El auditor deberá ver como se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.
•En ningún caso está justificado que realice su trabajo el prisma del propio beneficio.
•Cualquiera actitud que se anteponga intereses personales del auditor a los del auditado deberá considerarse como no ética.
•Para garantizar le beneficio del auditado como la necesaria independencia del auditor, este último deberá evitar estar ligado en cualquier forma, a intereses de determinadas marcas, productos o equipos compatibles con los de su cliente.
•La adaptación del auditor al sistema del auditado debe implicar una cierta simbiosis con el mismo, a fin de adquirir un conocimiento pormenorizado de sus características intrínsecas.
•Únicamente en los casos en el que el auditor dedujese la imposibilidad de que el sistema pudiera acomodarse a las exigencias propias de su cometido, este podrá proponer un cambio cualitativamente significativo de determinados elementos o del propio sistema informático globalmente contemplado. •Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación a la finalidad para la que ha sido diseñado.
•El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dañinas o que generen riesgos injustificados para el auditado.
Principios del Auditor
Principio de Confianza: El auditor debe ser confiable, tanto de hechos y palabra por lo tanto es necesario este principio para fundamentar la auditoría de una red empresarial, Este principio requiere de ambas partes un diálogo que permita aclarar todas las dudas que se den a lo largo de la auditoría
Principio de calidad: El auditor deberá cumplir sus servicios con calidad, aun cuando él no se sienta en la capacidad de hacerlo, deberá buscar ayuda o capacitación profesional.
Principio de discreción: Dependerá del cuidado y discreción en la divulgación de datos, y mantenerlos durante el proceso de auditoría como en la finalización.
Principio de Capacidad: Es necesario porque el auditor debe ser capaz de llevar a cabo dicho reto a la hora de comprometerse con un contrato dentro de una empresa siendoles sincero con sus capacidades motoras. El auditor debe estar plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoría.
Principio de Criterio propio: Este principio exige asimismo del auditor una actitud casi ligeramente en los casos en que llegué al convencimiento de que la actividad que se solicita, presuntamente para evaluar y mejorar un sistema informático, tiene otra finalidad ajena a la auditoría.Este principio demanda de que el auditor actúa con criterio propio, para no permitir estar subordinado al de otros profesionales.
Principio de Economía: Se refiere a proteger los derechos económicos del Auditado con el fin de evitar gastos innecesarios, así mismo rechazar, ampliaciones de trabajo sobre asuntos no directamente relacionados con la auditoría.
Principio de concentración en el trabajo: El auditor debe controlar el exceso de trabajo con la concentración que debe tener, esto permitirá al auditor dedicar a su cliente la mayor parte de los recursos posibles obtenidos de sus conocimientos.
Principio de Beneficio del Auditor: Podría ser posible en una parte porque en la auditoría de una empresa el auditor debe ser ajeno a ella, pero por otra parte no deberá beneficiarse de dicha auditoría, Presentar recomendaciones acerca del reforzamiento del sistema.
Es decir que es de suma importancia el rol que posee un auditor y cada uno de sus principios , ya que ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información, así como también la Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones y por último podremos decir que el auditor es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición a sus riesgo.
No hay comentarios:
Publicar un comentario