EP06: El auditor

http://www.monografias.com/trabajos33/auditor/auditor.shtml

Introduccin El auditor es aquella persona que lleva a cabo una auditoria;

capacitado para evaluar la eficacia de una empresa, a la vez de poseer una tica profesional y una responsabilidad hacia los clientes y colegas con el fin de prestarle un mejor servicio en el campo en que se desempea e integridad de la informacin de los mtodos empleados para identificar, medir, clasificar y reportar dicha informacin. El auditor debe revisar los sistemas establecidos para asegurarse del cumplimiento de las polticas, planes y procedimientos, leyes y reglamentos que pueden tener de impacto significativo en las operaciones e informes y deben determinar si la organizacin cumple con ellos. As mismo son responsables de determinar si los sistemas son adecuados y efectivos y si las actividades auditadas estn cumpliendo con los requerimientos apropiados. Tambin deben revisar las operaciones o programas para cerciorarse si los resultados son consistentes con los objetivos y metas establecidas y si las operaciones o programas se llevan a cabo como se planearon. El Auditor Es aquella persona que lleva a cabo una auditoria, capacitado con conocimiento necesario para evaluar la eficacia de una empresa. El auditor debe reunir, para el buen desempeo de su profesin, caractersticas como: slida cultura general, conocimiento tcnico, actualizacin permanente, capacidad para trabajar en equipo multidisciplinario, creatividad, independencia, mentalidad y visin integradora, objetividad, responsabilidad, entre otras. Adems de esto, este profesional debe tener una formacin integral y progresiva. tica Profesional La tica profesional del auditor, se refiere a la responsabilidad del mismo para con el pblico, hacia los clientes y colegas y los niveles de conducta mximos y mnimos que debe poseer. A tal fin, existen cinco (5) conceptos generales, llamados tambin Principios de tica las cuales son: Independencia, integridad y objetividad. Normas generales y tcnicas. Responsabilidades con los clientes. Responsabilidades con los colegas. Independencia, integridad y objetividad: El auditor debe conservar la integridad y la objetividad y, cuando ejerce la auditora ser independiente de aquellos a quienes sirve. Los conceptos de la tica profesional, seccin ET 52-02 define la independencia como: La capacidad para actuar con integridad y objetividad. Objetividad es la posibilidad de mantener una actitud en todas las cuestiones sometidas a la revisin del auditor. El auditor debe expresar su opinin imparcialmente, en atencin a hechos reales comprobables, segn su propio criterio y con perfecta autonoma y, para tal fin, estar desligado a todo vnculo con los dueos, administradores e intereses de la empresa u organizacin que audite. Su independencia mental y su imparcialidad de criterio y de opinin deben serlo, no solamente de hecho, sino en cuanto a las apariencias tambin, por lo cual el auditor debe evitar cualquier entredicho que lo pueda vincular a situaciones que permitan dudar de tales cualidades. Normas Generales y Tcnicas: El auditor debe observar las normas generales y tcnicas de la profesin y luchar constantemente por mejorar su competencia y la calidad de sus servicios. Las normas generales y tcnicas son reglas de conducta que exigen la observancia de las normas relacionadas con la realizacin del trabajo. As, las primeras indican que un miembro a quien mediante otro auditor solicite consejo profesional sobre una cuestin

tcnica o de auditora, debe consultar con el otro auditor antes de proporcionar ese consejo a fin de asegurarse de que el miembro conoce todos los datos y hechos disponibles. Responsabilidades con los clientes: El auditor debe ser imparcial y franco con sus clientes y servirles lo mejor que pueda, con inters profesional por los intereses de ellos, consecuente con sus responsabilidades para con el pblico y todo esto lo pondr de manifiesto a travs de independencia, integridad y objetividad. Una responsabilidad fundamental del auditor es la que se refiere a la confidencialidad y al conflicto de intereses. La regla 301 (seccin ET 301.01) dice que un miembro ...no revelar informacin confidencial alguna obtenida en el curso de un trabajo profesional, a menos que el cliente d su consentimiento. Necesidad de confidencialidad: Tanto el sentido comn como el concepto de independencia requieren que sea el auditor, no el cliente, quien decida qu informacin necesita el auditor para practicar una auditoria efectiva. En esa decisin no debe influir la creencia, de parte del cliente, de que cierta informacin es confidencial. Una auditoria eficiente y efectiva requiere que el cliente ponga en el auditor la confianza necesaria para ser sumamente franco al proporcionar informacin. Confidencialidad y privilegio: Con las excepciones indicadas, las comunicaciones entre el cliente y el auditor son confidenciales; es decir, el auditor no debe revelar la informacin contenida en la comunicacin sin el permiso del cliente. Normalmente, sin embargo, esa informacin no es privilegiada. La informacin es privilegiada si el cliente puede impedir que un tribunal o dependencia del gobierno tenga acceso a ella.. Informacin Confidencial: Los auditores y su personal tienen iguales responsabilidades que la administracin en cuanto al manejo de la informacin confidencial: no utilizarla para provecho personal, ni revelarla a quienes pudieran hacerlo. Esas responsabilidades estn claramente comprendidas en las estipulaciones generales del cdigo de tica profesional. Conflicto de intereses: El temor de algunos clientes de que sus secretos les sean comunicados a los competidores es tan grande que se niegan a contratar a auditores entre cuyos clientes figure un competidor. Otros quedan satisfechos con la seguridad de que el personal encargado de su trabajo no tenga contacto con el personal del competidor. El precio de obtener tan alto grado de confidencialidad es la prdida de los beneficios de una experiencia en el ramo que pueden aportar los auditores familiarizados con ms de una empresa dentro del mismo giro. La experiencia indica que el riesgo de que se filtre informacin que tenga valor competitivo es sumamente bajo. Responsabilidades con los colegas: Aunque no hay actualmente reglas de conducta especficas que gobiernan la responsabilidad de un auditor con sus colegas, los conceptos de tica profesional establecen el principio fundamental de cooperacin y buenas relaciones entre los miembros de la profesin. La seccin ET 55.01 expresa que un auditor debe tratar con sus colegas en forma de que no disminuya su reputacin y bienestar. Adems, al ofrecer sus servicios, no tratar de desplazar a otro auditor en forma que lo desacredite. De manera que sus acciones deben estar gobernadas por la cortesa profesional debida a los colegas. Responsabilidad legal Son muchas las responsabilidades generales por la profesin derivadas de estipulaciones legales. Amanera de sntesis se trata de dar una idea de este tema a continuacin:

Responsabilidad ante los clientes: El auditor tiene una relacin contractual de carcter derivado con su cliente; en esta circunstancia es claro, de acuerdo con el derecho comn, que el profesional es responsable ante su cliente por negligencia en grado simple y, en consecuencia, tambin lo ser por negligencia en grado grave o por fraude. Por muchos aos los auditores han tenido buen cuidado de hacer saber claramente a sus clientes que una auditoria normal de estados financieros no lleva la intencin de descubrir desfalcos e irregularidades similares y as, el no hacerlo no puede ser motivo para demandarlo segn la Responsabilidad por fraudes y actos ilegales. Responsabilidad ante terceras personas: El problema de la responsabilidad ante terceras personas, conceptualmente, es equilibrar el derecho que razonablemente tiene el auditor de protegerse contra reclamaciones de personas desconocidas (y algunas veces innumerables), de quienes el auditor no tiene razn para sospechar que contarn con los resultados de su trabajo por un lado, y por el otro, lo que se considera como una importante poltica del Estado de proteger a todas esas terceras personas que confan en los estados financieros dictaminados contra los efectos adversos de la prctica profesional. Recomendaciones El auditor debe realizar procedimientos diseados a obtener suficiente y apropiada evidencia de auditora, en que puedan todos los elementos hasta la fecha del informe del auditor que puedan requerir de ajustes o exposiciones en los estados financieros, hayan sido identificados. Ciertos eventos y transacciones que ocurren despus de cada fin de ao, deben ser examinados como parte del trabajo normal de verificacin de auditora. Adems debe de llevar a cabo una revisin completamente documentada, de eventos subsecuentes la cual tiene como objetivo de obtener una seguridad razonable, de que todos los eventos importantes han sido identificados y expuestos o registrados en los estados financieros. La revisin debe ser actualizada a una fecha lo ms cercanamente posible a la fecha del informe de auditora, hablando con la gerencia y realizando pruebas futuras de ser necesario. Todos los procedimientos de auditora emprendidos y las conclusiones alcanzadas deben estar completamente documentadas las hojas de trabajo deben incluir notas, detalladas de reuniones, incluyendo quien estaba presente, los asuntos discutidos y el resto de las discusiones. Conclusin El auditor tiene la responsabilidad de mantener en completa integridad y objetividad la informacin que se le ha dado de manera confidencial para poder llevar a cabo los requerimientos que se le han asignados y ofrecer una mejor calidad de sus servicios, con el fin de que la organizacin donde est desempeando su labor quede conforme. Obtener evidencia suficiente, confiable y til para lograr de manera eficaz los objetivos de la auditoria y tener responsabilidades que estn claramente comprendidas en las estipulaciones generales del cdigo de la tica profesional e inculcar normas generales y tcnicas de su competencia.

Instrucciones: Despus de haber ledo con atencin la lectura anterior elabora un esquema (mapa mental, conceptual, cuadro sinptico o de doble entrada, etc), acerca de la informacin presentada.

EP07: Cdigo de tica de los auditores informticos

PRINCIPIOS DEONTOLGICOS APLICABLES A LOS AUDITORES INFORMTICOS

Principio de beneficio del Auditado. El auditor deber obtener la mxima eficiencia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar sus recomendaciones acerca del reforzamiento del sistema informtico y el estudio de las soluciones idneas, siempre y cuando dichas soluciones no se contrapongan a los diferentes ordenamientos legales establecidos ni transgredan los principios morales o ticos de las normas deontolgicas. Para garantizar el beneficio del auditado as como la necesaria independencia del auditor informtico, el auditor no debe estar ligado a los intereses particulares de ciertas firmas, marcas, productos o equipos compatibles con los del cliente, sin hacer comparaciones de las caractersticas de los equipos de su cliente con los de otros fabricantes, cuando dichas comparaciones slo tengan por objeto provocar que su auditado compre dichos productos para el beneficio del auditor informtico. El auditor informtico deber abstenerse de hacer recomendaciones de compras onerosas a su cliente o dainas que originen riesgos innecesarios al auditado. Si el cliente decidiera escoger a otra firma de auditores informticos, el auditor actual tiene la obligacin de proporcionar toda la informacin de las auditoras previas sin poner en riesgo o se vulneren derechos de terceros protegidos con el secreto profesional que el auditor en todo momento debe guardar. Principio de Calidad. El auditor informtico debe prestar sus servicios tomando en consideracin todos los medios a su alcance con absoluta libertad y con condiciones tcnicas adecuadas para el idneo cumplimiento de su deber. Si el auditado no le proporcionara auditor informtico la informacin o medios indispensables mnimos para llevar a cabo su trabajo, dicho auditor informtico deber negarse a prestar su servicio profesional, hasta que se le garantice un mnimo de condiciones necesarias tcnicas que no comprometa la calidad de los resultados del trabajo del auditor informtico. Si el auditor informtico considera necesaria la intervencin de otros especialistas ms calificados sobre algn aspecto en particular, podrn solicitar su dictamen para reforzar la calidad y fiabilidad de su propia auditora. Principio de capacidad. El auditor informtico debe estar perfectamente capacitado profesionalmente para llevar a cabo una auditora encomendada, inclusive, dada su especializacin, a los auditados en algunos casos les puede ser extremadamente difcil verificar sus recomendaciones y evaluar correctamente la precisin de las mismas. El auditor debe estar consciente del alcance de sus conocimientos y de su experiencia profesional y aptitud para llevar a cabo una auditora informtica, evitando que una sobreestimacin personal de sus capacidades pudiera provocar el incumplimiento parcial o total de su trabajo, an cuando dicho incumplimiento no pudiese ser detectado por las personas que lo contrataran dada su ignorancia tcnica. El auditor informtico siempre deber estar actualizado profesionalmente para evitar que una obsolescencia en conocimiento de mtodos y tcnicas pudiesen inhabilitarle para el ejercicio de su profesin como auditor informtico. Por lo tanto la conclusin es que el auditor informtico siempre debe estar actualizado con los ltimos conocimientos de su profesin.

Principio de cautela. El auditor informtico debe evitar que por un exceso de vanidad personal, el auditado se embarque en proyectos de nuevas tecnologas de la informacin por su supuesta evolucin an no comprobada, por simples intuiciones personales del auditor informtico. Por lo tanto el auditor informtico debe actuar con humildad, evitando dar la impresin de que est al corriente sobre informacin privilegiada sobre nuevas tecnologas y poner en peligro a su cliente. Principio de comportamiento profesional. El auditor informtico en sus relaciones con el auditado, as como con terceras personas, deber en todo momento, a actuar conforme a las normas, ya sean, implcitas o explcitas, de dignidad de la profesin y de correccin en el trato personal. Por lo anterior deber ser muy cuidadoso al emitir sus opiniones y juicios evitando caer en exageraciones o provocando preocupacin innecesaria, transmitiendo en todo momento una imagen de precisin y exactitud en sus comentarios que avalen su comportamiento profesional y le den mayor seguridad a sus clientes auditados. Principio de concentracin en el trabajo. El auditor tiene que evitar que por un exceso de trabajo afecte su concentracin y precisin en cada una de las tareas encomendadas. No debe asumir una acumulacin excesiva de trabajo que ponga en riesgo la calidad del mismo. Principio de confianza. El auditor debe incrementar la confianza del auditado en base a una actuacin con transparencia en su actividad profesional, sin alardes tcnicos o cientficos que por su incomprensin para el auditado puedan restarle credibilidad de los resultados obtenidos. El auditor debe mantener una confianza en las indicaciones del auditado, a no ser que encuentra evidencia que las contradiga, confirmndolo personalmente con el auditado. Principio de criterio propio. El auditor no debe estar supeditado a criterios de terceros, aunque stos tengan gran prestigio y no coincidan con la opinin del auditor informtico. El auditor informtico debe basarse en metodologas sustentables. Si el auditado se niega a seguir sus sugerencias, el auditor informtico debe pensar seriamente en suspender su servicio profesional. Principio de discrecin. El auditor informtico bajo ninguna circunstancia podr divulgar datos, aparentemente sin importancia, que haya conocido en el transcurso de la auditora. Principio de economa. Es una obligacin del auditor informtico proteger la parte econmica del auditado evitando generarle gastos innecesarios en el ejercicio de su actividad. Tampoco por el simple hecho de cobrar ms dinero podr alargar innecesariamente su trabajo de auditora. Tampoco podr incurrir en gastos no justificados, ni inducir al cliente a erogarlos. Principio de formacin continuada. Este principio est ligado al principio de capacidad profesional y estrechamente relacionado con la continua evolucin de las tecnologas de informacin. En otras palabras este principio exige al auditor a mantenerse continuamente actualizado

Principio de fortalecimiento y respeto de la profesin. Este principio exige un gran respeto al ejercicio de la profesin de auditora informtica, con un comportamiento que conlleve al idneo cumplimiento de su trabajo. De acuerdo con el principio de defensa de la profesin de los auditores, los mismos debern cuidar del reconocimiento del valor de su trabajo y de la correcta valoracin de la importancia de los resultados obtenidos en el mismo. En cuanto a la remuneracin econmica del auditor informtico, sta debe de ir de acuerdo a su experiencia profesional, evitando cobrar honorarios desproporcionados exageradamente o abusivos. El auditor no puede competir deslealmente con colegas de profesin abaratando sus servicios de manera intencional, para poder atrapar a un cliente con sus servicios profesionales. En ningn momento podr confrontarse con colegas, sino promover el respeto mutuo. Sin embargo s es obligacin en caso de prcticas desleales de sus colegas denunciados para as poder proteger a su profesin y evitar caer en un desprestigio por deshonestos profesionistas informticos. Principio de independencia. Este principio validado con el principio de criterio propio, que exige una total autonoma en el ejercicio de su trabajo, sin influencias que pueden demeritarlo. Este principio garantiza al auditado que los intereses del propio auditado sern asumidos con gran objetividad profesional. Esta independencia implica que debe rechazar aquellos criterios profesionales con los que no est plenamente de acuerdo. Principio de informacin suficiente. Es obligacin profesional del auditor informtico dar a conocer a su auditado en forma clara, precisa y pormenorizada todos y cada uno de los trabajos llevados a cabo durante la auditora que puedan ser de inters para dicho auditado. Esta informacin es aquella que considere el auditor de inters o seguridad para su cliente. No debe proporcionar autopropaganda o inducir al cliente al que fije su mirada en datos comerciales no pertinentes o bien justificar la ausencia de determinadas precisiones que sean importantes aportando otras de menor inters y de ms fcil elaboracin para el auditor. Con sus conclusiones, el auditor debe poner de manifiesto los errores observados y las lneas de accin recomendadas. Principio de integridad moral. Este principio est ligado a la educacin moral y a la dignidad del auditor informtico, debiendo ajustarse a las normas morales de justicia, probidad y evitar voluntaria o involuntariamente caer en actos de corrupcin personal o de terceras personas. El auditor no deber emplear sus conocimientos profesionales para utilizarlos en contra de su auditado o de terceras personas relacionadas con su cliente. Durante la auditora, el auditor informtico debe emplear la mxima diligencia, dedicacin y precisin, utilizando para ello todo su saber y entender profesional y moral. Principio de legalidad. En todo momento el auditor informtico debe utilizar sus conocimientos para facilitar a sus auditados para evitar caer en contraposicin con las disposiciones legales vigentes. No podr desactivar dispositivos de seguridad, ni tampoco podr intentar obtener cdigos, claves, passwords, a sectores restringidos de informacin elaborados para proteger derechos, obligaciones o intereses de terceros, como lo son el derecho a la intimidad, secreto profesional, propiedad intelectual, etc. Tampoco podr intervenir lneas de comunicacin o controlar actividades que puedan generar vulneracin a los derechos personales o empresariales dignos de proteccin.

Principio de libre competencia. El auditor informtico debe trabajar en un mercado de libre competencia, evitando llevar a cabo prcticas desleales para atacar a sus competidores para tener un beneficio propio y en contra de los intereses de sus auditados. El auditor informtico no debe aprovecharse indebidamente del trabajo y reputacin de otros profesionistas en su propio beneficio, ni tampoco debe confundir a los demandantes de dichos servicios mediante antigedades, insinuaciones, que slo tengan por objeto enmascarar la calidad y confiabilidad de la oferta. Principio de no discriminacin. El auditor informtico, antes, durante y posterior a su auditora, deber evitar a toda costa inducir, participar o aceptar situaciones discriminatorias de ningn tipo, manteniendo en todo momento una igualdad en su trato profesional con la totalidad de personas, con las que en virtud de su trabajo tenga que relacionarse con independencia de categora, estatus empresarial o profesional, etc. Principio de no injerencia. El auditor informtico no podr tener injerencia en el trabajo de otros profesionales, debiendo respetar su trabajo, evitando hacer comentarios que pudieran interpretarse como de desprecio o provocar desprestigio profesional a otros, a menos de que las actitudes de otros profesionales sean fraudulentas o vayan en contra de la ley. Tampoco puede aprovechar los datos obtenidos de su cliente para utilizarlos como una competencia desleal. Principio de precisin. Este principio est ntimamente relacionado con el principio de calidad. El auditor informtico no puede concluir su trabajo hasta que no est plenamente convencido de la viabilidad de sus propuestas, ampliando sus estudios informticos cuando lo considere necesario, hasta estar totalmente convencido. El auditor slo podr indicar como evaluada un rea que a travs de sus colaboradores o por el mismo haya podido comprobar exhaustivamente, estndole prohibido proporcionar opiniones parciales o sesgadas o recabadas por terceras personas sin que l tenga constancia de ello. Principio de publicidad adecuada. Los anuncios o publicidad de los auditores informticos debern ser sobrias, sin ostentaciones o publicidad barata que vayan contra de la tica profesional, o bien publicidad falsa o engaosa que tenga por objeto confundir a los lectores y posibles usuarios de sus servicios profesionales. Debe evitar campaas publicitarias que puedan desvirtuar la realidad de sus servicios profesionales y oscurezcan sus objetivos o prometan resultados de lo imprevisible. Principio de responsabilidad. El auditor informtico deber responsabilizarse de todo su comportamiento profesional en lo que diga, haga o aconseje, evitando se produzcan daos de cualquier tipo para su cliente. Por lo anterior se recomienda la contratacin de seguros de responsabilidad civil u otro tipo de seguros con la suficiente cobertura que protejan tanto al cliente como al propio auditor y as poder acrecentar la confianza y solvencia de su actuacin profesional. Principio de secreto profesional. La confidencia y confianza del cliente hacia el auditor informtico nunca deben ser violadas, obligando al auditor informtico en todo momento a guardar en secreto los

hechos o informacin que conozca en el ejercicio de su actividad profesional, siendo la nica excepcin a este principio un imperativo legal o judicial promovido por el Estado. Es evidente pensar que esta obligacin se extiende a todos sus colaboradores. Del mismo modo, este principio aplica a la conservacin de la informacin del auditado en un plazo prudencial, como por ejemplo cinco o 10 aos cuando menos. Esta informacin no incluye por ejemplo sus honorarios, tiempo empleado en la auditora, pero si se debe mantener en secreto profesional datos tcnicos a menos que obtenga la autorizacin de su auditado por escrito. Principio de servicio pblico. El auditor informtico debe llevar a cabo su trabajo profesional sin perjudicar los intereses de su cliente, con el objeto de evitarle un dao social como el hecho de que descubra software dainos que puedan ser propagados a otros sistemas informticos diferentes al del auditado. Es evidente pensar que el auditor tiene la obligacin de advertir esta irregularidad a su cliente para que se adopten las medidas necesarias para su prevencin. El auditor deber tomar en cuenta sus criterios ticos personales y de la localidad en donde est prestando sus servicios, debiendo advertir de su opinin personal cuando llama contraposicin entre lo que l sabe que es correcto y lo que la sociedad permite que se haga. Principio de veracidad. El auditor siempre debe hablar con la verdad en sus criterios, dictmenes, opiniones y consejos, nicamente con los lmites impuestos por los deberes de respeto, correccin y secreto profesional. Este principio exige al auditor informtico informar a su cliente sobre todo el trabajo relevante realizado, comunicando a travs del dictamen sus conclusiones, evitando dar valoraciones personales subjetivas, garantizando siempre el cumplimiento de su obligacin de informar verazmente.

Instrucciones: Despus de haber ledo con atencin la lectura anterior analizar cada principio y escoger 5 principios que se consideren los ms importantes en el desempeo de un auditor informtico. Elaborar una reflexin en donde se plasmen dichos principios, porque se consideran importantes y como es que se aplicaran en el entorno profesional y cotidiano.