El auditor debe asumir la responsabilidad de sus actuaciones, juicios y consejos y estará obligado a hacerse cargo de los posibles daños y perjuicios que haya podido causar alguna de sus actuaciones.
Nota
El hecho de obligar a asumir responsabilidades por parte del auditor le obliga a actuar con suma cautela y seguridad para evitar juicios y conclusiones erróneas que puedan llevar a consecuencias dañinas.
Principio de secreto profesional
El auditor deberá mantener siempre la confidencialidad de los datos de los auditados, manteniendo siempre una relación de confianza entre ellos. En ningún momento podrá difundir datos obtenidos en la realización de sus tareas a terceras personas.
Para mantener este secreto profesional, será necesaria la implantación de medidas de seguridad que garanticen la protección de la información obtenida en la auditoría.
Principio de veracidad
El auditor, en el ejercicio de su profesión, deberá asegurar en todo momento la veracidad de sus manifestaciones y opiniones, sin incumplir el secreto profesional y el respeto al auditado.
| Principios del código deontológico de la auditoría |
| Principio del beneficio del auditado |
| Principio de calidad |
| Principio de capacidad |
| Principio de cautela |
| Principio de comportamiento profesional |
| Principio de concentración en el trabajo |
| Principio de confianza |
| Principio de criterio propio |
| Principio de economía |
| Principio de fortalecimiento y respeto de la profesión |
| Principio de integridad moral |
| Principio de legalidad |
| Principio de precisión |
| Principio de responsabilidad |
| Principio de secreto profesional |
| Principio de veracidad |
Actividades
1. Aparte de ITACA, busque otros organismos internacionales que protejan la profesión de la auditoría informática.
2. ¿Por qué considera importante establecer unos principios éticos para los auditores informáticos? ¿Qué consecuencias podría acarrear su incumplimiento?
Aplicación práctica
En su empresa se están planteando la posibilidad de realizar una auditoría informática externa contratando personal ajeno que garantice la independencia de los análisis y resultados. El primer auditor candidato a ser contratado no ha delimitado los posibles objetivos y el alcance de la auditoría a realizar y les está ofreciendo las tareas de auditoría a unos precios demasiado reducidos en relación a los precios de mercado. ¿Contrataría a este auditor? ¿Por qué? ¿Incumple algún principio establecido dentro del Código Deontológico de la Auditoría Informática?
SOLUCIÓN
No es recomendable contratar a este auditor porque no cumple por completo con el Código Deontológico de la Auditoría informática.
En concreto, está incumpliendo los principios de economía (al no definir claramente el alcance de la auditoría) y de respeto y fortalecimiento de la profesión (al ofrecer precios demasiado reducidos respecto a los normales dentro del sector).
Siempre será más conveniente contratar a un auditor que cumpla perfectamente con los principios éticos y morales del código deontológico, que proporcione una garantía de calidad de la auditoría a realizar.
3. Relación de los distintos tipos de auditoría en el marco de los sistemas de la información
La auditoría en sí es una actividad que consiste en emitir un juicio y opinión profesional sobre el objeto o la materia analizada, indicando si se están cumpliendo los requisitos que procedan en cada temática. Esta opinión deberá fundamentarse en una serie de procedimientos que justifiquen y sirvan de soporte al análisis realizado.
En la siguiente tabla, se muestran varios tipos de auditoría, atendiendo al tipo de información que se maneja:
| Clase | Objeto analizado | Finalidad |
| Financiera | Cuentas anuales | Verificar la representación de la realidad financiera de la empresa. |
| De gestión | Acciones de los departamentos de la empresa | Comprobar la eficacia y eficiencia de los procesos de la organización. |
| De cumplimiento | Normas establecidas | Comprobar si las operaciones y actuaciones respetan las normas establecidas. |
| Informática | Sistemas informáticos | Comprobar la operatividad y eficiencia de los procesos informáticos según normas establecidas. |
La variedad de tipologías de auditoría no solo está presente en temáticas generales, sino que dentro de cada una de ellas se pueden distinguir subtipos de auditorías según las áreas específicas.
3.1. Tipos de auditorías dentro de los sistemas de información
Dentro del área de los sistemas de información, se pueden encontrar varias divisiones, descritas en el siguiente gráfico:
Auditoría informática de explotación
La auditoría informática de explotación se encarga de analizar resultados informáticos de todo tipo: listados impresos, órdenes automatizadas de procesos, etc.
El análisis consistirá sobre todo en someter los resultados obtenidos a controles de calidad y en analizar si su distribución posterior (al cliente, a otros empleados, a superiores, etc.) se realiza mediante un proceso adecuado.
También se auditan las distintas secciones que componen la informática de explotación y las relaciones existentes entre ellos.
Recuerde
La explotación informática es el proceso encargado de realizar los resultados informáticos de cualquier tipo.
Auditoría informática de sistemas
La auditoría informática de sistemas se encarga de analizar las actividades relacionadas con en el entorno de sistemas informáticos. Más concretamente, en esta tipología se analizan los siguientes componentes:
1 Sistemas operativos: se comprueba si están actualizados y, en caso de no estarlo, se averiguan las causas de la desactualización. También se analizan posibles incompatibilidades de software ocasionadas por el sistema operativo.
2 Software básico: se analizan las distintas aplicaciones instaladas para verificar que no agreden ni condicionan al sistema operativo.
3 Tunning: se evalúan las distintas técnicas y medidas de evaluación de los comportamientos del sistema y de los subsistemas.
4 Optimización de los sistemas y subsistemas: la auditoría comprobará que las acciones de optimización de sistemas y subsistemas son efectivas y que no se compromete su operatividad.
5 Administración de las bases de datos: el auditor se asegurará del conocimiento de los distintos procedimientos