El Auditor Informtico El auditor informtico El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa

pone en juego para disponer de un eficiente y eficaz sistema de Informacin. Caractersticas del auditor informtico 1) Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica en general. En el rea informtica, se debe tener conocimientos bsicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administracin de Bases de Datos, Redes locales, Seguridad fsica, Administracin de Datos, Automatizacin de oficinas (ofimtica), Comercio electrnico, de datos, etc. 2) Especializacin en funcin de la importancia econmica que tienen distintos componentes financieros dentro del entorno empresarial.

3) Debe conocer tcnicas de administracin de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.

Responsabilidades del auditor informtico 1. Verificacin del control interno tanto de las aplicaciones como de los SI, perifricos, etc. 2. Anlisis de la administracin de Sistemas de Informacin, desde un punto de vista de riesgo de seguridad, administracin y efectividad de la administracin. 3. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de aplicaciones. 4. Auditora del riesgo operativo de los circuitos de informacin 5. Anlisis de la administracin de los riesgos de la informacin y de la seguridad implcita. 6. Verificacin del nivel de continuidad de las operaciones. 7. Anlisis del stado del Arte tecnolgico de la instalacin revisada y las consecuencias empresariales !ue un desfase tecnolgico puede acarrear. 8. "iagnstico del grado de cobertura !ue dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la empresa 9. #ambin el auditor informtico es responsable de establecer los ob$etivos de control !ue reduzcan o eliminen la e%posicin al riesgo de control interno.

Principios ticos del auditor informtico &rincipio de beneficio del auditado l auditor deber conseguir la m%ima eficiencia y rentabilidad de los medios informticos de la empresa auditada l auditor deber evitar estar ligado a determinados intereses &rincipio de calidad l auditor deber prestar servicios con los medios a su alcance 'ibertad de utilizacin de los mismos (ondiciones tcnicas adecuadas &rincipio de capacidad l auditor debe estar plenamente capacitado para la realizacin de la auditor)a encomendada "ebe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditora *sobreestima o subestima+ &rincipio de cautela, l auditor debe evitar !ue el auditado se embar!ue en proyectos de futuro fundamentados en intuiciones sobre la evolucin de las nuevas tecnologa de la informacin &rincipio de comportamiento profesional %ige al auditor una seguridad en sus conocimientos tcnicos y una clara percepcin de sus carencias *acudiendo a e%pertos si necesario+ de$ando constancia de esa circunstancia y refle$ando en forma diferenciada, en sus informes y dictmenes, las opiniones y conclusiones propias y las emitidas por los mismo "ebe guardar un escrupuloso respeto por la poltica de la empresa !ue audita &rincipio de concentracin en el traba$o l auditor deber evitar !ue un e%ceso de traba$o supere sus posibilidades de concentracin y precisin en cada una de las tareas

-unca copiar conclusiones de otros informes de auditoras pasadas por la acumulacin de traba$o &rincipio de confianza, l auditor deber facilitar e incrementar la confianza del auditado en base a una actuacin de transparencia en su actividad profesional &rincipio de criterio propio, l auditor deber actuar con criterio propio y no permitir !ue este este subordinado al de otros profesionales &rincipio de discrecin, l auditor deber mantener una cierta discrecin en la divulgacin de datos &rincipio de economa, l auditor debera proteger los derec.os economicos del auditado evitando generar gastos innecesarios &rincipio de formacin continuada, Impone al auditor la obligacion de estar en cont/)nua formacin &rincipio de fortalecimiento y respeto a la profesin, 'os auditores .an de cuidar del valor de traba$o realizado y de las conclusiones obtenidas &rincipio de independencia, l auditor debe e%igir una total autnoma e independencia en su traba$o &rincipio de informacin suficiente, 0bliga al auditor aportar en forma clara, precisa e inteligible para el auditado la informacin &rincipio de integridad moral, 0bliga al auditor a ser .onesto, leal y diligente en el desempe1o de su misin, a a$ustarse a las normas morales, de $usticia y probidad, y a evitar participar en actos de corrupcin personal o a terceras personas. &rincipio de legalidad, l auditor deber evitar utilizar sus conocimientos para facilitar, a los auditados o a terceras personas, la contravencin de la legalidad vigente &rincipio de libre competencia, %ige !ue el e$ercicio de la profesin se realice en el marco de la libre competencia &rincipio de no discriminacin, l auditor en su actuacion antes, durante y despus de la auditora, deber evitar inducir,

participar o aceptar situaciones discriminatorias de ning2n tip3 &rincipio de no in$erencia, l auditor deber evitar in$erencias en los traba$os de otros profesionales, respetar su labor y eludir .acer comentarios !ue pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificacin profesional &rincipio de precisin, %ige del auditor la no conclusion de su traba$o .asta estar convencido de la viabilidad de sus propuestas &rincipio de secreto profesional, 'a confidencia y la confianza son caractersticas esenciales de las relaciones entre el auditor y el auditado, e imponen al primero la obligacin de guardar en secreto los .ec.os e informaciones !ue conozca en el e$ercicio de su actividad profesional &rincipio de veracidad, l auditor en sus comunicaciones con el auditado deber tener siempre presente la obligacin de asegurar la veracidad de sus manifestaciones con los lmites impuestos por los deberes de respeto, correccin y secreto &rincipio de servicio p2blico, Incitar al auditor a .acer lo !ue est en su mano y sin per$uicio de los intereses de su cliente, para evitar da1os sociales como los !ue pueden producirse en los casos en !ue, durante la e$ecucin de la auditora, descubra elementos de soft4are da1inos *virus+ !ue puedan propagarse a otros sistemas informticos diferentes al auditado. http://nuestrofuturo12061.wordpress.com/el-auditor-informatico/

TEMA 3.- EL PAPEL DEL AUDITOR AUDITOR viene del latn AUDITORIS que significa oyente. Los auditores se situan en dos niveles o estatus: Auditor jefe. Planea y dirige la auditoria. Una vez finaliza la auditoria, redactar el informe final. Su cdigo deontolgico establece las normas ticas de com ortamiento: Adecuada preparacin tcnica. Formacin permanente y continuada a f in de mantener su capacidad profesional al da. Realizar su trabajo de acuerdo con las normas y estndares de su corporacin. Evitar conductas y competencias desleales. Acometer proyectos y aceptar la responsabilidad de desarrollarlos slo si est cualif icado por su formacin y experiencia previas. Actuar en inters de sus clientes empleados y socios de forma dili!ente y "onesta y de forma ajena a cual#uier tipo de actuacin ile!al. $uardar estricta conf idencialidad sobre la informacin conocida durante la realizacin de su actividad pudiendo revelarla %nicamente bajo la autorizacin estricta del cliente y no pudiendo utilizarla en provec"o propio ni en el de terceras personas. &antener la objetividad e independencia en la realizacin de su trabajo. Actuar con el debido cuidado profesional en relacin con la obtencin de evidencias. 'nformar a las partes de las evidencias obtenidas. &antener elevados estndares de conducta en sus actividades personales y profesionales. Admitir sus propios errores y aceptar sus consecuencias abstenindose de alterar los "ec"os en un intento de justif icar sus decisiones. Respons !ilid des" (onsultar con el auditado para determinar los criterios y alcance de la auditora. (onstituir el e#uipo auditor teniendo en cuenta los posibles conf lictos de intereses y establecer su composicin de acuerdo con el auditado. )btener la documentacin fundamental y necesaria para cumplir los objetivos de la auditora tales como los detalles relativos a las actividades productos servicios emplazamiento y entorno inmediato del auditado as como los detalles de auditoras precedentes. *reparar el plan de auditora de acuerdo con el auditado y los miembros del e#uipo auditor. (omunicar el plan def initivo de la auditora al e#uipo auditor y al auditado. (oordinar la preparacin de los documentos de trabajo y de los procedimientos detallados e informar al e#uipo auditor. Representar al e#uipo auditor ante el auditado antes durante y despus de la auditora. +uscar solucin a los problemas #ue puedan aparecer durante la auditora. Reconocer cundo al!%n objetivo de la auditora es inalcanzable y explicar las razones al auditado. 'nformar al auditado sin retraso de los "allaz!os de no conformidades crticas encontradas durante la auditora.

'nformar al auditado sobre la auditora de forma clara y concluyente en los plazos de tiempo convenidos en el plan de auditora. Auditor o e#uipo uditor. Partici a en la auditoria como un es ecialista tcnico en la materia y asumir las funciones ordenadas or el auditor !efe. Respons !ilid des: ,e!uir las instrucciones del auditor jefe y apoyarle. Establecer los re#uisitos de la auditora en funcin de los objetivos. *lanif icar y ejecutar las tareas #ue le incumban dentro del alcance de la auditora de manera objetiva ef iciente y ef icaz. Reco!er la documentacin relevante. ,e!uir los procedimientos establecidos. *reparar los documentos de trabajo bajo la direccin del auditor jefe- c"ec./lists entrevistas etc. Reco!er y analizar las evidencias suf icientes y relevantes para determinar los "allaz!os de auditora y obtener las conclusiones de la auditora. 0ocumentar los "allaz!os concretos de la auditora. Estar alerta ante cual#uier indicacin de "ec"os #ue puedan inf luir en los resultados de la auditora y posiblemente "acer necesaria una modif icacin de su alcance. &antener la pro!ramacin de la auditora. &antener una atmsfera a!radable durante las entrevistas. 1ratar los datos suministrados por el auditado con conf idencialidad y objetividad. *rote!er los documentos relativos a la auditora y restituirlos se!%n los acuerdos establecidos. (olaborar en la redaccin del informe de auditora. "onstituci#n del equi o auditor de ende de un am lio con!unto de factores entre los que destacaremos los siguientes: 1ipo de or!anizacin actividad o funcin a auditar y re#uisitos de la normativa #ue en materia de se!uridad y salud deba aplicarse. 2ecesidad de calif icaciones profesionales o especializacin tcnica en una disciplina determinada. El tama3o de la auditora. El tama3o y composicin del e#uipo auditor. 4a aceptacin !eneral del auditado. 4a credibilidad y "abilidades comunicativas del candidato. El comportamiento tctico y diplomtico. Aptitudes personales necesarias para relacionarse con el auditado. 4a ausencia de conf lictos de intereses #ue comprometa su independencia y objetividad. "ualidades del auditor: Actitud del uditor. $ue debe y que no debe %acer: $U% DE&E 'A(ER

&ecordar en todo momento que la auditoria es un acontecimiento ara el auditado. 'n muc%os casos su resultado uede tener im ortantes re ercusiones econ#micas o legales ara la em resa. (ostrar una actitud serena y rela!ada rocurando transmitirle tranquilidad al auditado. Si el auditor se muestra inseguro, nervioso, crear un cierto clima de nerviosismo. )emostrar inters en todo lo que se le comunique, aunque no lo tenga. &ela!ar al auditado cuando vea que se est oniendo nervioso, transmitindole que la entrevista no es un interrogatorio olicial. *ablar de forma clara y sencilla ara que le entienda. +o es reciso utilizar trminos tcnicos ni grandilocuencia ara demostrar los conocimientos de que se dis onen. Su uso %ace erder claridad y com rensi#n cuando el entrevistado no dis one del mismo nivel de conocimientos. +o des restigiar al entrevistado delante de sus com a,eros- no se debe criticar la actuaci#n de la ersona, sim lemente se debe refle!ar el %allazgo. )irigirse a las ersonas que uedan darle la informaci#n y no sus !efes, sim lemente or el %ec%o de serlo. La informaci#n est en la mayora de los casos en osici#n de las ersonas que realizan los traba!os y no en las que lo organizan. 'ntender que los entrevistados no se encuentran a gusto res ondiendo reguntas delante de sus su eriores- en general las reguntas van dirigidas a ellos y no al auditor. .do tar una ostura investigadora, ero a su vez com rensiva y clida sin que esto /ltimo su onga una ostura aternalista. $U% )O DE&E 'A(ER .ce tar que un auditor siem re realice %allazgos que re resenten fallos o no conformidades. .do tar actitudes de incomunicaci#n con el auditado, tales como indiferencia, des recio o aternalismo. . arentar falta de inters o una imagen de no estar centrado en la auditoria. Para el auditor la auditoria uede ser algo rutinario, ara el auditado no. . arentar lacer al encontrar fallos. 'l auditor debe disfrutar con el desarrollo de su traba!o, lo cual no significa que encontrar fallos refle!e una sensaci#n de traba!o bien %ec%o. +o tomar nota o estar ms endiente de tomar nota que de escuc%ar. )iscutir las o iniones. Las discusiones deben ser llevadas a cabo entre ersonas adultas que ueden tener discre ancias ero que son ca aces de razonarlas civilizadamente. 'nfrentar al auditado con sus com a,eros, subordinados o su eriores. "esar en la b/squeda de evidencias orque vamos mal de tiem o. Si no %ay tiem o ara llevar a cabo la auditoria se lanificar ms. "ondicionar su criterio or resiones del auditado o su uesto de traba!o. El lengu je del uditor La comunicaci#n %a de ser bidireccional: )el auditado %acia nosotros

)e nosotros al auditado 0transmitimos informaci#n y sensaciones1 'l lengua!e oral: (ediante el tono uede dar una im resi#n no deseada: 2ntensidad: Sensaci#n de eno!o o rovocar indiferencia 3nfasis 0conseguir la atenci#n1 'l lengua!e gestual: 's la ersona com leta la que comunica, no s#lo la voz. Se trata de una forma de comunicaci#n involuntaria, debe ser es ontneo, no forzado. +o utilizar gestos cuando ests tenso, arecers tor e y forzado. 'l gesto enrgico y reciso refle!a convicci#n. Los gestos grotescos 0morder l iz1 %ay que evitarlos. Las manos en los bolsillos trasmiten desinters y descortesa. &ascarse refle!a mala educaci#n y se,al de desaseo. .lzar o encoger los %ombros indica e4tra,eza, interrogaci#n o desaliento. 'c%ar la cabeza %acia atrs refle!a incredibilidad y rec%azo. .delantar5atrasar el cuer o trasmite inters en intervenir o desinters y rec%azo. "ruzar los brazos indica resignaci#n. Pu,os cerrados refle!an ataque, ira o resignaci#n. 'l lengua!e mmico: (irar a los o!os denota inters. Una sonrisa o ladear ligeramente la cabeza crea un ambiente de confianza. Una cara de ocos amigos genera mirada %ura,a y res uesta esquiva. La risa resulta contagiosa. (irar continuamente a los altos mandos refuerza las !erarquas, molestando a los cargos inferiores. .rrugar la frente su one indignaci#n. .lzar las ce!as su one incredibilidad o arrogancia. (over las esta,as es consecuencia de nerviosismo. .brir la boca indica asombro- a retar los labios es ira. 2magen: La rimera imagen es la rimera im resi#n que tienen en la em resa auditada. 's muy im ortante cuidarla. .simismo es muy im ortante como llevamos la documentaci#n. Perfil psicolgico del uditor )ebe ser em tico. )el latn pathos: onerse en el lugar del otro. 'star abierto y escuc%ar. 6ener ers ectiva i am litud, escuc%ar sin re!uzgar y de!ar %ablar. 6ener confianza en s mismo. 6endr desconfianza en sus ro ias conclusiones y las trasmite. .cercarse a los dems. &elacionarse y comunicarse. 'nfrentarse al roblema y no a las

ersonas. 'star dis onible, es decir, dominar su murmullo mental 0 reocu aciones ersonales,...1 (antenerse atento orque ermite ca tar el m4imo de informaci#n y ara rofundizar en aquellos temas que ms le convengan. )ebe osicionarse en funci#n de los ob!etivos adquiridos, valores o rinci ios. "oo erar. *ay que demostrarle al auditado que el inters que se ersigue es un inters com/n. 'star calmado. (antener la serenidad. 's interesante que conozca tcnicas de rela!aci#n. '4 resarse con recisi#n. Utilizar un discurso ordenado. Si ela uditado no entiende una regunta se le re ite sin tecnicismos. El uditor de!e e*it r ser" Poco comunicativo 6mido 7bstinado 2m aciente .rrogante 2ndisci linado )escuidado 2nfle4ible )e mente cerrada )eseoso de agradar (l sific cin de pregunt s por p rte del uditor .biertas. $ue el auditor no de ninguna referencia %acia ninguna res uesta. $ue el auditado ueda res onder con total libertad. "erradas. Si5+o 7rientadas. "ondicionan y dirigen la res uesta O!st+culos del uditor dur nte l uditori

'n la reuni#n de resentaci#n de la auditoria. Le e4 licamos al auditado lo que debemos auditar. +os ce,imos al rograma de auditoria. )urante la recogida de datos. 'ncerrarlo en una %abitaci#n, %a de ins eccionar ya que necesita ruebas fsicas. )urante la comida

http://html.rincondelvago.com/auditoria-sociolaboral_1.html