Documentos de Académico
Documentos de Profesional
Documentos de Cultura
me
CA PÍTU LO 7
D E O N T O L O G ÍA D E L A U D ITO R
________ IN F O R M Á T IC O Y C Ó D IG O S É T IC O S
Jorge Páez Muñó
7.1. INTRODUCCIÓN
Una vez realizada dicha prospección interna se estará en condicione* de. dada la
¡sriiueca naturaleza social del hombre, poder ati*bar en el mundo extem o, donde éste
realiza *u convivencia, observando lo* valores morales imperantes, representativo* del
p ulo de evolución social de la comunidad que lo* ha asumido como propias.
Conviene, en este punto d e la reflexión, resaltar el hecha de que los pri napas
morales, en contraposición con los preceptos normativos materiales, deben so
asumidos individual y colectivamente com o propios en feema voluntaria y coi
independencia de que se haya, o no. establecido expresamente la obligación nuterul
de cumplirlos, ayudando a configurar una concepción ética interna de lo que está bie»
y lo que está mal que constituye la porte fundamental del patrimonio espiritual de ht
personas y grupos integrantes de la sociedad que los aceptan c a n o suyos.
Junto a estas normas éticas inmateriales, coexisten otras positivas que regulan, es
forma coactiva, los deberes y derechos de los ciudadanos integrado* en cadi
colectividad. Esta* normas positivas, elaboradas en virtud d d "contrato social" que
los ciudadanos implícitamente suscriben con sus gobernantes, se establecen cono
reguladores de aquellos aspectos que se considera deben esta- clara y expresa torra:
estipulados, a fin de determinar los prin d p io s legales que. de «Migado cumplí mica»,
regulan los deberes y derechos que rigen en la sociedad y que. por ende, pueden ser
imperativamente exigible* a cada uno de sus miembros.
www.FreeLibros.me
ca »<t i ,u ) t dkin -to mx J a o «i auixtow intohm Au c o y cócxgos Eticos t »
El hecho de que los códigos deontológicos deban ser elaborados por los propios
profesionales en el marco de los colegios, asociaciones o agrupaciones que los
representen, y asumidos en forma generalizada como form a de autorregulación ética
de va actividad, permite que éstos incidan en algunos aspectos -inaplicables al resto de
áodadaaos. ya que fuera de su específico campo d e aplicación serían ineficaces e
imperantes . sobre los que. en beneficio de la propia comunidad, establecen unas
dettiminadas pautas «1c conducía, a ftn «Ve evitar concuWai. por simple
desconocimiento o apatía ético intelectual, derechos de terceras personas.
A este respecto los auditores han de ser conscientes, dada su alta especialización
ea un campo habitualmente desconocido por amplios sectores sociales, de la
ctobpcíófi que moral mente deben asumir respecto a advertir a la sociedad sobre los
n o jos y dependencias que la informática puede provocar y sobre las medidas que
deben adoptarse para prevenirlos, debiendo servir los códigos deontológicos de
www.FreeLibros.me
m auditoria in kwmáuca : un kwwh^ ie K Á cn co
Debe tenerse muy presente que si bien los sistemas informáticos, sometidas a
auditorías, son un mero instrumento al servicio d e la política empresarial, el estudio de
su estructura, y aún más el acceso a la información alm acenada en su seno, perra* i
l<» auditores obtener una visión y conocimiento tanto de la situación global como de
determinadas facetas de la empresa o sus empleados, e n ciertos casos superior a las de
los propios auditados, razón por la cual el sometimiento d e los primeros a unos, a
apariencia innecesariamente rígidos y detallados principios dcontológicos propios de
su oficio, resulta de obligada instauración en favor de los segundos, aun cuando estos
últimos desconozcan tan siquiera la existencia de los mismos y se sorprendan de
determinadas actitudes de los auditores acordes con ellos.
Los códigos dcontológicos toman asimismo, de las normas materiales, las faceos
reguladores de determinados comportamientos interpersonales com o salvaguardia de
derechos individuales y colectivos susceptibles de protección institucional, sirviendo
de cauce para coartar, en los ám bitos profesionales correspondientes, aquellas
conducta» contrarias a lo regulado en sus preceptos mediante la imposición de
sanciones, contempladas éstas desde una perspectiva disciplinaria merameme
profesional.
F.n ningún caso está justificado que realice su trabajo el prisma del fnopc
beneficio, sino que por el contrario su actividad debe estar en todo momento orientadi
a lograr el máximo provecho de su cliente.
La adaptación del auditor al sistema del auditado debe implicar una cicru
sim biosis con el mismo, a fin d e adquirir un conocim iento pormenorizado de %m
características intrínsecas.
www.FreeLibros.me
c * r fn :io r i)i :on' h >ixx;U m i . auditor informático y cóotcos ftnros i >t
H1 auditor deberá prestar sus serv icios a tenor de las posibilidades de la ciencia y
medios a mi alcance con absoluta libertad respecto a la utilización d e dichos meúoi
y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de .su labee.
Hay que tener muy presente que el auditor, al igual cue otros determinado»
profesionales (médicos, abogados, educadores, etc.), puede incidir en la toma de
decisiones de la mayoría de sus d ie n tes con un elevado grade de autonomía, dada la
dificultad práctica d e los mismos de contrastar su capacidad profesional y d
desequilibrio de conocimientos técnicos existentes entre el auditor y los auditados.
Debe, por tanto, ser plenamente consciente del alcance de sus conocimientos y de
su capacidad y aptitud para desarrollar la auditoria evitando que una sobrecstimacüo
personal pudiera provocar el incumplimiento parcial o total d : la misma, aun en los
casos en que dicho incumplimiento no pueda ser d eted ad o ;o r las personas que le
contraten dadas sus carencias cognitivas técnicas al respecto.
Esta certificación que deberá tener un plazo de validez acorde con la evolución de
lu nuevas tecnologías de la información, debería estar avalada y garantizada por la
metodología empleada para acreditar dicha espccialización. la independencia de las
entidades certificadoras, y la solvencia profesional, objetivamente contrastada, de los
frjanos. necesariamente colegiados, que en las mismas se creen con la finalidad de
(preciar la form ación y molificación profesional de los solicitantes de la misma.
Si bien es cierto que el auditor debe estar al corriente del desarrollo de dichas
tecnologías de la información c informar al auditado de su previsible evolución, no es
menos cierto que debe evitar la tentación d e creer que. gracias a xas conocimientos,
piede aventurar, con un casi absoluto grado de certeza, los futuros avances
tccaoSógicos y transmitir, como medio d e demostrar su cualificada espccialización.
ádias previsiones como hechos incontestables incitando al auditado a iniciar ilusorios
cbsuficicncementc garantizados proyectos d e futuro.
Debe, por tamo, el auditor actuar con un cien o grado de humildad, evitando dar la
infresión de estar al corriente de una información privilegiada sobre el estado real de
t> evolución de los proyectos sobre nuevas tecnologías y ponderar las dudas que le
« j i n en el transcurso de la auditoria a fin de poner d e manifiesto tas diferentes
www.FreeLibros.me
[MI AUDITORIAISK>RMÁTKA:IINIl.NIoqi'fc PRACTICO
H1 auditor, tanto en sus relaciones con el auditado com o con terceras pervx*
deberá, en todo momento, actuar conforme a las normas, implícitas o explícitas, de
dignidad de la profesión y de corrección en el trato personal.
Igualm ente debe evitar realizar actos que sim ulen aplicaciones de tratamiento
ficticios, encubran comportamientos no profesionales o den publicidad a metodoJojás
propias o ajenas insuficientemente contrastadas y garantizadas.
E«e principio requiere asimismo, por paite del auditor, el mantener una confianza
ea las indicaciones del auditado aceptándolas sin reservas como válid as a no ser que
observe datos que la* contradigan y previa confirmación personal de la inequívoca
veracidad de lo* mismos.
Para fortalecer esa confianza mutua se requiere por ambas partes una disposición
de diilojo sm ambigüedades que permita aclarar las dudas que. a '.o largo d e la
auditoría, pedieran surgir sobre cualesquiera aspecto* que pudieran resultar
«eoflictivo*. todo ello con la garantía del secreto profesional que debe regir en su
www.FreeLibros.me
IfcJ M DHOKlA inh w m Ai k a un e\to q c e PRÁCIKO
Lo defensa a ultranza del propio criterio no es óbice para respetar las critica»
adversas de terceros, aunque el auditor debe evitar que. si una vez. analizadas concinta
discrepando de tas mismas, éstas puedan seguir influyendo en su trabajo, ya que li
libertad de criterio impone al auditor la obligación ética de actuar en todo momento es
la forma que él considere personalm ente más beneficiosa para e l auditado, aun cuanó)
terceras personas le inciten a desarrollar lineas diferentes de actuación.
El auditor deberá rechazar las ampliaciones del trabajo en m archa aun a petición
del «editado, sobre asuntos no directamente relacionados con la auditoría, dejando que
de ellos se encarguen los profesionales a d hoc. y evitará entrar :n discusiones,
comentarios, visitas de cortesías, etc. que no estén justificadas con la ejecución de la
Esta independencia implica asimism o el rechazo de criterios con los que no esté
ptaamerte de acuerdo, debiendo reflejar en su informe final tan sólo aquellos que
CMMdcre pertinentes, evitando incluir en el mismo aquellos otros con los que disienta
•oque sea impelido a ello.
Este principio de prim ordial ínteres para el auditado. obliga al auditor a ser
plenamente consciente de mi obligación d e aportar, en form a pormenori/julamente
clara, precisa e inteligible pora el auditado, información tanto sobre todos y cada uno
de los puntos relacionados con la auditoría que puedan tener algún interés para éL
como sobre las conclusione* a las que ha llegado, c igualmente informarle sobre b
actividad desarrollada durante la misma que ha servido de base para llegar a d ic ta
conclusiones.
Dicha información deberá estar constituida por aquella que el auditor considere
conveniente o beneficiosa para los intereses o seguridad de su d ie n te y estar ei
consonancia con la utilidad que pueda tener, e n el presente o en el futuro, para d
mismo. Junio a dicha información deberá asimism o facilitar cualquier otra que le s a
requerida por el auditado, aunque la considere intranscendente o poco significatisi
siempre y cuando ésta tenga una relación directa y no meramente circunstancial con d
objeto de la auditoría y no afecte a datos nominativos cuyo deber de secreto le se»
exigibte.
Ciertam ente el auditor debe ser consciente de que la exp]¡citación de sus dula
afectará a la confianza del auditado, pero en cualquier caso es preferible transmitir o a
información veraz, entendida ésta como la que e s exigiblc a lodo huen profesional a
el ejercicio de su actividad a tenor de sus conocimientos, que trasmitir, como opiiuii
experta, una información de la que no pueda garantizar personalm ente su exactitud
1
www.FreeLibros.me
€U«i_______ CArtIVIXH:DC<A'TOtOOUDfXAt'DaO«IWX»MÁTICX)YCáOKOSfeTKX>S l»7
fcs impon ante asim ismo que la información trasmitida al aud iu d o ponga de
manifiesto una pnidcncia y senado de la responsabilidad, características estas que
»tuca deben esta» reñidas con los principios de suficiencia informativa y d e veracidad,
«vitando recrear los aspectos negativos o los errores humanos detectados que deben
quedar reflejados con un cieno tacto profesional.
I-a Ubor informativa del auditor deberá, por tanto, estar basada en la suficiencia,
«coom fa y máximo aprovechamiento de la misma por pone de su cliente, debiendo
io&ar junto a sus juicios d e valor, la metodología que le ha llevado i establecerlos
pan. de esta form a, facilitar el que. e n futuras auditorias, puedan apovccharsc los
cooodmkntos extraídos de la así realizada, eludiendo m onopolio Tácticos y
dependencias generadas por oscurantism o en la trasmisión de la información.
Su actuación deberá asim ismo mantener una igualdad de rato profesional eco li
totalidad de personas con las que en virtud de su trabajo tenga que relacionarse evo
independencia de categoría, esu tu s empresarial o profesional, etc.
I
www.FreeLibros.me
IX)7: OtONTOLOOtA DCL AlDtTOR INFORMATICOYCOPOOS ICTICOS tW
Ex exigible asimism o del auditor que indique com o evaluado únicamente aquello
¡ qoe directamente, o por medio de sus colaboradores, haya comprobado u observado de
i fenna exhaustiva, eludiendo indicar como propias y contrastadas las observaciones
! parciales o incompletas o las recabadas de terceras personas.
U etica profesional la difusión de publicidad falsa o engañosa que tenga como objcévo
confundir a los potenciales usuarios d e dichos servicios.
Si se produjese una dejación, por parte de las personas que dependen del auditor.
U obligación de mantener vecreto vobre los datos obtenidos d e la auditoria, recaerá
tf r e ellos la correspondiente obligación de resarcimiento por los dallos materiales o
■erales causados com o consecuencia de la misma, obligación que compartirán
nUiriamente con el auditor en virtud de la responsabilidad in eligendo o in vigilando
p e ta c asume por los actos de sus colaboradores.
En los casos en que el auditor actúe por cuenta ajena en el marco contractual
oüblecido con la empresa por m edio d e la cual presta sus servicios al auditado, la
tacwusíón de la información recogida durante la auditoría a su empresa deberá
www.FreeLibros.me
i n Atronó»!» jxyoRMÁncA: f x lixrogw practico
F.I auditor deberá asim ismo tener presente la ponderación entre sus criterios énea
personales y los criterios éticos subyacentes en la sociedad en la que presta «
servicios, debiendo poner de manifiesto sus opciones personales cuando entren a
contradicción con la ética social que el auditado pueda presumir que mi
implícitamente aceptada por el auditor.
en relación con los hechos, pero no respecto d e las opiniones que los acoinpafett
valoraciones que de los mismos se hagan, puesto que U* opiniones, cro en «
personales o juicios de salo r no son susceptibles de verificación, y ello determina qoe
el ámbito de protección del derecho d e información quede delimitado, respecto de cw
elementos salorativos, por la ausencia de expresiones injuriosas que rcvdua
innecesarias para el juicio critico" (ST C 172/1990 de 12 de noviembre»; y que Ti
regla constitucional de la veracidad de la información no >a dirigida tanto a h
exigencia de la total exactitud en la información cuanto i negar la garantía »
protección constitucional a quienes, defraudando el derecho de todos a m ito
información veraz, actúan co n menosprecio d e la veracidad o falsedad de I»
comunicado, comportándose d e manera negligente o irresponsible” (STC 4(VI992de
30 de marzo».
Así pues, la aplicación de este principio exige que el aud tor, en el marco de n
obligación de informar al auditado sobre el trabajo realizado, comunique a este ditas
sus conclusiones, diferenciando los hechos consulados de las opiniones, propuesta» y
valoraciones personales, debiendo actuar en la comprobación de los primeros y ea b
fundamentación de las restantes con una suficiente diligencia profesional pm
garantizar el cumplimiento d e su obligación de informar sera/ircnte.
eflas debiendo tener siempre presente, que si bien la aplicación de mi* conocim ientos
técnicos ayuda al desarrollo tecnológico d e la sociedad, la aplicación de su»
faldamentos humanísticos ayuda a la configuración de la conciencia moral d e la
ni uni. sirviendo com o elemento de form ación d e los usos y costumbres que
cwuituyen una de las fuentes del derecho regulador de la convivencia entre las
peruxu* que la integran.
The Bntish Com puter Society por su pane establece un Código de Condu»
cuyos principios se esquematizan a continuación.
Ptso Navarro. Emilio del. Deoruologfa y seguridad en e l m undo informático. Res isla
Base informática, n * 15. junio. 1991.
2. Principio de calidad.