Rol de un Auditor Informático

¿Cuál es el rol de un Auditor Informático?


- El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.

- En ningún caso está justificado que realice su trabajo el prisma del propio beneficio.

- Cualquiera actitud que se anteponga intereses personales del auditor a los del auditado deberá considerarse como no ética.

- Para garantizar le beneficio del auditado como la necesaria independencia del auditor, este último deberá evitar estar ligado en cualquier forma, a intereses de determinadas marcas, productos o equipos compatibles con los de su cliente.

- La adaptación del auditor al sistema del auditado debe implicar una cierta simbiosis con el mismo, a fin de adquirir un conocimiento pormenorizado de sus características intrínsecas.

- Únicamente en los casos en el que el auditor dedujese la imposibilidad de que el sistema pudiera acomodarse a las exigencias propias de su cometido, este podrá proponer un cambio cualitativamente significativo de determinados elementos o del propio sistema informático globalmente contemplado.

- Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación a la finalidad para la que ha sido diseñado.

- El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dañinas o que generen riesgos injustificados para el auditado.

- Una de las cuestiones más controvertidas, respecto de la aplicación de este principio, es la referente a facilitar el derecho de las organizaciones auditadas a la libre elección del auditor.

- Si el auditado decidiera encomendar posteriores auditorías a otros profesionales, éstos deberías poder tener acceso a los informes de los trabajos profesionales, éstos deberían poder tener acceso a los informes de los trabajos anteriormente realizados sobre el sistema del auditado.




1 comentario: