Programa: Sistemas de Informacin Curso: Introduccin a la Auditoria Informtica Unidad didctica: Mtodos y Normas de Auditoria Nombre de la actividad: Caso

aplicacin de cdigo de tica Aprendiz: Mayra Montiel pastrana

El uso de los cdigos de tica es algo extendido en muchas reas de las empresas. Encontramos que la elaboracin de cdigos de tica es necesaria en todas las reas de la empresa.

Para su participacin en este foro deber: 1. Visitar http://www.isaca.org/spanish/Pages/default.aspx y Localizar el cdigo de tica de la ISACA R/ Cdigo de tica Profesional de ISACA ISACA establece este Cdigo de tica Profesional para guiar la conducta profesional y personal de los miembros y/o poseedores de certificaciones de la asociacin. Los miembros y los poseedores de certificaciones de ISACA debern: 1. Respaldar la implementacin y promover el cumplimiento con estndares y procedimientos apropiados del gobierno y gestin efectiva de los sistemas de informacin y la tecnologa de la empresa, incluyendo la gestin de auditora, control, seguridad y riesgos.

2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado profesional, de acuerdo con estndares de la profesin.

3. Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo, mantener altos niveles de conducta y carcter, y no involucrarse en actos que desacrediten a la profesin o a la Asociacin

4. Mantener la privacidad y confidencialidad de la informacin obtenida en el curso de sus deberes a menos que la divulgacin sea requerida por una autoridad legal. Dicha informacin no debe ser utilizada para beneficio personal ni revelada a partes inapropiadas.

5. Mantener la aptitud en sus respectivos campos y asumir slo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias

6. Informar los resultados del trabajo realizado a las partes apropiadas, revelando todos los hechos significativos sobre los cuales tengan conocimiento

7. Respaldar la educacin profesional de las partes interesadas para que tengan una mejor comprensin del gobierno y la gestin de los sistemas de informacin y la tecnologa de la empresa, incluyendo la gestin de la auditora, control, seguridad y riesgos. El incumplimiento de este Cdigo de tica Profesional puede acarrear una investigacin de la conducta de un miembro y/o titular de la certificacin y, en ltima instancia, medidas disciplinarias.

Estndares R/ S3 tica y Estndares profesionales Introduccin 01 Los estndares de ISACA contienen principios bsicos y procedimientos esenciales, identificados en letras en negrita, los cuales son obligatorios, junto con la documentacin relacionada. 02 El propsito de esta Norma de Auditora de SI es establecer un estndar y proporcionar una gua para el auditor de SI con el fin de que cumpla con el Cdigo de tica Profesional de ISACA y ejerza el debido cuidado profesional al realizar tareas de auditora. Estndar 03 El auditor de SI debe cumplir con el Cdigo de tica Profesional de ISACA al realizar tareas de auditora. 04 El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estndares profesionales de

auditora aplicables al realizar tareas de auditora. Comentario 05 El Cdigo de tica Profesional emitido por ISACA ser actualizado cada cierto tiempo para mantenerlo acorde con las tendencias emergentes y con las exigencias de la profesin de auditora. Los miembros de ISACA y los auditores de SI deben mantenerse al da con las actualizaciones del Cdigo de tica Profesional y cumplir con las especificaciones de dicho cdigo al realizar tareas como auditores de SI. 06 Los Estndares de Auditora de SI emitidos por ISACA son revisadas peridicamente para realizar mejoras continuas, y son actualizados de acuerdo con las necesidades para mantenerse al ritmo de los desafos que surjan en la profesin de auditora. Los miembros de ISACA y los auditores de SI deben conocer los Estndares de Auditora de SI ms recientes que resultaran aplicables, y ejercer el debido cuidado profesional al llevar a cabo tareas de auditora. 07 El incumplimiento del Cdigo de tica Profesional de ISACA y/o de las Normas de Auditora de SI puede resultar en una investigacin de la conducta de un miembro de ISACA o del poseedor de la certificacin CISA y, en ltima instancia, en sanciones disciplinarias. 08 Los miembros de ISACA y los auditores de SI deben comunicarse con los miembros de su equipo y asegurar que stos cumplan con el Cdigo de tica Profesional y se observen las Normas de Auditora de SI aplicables al realizar las tareas de auditora. 09 Los auditores de SI deben resolver de manera apropiada todas las inquietudes que surjan, con respecto a la aplicacin de la tica profesional o de las Normas de Auditora de SI durante la realizacin de una tarea de auditora. Si el cumplimiento de las guas de tica profesional o de las Normas de Auditora de SI se ve menoscabado o parece menoscabado, el auditor de SI debe considerar suspender su participacin. 10 El auditor de SI debe mantener el ms alto grado de integridad y conducta, y no adoptar ningn mtodo que pueda considerarse ilegal, no tico o poco profesional para obtener o realizar tareas de auditora. 11 Debe consultarse la siguiente documentacin para obtener mayor informacin sobre la tica y las normas profesionales: Guas de Auditora de SI G19, Irregularidades y acciones ilegales Guas de Auditora de SI G7, Debido cuidado profesional Guas de Auditora de SI G12, Relacin e independencia organizacional Marco Referencial de COBIT, Objetivo de control M4

2. Lectura del siguiente caso CASO BANCO DE AHORROS UNION DIME. Los Bancos parecen ser ideales para el abuso computacional. Roswell Steffen uso una computadora para apropiarse de $1.5 millones de fondos del Banco de Ahorros Union Dime en New York. En una entrevista con Steffen, despus de que fue descubierto exclam: CUALQUIERA CON CABEZA SOBRE LOS HOMBROS PODIA EXITOSAMENTE DEFRAUDAR FONDOS DE UN BANCO. Y MUCHOS LO HICIMOS Steffen era un jugador compulsivo. El inicialmente pidi prestados $5,000 de la caja de efectivo del banco para apostar, pensando en reponer el dinero con sus ganancias. Desafortunadamente, el perdi los $5,000 y pas los siguientes 3 aos y medio tratando de reponer el dinero, de nuevo pidiendo prestado al banco para apostar en las carreras. Como jefe de cajeros del banco, Steffen tena una terminal de supervisin en el sistema computacional en lnea que l utilizaba para diversos propsitos administrativos. El tom el dinero de la caja de efectivo y utilizaba la terminal para manipular los balances de cuentes de clientes de modo que las discrepancias no pudieran ser evidentes en las hojas de trabajo de banco El utilizaba diferentes tcnicas para obtener fondos. Primero se concentraba en cuentas sobre $100,000 que tenan poca actividad y que los intereses eran acreditados cada 4 meses. El utilizaba la terminal de supervisin para reducir los balances de esas cuentas. Ocasionalmente algn cliente enojado se quejaba acerca de los balances, de modo que Steffen finga una llamada telefnica al PED, informaba al cliente que era un simple error y correga la situacin moviendo fondos de otra cuenta

Otras fuentes de fondos incluyeron cuentas certificadas de 2 aos y cuentas nuevas. Con las cuentas certificadas de 2 aos, l preparaba los documentos necesarios pero no registraba los depsitos en los archivos del banco. Inicialmente l tena 2 aos para corregir la situacin, pero las cosas se complicaron cuando el banco empez a pagar intereses en esas cuentas cuatrimestralmente. Con nuevas cuentas, el utilizaba 2 libros de registro nuevos del almacn de libros prenumerados. Al abrir una cuenta, el introduca la transaccin usando el nmero de cuenta del primer libro de registro pero registraba la entrada en el segundo libro. El entonces destrua el primer libro. Llevar a cabo el fraude se volvi muy

complejo y cometi muchos errores. Sin embargo, el sistema de control interno del banco y las tcnicas de auditoria era suficientemente dbiles que podan explicar cualquier discrepancia y continuar. Fue capturado porque la polica le dio un aventn al corredor de Steffen y notaron que un cajero mal pagado haca apuestas grandes. Participacin: Suba un documento en word o pdf, donde Indique las disposiciones ticas que se deberan haber aplicado para que el problema que ah se muestra, no se hubiera presentado. No olvides incluir Introduccin, conclusiones y fuentes bibliogrficas.

INTRUDUCCION

La tica profesional es una parte de la tica, que estudia los deberes y los derechos de los profesionales. Puede ser conceptualizada desde dos puntos de vista: a. Desde el punto de vista especulativo (analiza los principios fundamentales de la moral individual y social, y los pone de relieve en el estudio de los deberes profesionales). b. Desde el punto de vista prctico (establece a travs de normas o reglas de conducta, el orden necesario para satisfacer el bien comn). Segn Alvin A. Arens: "la sociedad ha atribuido un significado especial al vocablo profesional, en el sentido que debe esperarse que un profesional se comporte a un nivel superior que otros miembros de la sociedad. Por ejemplo, cuando los peridicos informan que se acusa de un delito a un mdico, a un sacerdote, un congresista o un contador pblico, la gente se siente ms decepcionada que cuando ese mismo tipo de cosas suceden con gente que no tiene la etiqueta de profesionales". El Josephson Institute for the Advancement of Ethics, es un instituto creado como una fundacin no lucrativa con el propsito de fomentar la conducta tica de los profesionales del sector gobierno, del derecho, la medicina, los negocios, la contabilidad y el periodismo, ha desarrollado un interesantsimo conjunto de principios ticos

3. Indica las disposiciones ticas que se deberan haber aplicado para que el problema que ah se muestra no se hubiera presentado

Si se hubiesen aplicado y vivido los principios que ms abajo relaciono con seguridad este incidente no se hubiese presentado.

1. Honestidad

S veraz, sincero, franco, honrado, imparcial; no digas mentiras, robes, engaes, o embauques a la gente ni seas tortuoso.

2. Integridad S una persona de principios, honorable, recta, valerosa, y acta de acuerdo a tus convicciones; no seas falso o sin escrpulos, ni adoptes la filosofa del fin justifica los medios que ignora todo principio. 3. Cumplimiento S digno de confianza, cumple tus promesas, tus compromisos, cumple con la esencia y la letra de un convenio; no interpretes los convenios en una forma irrazonablemente tcnica y legalista para racionalizar el incumplimiento o crear excusas y justificaciones para romper un compromiso. 4. Lealtad (fidelidad) S fiel y leal a la familia, amigos, empleadores, clientes y a tu pas; no utilices ni reveles informacin que obtuviste en forma confidencial; en un contexto profesional, cuida tu capacidad de hacer juicios profesionales independientes evitando con escrpulo cualquier influencia indebida y los conflictos de inters. 5. Ver por los dems S atento, amable y compasivo; comparte, s dadivoso, ayuda a los dems; ayuda a los necesitados y evita hacer dao a los dems. 6. Respeto a los dems Demuestra respeto por la dignidad, la intimidad y el derecho a la autodeterminacin de la gente; s corts, expedito y decente; da a los dems la informacin que necesitan para tomar decisiones informadas sobre sus propias vidas; no trates a los dems con aire condescendiente, no los avergences ni los degrades. 7. Ciudadano responsable Obedece las leyes; si una ley es injusta, protesta abiertamente; ejerce todos tus derechos y privilegios democrticos con responsabilidad participando (votando y expresando opiniones informadas), con conciencia social y servicio pblico; cuando ests en una posicin de liderazgo o autoridad, respeta abiertamente y

ennoblece los procesos democrticos de toma de decisiones, evita la reserva o el encubrimiento innecesario de informacin y asegrate que los dems tengan la informacin que necesitan para hacer elecciones inteligentes y ejerzan sus derechos. 8. Bsqueda de la excelencia. Busca la excelencia en todo; en el cumplimiento de tus responsabilidades personales y profesionales; s diligente, confiable, trabajador, y comprometido; realiza todas tus tareas lo mejor que puedas, crea y conserva un alto grado de competencia, infrmate y preprate bien; no te conformes con la mediocridad; no "ganes a toda costa". 9. Responsabilidad S responsable, acepta la responsabilidad de tus decisiones, de las consecuencias previsibles de tus acciones y omisiones y de poner el ejemplo a los dems. Los padres, maestros, empleadores, muchos profesionales y funcionarios pblicos tienen obligacin especial de ensear con el ejemplo, de proteger y fomentar la integridad y reputacin de sus familias, compaas, profesiones y del gobierno mismo; una persona sensible a la tica evita incluso la apariencia de deshonestidad, y emprende cualquier accin necesaria para corregir y evitar la conducta impropia en los dems.

CONCLUSION

Muchas organizaciones profesionales y de auditora han emitido principios y normas de tica, generalmente bajo la forma y denominacin de Cdigos de tica, que son un conjunto de reglas de conducta que ha decidido adoptar la profesin organizada de contador pblico. Ante la sociedad, son reglas autnomas y ante los individuos que se agrupan en la institucin profesional, constituyen reglas obligatorias en funcin del vnculo jurdico que los une. Debe entenderse sin embargo, que estos conjuntos normativos son guas mnimas de orientacin o criterio, porque el accionar concreto del contador pblico o auditor en situaciones particulares, reside en los principios generales de los propios cdigos y en los principios de la ciencia tica inscritos en el interior del hombre.