Responsabilidades De Administradores Y Auditor

Recordemos que un auditor informtico es un profesional especializado en ramas de la

auditora informtica, principalmente dedicado al anlisis de sistemas de informacin, que
tiene conocimientos generales de los mbitos en los que sta se mueve, adems de
contar con conocimientos empresariales generales.

El auditor puede actuar como consultor con su auditado, dndole ideas de cmo enfocar
la construccin de los elementos de control y administracin que le sean propios. Adems,
puede actuar como consejero con la organizacin en la que est desarrollando su labor.
Un entorno informtico bien controlado puede ser ineficiente si no es consistente con los
objetivos de la organizacin.

El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al
mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben
contemplar las siguientes caractersticas de un perfil profesional adecuado y actualizado:
1) Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica
en general. En el rea informtica, se debe tener conocimientos bsicos de: Desarrollo
de SI (administracin de proyectos, ciclo de vida de desarrollo) Administracin del
Departamento de Informtica Anlisis de riesgos en un entorno informtico Sistemas
operativos

Telecomunicaciones

Administracin de Bases de Datos

Redes locales

Seguridad fsica

Operacin y planificacin informtica (efectividad de las operaciones y rendimiento del

sistema)

Administracin de seguridad de los sistemas (planes de contingencia)

Administracin del cambio

Administracin de Datos

Automatizacin de oficinas (ofimtica)

Comercio electrnico

Encriptacin de datos

2) Especializacin en funcin de la importancia econmica que tienen distintos

componentes financieros dentro del entorno empresarial; Por ejemplo, en un entorno
financiero pueden tener mucha importancia las comunicaciones, por lo que se debe tener
una especializacin en esa rama.

3) Debe conocer tcnicas de administracin de empresas y de cambio, ya que las

recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y trabajo
sean reconocidos como un elemento valioso dentro de la empresa y que los resultados
sean aceptados en su totalidad.

Es responsable de realizar las siguientes actividades para la funcin de la Auditora

Informtica:

Verificacin del control interno tanto de las aplicaciones como de los SI, perifricos, etc.
Anlisis de la administracin de Sistemas de Informacin, desde un punto de vista de
riesgo de seguridad, administracin y efectividad de la administracin.

Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de

aplicaciones.

Auditora del riesgo operativo de los circuitos de informacin

Anlisis de la administracin de los riesgos de la informacin y de la seguridad implcita.

Verificacin del nivel de continuidad de las operaciones.

Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las consecuencias
empresariales que un desfase tecnolgico puede acarrear. Diagnstico del grado de
cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de
informacin de la empresa

Tambin el auditor informtico es responsable de establecer los objetivos de control que

reduzcan o eliminen la exposicin al riesgo de control interno. Despus de que los
objetivos de auditora se hayan establecido, el auditor debe revisar los controles y evaluar
los resultados de su revisin para determinar las reas que requieran correcciones o
mejoras.

Adems de analizar el grado de implantacin y cumplimiento de los controles internos, se

considera que el auditor puede hacer las veces de consultor del auditado, dndole ideas
de cmo establecer procedimientos de seguridad, control interno, efectividad y eficacia,
medicin del riesgo empresarial, entre otros.

Organizacin de la funcin de Auditora Informtica La funcin de la auditora

informtica se ha convertido en una funcin que desarrolla un trabajo ms acorde con la
importancia que para las organizaciones tienen los SI, que son su objeto de estudio y
anlisis. El auditor informtico pasa a ser auditor y consultor de empresas en materias de:
Seguridad

Control interno operativo

Eficiencia y eficacia

Tecnologas de Informacin

Continuidad de operaciones

Administracin de riesgos

No solamente de los SI objeto de su estudio, sino de las relaciones e implicaciones

operativas que dichos sistemas tienen en el contexto empresarial. La organizacin de la
auditora informtica debe contemplar los siguientes principios:

Su localizacin puede estar ligada a la auditora interna operativa y financiera (aunque

exista una coordinacin lgica entre ambos departamentos), con independencia de
objetivos, planes de formacin y presupuestos.

Debe ser un grupo independiente del de auditora interna, con acceso total a los SI y
dems tecnologa, que depende de la misma persona que la auditora interna (Director
General o Consejero) La dependencia debe ser del mximo responsable de la
organizacin, nunca del departamento de sistemas o del financiero.

Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el
trabajo de auditora y ofrecer conclusiones y recomendaciones.
Los recursos humanos con los que debe contar el departamento debe ser una mezcla
equilibrada de personas con formacin en auditora y organizacin y con perfil informtico
(especialidades).

La organizacin interna de la funcin podra ser: Jefe de departamento de auditora

informtica. Desarrolla el plan operativo, las descripciones de puesto del personal a su
cargo, la planeacin a corto plazo, mtodos de administracin de programas de trabajo,
evala la capacidad del personal a su cargo Gerente o supervisor de auditora
informtica. Trabaja estrechamente con el Jefe de de departamento en las tareas
operativas diarias. Ayuda en la evaluacin de riesgos de cada uno de los trabajos, realiza
los programas de trabajo, dirige y supervisa directamente a las personas en cada uno de
los trabajos de los que es responsable. Es responsable junto con su jefe de la obtencin
del mejor resultado del trabajo para el auditado. Auditor informtico. Es el responsable de
la ejecucin directa del trabajo. Debe tener una especializacin genrica pero tambin
una especfica. Obtiene informacin, realiza pruebas, documenta el trabajo y ofrece un
diagnstico de resultados.

El tamao slo se puede precisar en funcin de los objetivos, pero se debera cubrir lo
siguiente:

Especialista en el entorno informtico a auditar y en administracin de bases de datos

Especialista en comunicaciones y redes

Responsable de administracin de riesgo operativo y aplicaciones

Responsable de la auditora de SI, tanto en explotacin como en desarrollo

Especialista para la elaboracin de programas de trabajo en conjunto con la Auditora

Financiera

Lllllllllllllllllllllllllllllll

Responsabilidades de los administradores y

del auditor
El auditor informtico debe ser una persona con un alto grado de calificacin
corrientes organizativas empresariales. Es responsable de realizar las siguien
 Verificacin del control interno tanto de las aplicacione
perifricos, etc.
Anlisis de la administracin de Sistemas de Informac
de seguridad, administracin y efectividad de la admin
Anlisis de la integridad, fiabilidad y certeza de la info
aplicaciones.
Auditoria del riesgo operativo de los circuitos de inform
Anlisis de la administracin de los riesgos de la infor
Verificacin del nivel de continuidad de las operacione
Anlisis del Estado del Arte Tecnolgico de las instalac
empresariales que un desfase tecnolgico puede acar
Organizacin de la Funcin de Auditoria Informtica

La funcin de la auditoria informtica se ha convertido en una funcin que de

que para las organizaciones tienen los Sistemas Informtico, que son su obje
a ser auditor y consultor de empresas en materias de:

Seguridad
Control interno operativo
Eficiencia y eficacia
Tecnologas de informacin
Continuidad de operaciones
 Administracin de riesgos
Su localizacin puede estar ligada a la auditoria interna operativa y financiera
ambos departamentos), con independencia de objetivos, planes de formacin

Debe ser un grupo independiente del de auditoria interna, con acceso total a
misma persona que la auditoria interna (Director General o Consejero).

La dependencia debe ser del mximo responsable de la organizacin, nunca

es para que no se pueda sospechar que existe sesgo al momento de realizar
recomendaciones. Los recursos humanos con que debe contar el departamen
formacin en auditoria y organizacin y con perfil informtico (especialidades

https://sites.google.com/site/auditoriaeninformaticacun/concepto-de-
auditoria/responsabilidades

STS: ajustes contables y responsabilidad de

administradores y auditores
19 MAYO, 2015 JUAN SANCHEZ-CALERO GUIL ARTE 862 VIEWS
Son varias las razones de inters que presenta la Sentencia del Tribunal Supremo
de 22 de diciembre de 2014 (RJ 2014,6885). Porque en esta Sentencia se
acumulan, entre otras, la incidencia que la interrupcin de la prescripcin prevista
en el artculo 60 de la Ley Concursal (LC) en acciones de responsabilidad contra
administradores y auditores, los principios de responsabilidad del auditor de
cuentas y la determinacin de responsabilidad compartida por stos y los
administradores como consecuencia de ajustes contables que pudieran llevar a
considerar que exista un incumplimiento grave de los deberes en materia de
llevanza y verificacin de la contabilidad.
Los hechos
Tomo de la Sentencia la exposicin sinttica de los antecedentes:
i) El 29 de julio de 2005, fue solicitado el concurso de acreedores de Red lite
Electrodomsticos, S.A. (en adelante, REDESA), que fue declarado por auto de 9 de
agosto de 2005.
En el curso de este concurso de acreedores, el 12 de junio de 2006, se dict un auto
que acord, junto con la apertura de la seccin de liquidacin, el cese de los
administradores que formaban parte del consejo de administracin de la concursada.
Este auto fue publicado en el BOE de 28 de septiembre de 2006.
El 18 de febrero de 2008, se dict la sentencia que calificaba el concurso de fortuito.
ii)Catalana DInicitatives, S.R.C. Rgimen Comn, S.A. (en adelante, Catalana
dInciatives), Corporacin Sant Bernat, S.A. (en adelante, Sant Bernat), Baring Private
Equity Partners, S.A. (en adelante, Baring) y Cipriano (en adelante, Sr. Cipriano) eran
miembros del consejo de administracin de REDESA hasta que fueron cesados el 12 de
junio de 2006, con el auto de apertura de la fase de liquidacin.
iii) La auditora Camila (en adelante, Sra. Camila) y la entidad a la que perteneca, Pleta
Auditores, S.L. (en adelante, Pleta), eran los auditores designados por REDESA y
quienes auditaron sus cuentas entre los ejercicios 2002-2003 a 2004-2005. El ejercicio
econmico de REDESA iba del 1 de abril al 31 de marzo.
iv) Al cierre del ejercicio 2004-2005, como consecuencia del cambio del director
general de REDESA y de distintos informes de auditora, se produjeron una serie de
ajustes en la contabilidad por un importe total de 13.556.354 euros, que correspondan
a regularizacin de existencias, saneamiento de gastos, descuentos sobre compras,
saneamiento de elementos del inmovilizado, litigios laborales y desactivacin de un
crdito fiscal. Una parte de esos ajustes se imputaron a ejercicios anteriores al 2004-
2005, en concreto 8.962.095 euros.
v) La Sra. Camila ha sido sancionada por el Instituto de Contabilidad y Auditora de
Cuentas (ICAC) por falta grave en el desempeo de sus funciones, por resolucin de 3
de abril de 2008, en relacin con su trabajo para REDESA.
vi)Frigicoll, S.A. y Saeco Ibrica, S.A. son acreedoras de REDESA, que fue declarada en
concurso el 9 de agosto de 2005. Inicialmente la deuda era de 373.613,25 euros en el
caso de Frigicoll y de 144.924,68 euros en el caso de Saeco. Tras haberse pagado una
parte en el concurso, la deuda ha quedado reducida a 256.978.93 euros y 106.133,32
euros, respectivamente.
Las Sentencias de instancia
Las dos acreedoras citadas en el apartado vi) de lo anteriormente transcrito
ejercitaron, sobre la base del artculo 135 LSA, accin de responsabilidad contra los
administradores de la sociedad concursada y acciones de responsabilidad
extracontractual contra los auditores (art. 1902 CC) y por el artculo 11 de la Ley de
Auditora, denunciando la defectuosa realizacin de la verificacin contable, a las
que acumulaban una accin de responsabilidad contractual contra los auditores. El
Juzgado de lo mercantil entendi prescritas las acciones de responsabilidad contra
los administradores y auditores.
En la apelacin, la Audiencia Provincial consider que, aplicando el artculo 60.2
LC, las acciones ejercitadas en la demanda estaban afectadas por la interrupcin de
la prescripcin. La Audiencia entr en el fondo del asunto, estimando parcialmente
la demanda y condenando al pago de una cantidad que distribuye entre los
administradores y los auditores condenados.
La posicin del Tribunal Supremo
Analizando los fundamentos de la Sentencia del Tribunal Supremo hemos de
comenzar por la referencia al motivo casacional fundado en la interpretacin del
artculo 60 LC:
En el caso del concurso de una sociedad de capital, el tratamiento concursal de las
acciones de responsabilidad contra los administradores y contra los auditores vara,
dependiendo de la clase de accin.
As, respecto de la accin social de responsabilidad frente a los administradores, la
declaracin de concurso no conlleva la suspensin del ejercicio de la accin y la
paralizacin de los procedimientos en los que ya se hubiera ejercitado, sino que el
efecto legal de la declaracin de concurso se cie a: i) restringir la legitimacin activa
en exclusiva a la administracin concursal (art. 48 quter); atribuir la competencia
judicial para conocer de estas acciones al juez del concurso (art. 8.7 LC); y los juicios
en los que se ejerciten estas acciones, que estuvieren en primera instancia y no haya
finalizado el acto del juicio o la vista, se acumulan de oficio al concurso (art. 51.1 LC).
En el caso de las acciones de reclamacin de obligaciones sociales contra los
administradores de las sociedades de capital concursadas que hubieran incumplido los
deberes impuestos en caso de concurrencia de causa de disolucin (actualmente
regulada en el art. 367 LSC (RCL 2010, 1792 y 2400)), la declaracin de concurso
conlleva la suspensin de su ejercicio, en cuanto que los jueces de lo mercantil no
debern admitir a trmite las demandas en que se ejerciten estas acciones (art. 50.2
LC), y los procedimientos pendientes se suspendern (art. 51 bis.1 LC).
Sin embargo, la norma procesal no prev ningn efecto de la declaracin de concurso
respecto de la accin individual (antes regulada en el art. 135 TRLSA (RCL 1989, 2737
y RCL 1990, 206) y actualmente en el art. 241 LSC), de tal forma que puede ser
ejercitada por los terceros perjudicados, ante el juez mercantil que corresponda, al
margen del concurso de acreedores.
El hecho de que el ejercicio de esta accin individual no quede suspendido como
consecuencia de la declaracin de concurso no significa que no alcance a esta accin
el efecto de la interrupcin de la prescripcin. La interrupcin de la prescripcin no va
ligada necesariamente a la suspensin o paralizacin de la accin, siendo posible que
estando interrumpida la prescripcin pueda ejercitarse la accin. En estos casos, la
justificacin del efecto interruptivo de la prescripcin es distinto, y guarda relacin con
la conveniencia de que los terceros afectados, en nuestro caso acreedores de la
sociedad, esperen a lo que pudiera acontecer en el concurso, que pudiera afectar al
dao o perjuicio susceptible de ser resarcido por los administradores con la accin
individual, y tambin al conocimiento de las conductas o comportamiento de los
administradores que pudieran justificar la responsabilidad.
Lo argumentado hasta ahora sirve tambin para justificar por qu la accin de
responsabilidad extracontractual frente a los auditores de la sociedad concursada est
afectada por la interrupcin de la prescripcin, como consecuencia de la declaracin
de concurso, aunque el ejercicio de esta accin no quede impedido o restringido tras la
apertura del concurso.
La accin de responsabilidad frente a los auditores por daos ocasionados a la
sociedad, y por lo tanto en inters de esta ltima, s que queda afectada por la
declaracin de concurso, en la medida en que se atribuye la competencia al juez del
concurso (art. 8.7 LC) y la legitimacin exclusiva a la administracin concursal (art. 48
quter). El efecto de la interrupcin de la prescripcin previsto en el art. 60 LC no
queda limitado a esta accin contractual, sino que se extiende tambin a la accin de
responsabilidad extracontractual, sin perjuicio de que su justificacin sea distinta y
guarde relacin con la anteriormente expuesta respecto de la accin directa frente a
los administradores.
De este modo, no existe ninguna razn que impida una interpretacin literal del
precepto legal, y por lo tanto que pueda aplicarse la interrupcin de la prescripcin a
cualesquiera acciones de responsabilidad susceptibles de ser ejercitadas frente a los
administradores o auditores de la sociedad concursada.
La responsabilidad que deriva de ajustes contables
El segundo de los motivos del recurso de casacin de los auditores planteaba la
infraccin de la jurisprudencia sobre la accin de responsabilidad extracontractual.
Sealaban los recurrentes:
as vuelven a insistir en que los demandantes carecen de legitimacin porque, a
pesar de que sus crditos impagados se corresponden con suministros de la campaa
de Navidad de 2004/2005, en el juicio reconocieron que no haban consultado el
registro mercantil, razn por la cual no pudieron verse afectados por la supuesta
informacin de los auditores. En relacin con la supuesta conducta negligente, el
recurso argumenta que su apreciacin no puede fundarse en la sancin del ICAC, que
se refera al informe de auditora de 2005, y no a los anteriores, y la responsabilidad
exigida en la demanda se refiere a los informes de los ejercicios anteriores. Tambin
niega que el dao est identificado y cuantificado, y que exista nexo de causalidad, y
entiendo que la apreciada por el tribunal de apelacin se baja en conjeturas.
El motivo fue desestimado en los trminos que a continuacin se transcriben
parcialmente y que implican una valoracin de la labor desarrollada por el auditor
en el supuesto enjuiciado:
Los hechos probados de los que parte la sentencia de instancia son que, al cierre del
ejercicio 2004-2005, se efectuaron ajustes contables, por los que afloraron unas
prdidas de 13.556.354 euros, que correspondan a regularizacin de existencias,
saneamiento de gastos, descuentos sobre compras, saneamiento de elementos del
inmovilizado, litigios laborales y desactivacin de un crdito fiscal. Una parte de esos
ajustes se imputaron a ejercicios anteriores al 2004-2005, en concreto 8.962.095
euros.
La conducta que se les imputaba a los auditores era haber emitido informe favorable a
unas cuentasque no reflejaban la imagen fiel del patrimonio de la sociedad
auditada, contribuyendo con ello a crear una sensacin de confianza en los acreedores
y dems operadores del trfico econmico y jurdico, que determin que los dos
proveedores demandantes, en la campaa de Navidad 2004/2005, realizaran
suministros sin recabar garantas suficientes.
La sentencia recurrida parte tambin de otro hecho relevante: los auditores, si bien
informaron favorablemente a las cuentas anteriores a los ejercicios 2004/2005, eran
perfectamente conscientes de las irregularidades, pues de forma reservada o privada,
remitieron al director general un escrito sobre lo que denominaban debilidades del
sistema de control interno, entre las que se encontraba el sistema de depreciacin de
existencias. De hecho, los auditores fueron sancionados por el ICAC por una falta
grave del art. 16.3.c) LA (incumplimiento de las normas de auditora que pudiera
tener un efecto significativo sobre el resultado de sus trabajo y, por consiguiente, en su
informe), deficiencias en la evidencia obtenida por la auditoria, que afectaban a las
existencias, al fondo de comercio y al rea de gastos extraordinarios. Su trascendencia
sobre las cuentas fue del 62% del activo y del 6,7% de la cuenta de prdidas y
ganancias. De tal forma que un incumplimiento relevante, como el imputable a los
auditores demandados, determina que su informe carezca de la fundamentacin
necesaria para emitir su opinin.
La sentencia recurrida argumenta correctamente cuando aprecia una conducta
negligente por parte de los auditores demandados, por infraccin de la lex artis.
Tambin llev a cabo una correcta aplicacin de los criterios de imputacin causal,
empleados en estos casos por la jurisprudencia, como recuerda la citada Sentencia
338/2012, de 7 de junio, con cita de otras anteriores (Sentencias 798/2008, de 19 de
septiembre; 869/2008, de 14 de octubre (RJ 2008, 6913); 115/2009, de 5 de
marzo (RJ 2009, 1631); 355/2009, de 27 de mayo; 815/2010, de 15 de diciembre (RJ
2011, 1550), entre otras), en cuanto (t)uvo en cuenta, al fin, la regla de causalidad
alternativa, segn la que se entiende que cada actividad que baste por s para causar
un dao, lo ha causado en la medida correspondiente a tal probabilidad. El tribunal de
instancia no se aparta de esta doctrina cuando razona que la conducta de los auditores
incidi en la causacin del perjuicio que supone el impago parcial de los crditos
surgidos por los suministros realizados por los demandantes en la campaa de Navidad
2004/2005.
Concurrencia de culpas entre administradores y auditores
Un ltimo aspecto de inters radica en la apreciacin de culpas concurrentes entre
los administradores y auditores demandados y en la aplicacin de los criterios de
reparto, que el Tribunal Supremo confirma:
Tanto el art. 11 Ley 19/1988, de 12 de julio (RCL 1988, 1538), de auditora de
cuentas, aplicable al caso, como el art. 22 del Texto Refundido de 1 de julio de 2011
(RCL 2011, 1271), regulan que (l) a responsabilidad civil de los auditores de cuentas y
las sociedades de auditora ser exigible de forma proporcional a la responsabilidad
directa por los daos y perjuicios econmicos que pudieran causar por su actuacin
profesional tanto a la entidad auditada como a un tercero . El tribunal de instancia no
infringe esta norma, sino que cumple con ella, cuando razona en qu medida incidi la
informacin distorsionada de las cuentas de la sociedad en el impago parcial de los
crditos de las dos sociedades demandantes, en concreto, en un 40%, y dentro de esta
proporcin, que grado de participacin debe atribuirse los administradores y a los
auditores (80% y 20% respectivamente), despus de argumentar por qu la
responsabilidad de los administradores no excluye la de los auditores.

En nuestro caso, la conducta de los administradores respecto de la que se exige

responsabilidadconstituye un incumplimiento grave de los deberes relativos a la
llevanza de la contabilidad y a la formulacin de las cuentas anuales, que, conforme a
las exigencias generales previstas en el art. 34.2 Ccom (LEG 1885, 21), deben mostrar
la imagen fiel del patrimonio, de la situacin financiera y de los resultados de la
empresa. En realidad, no se cuestiona la conducta ilcita en cuanto ha quedado
acreditado en la instancia que la propia sociedad procedi, antes de solicitar su
concurso de acreedores en julio de 2005, a realizar ajustes contables por un importe
total de 13.556.354 euros, que correspondan a regularizacin de existencias,
saneamiento de gastos, descuentos sobre compras, saneamiento de elementos del
inmovilizado, litigios laborales y desactivacin de un crdito fiscal. De estas
regularizaciones, 8.962.095 euros correspondan a los ejercicios anteriores al cerrado a
31 de marzo de 2005.
El dao sufrido por los acreedores demandantes, que suministraron sus productos para
la campaa de Navidad 2004/2005, y en concreto por el impago parcial de sus
crditos, es un perjuicio directo en la medida en que, como se afirma en la doctrina, la
conducta ilcita de los administradores les haya llevado a confiar en la situacin
patrimonial aparente y a seguir contratando sin recabar especiales garantas para
prevenir del riesgo de incumplimiento de la sociedad.
Madrid, 19 de mayo de 2015

Comprtelo:

Haz clic para enviar por correo electrnico a un amigo (Se abre en una ventana nueva)
Haz clic para imprimir (Se abre en una ventana nueva)
Haz clic para compartir en Facebook (Se abre en una ventana nueva)
Haz clic para compartir en Twitter (Se abre en una ventana nueva)
Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)
Haz clic para compartir en Google+ (Se abre en una ventana nueva)

Ggggggggggggggggggggggg

esponsabilidades de los administradores y del auditor

El auditor informtico debe ser una persona con un alto grado de calificacin
corrientes organizativas empresariales. Es responsable de realizar las siguie

Verificacin del control interno tanto de las aplicacion

perifricos, etc.
Anlisis de la administracin de Sistemas de Informac
de seguridad, administracin y efectividad de la admi
 Anlisis de la integridad, fiabilidad y certeza de la info
aplicaciones.
Auditoria del riesgo operativo de los circuitos de infor
Anlisis de la administracin de los riesgos de la infor
Verificacin del nivel de continuidad de las operacione
Anlisis del Estado del Arte Tecnolgico de las instala
empresariales que un desfase tecnolgico puede acar
Organizacin de la Funcin de Auditoria Informtica

La funcin de la auditoria informtica se ha convertido en una funcin que d

que para las organizaciones tienen los Sistemas Informtico, que son su obj
a ser auditor y consultor de empresas en materias de:

Seguridad
Control interno operativo
Eficiencia y eficacia
Tecnologas de informacin
Continuidad de operaciones
Administracin de riesgos
Su localizacin puede estar ligada a la auditoria interna operativa y financier
ambos departamentos), con independencia de objetivos, planes de formaci

Debe ser un grupo independiente del de auditoria interna, con acceso total a
 misma persona que la auditoria interna (Director General o Consejero).

La dependencia debe ser del mximo responsable de la organizacin, nunca

es para que no se pueda sospechar que existe sesgo al momento de realizar
recomendaciones. Los recursos humanos con que debe contar el departame
formacin en auditoria y organizacin y con perfil informtico (especialidade

AUDITORA DE CUENTAS , CONTABILIDAD , DERECHO CONCURS AL

El Auditor Informtico
El auditor informtico
El auditor informtico ha de velar por la correcta utilizacin de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz
sistema de Informacin.

Caractersticas del auditor informtico

1) Se deben poseer una mezcla de conocimientos de auditora financiera y de
informtica en general. En el rea informtica, se debe tener conocimientos bsicos
de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administracin de
Bases de Datos, Redes locales, Seguridad fsica, Administracin de Datos,
Automatizacin de oficinas (ofimtica), Comercio electrnico, de datos, etc.
2) Especializacin en funcin de la importancia econmica que tienen distintos
componentes financieros dentro del entorno empresarial.

3) Debe conocer tcnicas de administracin de empresas y de cambio, ya que las

recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y
trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los
resultados sean aceptados en su totalidad.

Responsabilidades del auditor informtico

1. Verificacin del control interno tanto de las aplicaciones como de los SI,
perifricos, etc.
2. Anlisis de la administracin de Sistemas de Informacin, desde un punto de
vista de riesgo de seguridad, administracin y efectividad de la administracin.
3. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del
anlisis de aplicaciones.
4. Auditora del riesgo operativo de los circuitos de informacin
5. Anlisis de la administracin de los riesgos de la informacin y de la seguridad
implcita.
6. Verificacin del nivel de continuidad de las operaciones.
7. Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las
consecuencias empresariales que un desfase tecnolgico puede acarrear.
8. Diagnstico del grado de cobertura que dan las aplicaciones a las necesidades
estratgicas y operativas de informacin de la empresa
9. Tambin el auditor informtico es responsable de establecer los
objetivos de control que reduzcan o eliminen la exposicin al riesgo de control
interno.
Principios ticos del auditor informtico
Principio de beneficio del auditado

El auditor deber conseguir la mxima eficiencia y rentabilidad de los

medios informticos de la empresa auditada

El auditor deber evitar estar ligado a determinados intereses

Principio de calidad

El auditor deber prestar servicios con los medios a su alcance

Libertad de utilizacin de los mismos
Condiciones tcnicas adecuadas
Principio de capacidad

El auditor debe estar plenamente capacitado para la realizacin de la

auditora encomendada

Debe ser plenamente consciente del alcance de sus conocimientos y de

su capacidad y aptitud para desarrollar la auditora (sobreestima o

subestima)

Principio de cautela:

El auditor debe evitar que el auditado se embarque en proyectos de futuro

fundamentados en intuiciones sobre la evolucin de las nuevas tecnologa de
la informacin
Principio de comportamiento profesional

Exige al auditor una seguridad en sus conocimientos tcnicos y una clara

percepcin de sus carencias (acudiendo a expertos si necesario) dejando
 constancia de esa circunstancia y reflejando en forma diferenciada, en

sus informes y dictmenes, las opiniones y conclusiones propias y las

emitidas por los mismo

Debe guardar un escrupuloso respeto por la poltica de la empresa que

audita

Principio de concentracin en el trabajo

El auditor deber evitar que un exceso de trabajo supere sus posibilidades de

concentracin y precisin en cada una de las tareas
Nunca copiar conclusiones de otros informes de auditoras pasadas por la
acumulacin de trabajo
Principio de confianza:

El auditor deber facilitar e incrementar la confianza del auditado en base a

una actuacin de transparencia en su actividad profesional
Principio de criterio propio:

El auditor deber actuar con criterio propio y no permitir que este este
subordinado al de otros profesionales
Principio de discrecin:

El auditor deber mantener una cierta discrecin en la divulgacin de datos

Principio de economa:

El auditor debera proteger los derechos economicos del auditado evitando

generar gastos innecesarios
Principio de formacin continuada:

Impone al auditor la obligacion de estar en contnua formacin

Principio de fortalecimiento y respeto a la profesin:

Los auditores han de cuidar del valor de trabajo realizado y de las

conclusiones obtenidas
Principio de independencia:

El auditor debe exigir una total autnoma e independencia en su trabajo

Principio de informacin suficiente:

Obliga al auditor aportar en forma clara, precisa e inteligible para el

auditado la informacin
Principio de integridad moral:

Obliga al auditor a ser honesto, leal y diligente en el desempeo de su

misin, a ajustarse a las normas morales, de justicia y probidad, y a evitar
participar en actos de corrupcin personal o a terceras personas.
Principio de legalidad:

El auditor deber evitar utilizar sus conocimientos para facilitar, a los

auditados o a terceras personas, la contravencin de la legalidad vigente
Principio de libre competencia:

Exige que el ejercicio de la profesin se realice en el marco de la libre

competencia
Principio de no discriminacin:

El auditor en su actuacion antes, durante y despus de la auditora, deber

evitar inducir, participar o aceptar situaciones discriminatorias de ningn
tip0
Principio de no injerencia:

El auditor deber evitar injerencias en los trabajos de otros profesionales,

respetar su labor y eludir hacer comentarios que pudieran interpretarse como
despreciativos de la misma o provocar cierto desprestigio de su calificacin
profesional
Principio de precisin:

Exige del auditor la no conclusion de su trabajo hasta estar convencido de la

viabilidad de sus propuestas
Principio de secreto profesional:

La confidencia y la confianza son caractersticas esenciales de las relaciones

entre el auditor y el auditado, e imponen al primero la obligacin de guardar
en secreto los hechos e informaciones que conozca en el ejercicio de su
actividad profesional
Principio de veracidad:

El auditor en sus comunicaciones con el auditado deber tener siempre

presente la obligacin de asegurar la veracidad de sus manifestaciones con los
lmites impuestos por los deberes de respeto, correccin y secreto
Principio de servicio pblico:

Incitar al auditor a hacer lo que est en su mano y sin perjuicio de los

intereses de su cliente, para evitar daos sociales como los que pueden
producirse en los casos en que, durante la ejecucin de la auditora, descubra
 elementos de software dainos (virus) que puedan propagarse a otros
sistemas informticos diferentes al auditado.
Share this:

Twitter

Facebook

Cargando...

Responder

https://nuestrofuturo12061.wordpress.com/el-auditor-informatico/