Texto

martes, 30 de noviembre de 2010

1.6 Principio Aplicados Auditores Informaticos

INCIPIO DE BENEFICIO DE AUDITADO •El auditor deberá ver como se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última. •En ningún caso está justificado que realice su trabajo el prisma del propio beneficio. •Cualquiera actitud que se anteponga intereses personales del auditor a los del auditado deberá considerarse como no ética. •Para garantizar le beneficio del auditado como la necesaria independencia del auditor, este último deberá evitar estar ligado en cualquier forma, a intereses de determinadas marcas, productos o equipos compatibles con los de su cliente. •La adaptación del auditor al sistema del auditado debe implicar una cierta simbiosis con el mismo, a fin de adquirir un conocimiento pormenorizado de sus características intrínsecas. •Únicamente en los casos en el que el auditor dedujese la imposibilidad de que el sistema pudiera acomodarse a las exigencias propias de su cometido, este podrá proponer un cambio cualitativamente significativo de determinados elementos o del propio sistema informático globalmente contemplado. •Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación a la finalidad para la que ha sido diseñado. •El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dañinas o que generen riesgos injustificados para el auditado. •Una de las cuestiones más controvertidas, respecto de la aplicación de este principio, es la referente a facilitar el derecho de las organizaciones auditadas a la libre elección del auditor. •Si el auditado decidiera encomendar posteriores auditorías a otros profesionales, éstos deberías poder tener acceso a los informes de los trabajos profesionales, éstos deberían poder tener acceso a los informes de los trabajos anteriormente realizados sobre el sistema del auditado.
PRINCIPIO DE CALIDAD •En el auditor deberá prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor. •En los casos en el que la precariedad de medios puestos a su disposición impidan o dificulten seriamente la realización de la auditoría, deberá segarse a realizarla hasta que se garantice un mínimo de condiciones técnicas que no comprometan la calidad de sus servicios o dictámenes.
PRINCIPIO DE CAPACIDAD •El auditor debe estar plenamente capacitado para la realización de la auditoría encomendada, maximice teniendo en cuenta que, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente la precisión de las mismas. •Debe, por tanto, ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoría evitando que una sobreestimación personal pudiera provocar el incumplimiento parcial o total de la misma. •Conviene indicar que en los casos de producirse, por el contrario, una subestimación de su capacidad de su capacidad profesional, esta circunstancia podría afectar negativamente en la confianza del auditado sobre el resultado final de la auditoría. •A efectos de garantizar, en la medida de lo posible, la pertinencia de sus conocimientos, el auditor deberá procurar que éstos evolucionen, al unísono con el desarrollo de las tecnologías de la información, en una forma dinámica. •Es deseable que se fortalezca la certificación profesional de la aptitud de los auditores para realizar unos trabajos de índole tan compleja. •Esta certificación que deberá tener a plazo de validez acorde con la evolución de las nuevas tecnologías de la información de la información, debería estar validada y garantizada por la metodología empleada para acreditar dicha especialización. ‘’‘ PRINCIPIO DE CAUTELA’‘’ •El auditor en todo momento debe ser consiente de que sus recomendaciones deben estar basadas en el experiencia contrastada que se le supone tiene adquirida, evitando que, por un exceso de vanidad, el auditado se embarque en proyectos de futuro fundamentos en simples intuiciones sobre la posible evolución de las nuevas tecnologías de la información. •Si bien es cierto que el auditor debe estar al corriente del desarrollo de dichas tecnologías de información e informar al auditado de su previsible evolución, no es menos cierto que deben evitar la tentación de creer que, gracias a sus conocimientos, puede aventurar, con un casi absoluto grado de certeza. •Debe, por tanto, el auditor actuar con un cierto grado de humildad, evitando dar la impresión de estar al corriente de una información privilegiada sobre el estado real de la evolución de los proyectos.
PRINCIPIO DE COMPORTAMIENTO PROFESIONAL •El auditor, tanto en sus relaciones con el auditado como con terceras personas, deberá, en todo momento, actuar conforma a las normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato personal. •Para ello deberá cuidar la moderación en la exposición de sus juicios u opiniones evitando caer en exageraciones o atemorizaciones innecesarias procurando, en todo momento, transmitir una imagen de precisión y exactitud en sus comentarios. •El comportamiento profesional exige del auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias, debiendo eludir las injerencias no solicitadas por él, de profesionales de otras áreas, en temas relacionadas o que puedan incidir en el resultado da la auditoría. •El auditor debe asimismo guardar un escrupuloso respecto por la política empresarial del auditado, aunque ésta difiera ostentablemente de las del resto el sector en las que desarrolla su actividad. •Igualmente debe evitarse realizar actos que simulen aplicaciones de tratamientos ficticios, encubran comportamientos no profesionales o den publicidad a metodologías propias o ajenas insuficientemente contrastadas y garantizadas.
PRINCIPIO DE CONCENTRACION EN EL TRABAJO •En su línea de actuación, el auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas a él encomendadas, y a que la estructuración y dispersión de trabajos suele a menudo, si no está debidamente controlada, provocar la conclusión de los mismos sin las debidas garantías de seguridad. •A este efecto, el auditor deberá sopesar las posibles consecuencias de una acumulación excesiva de trabajos a fin de no asumir aquellos que objetivamente no tengan tiempo de realizar con las debidas garantías de calidad. •Asimismo deberá evitar la desaconsejable práctica de ahorro de esfuerzos basada en la reproducción de partes significativas de trabajos o conclusiones obtenidas de trabajos previos en otros posteriores elaborados como colofón de nuevas auditorías. •Por el contrario, si es admisible el que, una vez analizados en profundidad los aspectos a tener en cuenta y obtenidas las correspondientes conclusiones, se contrasten las mismas a tenor de la experiencia adquirida y reflejada en anteriores informes, ya que este modo de actuar permite detectar posibles omisiones en el estudio. •Este comportamiento profesional permitirá al auditor dedicar a su cliente la mayor parte de los recursos posibles obtenidos de sus conocimientos y experiencias previas con una completa atención durante la ejecución de la auditoría.
PRINCIPIO DE CONFIANZA •El auditor deberá facilitar e incrementar la confianza del auditoreo en base a una actuación de transparencia en su actividad profesional sin alardes científicos-técnicos. •Este principio requiere mismismo, por parte del auditor, el mantener una confianza en las indicaciones del auditado aceptándolas sin reservas como válidas. •El auditor deberá, en consonancia con esta forma de actuar, adecuar su lenguaje al nivel de comprensión del auditado, descendiendo y detallando cuando haga falta en su explicación debiendo solicitar, cuando lo considere necesario, la presencia de alguno de los colaboradores de confianza de su cliente.
PRINCIPIO DE CRITERIO PROPIO •El auditor durante la ejecución deberá actuar con criterio propio y no permitir que esté subordinado al de otros profesionales, aun de reconocido prestigio, que no coincidan con el mismo. •La defensa a ultranza del propio criterio no es óbice para respetar las críticas adversas de terceros, aunque el auditor debe evitar que, si una vez analizadas continúa discrepando de las mismas, éstas pueden seguir influyendo en su trabajo, ya que la libertad de criterio impone al auditor la obligación de ética de actuar en todo momento. •Este principio exige asimismo del auditor una actitud cuasibeligerante en los casos en que llegue al convencimiento de que la actividad que se solicita, presuntamente para evaluar y mejorar un sistema informático, tiene otra finalidad ajena a la auditoría. •De igual forma cuando el auditor observe que, de forma reiterada, el auditado se niega, sin justificación alguna, a adoptar a sus propuestas deberá plantearse la continuidad de sus servicios en función de las razones y causas que considere puedan justificar dicho proceder.
PRINCIPIO DE DISCRECIÓN •El auditor deberá en todo momento mantener una cierta discreción en la divulgación de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la ejecución de la auditoria
PRINCIPIO DE ECONOMÍA •El auditor deberá proteger, en la medida de sus conocimientos, los derechos económicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad. •De igual forma, el auditor deberá tener en cuenta la economía de medios materiales o humanos, eludiendo utilizar aquellos que no se precisen, lo que redundará en reducciones de gastos no justificados. En las recomendaciones y conclusiones realizadas en base a su trabajo deberá así mismo eludir, incitar o proponer actuaciones que puedan generar gastos innecesarios o desproporcionados.
PRINCIPIO DE FORMACIÓN CONTINUADA •Este principio impone a los auditores el deber y la responsabilidad de mantener una permanente actualización de sus conocimientos y métodos a fin de adecuarlos a las necesidades de la demanda y a las exigencias de la competencia de la oferta.
PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN •La defensa de los auditados pasa por el fortalecimiento de la profesión de los auditores informáticos, lo que exige un respeto por el ejercicio, globalmente considerado, de la actividad desarrollada por los mismos y un comportamiento acorde con los requisitos exigibles para el idóneo cumplimiento de la finalidad de las auditorias. •El auditor como integrante de un grupo profesional beberá promover el respeto mutuo y la no confrontación entre compañeros. •En sus relaciones profesionales beberá exigir así mismo una reciprocidad en el comportamiento ético de sus colegas y facilitar las relaciones de confraternidad y mutuo apoyo cuando así se le soliciten.
PRINCIPIO DE INDEPENDENCIA •Este principio, muy relacionado con el principio de criterio propio, obliga al auditor, tanto si actúa como profesional externo o con dependencia laboral respecto a la empresa en la que deba realizar la auditoria informática, a exigir una total autonomía e independencia en su trabajo, condición esta imprescindible para permitirle actuar libremente según su leal saber y entender. •Esta independencia implica así mismo el rechazo de criterios con los que no este plenamente de acuerdo, debiendo reflejarse en su informe final tan solo aquellos que considere pertinentes evitando incluir en el mismo aquellos otros que según su entender pudieran producir perjuicios al auditado, aunque este así se lo solicite.
PRINCIPIO DE INFORMACIÓN SUFICIENTE •Este principio obliga al auditor a ser plenamente consciente de su obligación de aportar, en forma pormenorizada, clara, precisa e inteligible para el auditado, información tanto sobre todos y cada uno de los puntos relacionados con la auditoria que puedan tener algún interés para el, como sobre las conclusiones a las que a llegado. •Es importante asimismo que la información transmitida al auditado ponga de manifiesto una prudencia y sentido de la responsabilidad, características estas que nunca deben estar reñidas con los principios de suficiencia informativa y de veracidad evitando recrear los aspectos negativos o los errores humanos detectados que deben quedar reflejados con un cierto tacto profesional.
PRINCIPIO DE INTEGRIDAD MORAL •Este principio, inherentemente ligado a la dignidad de la persona, obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales de justicia y prioridad, y a evitar participar, voluntaria o inconscientemente, en cualquier acto de corrupción personal o de terceras personas.
PRINCIPIO DE LEGALIDAD •La primacía de esta obligación exige del auditor un comportamiento activo de oposición a todo intento, por parte del auditado o de terceras personas, tendente a infringir cualquier precepto integrado en el derecho positivo.
PRINCIPIO DE LIBRE COMPETENCIA •La actual economía de mercado exige que el ejercicio de la profesión se realice en el marco de la libre competencia siendo rechazables, por tanto, las prácticas colusorias tendentes a impedir o limitar la legitima competencia de otros profesionales y las prácticas abusivas consistentes en el aprovechamiento en beneficio propio, y en contra de los intereses de los auditados, de posiciones predominantes.
PRINCIPIO DE NO DISCRIMINACIÓN •El auditor en su actuación previa, durante y posterior a la auditoria deberá evitar cualquier tipo de condicionantes personalizados y actuar en todos los casos con similar diligencia, su actuación deberá mantener una igualdad de trato profesional con la totalidad de personas con las que en virtud de su trabajo tenga que relacionarse.
PRINCIPIO DE NO INJERENCIA •El auditor, dada la injerencia que puede derivarse de su tarea, deberá evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar un cierto desprestigio de su cualificación profesional. •Deberá igualmente evitar aprovechar los datos obtenidos de la auditoria para entrar en competencia desleal con profesionales relacionados con ella de otras áreas del conocimiento.
PRINCIPIO DE PRECISIÓN •Este principio estrechamente relacionado con el principio de calidad exige del auditor la no conclusión de su trabajo hasta estar convencido, en la medida de lo posible, de la viabilidad de sus propuestas , debiendo ampliar sus estudios de ser necesario. •En la exposición de sus conclusiones deberá ser suficientemente critico, no eludiendo poner de manifiesto aquellos aspectos concretos que considere puedan tener una incidencia en la calidad y fiabilidad de la auditoria. •Es exigible asimismo del auditor que indique como evaluado únicamente aquello que directamente, o por medio de sus colaboradores, haya comprobado u observado de forma exhaustiva.
PRINCIPIO DE PUBLICIDAD ADECUADA •La oferta y promoción de los servicios de auditoria deberán en todo momento ajustarse a las características, condiciones y finalidad perseguidas, siendo contraria a la ética profesional la difusión de publicidad falsa o engañosa que tenga como objetivo confundir a los potenciales usuarios de dichos servicios.
PRINCIPIO DE RESPONSABILIDAD •El auditor deberá, como elemento intrínseco de todo comportamiento profesional, responsabilizarse de lo que haga, diga o aconseje. •Si bien este principio aparentemente puede resultar gravoso en auditorias de gran complejidad es preciso tenerlo presente a fin de poder garantizar su responsabilidad en los casos en que, debido a errores humanos durante la ejecución de la auditoria, se produzcan daños a su cliente que le pudieran ser imputados. •Por ello es conveniente impulsar la formalización y suscripción de seguros, adaptados a las peculiares características de su actividad, que cubran la responsabilidad civil de los auditores con una suficiente cobertura a fin de acrecentar la confianza y solvencia de su actuación profesional. •La responsabilidad del auditor conlleva la obligación de resarcimiento de los daños o perjuicios que pudieran derivarse de una actuación negligente o culposa.
PRINCIPIO DE SECRETO PROFESIONAL •La confidencia y confianza con características esenciales de las relaciones entre el auditor y el auditado e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional. Solamente por imperativo legal podrá decaer esa obligación. •Este principio obliga primero a no difundir a terceras personas ningún dato que haya visto, oído, o deducido durante el desarrollo de su trabajo que pudiera perjudicar a su cliente. •Establecimiento de las medidas y mecanismos de seguridad pertinentes para garantizar al auditado que la información documentada, obtenida a lo largo de la auditoria, va a quedar almacenada en entornos o soportes que impidan la accesibilidad a la misma por terceras personas no autorizadas.
PRINCIPIO DE SERVICIO PUBLICO •La aplicación de este principio debe incitar al auditor a hacer lo que este en su mano y sin perjuicio de los intereses de su cliente, para evitar daños sociales. •Deberá poner de manifiesto sus opciones personales cuando entren en contradicción con la ética social que el auditado pueda presumir que esta implícitamente aceptada por el auditor. •Exige una continua elevación del arte de la ciencia en el campo de la auditoria informática.
PRINCIPIO DE VERACIDAD •El Auditor en sus comunicaciones con el auditado debera tener siempre presente la obligacion de asegurar la veracidad de sus manifestaciones con los limites impuestos por los deberes de respeto, correccion, y secreto profesional. •El principio de veracidad no debe, sin embargo, considerarse como constreñido a expresar únicamente aquello sobre lo que se tenga una absoluta y total certeza, sino que implica poner de manifiesto aquello que tenga el suficiente grado de fiabilidad como para ser considerado como veraz mientras no se aporten datos o pruebas que demuestren lo contrario. •La aplicación de este principio exige al auditor, en el marco de su obligación de informar al auditado sobre el trabajo realizado, comunique a este ultimo sus conclusiones, diferenciando los hechos constatados de las opiniones, propuestas y valoraciones personales, debiendo actuar en la comprobación de los primeros y en la fundamentación de las restantes con una suficiente diligencia profesional para garantizar el cumplimiento de su obligación de informar verazmente.

Disponible en la pagina de Internethttp://www.mitecnologico.com/Main/PrincipioAplicadosAuditoresInformaticos

No hay comentarios:

Publicar un comentario en la entrada