Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORA INFORMTICA
DEONTOLOGA DEL AUDITOR INFORMTICO Y CDIGOS TICOS
Debe estar al corriente del desarrollo de las tecnologas de la informacin e
informar al auditado de su evolucin.
Debe actuar con cierto grado de humildad evitando dar la impresin de estar al
corriente de una informacin privilegiada.
PRINCIPIO DE COMPORTAMIENTO PROFESIONAL
El auditor deber actuar conforme a las normas implcitas o explicitas de dignidad
de la profesin.
Debe cuidar la moderacin de la exposicin de sus juicios u opiniones evitando
caer en exageraciones o atemorizaciones.
Debe transmitir una imagen de precisin y exactitud en sus comentarios.
El comportamiento profesional exige del auditor una seguridad en sus
conocimientos tcnicos.
El auditor debe guardar respeto por la poltica empresarial del auditado.
PRINCIPIO DE CONCENTRACIN EN EL TRABAJO
El auditor deber evitar que el exceso de trabajo supere sus posibilidades de
concentracin y precisin en cada una de las tareas.
Deber calcular las posibles consecuencias de la acumulacin de trabajos.
Evitar la practica de ahorro de esfuerzos basada en la reproduccin de partes
significativas de conclusiones obtenidos de trabajos anteriores.
PRINCIPIO DE CONFIANZA
El auditor deber facilitar e incrementar la confianza del auditado en base a una
actuacin de transparencia en su actividad profesional.
Para que haya confianza se requiere una disposicin de dialogo que permita
aclarar las dudas por las dos partes.
Debe adecuar su lenguaje a nivel de comprensin del auditado, si es necesario
detallar su explicacin.
PRINCIPIO DE CRITERIO PROPIO
Este principio esta relacionado con el principio de independencia.
El auditor deber actuar con criterio propio y no permitir que este dependa de otros
profesionales an de reconocido prestigio.
En caso de que aprecie diferencias de criterio con otros profesionales deber
reflejar dichas diferencias dejando de manifiesto su criterio.
PRINCIPIO DE ECONOMA
El auditor deber proteger los derechos econmicos del auditado evitando generar
gastos innecesarios.
Debe procurar evitar retrasos innecesarios en la realizacin de la auditoria.
Tener en cuenta la economa de medios materiales o humanos.
Debe delimitar de forma concreta el alcance y limites de la auditora.
Deber rechazar las ampliaciones de trabajo que no estn directamente
relacionados con la auditoria an a peticin del auditado.
FORTALECIMIENTO Y RESPETO DE LA PROFESIN
Deber cuidar del reconocimiento del valor de su trabajo.
La remuneracin por su actividad profesional debera estar acorde con la
preparacin del auditor.
Debe evitar competir deslealmente con sus compaeros rebajando sus precios a
lmites impropios.
Deber promover el respeto mutuo y la no confrontacin entre compaeros
PRINCIPIO DE INTEGRIDAD MORAL
Obliga al auditor a ser honesto, leal y diligente en el desempeo de su misin.
AUDITORA INFORMTICA
DEONTOLOGA DEL AUDITOR INFORMTICO Y CDIGOS TICOS
Evitar participar voluntaria o inconscientemente en cualquier acto de corrupcin
personal o de terceras personas.
No aprovechar los conocimientos adquiridos durante la auditoria para utilizarlos
en contra del auditado.
Deber emplear la mxima diligencia, dedicacin y precisin utilizando su saber y
entender.
PRINCIPIO DE LEGALIDAD
El auditor deber evitar utilizar sus conocimientos para facilitar a los auditados o
terceras personas la desobediencia de la legalidad vigente.
No consentir ni colaborar en la eliminacin de dispositivos de seguridad ni
intentar obtener cdigos o claves de acceso a sectores restringidos de
informacin.
Debe abstenerse de intervenir lneas de comunicacin o controlar actividades que
generen vulneracin.
PRINCIPIO DE PRECISIN
Relacionado con el principio de calidad exige al auditor la no conclusin de su
trabajo hasta estar convencido.
En la exposicin de sus conclusiones debe ser critico.
Debe indicar como ha evaluado nicamente aquello que haya comprobado u
observad o de forma absoluta.
PRINCIPIO DE RESPONSABILIDAD
El auditor debe responsabilizarse de lo que haga, diga o aconseje.
Est obligado a hacerse cargo de daos o prejuicios que pueden derivarse de una
actuacin culpable.
PRINCIPIO DE SECRETO PROFESIONAL
La confidencia y confianza son caractersticas esenciales de las relaciones entre el
auditor y el auditado.
El auditor no debe difundir a terceras personas ningn dato que haya visto, odo
o deducido durante el desarrollo de su trabajo.
Imponer medidas y mecanismos de seguridad para garantizar al auditado que la
informacin documentada va ha estar segura.
PRINCIPIO DE VERACIDAD
Debe siempre asegurar la veracidad de sus manifestaciones con los limites
impuestos por los deberes de respeto, correccin y secreto profesional.
CDIGO DE TICA PROFESIONAL DE ISACA[1]
Rige la conducta de los auditores informticos certificados y miembros de dicha
asociacin.
Los Miembros y los tenedores de certificacin de ISACA debern:
Soportar la implementacin de, y fomentar el cumplimiento de, las normas, los
procedimientos y los controles apropiados para los sistemas de informacin.
Ejecutar sus deberes con objetividad, debida diligencia y atencin profesional, en
conformidad con las normas y mejores prcticas profesionales.
Servir en el inters de los accionistas en una forma legal y honesta, y al mismo
tiempo mantener altos estndares de conducta y de carcter, y no dedicarse a
actos que puedan deshonrar la profesin.
Mantener la privacidad y la confidencialidad de la informacin obtenida en el curso
de sus funciones a menos que la autoridad legal requiera su revelacin. Dicha
informacin no ser usada para beneficio personal ni revelada a terceros
inapropiados.
AUDITORA INFORMTICA
DEONTOLOGA DEL AUDITOR INFORMTICO Y CDIGOS TICOS
Mantener competencia en sus campos respectivos y acordar emprender
nicamente las actividades que ellos puedan razonablemente esperar realizar con
competencia profesional.
Informar a las personas apropiadas sobre los resultados del trabajo realizado,
revelando todos los hechos significativos de los que ellos tengan conocimiento.
Soportar la educacin profesional de los accionistas para aumentar su
comprensin de la seguridad y el control de los sistemas de informacin.