Professional Documents
Culture Documents
PRINCIPIO DE PRECISIN
Exige del auditor la no conclusin de su trabajo hasta estar convencido de la viabilidad de sus propuestas. Ejemplo: En la empresa XYZ se ha detectado la fuga de informacin, segn las versiones de los empleados los implicados en este echo son los tcnicos de la empresa que brinda servicios de mantenimiento al hardware de la empresa ya que ellos tienen libre acceso a la informacin existente en las computadoras de la empresa. Ante esto la gerencia a decidido contratar los servicios de una empresa para que realice la auditoria pertinente. 1. La empresa auditora se basa en supuestos para emitir un juicio de valor?. 2. La empresa auditora debera realizar una investigacin exhaustiva para emitir una conclusin?
Principio de Precisin
Hay que clarificar: qu se puede hacer?, qu no se puede hacer?, y hasta dnde se puede llegar?.
Ejemplo: Ofrecer un aumento en las ventas de un producto al finalizar la realizacin de la auditora informtica.
PRINCIPIO DE RESPONSABILIDAD
Principio de Precisin
Tener responsabilidad civil con una suficiente cobertura a fin de acrecentar la confianza y solvencia de su actuacin profesional
El auditor deber realizar su trabajo de acuerdo con las normas de auditora establecidas y ser responsable de su informe con las limitaciones al alcance expresadas, en su caso, en el mismo.
PRINCIPIO DE RESPONSABILIDAD
Normas del Principio de Responsabilidad :
Principio de Precisin
Delimitacin de la responsabilidad
Limitaciones de alcance
Son factores externos a la organizacin de la auditora Los auditores debern sealar las limitaciones de alcance de su informe
Principio de Precisin
Solo permitir el acceso y conocimiento de la informacin a personas que estn sujetas al deber del secreto profesional. No es vulneracin del secreto profesional: transmisin de datos confidenciales por peticin del auditado y la difusin de la informacin con una finalidad cientfica.
Ejemplo: Durante la auditoria, el auditor descubre que en el sistema existe software daino (virus) y adems descubre la procedencia; el auditor debe dar a conocer inmediatamente el hecho de que hay un virus en el sistema el cual puede propagarse a otros sistemas, pero no debe revelar el origen del virus.
GRACIAS !!!