AUDITORA INFORMTICA

DEONTOLOGA DEL AUDITOR INFORMTICO Y

CDIGOS TICOS


Raquel Solano

INTRODUCCIN
La moral individual esta enraizada en forma nica y
personalizada, la necesidad de relacionarse y convivir
unos individuos con otros en comunidad exige
adaptacin de las diferentes concepciones morales
individuales a unas determinadas normas ticas.

Toda persona debe ceir su conducta a sus propias
normas morales internas y aceptar la imposicin de
unas normas externas impuestas por la sociedad.
CDIGO DEONTOLGICO

CONCEPTO
Es un conjunto de preceptos que establecen los derechos
exigibles a aquellos profesionales que ejerciten una
determinada actividad.
FINALIDAD
Incidir en sus comportamientos profesionales
estimulando que estos se ajusten a determinados
principios morales que deben servirles de gua
PRINCIPIOS DEONTOLGICOS
APLICACABLES A LOS AUDITORES
INFORMTICOS
Estos principios deben concordar con los del resto de
profesionales y ms con los de quienes cuya actividad
presenten mayores relaciones con la de la auditoria.

Los principios deontolgicos son:
PRINCIPIO DE BENEFICIO DEL
AUDITADO
La actividad del auditor debe estar en todo momento
orientada a orientar el mximo provecho de su cliente.
Cualquier actitud que anteponga intereses personales
del auditor al auditado deber considerarse como no
tica.
El auditor deber evitar estar ligado en cualquier forma
a intereses de determinadas marcas, productos o
equipos del auditado con los de otros fabricantes.
El auditor deber abstenerse de recomendar
actuaciones innecesarias o que generen riesgos
injustificados para el auditado.

PRINCIPIO DE CALIDAD
En caso de que los medios impidan o dificulten la
realizacin de la auditoria deber negarse a realizarla
hasta que se le garantice un mnimo de condiciones
tcnicas que no comprometan la calidad de sus
servicios.
Si el auditor considera conveniente ganar el informe de
otros tcnicos mas cualificados sobre algn aspecto
que supere su capacitacin profesional deber
remitirlo a un especialista para mejor calidad de la
auditoria.
PRINCIPIO DE CAPACIDADAD
Principio relacionado con el de formacin contina.
El auditor debe estar plenamente capacitado para la
realizacin de la auditoria.
El auditor puede incidir en la toma de decisiones de la
mayora de sus clientes con un elevado grado de libertad
dada la dificultad practica del auditado.
Debe ser consiente del alcance de sus conocimientos y de
su capacidad y aptitud para desarrollar la auditoria
evitando que una sobreestimacin personal pudiera
provocar el incumplimiento parcial o total de la misma.
El auditor deber procurar que sus conocimientos
evolucionen con el desarrollo de las tecnologas de la
informacin.
PRINCIPIO DE CAUTELA
Sus recomendaciones deben estar basadas en la
experiencia.
Debe estar al corriente del desarrollo de las tecnologas
de la informacin e informar al auditado de su
evolucin.
Debe actuar con cierto grado de humildad evitando
dar la impresin de estar al corriente de una
informacin privilegiada.
PRINCIPIO DE COMPORTAMIENTO
PROFESIONAL
El auditor deber actuar conforme a las normas implcitas o
explicitas de dignidad de la profesin.
Debe cuidar la moderacin de la exposicin de sus juicios u
opiniones evitando caer en exageraciones o
atemorizaciones.
Debe transmitir una imagen de precisin y exactitud en sus
comentarios.
El comportamiento profesional exige del auditor una
seguridad en sus conocimientos tcnicos.
El auditor debe guardar respeto por la poltica empresarial
del auditado.
PRINCIPIO DE CONCENTRACIN EN
EL TRABAJO
El auditor deber evitar que el exceso de trabajo supere
sus posibilidades de concentracin y precisin en cada
una de las tareas.
Deber calcular las posibles consecuencias de la
acumulacin de trabajos.
Evitar la practica de ahorro de esfuerzos basada en la
reproduccin de partes significativas de conclusiones
obtenidos de trabajos anteriores.
PRINCIPIO DE CONFIANZA
El auditor deber facilitar e incrementar la confianza
del auditado en base a una actuacin de transparencia
en su actividad profesional.
Para que haya confianza se requiere una disposicin
de dialogo que permita aclarar las dudas por las dos
partes.
Debe adecuar su lenguaje a nivel de comprensin del
auditado, si es necesario detallar su explicacin.
PRINCIPIO DE CRITERIO PROPIO
Este principio esta relacionado con el principio de
independencia.
El auditor deber actuar con criterio propio y no
permitir que este dependa de otros profesionales an
de reconocido prestigio.
En caso de que aprecie diferencias de criterio con otros
profesionales deber reflejar dichas diferencias
dejando de manifiesto su criterio.
PRINCIPIO DE ECONOMA
El auditor deber proteger los derechos econmicos
del auditado evitando generar gastos innecesarios.
Debe procurar evitar retrasos innecesarios en la
realizacin de la auditoria.
Tener en cuenta la economa de medios materiales o
humanos.
Debe delimitar de forma concreta el alcance y limites
de la auditora.
Deber rechazar las ampliaciones de trabajo que no
estn directamente relacionados con la auditoria an a
peticin del auditado.
FORTALECIMIENTO Y RESPETO DE
LA PROFESIN
Deber cuidar del reconocimiento del valor de su
trabajo.
La remuneracin por su actividad profesional debera
estar acorde con la preparacin del auditor.
Debe evitar competir deslealmente con sus
compaeros rebajando sus precios a lmites impropios.
Deber promover el respeto mutuo y la no
confrontacin entre compaeros
PRINCIPIO DE INTEGRIDAD MORAL
Obliga al auditor a ser honesto, leal y diligente en el
desempeo de su misin.
Evitar participar voluntaria o inconscientemente en
cualquier acto de corrupcin personal o de terceras
personas.
No aprovechar los conocimientos adquiridos durante
la auditoria para utilizarlos en contra del auditado.
Deber emplear la mxima diligencia, dedicacin y
precisin utilizando su saber y entender.
PRINCIPIO DE LEGALIDAD
El auditor deber evitar utilizar sus conocimientos
para facilitar a los auditados o terceras personas la
desobediencia de la legalidad vigente.
No consentir ni colaborar en la eliminacin de
dispositivos de seguridad ni intentar obtener cdigos
o claves de acceso a sectores restringidos de
informacin.
Debe abstenerse de intervenir lneas de comunicacin
o controlar actividades que generen vulneracin.
PRINCIPIO DE PRECISIN
Relacionado con el principio de calidad exige al auditor
la no conclusin de su trabajo hasta estar convencido.

En la exposicin de sus conclusiones debe ser critico.

Debe indicar como ha evaluado nicamente aquello
que haya comprobado u observad o de forma absoluta.
PRINCIPIO DE RESPONSABILIDAD
El auditor debe responsabilizarse de lo que haga, diga
o aconseje.
Est obligado a hacerse cargo de daos o prejuicios que
pueden derivarse de una actuacin culpable.
PRINCIPIO DE SECRETO
PROFESIONAL
La confidencia y confianza son caractersticas
esenciales de las relaciones entre el auditor y el
auditado.
El auditor no debe difundir a terceras personas ningn
dato que haya visto, odo o deducido durante el
desarrollo de su trabajo.
Imponer medidas y mecanismos de seguridad para
garantizar al auditado que la informacion
documentada va ha estar segura.
PRINCIPIO DE VERACIDAD
Debe siempre asegurar la veracidad de sus
manifestaciones con los limites impuestos por los
deberes de respeto, correccin y secreto profesional.

CDIGO DE TICA PROFESIONAL
DE ISACA[1]
Rige la conducta de los auditores informticos certificados y
miembros de dicha asociacin.
Los Miembros y los tenedores de certificacin de ISACA debern:

Soportar la implementacin de, y fomentar el cumplimiento
de, las normas, los procedimientos y los controles apropiados
para los sistemas de informacin.

Ejecutar sus deberes con objetividad, debida diligencia y
atencin profesional, en conformidad con las normas y
mejores prcticas profesionales.


CDIGO DE TICA PROFESIONAL
DE ISACA
Servir en el inters de los accionistas en una
forma legal y honesta, y al mismo tiempo
mantener altos estndares de conducta y de
carcter, y no dedicarse a actos que puedan
deshonrar la profesin.

Mantener la privacidad y la confidencialidad
de la informacin obtenida en el curso de sus
funciones a menos que la autoridad legal
requiera su revelacin. Dicha informacin no
ser usada para beneficio personal ni revelada a
terceros inapropiados.
CDIGO DE TICA PROFESIONAL
DE ISACA
Mantener competencia en sus campos respectivos y
acordar emprender nicamente las actividades que
ellos puedan razonablemente esperar realizar con
competencia profesional.

Informar a las personas apropiadas sobre los
resultados del trabajo realizado, revelando todos los
hechos significativos de los que ellos tengan
conocimiento.

Soportar la educacin profesional de los accionistas
para aumentar su comprensin de la seguridad y el
control de los sistemas de informacin.

REFERENCIAS
[1] http://www.auditi.com/ai-codigo.htm