Académique Documents
Professionnel Documents
Culture Documents
Optimizacin:
Por ejemplo: cuando se instala una Aplicacin, normalmente est vaca, no tiene
nada cargado adentro. Lo que puede suceder es que, a medida que se va cargando,
la Aplicacin se va poniendo cada vez ms lenta; porque todas las referencias a
tablas es cada vez ms grande, la informacin que est moviendo es cada vez
mayor, entonces la Aplicacin se tiende a poner lenta. Lo que se tiene que hacer es
un anlisis de performance, para luego optimizarla, mejorar el rendimiento de
dicha Aplicacin.
Investigacin y Desarrollo:
Como empresas que utilizan y necesitan de informticas desarrolladas, saben que
sus propios efectivos estn desarrollando Aplicaciones y utilidades que, concebidas
inicialmente para su uso interno, pueden ser susceptibles de adquisicin por otras
empresas, haciendo competencia a las Compaas del ramo. La auditora
informtica deber cuidar de que la actividad de Investigacin y Desarrollo no
interfiera ni dificulte las tareas fundamentales internas.
<La propia existencia de aplicativos para la obtencin de estadsticas desarrollados
por los tcnicos de Sistemas de la empresa auditada, y su calidad, proporcionan al
auditor experto una visin bastante exacta de la eficiencia y estado de desarrollo de
los Sistemas>
El cuadro muestra que si por error codificamos un parmetro que ordene el borrado de
un fichero, ste se borrar con certeza.
Juan Carlos:
Principios deontolgicos del Auditor
Rol del auditor
Cleber:
Personal Involucrado
Saberes del auditor
Braulio:
Tcnicas y herramientas del auditor de sistemas
Miguel:
Recursos Humanos y perfiles de los Auditores Informticos
Deontologa. Definicin.
2. Principio de calidad.
El auditor debe brindar un trabajo de calidad con las herramientas que tiene,
pues tiene la libertad de utilizar todo lo que cra necesario y con las condiciones
tcnicas adecuadas.
3. Principio de capacidad.
El auditor debe de ser capaz de realizar su tarea, adems de estar consciente de
sus capacidades y aptitudes.
4. Principio de cautela.
Debe de ser cuidadoso a la hora de expresarse para no inducir a gastos o
acciones innecesarias.
5. Principio de comportamiento profesional.
Exige estar consciente de sus virtudes y deficiencias, adems de que debe saber
pedir ayuda y dar el crdito a quien lo merezca y as mismo debe de respetar la
poltica y puntos de vista de la empresa que audita.
7. Principio de confianza.
El auditor debe ser confiable, tanto de hechos y palabra.
9. Principio de discrecin.
Debe de ser reservado tanto en hechos y palabras, no hablar de ms.
El auditor deber ver cmo se puede conseguir la mxima eficacia y rentabilidad de los
medios informticos de la empresa auditada, estando obligado a presentar
recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones
ms idneas segn los problemas detectados en el sistema informtico de esta ltima,
siempre y cuando las soluciones que se adopten no violen la ley ni los principios ticos
de las normas deontolgicas.
En ningn caso est justificado que realice su trabajo el prisma del propio beneficio. Al
contrario, su actividad debe estar en todo momento orientada a lograr el mximo
provecho de su cliente.
Cualquier actitud que anteponga intereses personales del auditor a los del auditado
deber considerarse como no tica, ya que limitar necesariamente la aptitud del
primero para prestar al segundo toda la ayuda que, por su capacitacin, puede y debe
aportarle.
Para garantizar tanto el beneficio del auditado como la necesaria independencia del
auditor, este ltimo deber evitar estar ligado en cualquier forma, a intereses de
determinadas marcas, productos o equipos compatibles con los de su cliente, debiendo
eludir hacer comparaciones, entre el sistema o equipos del auditado con los de otros
fabricantes, cuando las mismas slo se realicen con la intencin de influir en las
decisiones de su cliente y provocar un cambio hacia esos otros sistemas o productos
bien por intereses econmicos particulares del auditor o bien por el mayor
conocimiento que tenga de ellos o desee tener.
La adaptacin del auditor al sistema del auditado debe implicar una cierta simbiosis
con el mismo, a fin de adquirir un conocimiento pormenorizado de sus caractersticas
intrnsecas. A partir de la adquisicin de dicho conocimiento, y con el grado de
independencia indicado anteriormente, estar en condiciones de indicar, si lo
considerase pertinente en forma globalizada o en forma particularizada, las ventajas y
desventajas que el sistema ofrece respecto a otros sistemas o marcas, debiendo
obtener de dicha comparacin una serie de conclusiones que permitan mejorar la
calidad y prestaciones del sistema auditado.
Una vez estudiado el sistema informtico a auditar, el auditor deber establecer los
requisitos mnimos, aconsejables y ptimos para su adecuacin a la finalidad para la
que ha sido diseado, determinando en cada caso su adaptabilidad, fiabilidad,
limitaciones, posibles mejoras y costes de las mismas, con objeto de presentar al
auditado una serie de opciones de actuacin en funcin de dichos parmetros a fin de
que ste pueda valorar las relaciones coste-eficacia-calidad-adaptabilidad de las
diferentes opciones, facilitndole un abanico de posibilidades de establecer una
poltica a corto, medio y largo plazo acorde con sus recursos y necesidades reales.
2. Principio de calidad
El auditor deber prestar sus servicios en base a las posibilidades de la ciencia y medios
a su alcance con absoluta libertad respecto a la utilizacin de dichos medios y en unas
condiciones tcnicas adecuadas para el idneo cumplimiento de su labor. En los casos
en que la precariedad de los medios puestos a su disposicin impidan o dificulten
seriamente la realizacin de la auditora, deber negarse a realizarla hasta que se le
garantice un mnimo de condiciones tcnicas que no comprometan la calidad de sus
servicios o dictmenes.
3. Principio de capacidad
Hay que tener muy presente que el auditor, al igual que otros profesionales (mdicos,
abogados, educadores, etc.), puede incidir en la toma de decisiones de la mayora de
sus clientes con un elevado grado de autonoma, dada la dificultad prctica de los
mismos de contrastar su capacidad profesional y el desequilibrio de conocimientos
tcnicos existentes entre el auditor y los auditados.
Debe, por tanto, ser plenamente consciente del alcance de sus conocimientos y de su
capacidad y aptitud para desarrollar la auditora evitando que una sobreestimacin
personal pudiera provocar el incumplimiento parcial o total de la misma, aun en los
casos en que dicho incumplimiento no pueda ser detectado por las personas que le
contraten dadas sus carencias cognitivas tcnicas al respecto.
Conviene indicar que en los casos de producirse, por el contrario, una subestimacin
de su capacidad profesional, esto podra incidir negativamente en la confianza del
auditado sobre el resultado final de la auditora, dejndole una impresin de
inseguridad sobre las propuestas o decisiones a adoptar.
4. Principio de cautela
El auditor debe en todo momento ser consciente de que sus recomendaciones deben
estar basadas en la experiencia contrastada que se le supone tiene adquirida, evitando
que, por un exceso de vanidad, el auditado se embarque en proyectos de futuro
fundamentados en simples intuiciones sobre la posible evolucin de las nuevas
tecnologas de la informacin.
Si bien es cierto que el auditor debe estar al corriente del desarrollo de dichas
tecnologas de la informacin e informar al auditado de su previsible evolucin, no es
menos cierto que debe evitar la tentacin de creer que, gracias a sus conocimientos,
puede aventurar, con un casi absoluto grado de certeza, los futuros avances
tecnolgicos y transmitir, como medio de demostrar su cualificada especializacin,
dichas previsiones como hechos incontestables incitando al auditado a iniciar ilusorios
e insuficientemente garantizados proyectos de futuro.
El auditor debe actuar con humildad, evitando dar la impresin de estar al corriente de
una informacin privilegiada sobre el estado real de la evolucin de las nuevas
tecnologas y ponderar las dudas que le surjan en el transcurso de la auditora a fin de
poner de manifiesto las diferentes posibles lneas de actuacin en funcin de
previsiones reales y porcentajes de riesgo calculados de las mismas, debidamente
fundamentadas.
El auditor, tanto en sus relaciones con el auditado como con terreras personas, deber
en todo momento actuar conforme a las normas, implcitas o explcitas, de dignidad de
la profesin y de correccin en el trato personal.
Para ello deber moderar la exposicin de sus juicios u opiniones evitando caer en
exageraciones o atemorizaciones innecesarias procurando, en todo momento,
transmitir una imagen de precisin y exactitud en sus comentarios que avalen su
comportamiento profesional e infundan una mayor seguridad y confianza a sus
clientes.
En su lnea de actuacin, el auditor deber evitar que un exceso de trabajo supere sus
posibilidades de concentracin y precisin en cada una de las tareas a l
encomendadas, ya que la saturacin y dispersin de trabajos suele a menudo, si no
est debidamente controlada, provocar la conclusin de los mismos sin las debidas
garantas de seguridad.
Por el contrario, s es admisible el que, una vez analizados en profundidad los aspectos
a tener en cuenta y obtenidas las correspondientes conclusiones, se contrasten las
mismas a tenor de la experiencia adquirida y reflejada en anteriores informes, ya que
este modo de actuar permite detectar posibles omisiones en el estudio, completar los
trabajos sobre el objeto de la auditora incompletamente ejecutados y cubrir las
imprevisiones detectadas por medio de esta comparacin.
7. Principio de confianza
Este principio requiere asimismo, por parte del auditor, el mantener una confianza en
las indicaciones del auditado aceptndolas sin reservas como vlidas, a no ser que
observe datos que las contradigan y previa confirmacin personal de la inequvoca
veracidad de los mismos.
Para fortalecer esa confianza mutua se requiere por ambas partes una disposicin de
dilogo sin ambigedades que permita aclarar las dudas que, a lo largo de la auditora,
pudieran surgir sobre cualesquiera aspectos que pudieran resultar conflictivos, todo
ello con la garanta del secreto profesional que debe regir en su relacin.
En los casos en que aprecie divergencias de criterio con dichos profesionales sobre
aspectos puntuales de su trabajo, deber reflejar dichas divergencias dejando
plenamente de manifiesto su propio criterio e indicando, cuando aqul est sustentado
en metodologas o experiencias que difieran de las corrientes profesionales
mayoritariamente asumidas, dicha circunstancia.
La defensa a ultranza del propio criterio no impide respetar las crticas adversas de
terceros, aunque el auditor debe evitar que, si una vez analizadas contina discrepando
de las mismas, stas puedan seguir influyendo en su trabajo, ya que la libertad de
criterio impone al auditor la obligacin tica de actuar en todo momento en la forma
que l considere personalmente ms beneficiosa para el auditado, aun cuando terceras
personas le inciten a desarrollar lneas diferentes de actuacin.
Este principio exige asimismo del auditor una actitud cuasibeligerante en los casos en
que llegue al convencimiento de que la actividad que se le solicita, presuntamente para
evaluar y mejorar un sistema informtico, tiene otra finalidad ajena a la auditora, en
cuyo caso deber negarse a prestar su asistencia poniendo de manifiesto el porqu de
dicha negativa.
9. Principio de discrecin
Este cuidado deber extremarse cuando la divulgacin de dichos datos pudiera afectar
a derechos relacionados con la intimidad o profesionalidad de las personas concernidas
por los mismos o a intereses empresariales, y mantenerse tanto durante la realizacin
de la auditora como tras su finalizacin.
El auditor deber rechazar las ampliaciones del trabajo en marcha, aun a peticin del
auditado, sobre asuntos no directamente relacionados con la auditora, dejando que de
ellos se encarguen los profesionales ad hoc, y evitar entrar en discusiones,
comentarios, visitas de cortesas, etc. que no estn justificadas con la ejecucin de la
misma.
En cuanto a la remuneracin por su actividad profesional sta debera estar acorde con
la preparacin del auditor y con el valor aadido que aporta al auditado con su trabajo,
siendo rechazable el establecimiento de acuerdos que impliquen remuneraciones
manifiestamente desproporcionadas tanto por insuficientes como por abusivas, ya que
a largo plazo, ambas redundan en un debilitamiento del reconocimiento y aprecio de la
profesin.
Este principio, muy relacionado con el Principio de criterio propio, obliga al auditor,
tanto si acta como profesional externo o con dependencia laboral respecto a la
empresa en la que deba realizar la auditora informtica, a exigir una total autonoma e
independencia en su trabajo, condicin sta imprescindible para permitirle actuar
libremente segn su leal saber y entender.
Esta independencia implica asimismo el rechazo de criterios con los que no est
plenamente de acuerdo, debiendo reflejar en su informe final tan slo aquellos que
considere pertinentes, evitando incluir en el mismo aquellos otros con los que disienta
aunque sea impelido a ello.
Este principio de primordial inters para el auditado, obliga al auditor a ser plenamente
consciente de su obligacin de aportar, en forma pormenorizadamente clara, precisa e
inteligible para el auditado, informacin tanto sobre todos y cada uno de los puntos
relacionados con la auditora que puedan tener algn inters para l, como sobre las
conclusiones a las que ha llegado, e igualmente informarle sobre la actividad
desarrollada durante la misma que ha servido de base para llegar a dichas
conclusiones.
Dicha informacin deber estar constituida por aquella que el auditor considere
conveniente o beneficiosa para los intereses o seguridad de su cliente y estar en
consonancia con la utilidad que pueda tener, en el presente o en el futuro, para el
mismo. Junto a dicha informacin deber asimismo facilitar cualquier otra que le sea
requerida por el auditado, aunque la considere intranscendente o poco significativa,
siempre y cuando sta tenga una relacin directa y no meramente circunstancial con el
objeto de la auditora y no afecte a datos nominativos cuyo deber de secreto le sea
exigible.
El auditor debe evitar hacer recaer la totalidad de inadaptaciones del sistema sobre
algunos elementos singulares (personales o materiales), ignorando aquellos otros que
pudieran tener incidencia en los fallos o anomalas detectadas, por simple comodidad
en la elaboracin de sus informes, y huir del secretismo en cuanto a la explicitacin de
los mtodos utilizados siendo inadmisible que se aproveche para ello de la buena fe del
auditado.
La labor informativa del auditor deber, por tanto, estar basada en la suficiencia,
autonoma y mximo aprovechamiento de la misma por parte de su cliente, debiendo
indicar junto a sus juicios de valor, la metodologa que le ha llevado a establecerlos
para, de esta forma, facilitar el que, en futuras auditoras, puedan aprovecharse los
conocimientos extrados de la as realizada, eludiendo monopolios y dependencias
generadas por oscurantismo en la transmisin de la informacin.
En todo momento el auditor deber evitar utilizar sus conocimientos para facilitar, a los
auditados o a terceras personas, la contravencin de la legalidad vigente.
Su actuacin deber asimismo mantener una igualdad de trato profesional con todas
las personas con las que en virtud de su trabajo tenga que relacionarse con
independencia de categora, estatus empresarial o profesional, etc.
El auditor, dada la incidencia que puede derivarse de su tarea, deber evitar injerencias
en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que
pudieran interpretarse como despreciativos de la misma o provocar un cierto
desprestigio de su cualificacin profesional, a no ser que, por necesidades de la
auditora, tuviera que explicitar determinadas incompetencias que pudieran afectar a
las conclusiones o el resultado de su dictamen.
Deber igualmente evitar aprovechar los datos obtenidos de la auditora para entrar en
competencia desleal con profesionales relacionados con ella de otras reas del
conocimiento. Esa injerencia es mayormente reprobable en los casos en los que se
incida en aquellos campos de actividad para los que el auditor no se encuentre
plenamente capacitado.
Este principio estrechamente relacionado con el Principio de calidad exige del auditor
la no conclusin de su trabajo hasta estar convencido, en la medida de lo posible, de la
viabilidad de sus propuestas, debiendo ampliar el estudio del sistema informtico
cuanto considere necesario, sin agobios de plazos (con la excepcin de lo ya indicado
anteriormente respecto al Principio de economa) siempre que se cuente con la
aprobacin del auditado, hasta obtener dicho convencimiento.
Es exigible asimismo del auditor que indique como evaluado nicamente aquello que
directamente, o por medio de sus colaboradores, haya comprobado u observado de
forma exhaustiva, eludiendo indicar como propias y contrastadas las observaciones
parciales o incompletas o las recabadas de terceras personas.
Si se produjese una dejacin, por parte de las personas que dependen del auditor, de la
obligacin de mantener secreto sobre los datos obtenidos de la auditora, recaer
sobre ellos la correspondiente obligacin de resarcimiento por los daos materiales o
morales causados como consecuencia de la misma, obligacin que compartirn
solidariamente con el auditor en virtud de la responsabilidad que ste asume por los
actos de sus colaboradores.
En los casos en que el auditor acte por cuenta ajena en el marco contractual
establecido con la empresa por medio de la cual presta sus servicios al auditado, la
transmisin de la informacin recogida durante la auditora a su empresa deber
circunscribirse nicamente a los datos administrativos reguladores de su actividad
(precio de la auditora, gastos generados, tiempo empleado, medios de la empresa
utilizados, etc.), excluyendo de dicha informacin los datos tcnicos observados en el
sistema informtico o los relacionados con cualesquiera otros aspectos, a no ser que el
auditado consienta fehacientemente en que dichos datos sean entregados a los
responsables de la empresa que, en este caso, quedarn a su vez obligados a mantener
el secreto profesional sobre los mismos.
La aplicacin de este principio debe incitar al auditor a hacer lo que est en su mano y
sin perjuicio de los intereses de su cliente, para evitar daos sociales como los que
pueden producirse en los casos en que, durante la ejecucin de la auditora, descubra
elementos de software dainos (virus informticos) que puedan propagarse a otros
sistemas informticos diferentes del auditado. En estos supuestos el auditor deber
advertir, necesariamente en forma genrica, sobre la existencia de dichos virus a fin de
que se adopten las medidas sociales informativas pertinentes para su prevencin, pero
deber asimismo cuidar escrupulosamente no dar indicios que permitan descubrir la
procedencia de su informacin.
El auditor deber asimismo tener presente la ponderacin entre sus criterios ticos
personales y los criterios ticos subyacentes en la sociedad en la que presta sus
servicios, debiendo poner de manifiesto sus opciones personales cuando entren en
contradiccin con la tica social que el auditado pueda presumir que est
implcitamente aceptada por el auditor.