AUDITORA INFORMTICA

DEONTOLOGA DEL AUDITOR INFORMTICO Y CDIGOS TICOS

INTRODUCCIN
La moral individual esta enraizada en forma nica y personalizada, la necesidad
de relacionarse y convivir unos individuos con otros en comunidad exige
adaptacin de las diferentes concepciones morales individuales a unas
determinadas normas ticas.
Toda persona debe ceir su conducta a sus propias normas morales internas y
aceptar la imposicin de unas normas externas impuestas por la sociedad.
CDIGO DEONTOLGICO
CONCEPTO
Es un conjunto de preceptos que establecen los derechos exigibles a aquellos
profesionales que ejerciten una determinada actividad.
FINALIDAD
Incidir en sus comportamientos profesionales estimulando que estos se ajusten a
determinados principios morales que deben servirles de gua
PRINCIPIOS DEONTOLGICOS APLICACABLES A LOS AUDITORES
INFORMTICOS
Estos principios deben concordar con los del resto de profesionales y ms con los
de quienes cuya actividad presenten mayores relaciones con la de la auditoria.
Los principios deontolgicos son:
PRINCIPIO DE BENEFICIO DEL AUDITADO
La actividad del auditor debe estar en todo momento orientada a orientar el
mximo provecho de su cliente.
Cualquier actitud que anteponga intereses personales del auditor al auditado
deber considerarse como no tica.
El auditor deber evitar estar ligado en cualquier forma a intereses de
determinadas marcas, productos o equipos del auditado con los de otros
fabricantes.
El auditor deber abstenerse de recomendar actuaciones innecesarias o que
generen riesgos injustificados para el auditado.
PRINCIPIO DE CALIDAD
En caso de que los medios impidan o dificulten la realizacin de la auditoria
deber negarse a realizarla hasta que se le garantice un mnimo de condiciones
tcnicas que no comprometan la calidad de sus servicios.
Si el auditor considera conveniente ganar el informe de otros tcnicos mas
cualificados sobre algn aspecto que supere su capacitacin profesional deber
remitirlo a un especialista para mejor calidad de la auditoria.
PRINCIPIO DE CAPACIDADAD
Principio relacionado con el de formacin contina.
El auditor debe estar plenamente capacitado para la realizacin de la auditoria.
El auditor puede incidir en la toma de decisiones de la mayora de sus clientes con
un elevado grado de libertad dada la dificultad prctica del auditado.
Debe ser consiente del alcance de sus conocimientos y de su capacidad y aptitud
para desarrollar la auditoria evitando que una sobre estimacin personal pudiera
provocar el incumplimiento parcial o total de la misma.
El auditor deber procurar que sus conocimientos evolucionen con el desarrollo de
las tecnologas de la informacin.
PRINCIPIO DE CAUTELA
Sus recomendaciones deben estar basadas en la experiencia.

AUDITORA INFORMTICA
DEONTOLOGA DEL AUDITOR INFORMTICO Y CDIGOS TICOS
Debe estar al corriente del desarrollo de las tecnologas de la informacin e
informar al auditado de su evolucin.
Debe actuar con cierto grado de humildad evitando dar la impresin de estar al
corriente de una informacin privilegiada.
PRINCIPIO DE COMPORTAMIENTO PROFESIONAL
El auditor deber actuar conforme a las normas implcitas o explicitas de dignidad
de la profesin.
Debe cuidar la moderacin de la exposicin de sus juicios u opiniones evitando
caer en exageraciones o atemorizaciones.
Debe transmitir una imagen de precisin y exactitud en sus comentarios.
El comportamiento profesional exige del auditor una seguridad en sus
conocimientos tcnicos.
El auditor debe guardar respeto por la poltica empresarial del auditado.
PRINCIPIO DE CONCENTRACIN EN EL TRABAJO
El auditor deber evitar que el exceso de trabajo supere sus posibilidades de
concentracin y precisin en cada una de las tareas.
Deber calcular las posibles consecuencias de la acumulacin de trabajos.
Evitar la practica de ahorro de esfuerzos basada en la reproduccin de partes
significativas de conclusiones obtenidos de trabajos anteriores.
PRINCIPIO DE CONFIANZA
El auditor deber facilitar e incrementar la confianza del auditado en base a una
actuacin de transparencia en su actividad profesional.
Para que haya confianza se requiere una disposicin de dialogo que permita
aclarar las dudas por las dos partes.
Debe adecuar su lenguaje a nivel de comprensin del auditado, si es necesario
detallar su explicacin.
PRINCIPIO DE CRITERIO PROPIO
Este principio esta relacionado con el principio de independencia.
El auditor deber actuar con criterio propio y no permitir que este dependa de otros
profesionales an de reconocido prestigio.
En caso de que aprecie diferencias de criterio con otros profesionales deber
reflejar dichas diferencias dejando de manifiesto su criterio.
PRINCIPIO DE ECONOMA
El auditor deber proteger los derechos econmicos del auditado evitando generar
gastos innecesarios.
Debe procurar evitar retrasos innecesarios en la realizacin de la auditoria.
Tener en cuenta la economa de medios materiales o humanos.
Debe delimitar de forma concreta el alcance y limites de la auditora.
Deber rechazar las ampliaciones de trabajo que no estn directamente
relacionados con la auditoria an a peticin del auditado.
FORTALECIMIENTO Y RESPETO DE LA PROFESIN
Deber cuidar del reconocimiento del valor de su trabajo.
La remuneracin por su actividad profesional debera estar acorde con la
preparacin del auditor.
Debe evitar competir deslealmente con sus compaeros rebajando sus precios a
lmites impropios.
Deber promover el respeto mutuo y la no confrontacin entre compaeros
PRINCIPIO DE INTEGRIDAD MORAL
Obliga al auditor a ser honesto, leal y diligente en el desempeo de su misin.

AUDITORA INFORMTICA
DEONTOLOGA DEL AUDITOR INFORMTICO Y CDIGOS TICOS
Evitar participar voluntaria o inconscientemente en cualquier acto de corrupcin
personal o de terceras personas.
No aprovechar los conocimientos adquiridos durante la auditoria para utilizarlos
en contra del auditado.
Deber emplear la mxima diligencia, dedicacin y precisin utilizando su saber y
entender.
PRINCIPIO DE LEGALIDAD
El auditor deber evitar utilizar sus conocimientos para facilitar a los auditados o
terceras personas la desobediencia de la legalidad vigente.
No consentir ni colaborar en la eliminacin de dispositivos de seguridad ni
intentar obtener cdigos o claves de acceso a sectores restringidos de
informacin.
Debe abstenerse de intervenir lneas de comunicacin o controlar actividades que
generen vulneracin.
PRINCIPIO DE PRECISIN
Relacionado con el principio de calidad exige al auditor la no conclusin de su
trabajo hasta estar convencido.
En la exposicin de sus conclusiones debe ser critico.
Debe indicar como ha evaluado nicamente aquello que haya comprobado u
observad o de forma absoluta.
PRINCIPIO DE RESPONSABILIDAD
El auditor debe responsabilizarse de lo que haga, diga o aconseje.
Est obligado a hacerse cargo de daos o prejuicios que pueden derivarse de una
actuacin culpable.
PRINCIPIO DE SECRETO PROFESIONAL
La confidencia y confianza son caractersticas esenciales de las relaciones entre el
auditor y el auditado.
El auditor no debe difundir a terceras personas ningn dato que haya visto, odo
o deducido durante el desarrollo de su trabajo.
Imponer medidas y mecanismos de seguridad para garantizar al auditado que la
informacin documentada va ha estar segura.
PRINCIPIO DE VERACIDAD
Debe siempre asegurar la veracidad de sus manifestaciones con los limites
impuestos por los deberes de respeto, correccin y secreto profesional.
CDIGO DE TICA PROFESIONAL DE ISACA[1]
Rige la conducta de los auditores informticos certificados y miembros de dicha
asociacin.
Los Miembros y los tenedores de certificacin de ISACA debern:
Soportar la implementacin de, y fomentar el cumplimiento de, las normas, los
procedimientos y los controles apropiados para los sistemas de informacin.
Ejecutar sus deberes con objetividad, debida diligencia y atencin profesional, en
conformidad con las normas y mejores prcticas profesionales.
Servir en el inters de los accionistas en una forma legal y honesta, y al mismo
tiempo mantener altos estndares de conducta y de carcter, y no dedicarse a
actos que puedan deshonrar la profesin.
Mantener la privacidad y la confidencialidad de la informacin obtenida en el curso
de sus funciones a menos que la autoridad legal requiera su revelacin. Dicha
informacin no ser usada para beneficio personal ni revelada a terceros
inapropiados.

AUDITORA INFORMTICA
DEONTOLOGA DEL AUDITOR INFORMTICO Y CDIGOS TICOS
Mantener competencia en sus campos respectivos y acordar emprender
nicamente las actividades que ellos puedan razonablemente esperar realizar con
competencia profesional.
Informar a las personas apropiadas sobre los resultados del trabajo realizado,
revelando todos los hechos significativos de los que ellos tengan conocimiento.
Soportar la educacin profesional de los accionistas para aumentar su
comprensin de la seguridad y el control de los sistemas de informacin.