MATERIAL DE ESTUDIO Y APOYOM PARA EL TALLER PRACTICO (VALOR 10 PTOS)

Referencia: Auditora informtica. Un enfoque prctico. Piattini, M. Editorial Alfaomega.

Captulo 7 Deontologa del Auditor Informtico y Cdigos ticos.

deontologa.
(Del gr. , -, el deber, y -loga).
1. f. Ciencia o tratado de los deberes.
Real Academia Espaola

7.1 Introduccin
Los colectivos de profesionales elaboran sus propios cdigos de tica para establecer sanciones que pueden
aplicarse a sus agremiados en caso de incumplimiento de alguno de sus preceptos.

7.2 Principios Deontolgico aplicables a los auditores informticos

7.2.1 Principio de beneficio del auditado

El auditor debe brindar recomendaciones que permitan mejorar el rendimiento de los medios informticos de
la empresa auditada. Tales recomendaciones no deben violentar la ley.

No debe anteponer sus propios intereses: la recomendacin de marcas y productos debe ser hecha sin
pretender beneficios propios.

No debe recomendar cambios costosos injustificados o sin base formal.

Si el auditado desea encomendar el trabajo a otro auditor, ste deber contar con los informes del trabajo
previo.

7.2.2 Principio de Calidad

El auditor acta a su leal saber y entender

Si no hay elementos para sustentar una opinin, debe expresarlo.

El auditor puede pedir opinin a otros profesionales.

7.2.3 Principio de capacidad

El auditor debe estar capacitado para su labor; debe estar al da en cuanto a conocimientos tcnicos.

Es importante fortalecer la certificacin profesional.

7.2.4 Principio de cautela

El auditor no debe recomendar algo a futuro basado simplemente en su intuicin acerca de cmo va a
evolucionar la tecnologa.

7.2.5 Principio de comportamiento profesional

El auditor debe transmitir sus juicios y opiniones sin hacer exageraciones y sin atemorizar a su cliente.

Debe tener claridad acerca de sus carencias. Si pide apoyo a profesionales externos, ha de hacerlo explcito en
su informe. Las conclusiones propias deben estar marcadas como tales, para distinguirlas de las otras que
haya obtenido de su consulta a profesionales.

Debe respetar la poltica empresarial de su cliente.

7.2.6 Principio de concentracin en el trabajo.

El auditor debe evitar que un exceso de trabajo supere sus posibilidades de concentracin y precisin.

No debera tomar trozos de texto de informes previos para dar conclusiones de trabajo.

7.2.7 Principio de confianza.

Transparencia en el trabajo.

Debe tomar las indicaciones del auditado como vlidas a menos que tenga evidencia de lo contrario.

Resolver las dudas que tenga el auditado. Establecer un dilogo sobre cualquier aspecto que pueda ser
conflictivo.

Debe poner sus resultados en un lenguaje que permita ser ledo por el auditado. Puede solicitar la presencia de
algn trabajador de su cliente para expresarle cuestiones especficas o bien, para brindarle explicaciones con
un mayor nivel tcnico.

7.2.8 Principio de criterio propio.

El auditor debe elegir la ejecucin de la auditora con su propio criterio. No debera permitir que haya
influencia de otras personas, especialmente para ir en una direccin diferente a la que l elija como la mejor
para su cliente.

En algunos casos, podr establecer una discusin (pudiendo llegar a ser una pelea) si encuentra solicitudes de
acciones de evaluacin que no correspondan a la pregunta que da lugar a la auditora. Esto es, puede negarse a
llevar a cabo alguna actividad que se le pida, si considera que eso no contribuye al trabajo para el cual fue
contratado.

Tambin puede elegir renunciar a su cargo si se percata de que sus opiniones no son puestas en prctica por el
auditado.

7.2.9 Principio de discrecin

La discrecin de cualquier dato, por elemental que parezca, es uno de los principios fundamentales de la
auditora.

Aun cuando haya transcurrido mucho tiempo del evento, debe abstenerse de dar a conocer informacin de los
trabajos que haya realizado.

7.2.10 Principio de economa

El auditor debe cuidar el presupuesto de su cliente. Debe evitar gastos innecesarios.

No debera retener los resultados de la auditora ni retrasar los eventos propios de la misma. El alcance de la
auditora debe estar claro y preciso desde el inicio del proyecto.

No deberan ocurrir ampliaciones del trabajo en marcha, especialmente si no estn vinculados con la
auditora. Tampoco debera entrar en discusiones o hacer comentarios o visitas que no se justifiquen en la
auditora.

7.2.11 Principio de formacin continuada

La formacin del auditor sigue todo el tiempo, de acuerdo con los cambios tecnolgicos.

7.2.12 Principio de fortalecimiento y respeto de la profesin

El cobro de servicios que significa el valor del trabajo del auditor, no debera estar por abajo del esfuerzo de
cualquier auditor, ni debera ser abusivo.

Si los honorarios son muy bajos, el auditor compite deslealmente con otros; por otro lado, si son
exageradamente altos, hace que la profesin se desacredite.

Al ser integrante de un grupo profesional, debe promover el respeto mutuo y debera evitar la confrontacin
con un par. Tambin est obligado a denunciar comportamientos indebidos.

Tiene que establecer comunicacin con sus colegas, llegando a trabajar colaborativamente sin problemas.

7.2.13 Principio de independencia.

El auditor ha de tener autonoma en su trabajo. Es la garanta de que los intereses del auditado se asumen con
objetividad. Puede rechazar criterios con los que no est de acuerdo.

En su informe, tiene el derecho y la obligacin de escribir todo lo que le parezca pertinente y sus
recomendaciones tienen que estar encaminadas al bien del auditado, buscando evitar perjuicios al mismo, aun
cuando reciba solicitudes en esa direccin.

Evitar establecer nexos que limiten su proceder.

Sin embargo, el auditado puede o no tomar en cuenta las recomendaciones.

7.2.14 Principio de informacin suficiente

El informe de auditora debe contener toda la informacin necesaria y suficiente que sea pertinente para
resolver las preguntas iniciales que constituyen el objetivo de la auditora.

Debe informar el auditor a su cliente todo aquello que pueda ser til, dejando a un lado la autopromocin o la
recomendacin de conocidos. El volumen del informe no tendra que ser extenso.

Ha de garantizar la exactitud de sus observaciones. El auditor debe ser responsable de lo que escribe y debe
evitar ancdotas insustanciales. Debe explicar la metodologa y basarse en ella para emitir sus juicios. No hay
reserva en esto.

7.2.15 Principio de integridad moral.

El auditor debe ser honesto, leal y diligente en el desempeo de su misin, a ajustarse a las normas morales,
de justicia y probidad y a evitar participar voluntariamente o no, en cualesquiera actos de corrupcin personal
o de terceras personas.

El auditor no deber, bajo ninguna circunstancia, aprovechar los conocimientos adquiridos durante la
auditora para utilizarlos en contra del auditado o de terceras personas relacionadas con el mismo

7.2.16 Principio de legalidad.

El auditor no debe emplear sus conocimientos para asesorar en el incumplimiento de la ley.

No debe colaborar en la eliminacin de cdigos de seguridad de sistemas para obtener informacin de

terceros.

Tampoco podr intervenir lneas telefnicas ni comprometer la produccin.

7.2.17 Principio de libre competencia.

El comportamiento del auditor debe permitir la existencia de otros auditores. Un auditor no debe realizar
prcticas parasitarias o desleales.

7.2.18 Principio de no discriminacin.

Sin prejuicios. El auditor debe relacionarse con otras personas en un trato de igualdad.

7.2.19 Principio de no injerencia.

El auditor no debera dar opiniones denigrantes de otros pares. Tampoco debera expresar su desacuerdo con
los mtodos de otro par. Si lo hace, tendra que ser en un proceso en el cual los resultados del otro auditor
tengan relacin con el objetivo de la auditora que est realizando.

7.2.20 Principio de precisin

La conclusin debe ser emitida solamente cuando el auditor est convencido de la viabilidad de sus
propuestas.

En las conclusiones, debe ser crtico y ha de hacer notar los eventos que pudieran haber afectado la calidad y
fiabilidad de la auditora. No deben quedar ambigedades por el hecho de evadir la respuesta.

Debe hacer notar las partes que fueron evaluadas exhaustivamente y las que hayan sido parcialmente
abordadas, o bien, que hayan sido trabajadas por terceros.

7.2.21 Principio de publicidad adecuada.

La oferta de servicios debe ser publicitada en su justa dimensin, sin ofrecer objetivos engaosos.

7.2.22 Principio de responsabilidad

El auditor es absolutamente responsable de la auditora y del contenido de su informe.

Un error en el proceso puede causar daos a su cliente. Es importante contar con un seguro de responsabilidad
civil que pueda cubrir esos daos.

Se debe establecer un tope mximo de responsabilidad.

7.2.23 Principio de secreto profesional

ste es un principio comn en todas las profesiones, pero para el auditor es especialmente importante.
Solamente puede revelar informacin si se le requiere a nivel legal.

El secreto profesional se extiende a todos los integrantes del equipo del auditor. Son responsables solidarios
con el auditor.

La informacin de la auditora debera quedar almacenada en soporte del auditado, quien podr liberarla para
otros profesionales que l elija.

Si se llegara a usar alguna informacin disgregada para cuestiones de difusin cientfica, ha de ser en forma
de que no se pueda asociar esa informacin con el auditado.

7.2.24 Principio de servicio pblico.

Si en su actividad el auditor encuentra un virus que pudiera daar a los otros equipos del auditado, debe
hacerlo saber oportunamente. Debe hacer lo que est a su alcance para evitar que algo as pudiera extenderse
fuera del mbito que audita, siempre cuidando los intereses de su cliente.

7.2.25 Principio de veracidad

Adems de las conclusiones que puedan ser sustentadas con certeza, el auditor debe exponer hechos que, con
cierto nivel de subjetividad, puedan darse por vlidos con una probabilidad muy alta, siempre que no haya
evidencia en sentido contrario.

7.5 Cuestiones de repaso.

1.

Principios deontolgico aplicables a los auditores informativos.

2.

Principio de calidad

3.

Principio de criterio propio

4.

Qu significa el principio de economa?

5.

Importancia de la formacin continua del auditor informtico

6.

Grado de independencia del auditor informtico

7.

Qu es el principio de legalidad?

8.

Responsabilidad del auditor informtico.

9.

A qu obliga el secreto profesional?

10. Facetas que configuran el rgimen de responsabilidad frente a terceros.

ENLACES DE INTERES:
http://es.slideshare.net/rfsolano/deontologa-del-auditor-informtico-y-cdigos-de-tica