Documente Academic
Documente Profesional
Documente Cultură
exclusiones temporales o definitivas del infractor del grupo profesional que las ha asumido
como propias.
3. Principios Deontolgicos Aplicables a los Auditores Informticos
Deben necesariamente estar en consonancia con los del resto de profesionales y
especialmente con los de aquellos cuya actividad presente mayores relaciones con la de la
auditora, razn por la cual, en equivalencia con los principios deontolgicos adoptados por
diferentes colegios y asociaciones profesionales y sin nimo de exhaustividad, se pueden
indicar como bsicos, en un orden meramente alfabtico, los siguientes:
1. Principio de beneficio del auditado
2. Principio de calidad
3. Principio de capacidad
4. Principio de cautela
5. Principio de comportamiento profesional
6. Principio de concentracin en el trabajo
7. Principio de confianza
8. Principio de criterio propio
9. Principio de discrecin
10. Principio de economa
11. Principio de formacin continuada
12. Principio de fortalecimiento y respeto de la profesin
13. Principio de independencia
14. Principio de informacin suficiente
15. Principio de integridad moral
16. Principio de legalidad
17. Principio de libre competencia
18. Principio de no discriminacin
19. Principio de no injerencia
20. Principio de precisin
21. Principio de publicidad adecuada
22. Principio de responsabilidad
23. Principio de secreto profesional
24. Principio de servicio pblico
25. Principio de veracidad
1. Principio de beneficio del auditado
El auditor deber ver cmo se puede conseguir la mxima eficacia y rentabilidad de los
medios informticos de la empresa auditada, estando obligado a presentar recomendaciones
acerca del reforzamiento del sistema y el estudio de las soluciones ms idneas segn los
problemas detectados en el sistema informtico de esta ltima, siempre y cuando las
soluciones que se adopten no violen la ley ni los principios ticos de las normas
deontolgicas.
En ningn caso est justificado que realice su trabajo el prisma del propio beneficio. Al
contrario, su actividad debe estar en todo momento orientada a lograr el mximo provecho
de su cliente.
Cualquier actitud que anteponga intereses personales del auditor a los del auditado deber
considerarse como no tica, ya que limitar necesariamente la aptitud del primero para
prestar al segundo toda la ayuda que, por su capacitacin, puede y debe aportarle.
Para garantizar tanto el beneficio del auditado como la necesaria independencia del auditor,
este ltimo deber evitar estar ligado en cualquier forma, a intereses de determinadas
marcas, productos o equipos compatibles con los de su cliente, debiendo eludir hacer
comparaciones, entre el sistema o equipos del auditado con los de otros fabricantes, cuando
las mismas slo se realicen con la intencin de influir en las decisiones de su cliente y
provocar un cambio hacia esos otros sistemas o productos bien por intereses econmicos
particulares del auditor o bien por el mayor conocimiento que tenga de ellos o desee tener.
La adaptacin del auditor al sistema del auditado debe implicar una cierta simbiosis con el
mismo, a fin de adquirir un conocimiento pormenorizado de sus caractersticas intrnsecas.
A partir de la adquisicin de dicho conocimiento, y con el grado de independencia indicado
anteriormente, estar en condiciones de indicar, si lo considerase pertinente en forma
globalizada o en forma particularizada, las ventajas y desventajas que el sistema ofrece
respecto a otros sistemas o marcas, debiendo obtener de dicha comparacin una serie de
conclusiones que permitan mejorar la calidad y prestaciones del sistema auditado.
nicamente en los casos en que el auditor dedujese la imposibilidad de que el sistema
pudiera acomodarse a las exigencias propias de su cometido o considerase excesivamente
onerosos los cambios a introducir para obtener una suficiente fiabilidad a corto y medio
plazo, ste podra proponer un cambio cualitativamente significativo de determinados
elementos o del propio sistema informtico globalmente contemplado.
Una vez estudiado el sistema informtico a auditar, el auditor deber establecer los
requisitos mnimos, aconsejables y ptimos para su adecuacin a la finalidad para la que ha
sido diseado, determinando en cada caso su adaptabilidad, fiabilidad, limitaciones,
posibles mejoras y costes de las mismas, con objeto de presentar al auditado una serie de
opciones de actuacin en funcin de dichos parmetros a fin de que ste pueda valorar las
relaciones coste-eficacia-calidad-adaptabilidad de las diferentes opciones, facilitndole un
abanico de posibilidades de establecer una poltica a corto, medio y largo plazo acorde con
sus recursos y necesidades reales.
dicho incumplimiento no pueda ser detectado por las personas que le contraten dadas sus
carencias cognitivas tcnicas al respecto.
Conviene indicar que en los casos de producirse, por el contrario, una subestimacin de su
capacidad profesional, esto podra incidir negativamente en la confianza del auditado sobre
el resultado final de la auditora, dejndole una impresin de inseguridad sobre las
propuestas o decisiones a adoptar.
A efectos de garantizar, en lo posible, la pertinencia de sus conocimientos, el auditor deber
procurar que stos evolucionen, al unsono con el desarrollo de las tecnologas de la
informacin, en una forma dinmica, evitando la estaticidad tcnico-intelectual que, en este
campo de la ciencia, origina una drstica reduccin de las garantas de seguridad y una
obsolescencia de mtodos y tcnicas que pueden inhabilitarle para el ejercicio de su
profesin.
Es deseable que se fortalezca la certificacin profesional de la aptitud de los auditores para
realizar unos trabajos de ndole tan compleja. Esta certificacin que deber tener un plazo
de validez acorde con la evolucin de las nuevas tecnologas de la informacin, debera
estar avalada y garantizada por la metodologa empleada para acreditar dicha
especializacin, la independencia de las entidades certificadoras, y la solvencia profesional,
objetivamente contrastada, de los rganos, necesariamente colegiados, que en las mismas se
creen con la finalidad de apreciar la formacin y cualificacin profesional de los
solicitantes de la misma.
4. Principio de cautela
El auditor debe en todo momento ser consciente de que sus recomendaciones deben estar
basadas en la experiencia contrastada que se le supone tiene adquirida, evitando que, por un
exceso de vanidad, el auditado se embarque en proyectos de futuro fundamentados en
simples intuiciones sobre la posible evolucin de las nuevas tecnologas de la informacin.
Si bien es cierto que el auditor debe estar al corriente del desarrollo de dichas tecnologas
de la informacin e informar al auditado de su previsible evolucin, no es menos cierto que
debe evitar la tentacin de creer que, gracias a sus conocimientos, puede aventurar, con un
casi absoluto grado de certeza, los futuros avances tecnolgicos y transmitir, como medio
de demostrar su cualificada especializacin, dichas previsiones como hechos incontestables
incitando al auditado a iniciar ilusorios e insuficientemente garantizados proyectos de
futuro.
El auditor debe actuar con humildad, evitando dar la impresin de estar al corriente de una
informacin privilegiada sobre el estado real de la evolucin de las nuevas tecnologas y
ponderar las dudas que le surjan en el transcurso de la auditora a fin de poner de manifiesto
realizar con las debidas garantas de calidad, debiendo rechazar o posponer los que en
dichas circunstancias se le ofrezcan.
Asimismo deber evitar la desaconsejable prctica de ahorro de esfuerzos basada en la
reproduccin de partes significativas de trabajos o conclusiones obtenidas de trabajos
previos en otros posteriores elaborados como colofn de nuevas auditoras.
Por el contrario, s es admisible el que, una vez analizados en profundidad los aspectos a
tener en cuenta y obtenidas las correspondientes conclusiones, se contrasten las mismas a
tenor de la experiencia adquirida y reflejada en anteriores informes, ya que este modo de
actuar permite detectar posibles omisiones en el estudio, completar los trabajos sobre el
objeto de la auditora incompletamente ejecutados y cubrir las imprevisiones detectadas por
medio de esta comparacin.
Este comportamiento profesional permitir al auditor dedicar a su cliente la mayor parte de
los recursos posibles obtenidos de sus conocimientos y experiencias previas con una
completa atencin durante la ejecucin de la auditora sin injerencias o desatenciones
originadas por prestaciones ajenas a la misma.
7. Principio de confianza
El auditor deber facilitar e incrementar la confianza del auditado en base a una actuacin
de transparencia en su actividad profesional sin alardes cientfico-tcnicos que, por su
incomprensin, puedan restar credibilidad a los resultados obtenidos y a las directrices
aconsejadas de actuacin.
Este principio requiere asimismo, por parte del auditor, el mantener una confianza en las
indicaciones del auditado aceptndolas sin reservas como vlidas, a no ser que observe
datos que las contradigan y previa confirmacin personal de la inequvoca veracidad de los
mismos.
Para fortalecer esa confianza mutua se requiere por ambas partes una disposicin de
dilogo sin ambigedades que permita aclarar las dudas que, a lo largo de la auditora,
pudieran surgir sobre cualesquiera aspectos que pudieran resultar conflictivos, todo ello con
la garanta del secreto profesional que debe regir en su relacin.
El auditor deber, en consonancia con esta forma de actuar, adecuar su lenguaje al nivel de
comprensin del auditado, descendiendo y detallando cuanto haga falta en su explicacin
debiendo solicitar, cuando lo considere necesario, la presencia de alguno de los
colaboradores de confianza de su cliente que pudiera apreciar determinados aspectos
tcnicos cuando precise informarle sobre cuestiones de una especial complejidad cientfica.
8. Principio de criterio propio
actividad desarrollada por los mismos y un comportamiento acorde con los requisitos
exigibles para el idneo cumplimiento de la finalidad de las auditoras.
En consonancia con el principio de defensa de la profesin de los auditores, stos debern
cuidar del reconocimiento del valor de su trabajo y de la correcta valoracin de la
importancia de los resultados obtenidos con el mismo.
En cuanto a la remuneracin por su actividad profesional sta debera estar acorde con la
preparacin del auditor y con el valor aadido que aporta al auditado con su trabajo, siendo
rechazable el establecimiento de acuerdos que impliquen remuneraciones manifiestamente
desproporcionadas tanto por insuficientes como por abusivas, ya que a largo plazo, ambas
redundan en un debilitamiento del reconocimiento y aprecio de la profesin.
El auditor deber, por tanto, en prestigio de su profesin, evitar competir deslealmente con
sus compaeros rebajando sus precios a lmites impropios del trabajo a realizar con la
finalidad de eliminar competidores y reducir la competencia profesional, e igualmente
evitar abusar de su especializacin para imponer una remuneracin como contrapartida a su
actividad profesional que manifiestamente exceda del valor objetivo de su trabajo.
Como integrante de un grupo profesional, deber promover el respeto mutuo y la no
confrontacin entre compaeros. Este respeto no est reido, sin embargo, con la denuncia
de comportamientos indebidos, parasitarios o dolosos en los casos en que stos le hayan
quedado patentes, ya que estas denuncias deben contemplarse en el marco de la defensa de
la propia profesin como forma de elevar su reconocimiento.
En sus relaciones profesionales deber exigir asimismo una reciprocidad en el
comportamiento tico de sus colegas y facilitar las relaciones de confraternidad y mutuo
apoyo cuando as se lo soliciten. Este mutuo apoyo no debe entenderse en ningn caso
como contraprestacin gratuita de asesoramiento, sino como cauce de colaboracin en
temas puntuales que precisen de una cierta especializacin o contrastacin de opiniones.
13. Principio de independencia
Este principio, muy relacionado con el Principio de criterio propio, obliga al auditor, tanto
si acta como profesional externo o con dependencia laboral respecto a la empresa en la
que deba realizar la auditora informtica, a exigir una total autonoma e independencia en
su trabajo, condicin sta imprescindible para permitirle actuar libremente segn su leal
saber y entender.
La independencia del auditor constituye, en su esencia, la garanta de que los intereses del
auditado sern asumidos con objetividad; en consecuencia el correcto ejercicio profesional
de los auditores es antagnico con la realizacin de su actividad bajo cualesquiera
condiciones que no permitan garantizarla.
Esta independencia implica asimismo el rechazo de criterios con los que no est
plenamente de acuerdo, debiendo reflejar en su informe final tan slo aquellos que
considere pertinentes, evitando incluir en el mismo aquellos otros con los que disienta
aunque sea impelido a ello.
El auditor igualmente deber preservar su derecho y obligacin de decir y poner de
manifiesto todo aquello que segn su ciencia y conciencia considere necesario, y abstenerse
de adoptar mtodos o recomendar lneas de actuacin que, segn su entender, pudieran
producir perjuicios al auditado, aunque ste as se lo solicite.
A efectos de salvaguardar su independencia funcional, deber eludir establecer
dependencias con firmas que la limiten a fin de evitar que, aun subjetivamente, pueda
producirse una reduccin de su libertad de actuacin profesional.
Conviene, sin embargo, diferenciar esta independencia en su trabajo de la exigencia de
utilizar el resultado del mismo, lo que obviamente entra en el campo competencial de la
potestad de actuacin del auditado, el cual puede seguir o ignorar, por las razones que
estime convenientes, sus informes, recomendaciones, orientaciones o consejos sin que ello
suponga merma alguna en la independencia del auditor.
14. Principio de informacin suficiente
Este principio de primordial inters para el auditado, obliga al auditor a ser plenamente
consciente de su obligacin de aportar, en forma pormenorizadamente clara, precisa e
inteligible para el auditado, informacin tanto sobre todos y cada uno de los puntos
relacionados con la auditora que puedan tener algn inters para l, como sobre las
conclusiones a las que ha llegado, e igualmente informarle sobre la actividad desarrollada
durante la misma que ha servido de base para llegar a dichas conclusiones.
Dicha informacin deber estar constituida por aquella que el auditor considere
conveniente o beneficiosa para los intereses o seguridad de su cliente y estar en
consonancia con la utilidad que pueda tener, en el presente o en el futuro, para el mismo.
Junto a dicha informacin deber asimismo facilitar cualquier otra que le sea requerida por
el auditado, aunque la considere intranscendente o poco significativa, siempre y cuando
sta tenga una relacin directa y no meramente circunstancial con el objeto de la auditora y
no afecte a datos nominativos cuyo deber de secreto le sea exigible.
En dichas informaciones deber evitar aportar datos intrascendentes para su cliente (datos
que slo afecten a su propia imagen comercial o profesional del auditor -autopropaganda-,
datos comerciales no pertinentes, etc.), que slo persigan incrementar el volumen del
informe o justificar la ausencia de determinadas precisiones de singular importancia
mediante la aportacin de otras de menor inters y de ms fcil elaboracin para el auditor.
El auditor deber asimismo comprometerse con sus conclusiones, debiendo indicar en ellas
los defectos observados en el sistema informtico, las lneas de actuacin que recomienda y
las dudas que respecto a las mismas se le plantean, indicando en este ltimo caso si la causa
excepcional que las produce se deriva de una insuficiencia de datos sobre el propio sistema,
de una falta de conocimientos tcnicos del propio auditor que le impide decidirse, con una
mnima garanta de fiabilidad, sobre la conveniencia de inclinarse preferentemente por
alguna de ellas, o de una incertidumbre sobre posibles evoluciones a medio o largo plazo de
los avances tecnolgicos.
Ciertamente el auditor debe ser consciente de que la explicitacin de sus dudas afectar a la
confianza del auditado, pero en cualquier caso es preferible transmitir una informacin
veraz, entendida sta como la que es exigible a todo buen profesional en el ejercicio de su
actividad a tenor de sus conocimientos, que trasmitir, como opinin experta, una
informacin de la que no pueda garantizar personalmente su exactitud.
Es importante asimismo que la informacin trasmitida al auditado ponga de manifiesto una
prudencia y sentido de la responsabilidad, caractersticas estas que nunca deben estar
reidas con los principios de suficiencia informativa y de veracidad, evitando recrear los
aspectos negativos o los errores humanos detectados que deben quedar reflejados con un
cierto tacto profesional.
El auditor debe evitar hacer recaer la totalidad de inadaptaciones del sistema sobre algunos
elementos singulares (personales o materiales), ignorando aquellos otros que pudieran tener
incidencia en los fallos o anomalas detectadas, por simple comodidad en la elaboracin de
sus informes, y huir del secretismo en cuanto a la explicitacin de los mtodos utilizados
siendo inadmisible que se aproveche para ello de la buena fe del auditado.
La labor informativa del auditor deber, por tanto, estar basada en la suficiencia, autonoma
y mximo aprovechamiento de la misma por parte de su cliente, debiendo indicar junto a
sus juicios de valor, la metodologa que le ha llevado a establecerlos para, de esta forma,
facilitar el que, en futuras auditoras, puedan aprovecharse los conocimientos extrados de
la as realizada, eludiendo monopolios y dependencias generadas por oscurantismo en la
transmisin de la informacin.
15. Principio de integridad moral
Este principio, inherentemente ligado a la dignidad de persona, obliga al auditor a ser
honesto, leal y diligente en el desempeo de su misin, a ajustarse a las normas morales, de
justicia y probidad, y a evitar participar, voluntaria o inconscientemente, en cualesquiera
actos de corrupcin personal o de terceras personas.
Es exigible asimismo del auditor que indique como evaluado nicamente aquello que
directamente, o por medio de sus colaboradores, haya comprobado u observado de forma
exhaustiva, eludiendo indicar como propias y contrastadas las observaciones parciales o
incompletas o las recabadas de terceras personas.
21. Principio de publicidad adecuada
La oferta y promocin de los servicios de auditora debern en todo momento ajustarse a
las caractersticas, condiciones y finalidad perseguidas, siendo contraria a la tica
profesional la difusin de publicidad falsa o engaosa que tenga como objetivo confundir a
los potenciales usuarios de dichos servicios.
La defensa del prestigio de la profesin obliga asimismo a los auditores informticos a
evitar las campaas publicitarias que, por su contenido, puedan desvirtuar la realidad de sus
servicios, enmascaren los lmites de los mismos, oscurezcan sus objetivos o prometan
resultados de imprevisible, cuando no imposible, consecucin.
22. Principio de responsabilidad
El auditor deber, como elemento intrnseco de todo comportamiento profesional,
responsabilizarse de lo que haga, diga o aconseje, sirviendo esta forma de actuar como
barrera de injerencias extraprofesionales.
Si bien este principio aparentemente puede resultar especialmente gravoso en auditoras de
gran complejidad, que por otra parte son las habitualmente encomendadas a los auditores
informticos es preciso tenerlo presente a fin de poder garantizar su responsabilidad en los
casos en que, debido a errores humanos durante la ejecucin de la auditora, se produzcan
daos a su cliente que le pudieran ser imputados.
Por ello es conveniente impulsar la formalizacin y suscripcin de seguros, adaptados a las
peculiares caractersticas de su actividad, que cubran la responsabilidad civil de los
auditores con una suficiente cobertura a fin de acrecentar la confianza y solvencia de su
actuacin profesional.
Obviamente las compaas aseguradoras podrn introducir determinados mdulos
correctores del coste de suscripcin de las correspondientes plizas a tenor de las garantas
que los auditores puedan aportar (certificaciones profesionales, aos de experiencia, etc.),
lo que avalara una ms racional estructuracin de la oferta.
La responsabilidad del auditor conlleva la obligacin de resarcimiento de los daos o
perjuicios que pudieran derivarse de una actuacin negligente o culposa, si bien debera
probarse la conexin causa-efecto originaria del dao, siendo aconsejable estipular a priori
un tope mximo de responsabilidad sobre los posibles daos acorde con la remuneracin
acordada como contraprestacin por la realizacin de la auditora.
23. Principio de secreto profesional
La confidencia y la confianza son caractersticas esenciales de las relaciones entre el
auditor y el auditado e imponen al primero la obligacin de guardar en secreto los hechos e
informaciones que conozca en el ejercicio de su actividad profesional. Solamente por
imperativo legal podr decaer esa obligacin.
Este principio, inherente al ejercicio de la profesin del auditor, estipulado en beneficio de
la seguridad del auditado, obliga al primero a no difundir a terceras personas ningn dato
que haya visto, odo, o deducido durante el desarrollo de su trabajo que pudiera perjudicar a
su cliente, siendo nulos cualesquiera pactos contractuales que pretendieran excluir dicha
obligacin.
El mantenimiento del secreto profesional sobre la informacin obtenida durante la auditora
se extiende a aquellas personas que, bajo la potestad organizadora del auditor, colaboren
con l en cualquiera de las actividades relacionadas con la misma.
Si se produjese una dejacin, por parte de las personas que dependen del auditor, de la
obligacin de mantener secreto sobre los datos obtenidos de la auditora, recaer sobre ellos
la correspondiente obligacin de resarcimiento por los daos materiales o morales causados
como consecuencia de la misma, obligacin que compartirn solidariamente con el auditor
en virtud de la responsabilidad que ste asume por los actos de sus colaboradores.
Este deber de secreto impone asimismo al auditor el establecimiento de las medidas y
mecanismos de seguridad pertinentes para garantizar al auditado que la informacin
documentada, obtenida a lo largo de la auditora, va a quedar almacenada en entornos o
soportes que impidan la accesibilidad a la misma por terceras personas no autorizadas. El
auditor tan slo deber permitir el acceso y conocimiento de la misma a los profesionales
que, bajo su dependencia organizativa, estn igualmente sujetos al deber de mantener el
secreto profesional y en la medida en que, por las necesidades de informacin de los
mismos, sea preciso.
No debe considerarse, por el contrario, como vulneracin del secreto profesional, la
transmisin de datos confidenciales del auditado a otros profesionales cuando esta
circunstancia se origine por expresa peticin del mismo; la conservacin de los informes
durante un plazo prudencial, siempre y cuando se cuente con las medidas de seguridad
adecuadas; la difusin, con una finalidad cientfica, o meramente divulgativa, de los
problemas detectados en la auditora y las soluciones a los mismos si previamente se
disgregan los datos de forma tal que no puedan asociarse en ningn caso los mismos a
personas o empresas determinadas; ni, por ltimo, la revelacin del secreto por imperativo
legal siguiendo los cauces correspondientes, debindose, aun as, mantener al mximo la
cautela que impone dicho levantamiento del secreto.
En los casos en que el auditor acte por cuenta ajena en el marco contractual establecido
con la empresa por medio de la cual presta sus servicios al auditado, la transmisin de la
informacin recogida durante la auditora a su empresa deber circunscribirse nicamente a
los datos administrativos reguladores de su actividad (precio de la auditora, gastos
generados, tiempo empleado, medios de la empresa utilizados, etc.), excluyendo de dicha
informacin los datos tcnicos observados en el sistema informtico o los relacionados con
cualesquiera otros aspectos, a no ser que el auditado consienta fehacientemente en que
dichos datos sean entregados a los responsables de la empresa que, en este caso, quedarn a
su vez obligados a mantener el secreto profesional sobre los mismos.
24. Principio de servicio pblico
La aplicacin de este principio debe incitar al auditor a hacer lo que est en su mano y sin
perjuicio de los intereses de su cliente, para evitar daos sociales como los que pueden
producirse en los casos en que, durante la ejecucin de la auditora, descubra elementos de
software dainos (virus informticos) que puedan propagarse a otros sistemas informticos
diferentes del auditado. En estos supuestos el auditor deber advertir, necesariamente en
forma genrica, sobre la existencia de dichos virus a fin de que se adopten las medidas
sociales informativas pertinentes para su prevencin, pero deber asimismo cuidar
escrupulosamente no dar indicios que permitan descubrir la procedencia de su informacin.
El auditor deber asimismo tener presente la ponderacin entre sus criterios ticos
personales y los criterios ticos subyacentes en la sociedad en la que presta sus servicios,
debiendo poner de manifiesto sus opciones personales cuando entren en contradiccin con
la tica social que el auditado pueda presumir que est implcitamente aceptada por el
auditor.
Este principio de adaptabilidad u oposicin constructiva tanto a los principios ticos
sociales, asumidos como vlidos por la comunidad, como a las costumbres derivadas de los
mismos, facilita la necesaria y permanente crtica social sobre dichos principios y
costumbres, permitiendo su adaptacin a las nuevas necesidades) perspectivas abiertas con
el progreso tecnolgico regional o mundial.
La consideracin del ejercicio profesional de los auditores como servicio pblico
globalmente considerado, exige igualmente una continua elevacin del arte de la ciencia en
el campo de la auditora informtica, lo que nicamente puede lograrse con la participacin
activa de los profesionales de dicho sector en la definicin de las caractersticas y
exigencias de su actividad profesional y, por ende, en la elaboracin de los cdigos
deontolgicos reguladores del ejercicio responsable de dicha actividad.
AUDITORA INFORMTICA
1. Conceptos Generales de la Auditora de Sistemas
Con frecuencia la palabra auditora se ha empleado incorrectamente y se ha considerado
como una evaluacin cuyo nico fin es detectar errores y sealar fallas; para eso se ha
llegado a acuar la frase "tiene auditora" como sinnimo de que, desde antes de realizarse,
ya se encontraron fallas y por lo tanto se est hacienda la auditora. El concepto de auditora
es ms amplio: no solo detecta errores, sino que es un examen crtico que se realiza con
objeto de evaluar la eficiencia y eficacia de una seccin o de un organismo.
La palabra auditora viene del latn auditorius, y de esta proviene auditor, que tiene la virtud
de or, y el diccionario lo define como "revisor de cuentas colegiado". El auditor tiene la
virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es
el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del
sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir
los errores, en caso de que existan, o bien mejorar la forma de actuacin.
Si consultamos de nuevo el diccionario encontramos que eficacia es "virtud, actividad,
fuerza, para poder obrar"; mientras que eficiencia es "virtud y facultad para lograr un efecto
determinado", por lo que eficiencia es el poder lograr lo planeado con los menores recursos
posibles, mientras que eficacia es lograr los objetivos.
La auditora no es una actividad meramente mecnica que implique la aplicacin de ciertos
procedimientos cuyos resultados, una vez llevados a cabo, son de carcter indudable. La
auditora requiere el ejercicio de un juicio profesional, slido y maduro, para juzgar los
procedimientos que deben de seguirse y estimar los resultados obtenidos.
As como existen normas y procedimientos especficos para la realizacin de auditorias
contables, debe haber tambin normas y procedimientos para la realizacin de auditoras en
informtica como parte de una profesin. Pueden estar basadas en las experiencias de otras
profesiones pero con algunas caractersticas propias y siempre guindose por el concepto de
que la auditora debe ser ms amplia que la simple deteccin de errores, y adems la
auditora debe evaluar para mejorar lo existente, corregir errores y proponer alternativas de
solucin.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en la
revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un
objetivo especfico.
1.1 Auditora. Concepto
han sido omitidas para evitar anbieguedades. La indefinicin de los alcances de la auditora
compromete el xito de la misma.
1.3 Clases (Tipos) de Auditora
Internacionalmente las auditoras se clasifican atendiendo a:
El carcter interno de los rganos de Auditora de las organizaciones hace que las
clasificaciones que ms se utilicen sean las Internas, que constituyen el control que se
desarrolla como instrumento de la propia administracin y consiste en una valoracin
independiente de sus actividades: examen de los sistemas de Control Interno, de las
operaciones contables-financieras y aplicacin de las disposiciones administrativas y
legales que corresponden, con la finalidad de mejorar el control y grado de economa,
eficiencia y eficacia en la utilizacin de los recursos, prevenir el uso indebido de stos y
coadyuvar al fortalecimiento de la disciplina en general. Dentro de ellas se clasifican de la
siguiente forma:
Contables
De Gestin u Operacional (Administrativa/Operativa): Consiste en el examen y
evaluacin, que se realiza a una entidad para establecer el grado de Economa, Eficiencia y
Eficacia en la planificacin, control y uso de los recursos y comprobar la observancia de las
disposiciones pertinentes, con el objetivo de verificar la utilizacin ms racional de los
recursos y mejorar las actividades o materias examinadas, de acuerdo con los objetivos y
metas previstos, incluye el examen de la organizacin, estructura, control interno contable,
y administrativo, la consecuente aplicacin de los Principios de Contabilidad Generalmente
Aceptados, la razonabilidad de los Estados Financieros, as como el grado de cumplimiento
de los objetivos a alcanzar en la organizacin o entidad auditada.
Integrales: Son aquellas auditoras que se encuentran en el punto medio entre una auditora
de gestin y una financiera, ya que es contable-financiera y tiene elementos de gestin en
una gran medida, teniendo en cuenta la actividad fundamental de la unidad auditada. En
sta debe definirse en las conclusiones si los Estados Financieros reflejan razonablemente
la situacin financiera y los resultados de sus operaciones y si los recursos que maneja la
entidad y que fueron revisados, se utilizan con Economa, Eficiencia y Eficacia.
Financiera: Consiste en el examen y evaluacin de los documentos, operaciones, registros
y Estados Financieros de la entidad, para determinar si stos reflejan, razonablemente, su
situacin financiera y los resultados de sus operaciones, as como el cumplimiento de las