. La auditora de sistemas analiza todos los procedimientos y mtodos de la
empresa con la intencin de mejorar su eficacia.
Sistemas Operativos. Engloba los Subsistemas de Teleprocesos, Entrada/Salida, etc.
Debe verificarse en primer lugar que los Sistemas estn actualizados con las ltimas
versiones del fabricante, indagando las causas de las omisiones. El anlisis de las
versiones de los Sistemas Operativos permite descubrir las posibles incompatibilidades
entre otros productos de Software Bsicos adquiridos por la instalacin y determinadas
versiones de aquellas. Deben revisarse los parmetros variables de las libreras ms
importantes de los Sistemas, por si difieren de los valores habituales aconsejados por el
constructor.
Software Bsico es fundamental para el auditor conocer los productos de software
bsico que han sido facturados aparte de la propia computadora. Esto, por razones
econmicas y por razones de comprobacin de que la computadora podra funcionar
sin el producto adquirido por el cliente. En cuanto al software desarrollado por el
personal informtico de la empresa, el auditor debe verificar que este no agreda ni
condicione al Sistema Igualmente, debe considerar el esfuerzo en trminos de
costes, por si hubiera alternativas ms econmicas.
Auditora a los planes de desarrollo empresarial:
La accin de planear 'las actividades permite al individuo fijarse metas, delinear los cursos
de las acciones a seguir, establecer las reglas de juego, para que en lugar de estar
a la defensiva, reaccionando a las circunstancias y eventualidades, haga que las
circunstancias y eventualidades se ajusten a su voluntad mediante el establecimiento de
un buen plan que le permita prever todos los posibles factores y elementos que pudieran
incidir en las acciones, fijarse objetivos que deseen alcanzar, establecer las polticas
que deban normar las operaciones y reglamentndolas en sistemas, mtodos y
procedimiento, que allanen el camino para el buen logro de esos objetivos, colocndolo
a la ofensiva, atacando en vez de esperar a ser atacado; es decir, actuando, en vez de
estar reaccionando. Anticiparse a los hechos es evitar sorpresas, que en la mayora de
los casos son desagradables. La auditora, al igual que cualquier otra actividad,
requiere de una buena planeacin, que le permita desarrollarse eficientemente y
oportunamente.
Auditora administrativa:
Es el revisar y evaluar Si los mtodos, sistemas y procedimientos que se siguen en todas
las fases del proceso administrativo aseguran el cumplimiento con polticas, planes,
programas, leyes y reglamentaciones que puedan tener un impacto significativo en
operacin de los reportes y asegurar que la organizacin los est cumpliendo y
respetando. Es el examen metdico y ordenado de los objetivos de una empresa de
su estructura orgnica y de la utilizacin del elemento humano a fin de informar los
hechos investigados. Su importancia radica en el hecho de que proporciona a los
directivos de una organizacin un panorama sobre la forma como est siendo
administrada por los diferentes niveles jerrquicos y operativos, sealando aciertos
y
desviaciones de aquellas reas cuyos problemas administrativos detectados
exigen una mayor o pronta atencin..
Auditora financiera:
Es un proceso cuyo resultado final es la emisin de un informe, en el que el auditor da
a conocer su opinin sobre la situacin financiera de la empresa, este proceso solo es
posible IIevarlo a cabo a travs de un elemento llamado evidencia de auditoria, ya que
el auditor hace su trabajo posterior a las operaciones de la empresa. La Auditora
Financiera es la ms conocida de todas, pues es la requerida por las empresas y es
la que ha presentado el mximo desarrollo.
Auditora de gestin:
La Auditora de Gestin aunque no tan desarrollada como la Financiera, es si se quiere
de igual o mayor importancia que esta ltima, pues sus efectos tienen
consecuencias que mejoran en forma apreciable el desempeo de la organizacin. La
denominacin auditora de gestin
funde
en
una,
dos
clasificaciones
que
tradicionalmente se tenan: auditora administrativa y auditora operacional.
Auditora de gestin de ambiental:
La creciente necesidad de controlar el impacto ambiental que generan las
actividades humanas ha hecho que dentro de muchos sectores industriales se produzca
un Incremento de la sensibilizacin respecto al medio ambiente. Debido a esto, las
simples actuaciones para
asegurar
el
cumplimiento legislativo han dado
paso a
sistemas
de
gestin medioambiental que permiten estructurar e
integrar todos los aspectos medioambientales, coordinando los esfuerzos que realiza
la empresa para llegar a objetivos previstos. Es necesario analizar y conocer en todo
momento todos los factores de contaminacin que generan las actividades de la
empresa, y por este motivo ser necesario que dentro del equipo humano se disponga
de personas cualificadas para evaluar el posible impacto que se derive de los vectores
Auditora en informtica
Grado de sofisticacin.
Tamao.
Recursos del departamento
Relaciones con la auditora financiera.
las propias limitaciones tcnicas del auditor.
b) Es el conjunto de actividades ejecutadas por los profesionales del rea de auditora e informtica
encaminados a evaluar el grado de cumplimiento de polticas, controles y procedimientos
correspondiente al uso de recursos de informtica por el personal de la empresa (usuarios, informticos,
alta direccin, etc.).
c) Es el conjunto de acciones que realiza el personal de auditora e informtica para el aseguramiento
continuo de que los recursos en informtica operen en un ambiente de seguridad y control eficientes.
III. Objetivos de la Auditora Informtica:
Mejorar la Situacin de la Empresa.
Sugerir mejoras en controles, procedimientos, etctera.
Detectar fallas.
Reunir elementos para la toma de decisiones.
Reducir los riegos.
Retroalimentar oportunamente.
Optimizar el uso de recursos.
Analizar imparcialmente las funciones.
Estandarizar.
IV. Importancia de la Auditora Informtica:
La tecnologa de informtica, traducida en hardware, software, sistemas de informacin, investigacin
tecnolgica, redes locales, bases de datos, ingeniera de software, telecomunicaciones, servicios y organizacin
de informtica, es una herramienta estratgica que brinda rentabilidad y ventajas competitivas a los negocios
frente a sus similares en el mercado, pero puede originar costos y desventajas si no es bien administrada por el
personal encargado.
De los extremos sealados surge de inmediato un par de preguntas:
Cmo saber si estoy administrando de manera correcta la funcin de la informtica?
La respuesta siempre ha existido: mediante evaluaciones oportunas y completas de dicha funcin por
personal calificado, consultores externos, auditores e informtica o evaluaciones peridicas realizadas por
el mismo personal de informtica, entre otras estrategias.
Es necesario auditar o evaluar la funcin de informtica? Y quines lo haran?
Aqu la respuesta depende de cada organizacin y de sus necesidades por conocer el estado real de su
tecnologa en informtica.
Lo que resulta innegable es que la informtica se convierte cada da en una herramienta permanentemente de
los procesos principalmente de los negocios, en una fuerza estratgica, en un aliado confiable y oportuno. Lo
anterior es posible si se implantan en la empresa los controles y esquemas de seguridad requeridos para su
aprovechamiento ptimo.
Este personal especializado en informtica y auditora que se encuentra profesionalmente preparado para
auditar en este campo. Lo primero que deben realizar las organizaciones es la necesidad de contar con una
funcin que evale de manera satisfactoria los recursos de informtica, as como los elementos inherentes a
ellos.
Una vez que la alta direccin tome conciencia de lo saludable y productivo que resulta contar con un rea
independiente que asegure y promueva el buen uso y aprovechamiento de la tecnologa de informtica, el
siguiente paso es delegar la responsabilidad en personal altamente capacitado para ejercer la auditora en
informtica dentro de la organizacin formal y permanentemente.
V. Reafirmando la necesidad de Auditar
Las empresas y organismos interesados en que la informtica contine creciendo para beneficio de la humanidad
(educacin, productividad, calidad, ecologa, etc.) desean que este incremento se controle y oriente de manera
Fecha: ___/____/201___
P05: El auditor
http://www.monografias.com/trabajos33/auditor/auditor.shtml
Introduccin El auditor es aquella persona que lleva a cabo una auditoria; capacitado para evaluar la
eficacia de una empresa, a la vez de poseer una tica profesional y una responsabilidad hacia los
clientes y colegas con el fin de prestarle un mejor servicio en el campo en que se desempea e
integridad de la informacin de los mtodos empleados para identificar, medir, clasificar y reportar dicha
informacin.
El auditor debe revisar los sistemas establecidos para asegurarse del cumplimiento de las polticas,
planes y procedimientos, leyes y reglamentos que pueden tener de impacto significativo en las
operaciones e informes y deben determinar si la organizacin cumple con ellos. As mismo son
responsables de determinar si los sistemas son adecuados y efectivos y si las actividades auditadas
estn cumpliendo con los requerimientos apropiados. Tambin deben revisar las operaciones o
programas para cerciorarse si los resultados son consistentes con los objetivos y metas establecidas y
si las operaciones o programas se llevan a cabo como se planearon.
El Auditor Es aquella persona que lleva a cabo una auditoria, capacitado con conocimiento necesario
para evaluar la eficacia de una empresa.
El auditor debe reunir, para el buen desempeo de su profesin, caractersticas como: slida cultura
general, conocimiento tcnico, actualizacin permanente, capacidad para trabajar en equipo
multidisciplinario, creatividad, independencia, mentalidad y visin integradora, objetividad,
responsabilidad, entre otras. Adems de esto, este profesional debe tener una formacin integral y
progresiva.
tica Profesional La tica profesional del auditor, se refiere a la responsabilidad del mismo para con el
pblico, hacia los clientes y colegas y los niveles de conducta mximos y mnimos que debe poseer. A
tal fin, existen cinco (5) conceptos generales, llamados tambin Principios de tica las cuales son:
Responsabilidades con los clientes: El auditor debe ser imparcial y franco con sus clientes y
servirles lo mejor que pueda, con inters profesional por los intereses de ellos, consecuente con sus
responsabilidades para con el pblico y todo esto lo pondr de manifiesto a travs de independencia,
integridad y objetividad.
Una responsabilidad fundamental del auditor es la que se refiere a la confidencialidad y al conflicto de
intereses. La regla 301 (seccin ET 301.01) dice que un miembro ...no revelar informacin
confidencial alguna obtenida en el curso de un trabajo profesional, a menos que el cliente d su
consentimiento.
Necesidad de confidencialidad: Tanto el sentido comn como el concepto de independencia
requieren que sea el auditor, no el cliente, quien decida qu informacin necesita el auditor para
practicar una auditoria efectiva. En esa decisin no debe influir la creencia, de parte del cliente, de que
cierta informacin es confidencial. Una auditoria eficiente y efectiva requiere que el cliente ponga en el
auditor la confianza necesaria para ser sumamente franco al proporcionar informacin.
Confidencialidad y privilegio: Con las excepciones indicadas, las comunicaciones entre el cliente y el
auditor son confidenciales; es decir, el auditor no debe revelar la informacin contenida en la
comunicacin sin el permiso del cliente. Normalmente, sin embargo, esa informacin no es
privilegiada. La informacin es privilegiada si el cliente puede impedir que un tribunal o dependencia
del gobierno tenga acceso a ella..
Informacin Confidencial: Los auditores y su personal tienen iguales responsabilidades que la
administracin en cuanto al manejo de la informacin confidencial: no utilizarla para provecho personal,
ni revelarla a quienes pudieran hacerlo. Esas responsabilidades estn claramente comprendidas en las
estipulaciones generales del cdigo de tica profesional.
Conflicto de intereses: El temor de algunos clientes de que sus secretos les sean comunicados a los
competidores es tan grande que se niegan a contratar a auditores entre cuyos clientes figure un
competidor. Otros quedan satisfechos con la seguridad de que el personal encargado de su trabajo no
tenga contacto con el personal del competidor. El precio de obtener tan alto grado de confidencialidad
es la prdida de los beneficios de una experiencia en el ramo que pueden aportar los auditores
familiarizados con ms de una empresa dentro del mismo giro. La experiencia indica que el riesgo de
que se filtre informacin que tenga valor competitivo es sumamente bajo.
Responsabilidades con los colegas: Aunque no hay actualmente reglas de conducta especficas que
gobiernan la responsabilidad de un auditor con sus colegas, los conceptos de tica profesional
establecen el principio fundamental de cooperacin y buenas relaciones entre los miembros de la
profesin. La seccin ET 55.01 expresa que un auditor debe tratar con sus colegas en forma de que
no disminuya su reputacin y bienestar. Adems, al ofrecer sus servicios, no tratar de desplazar a
otro auditor en forma que lo desacredite. De manera que sus acciones deben estar gobernadas por la
cortesa profesional debida a los colegas.
Responsabilidad legal Son muchas las responsabilidades generales por la profesin derivadas de
estipulaciones legales. Amanera de sntesis se trata de dar una idea de este tema a continuacin:
Responsabilidad ante los clientes: El auditor tiene una relacin contractual de carcter derivado
con su cliente; en esta circunstancia es claro, de acuerdo con el derecho comn, que el profesional es
responsable ante su cliente por negligencia en grado simple y, en consecuencia, tambin lo ser por
negligencia en grado grave o por fraude. Por muchos aos los auditores han tenido buen cuidado de
hacer saber claramente a sus clientes que una auditoria normal de estados financieros no lleva la
intencin de descubrir desfalcos e irregularidades similares y as, el no hacerlo no puede ser motivo
para demandarlo segn la Responsabilidad por fraudes y actos ilegales.
La revisin debe ser actualizada a una fecha lo ms cercanamente posible a la fecha del
informe de auditora, hablando con la gerencia y realizando pruebas futuras de ser necesario.
Todos los procedimientos de auditora emprendidos y las conclusiones alcanzadas deben estar
completamente documentadas las hojas de trabajo deben incluir notas, detalladas de reuniones,
incluyendo quien estaba presente, los asuntos discutidos y el resto de las discusiones.
Conclusin
El auditor tiene la responsabilidad de mantener en completa integridad y objetividad la informacin que
se le ha dado de manera confidencial para poder llevar a cabo los requerimientos que se le han
asignados y ofrecer una mejor calidad de sus servicios, con el fin de que la organizacin donde est
desempeando su labor quede conforme. Obtener evidencia suficiente, confiable y til para lograr de
manera eficaz los objetivos de la auditoria y tener responsabilidades que estn claramente
comprendidas en las estipulaciones generales del cdigo de la tica profesional e inculcar normas
generales y tcnicas de su competencia.
P05
Instrucciones:
Despus de haber ledo con atencin la lectura anterior elabora un esquema (mapa mental, conceptual,
cuadro sinptico o de doble entrada, etc), acerca de la informacin
presentada.
APLICABLES
LOS
AUDITORES
El auditor informtico debe evitar que por un exceso de vanidad personal, el auditado se embarque en
proyectos de nuevas tecnologas de la informacin por su supuesta evolucin an no comprobada,
por simples intuiciones personales del auditor informtico.
Por lo tanto el auditor informtico debe actuar con humildad, evitando dar la impresin de que est al
corriente sobre informacin privilegiada sobre nuevas tecnologas y poner en peligro a su cliente.
Principio de comportamiento profesional.
El auditor informtico en sus relaciones con el auditado, as como con terceras personas, deber en
todo momento, a actuar conforme a las normas, ya sean, implcitas o explcitas, de dignidad de la
profesin y de correccin en el trato personal.
Por lo anterior deber ser muy cuidadoso al emitir sus opiniones y juicios evitando caer en
exageraciones o provocando preocupacin innecesaria, transmitiendo en todo momento una imagen de
precisin y exactitud en sus comentarios que avalen su comportamiento profesional y le den mayor
seguridad a sus clientes auditados.
Principio de concentracin en el trabajo.
El auditor tiene que evitar que por un exceso de trabajo afecte su concentracin y precisin en cada
una de las tareas encomendadas. No debe asumir una acumulacin excesiva de trabajo que ponga en
riesgo la calidad del mismo.
Principio de confianza.
El auditor debe incrementar la confianza del auditado en base a una actuacin con transparencia en su
actividad profesional, sin alardes tcnicos o cientficos que por su incomprensin para el auditado
puedan restarle credibilidad de los resultados obtenidos. El auditor debe mantener una confianza en las
indicaciones del auditado, a no ser que encuentra evidencia que las contradiga, confirmndolo
personalmente con el auditado.
Principio de criterio propio.
El auditor no debe estar supeditado a criterios de terceros, aunque stos tengan gran prestigio y no
coincidan con la opinin del auditor informtico. El auditor informtico debe basarse en metodologas
sustentables. Si el auditado se niega a seguir sus sugerencias, el auditor informtico debe pensar
seriamente en suspender su servicio profesional.
Principio de discrecin.
El auditor informtico bajo ninguna circunstancia podr divulgar datos, aparentemente sin importancia,
que haya conocido en el transcurso de la auditora.
Principio de economa.
Es una obligacin del auditor informtico proteger la parte econmica del auditado evitando generarle
gastos innecesarios en el ejercicio de su actividad. Tampoco por el simple hecho de cobrar ms dinero
podr alargar innecesariamente su trabajo de auditora. Tampoco podr incurrir en gastos no
justificados, ni inducir al cliente a erogarlos.
Principio de formacin continuada.
Este principio est ligado al principio de capacidad profesional y estrechamente relacionado con la
continua evolucin de las tecnologas de informacin. En otras palabras este principio exige al auditor a
mantenerse continuamente actualizado
Principio de fortalecimiento y respeto de la profesin.
Este principio exige un gran respeto al ejercicio de la profesin de auditora informtica, con un
comportamiento que conlleve al idneo cumplimiento de su trabajo. De acuerdo con el principio de
defensa de la profesin de los auditores, los mismos debern cuidar del reconocimiento del valor de su
trabajo y de la correcta valoracin de la importancia de los resultados obtenidos en el mismo.
El auditor informtico, antes, durante y posterior a su auditora, deber evitar a toda costa inducir,
participar o aceptar situaciones discriminatorias de ningn tipo, manteniendo en todo momento una
igualdad en su trato profesional con la totalidad de personas, con las que en virtud de su trabajo tenga
que relacionarse con independencia de categora, estatus empresarial o profesional, etc.
Principio de no injerencia.
El auditor informtico no podr tener injerencia en el trabajo de otros profesionales, debiendo respetar
su trabajo, evitando hacer comentarios que pudieran interpretarse como de desprecio o provocar
desprestigio profesional a otros, a menos de que las actitudes de otros profesionales sean fraudulentas
o vayan en contra de la ley. Tampoco puede aprovechar los datos obtenidos de su cliente para
utilizarlos como una competencia desleal.
Principio de precisin.
Este principio est ntimamente relacionado con el principio de calidad. El auditor informtico no puede
concluir su trabajo hasta que no est plenamente convencido de la viabilidad de sus propuestas,
ampliando sus estudios informticos cuando lo considere necesario, hasta estar totalmente convencido.
El auditor slo podr indicar como evaluada un rea que a travs de sus colaboradores o por el mismo
haya podido comprobar exhaustivamente, estndole prohibido proporcionar opiniones parciales o
sesgadas o recabadas por terceras personas sin que l tenga constancia de ello.
Principio de publicidad adecuada.
Los anuncios o publicidad de los auditores informticos debern ser sobrias, sin ostentaciones o
publicidad barata que vayan contra de la tica profesional, o bien publicidad falsa o engaosa que
tenga por objeto confundir a los lectores y posibles usuarios de sus servicios profesionales. Debe evitar
campaas publicitarias que puedan desvirtuar la realidad de sus servicios profesionales y oscurezcan
sus objetivos o prometan resultados de lo imprevisible.
Principio de responsabilidad.
El auditor informtico deber responsabilizarse de todo su comportamiento profesional en lo que diga,
haga o aconseje, evitando se produzcan daos de cualquier tipo para su cliente.
Por lo anterior se recomienda la contratacin de seguros de responsabilidad civil u otro tipo de seguros
con la suficiente cobertura que protejan tanto al cliente como al propio auditor y as poder acrecentar la
confianza y solvencia de su actuacin profesional.
Principio de secreto profesional.
La confidencia y confianza del cliente hacia el auditor informtico nunca deben ser violadas, obligando
al auditor informtico en todo momento a guardar en secreto los hechos o informacin que conozca en
el ejercicio de su actividad profesional, siendo la nica excepcin a este principio un imperativo legal o
judicial promovido por el Estado.
Es evidente pensar que esta obligacin se extiende a todos sus colaboradores.
Del mismo modo, este principio aplica a la conservacin de la informacin del auditado en un plazo
prudencial, como por ejemplo cinco o 10 aos cuando menos. Esta informacin no incluye por ejemplo
sus honorarios, tiempo empleado en la auditora, pero si se debe mantener en secreto profesional
datos tcnicos a menos que obtenga la autorizacin de su auditado por escrito.
Principio de servicio pblico.
El auditor informtico debe llevar a cabo su trabajo profesional sin perjudicar los intereses de su cliente,
con el objeto de evitarle un dao social como el hecho de que descubra software dainos que puedan
ser propagados a otros sistemas informticos diferentes al del auditado. Es evidente pensar que el
auditor tiene la obligacin de advertir esta irregularidad a su cliente para que se adopten las medidas
necesarias para su prevencin.
El auditor deber tomar en cuenta sus criterios ticos personales y de la localidad en donde est
prestando sus servicios, debiendo advertir de su opinin personal cuando llama contraposicin entre lo
que l sabe que es correcto y lo que la sociedad permite que se haga.
Principio de veracidad.
El auditor siempre debe hablar con la verdad en sus criterios, dictmenes, opiniones y consejos,
nicamente con los lmites impuestos por los deberes de respeto, correccin y secreto profesional.
Este principio exige al auditor informtico informar a su cliente sobre todo el trabajo relevante realizado,
comunicando a travs del dictamen sus conclusiones, evitando dar valoraciones personales subjetivas,
garantizando siempre el cumplimiento de su obligacin de informar verazmente.
P06
Instrucciones:
Despus de haber ledo con atencin la lectura anterior analizar cada principio y escoger 5 principios
que se consideren los ms importantes en el desempeo de un auditor informtico. Elaborar una
reflexin en donde se plasmen dichos principios, porque se consideran importantes y como es que se
aplicaran en el entorno profesional y cotidiano.
Bsicamente todos los cambios que se realizan en una organizacin someten a una gran
tensin a los controles internos existentes.
Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene
a la cabeza es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia
total. Este trabajo no se hace de la noche a la maana; para ello se empieza ya bien
sea por reas o departamentos o mejor dicho se empieza a trabajar internamente.
La mayora de las organizaciones han acometido varias iniciativas en tal sentido tales como:
La reestructuracin de los procesos empresariales.
La gestin de la calidad total.
El redimensionamiento por reduccin y/o por aumento de tamao hasta el nivel correcto.
La contratacin externa.
La descentralizacin.
CONTROL INTERNO INFORMATICO
El control interno informtico, controla diariamente que todas las actividades de sistemas de
informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados
por la direccin de la organizacin y/o la direccin informtica, as como los requerimientos
legales.
La funcin del control interno informtico es asegurarse de que las medidas que se obtienen de
los mecanismos implantados por cada responsable sean correctas y vlidas.
Control interno informtico suele ser un rgano staff de la direccin del departamento de
informtica y est dotado de las personas y medios materiales proporcionados a los
cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
CONTROL
INTERNO
INFORMATICO
AUDITOR INFORMATICO
SIMILITUDES
PERSONAL INTERNO
Conocimientos especializados en tecnologas de informacin
verificacin del cumplimiento de controles internos, normativa y
procedimientos establecidos por la direccin informtica y la
direccin general para los sistemas de informacin.
DIFERENCIAS
Anlisis de un momento
informtico determinado
Informa a la
direccin
general de la organizacin
Personal interno
y/o
externo, tiene cobertura
sobre todos
los
componentes
de
los
sistemas de informacin de
la organizacin
Recursos informticos
Funcin informtica
Seguridad Informtica
Desarrollo de Aplicaciones
Funcin operacional
Redes y comunicacin
Bases de Datos
Por consiguiente tenemos lo siguientes tipos de controles internos
P07
Instrucciones:
1. Despus de haber ledo con atencin la lectura anterior elabora un esquema (mapa mental, conceptual,
cuadro sinptico o de doble entrada, etc.) acerca del tema.
2. Menciona los tipos de controles que se utilizan en una auditoria informtica.
3. Explica la funcin de al menos 3 controles de la auditoria informtica.