Principios deontológicos del Auditor Informático.

INTRODUCCIÓN

 La moral individual esta enraizada en forma única y personalizada, la

necesidad de relacionarse y convivir unos individuos con otros en
comunidad exige adaptación de las diferentes concepciones morales
individuales a unas determinadas normas éticas.

 Toda persona debe ceñir su conducta a sus propias normas morales

internas y aceptar la imposición de unas normas externas impuestas por la
sociedad.
 CÓDIGO DEONTOLÓGICO

CONCEPTO
Es un conjunto de preceptos que establecen los derechos exigibles a aquellos
profesionales que ejerciten una determinada actividad.
FINALIDAD
Incidir en sus comportamientos profesionales estimulando que estos se
ajusten a determinados principios morales que deben servirles de guía
 PRINCIPIOS DEONTOLÓGICOS
APLICACABLES A LOS AUDITORES
INFORMÁTICOS
 Estos principios deben concordar con los del resto de profesionales y más
con los de quienes cuya actividad presenten mayores relaciones con la de
la auditoria.

 Los principios deontológicos son:

 PRINCIPIO DE BENEFICIO DEL
AUDITADO
 La actividad del auditor debe estar en todo momento
orientada a orientar el máximo provecho de su cliente.
 Cualquier actitud que anteponga intereses personales
del auditor al auditado deberá considerarse como no
ética.
 El auditor deberá evitar estar ligado en cualquier forma
a intereses de determinadas marcas, productos o
equipos del auditado con los de otros fabricantes.
 El auditor deberá abstenerse de recomendar actuaciones
innecesarias o que generen riesgos injustificados para el
auditado.
 PRINCIPIO DE CALIDAD

 En caso de que los medios impidan o dificulten la

realización de la auditoria deberá negarse a realizarla
hasta que se le garantice un mínimo de condiciones
técnicas que no comprometan la calidad de sus
servicios.
 Si el auditor considera conveniente ganar el informe de
otros técnicos mas cualificados sobre algún aspecto que
supere su capacitación profesional deberá remitirlo a un
especialista para mejor calidad de la auditoria.
 PRINCIPIO DE CAPACIDADAD

 Principio relacionado con el de formación continúa.

 El auditor debe estar plenamente capacitado para la
realización de la auditoria.
 El auditor puede incidir en la toma de decisiones de la
mayoría de sus clientes con un elevado grado de libertad
dada la dificultad practica del auditado.
 Debe ser consiente del alcance de sus conocimientos y de
su capacidad y aptitud para desarrollar la auditoria evitando
que una sobreestimación personal pudiera provocar el
incumplimiento parcial o total de la misma.
 El auditor deberá procurar que sus conocimientos
evolucionen con el desarrollo de las tecnologías de la
información.
 PRINCIPIO DE CAUTELA

 Sus recomendaciones deben estar basadas en la

experiencia.
 Debe estar al corriente del desarrollo de las tecnologías
de la información e informar al auditado de su
evolución.
 Debe actuar con cierto grado de humildad evitando dar
la impresión de estar al corriente de una información
privilegiada.
 PRINCIPIO DE COMPORTAMIENTO
PROFESIONAL

 El auditor deberá actuar conforme a las normas

implícitas o explicitas de dignidad de la profesión.
 Debe cuidar la moderación de la exposición de sus
juicios u opiniones evitando caer en exageraciones o
atemorizaciones.
 Debe transmitir una imagen de precisión y exactitud en
sus comentarios.
 El comportamiento profesional exige del auditor una
seguridad en sus conocimientos técnicos.
 El auditor debe guardar respeto por la política
empresarial del auditado.
 PRINCIPIO DE CONCENTRACIÓN
EN EL TRABAJO

 El auditor deberá evitar que el exceso de trabajo supere

sus posibilidades de concentración y precisión en cada
una de las tareas.
 Deberá calcular las posibles consecuencias de la
acumulación de trabajos.
 Evitar la practica de ahorro de esfuerzos basada en la
reproducción de partes significativas de conclusiones
obtenidos de trabajos anteriores.
 PRINCIPIO DE CONFIANZA

 El auditor deberá facilitar e incrementar la confianza

del auditado en base a una actuación de transparencia
en su actividad profesional.
 Para que haya confianza se requiere una disposición de
dialogo que permita aclarar las dudas por las dos partes.
 Debe adecuar su lenguaje a nivel de comprensión del
auditado, si es necesario detallar su explicación.
PRINCIPIO DE CRITERIO
PROPIO
 Este principio esta relacionado con el principio de
independencia.
 El auditor deberá actuar con criterio propio y no
permitir que este dependa de otros profesionales aún
de reconocido prestigio.
 En caso de que aprecie diferencias de criterio con otros
profesionales deberá reflejar dichas diferencias dejando
de manifiesto su criterio.
 PRINCIPIO DE ECONOMÍA

 El auditor deberá proteger los derechos económicos del

auditado evitando generar gastos innecesarios.
 Debe procurar evitar retrasos innecesarios en la
realización de la auditoria.
 Tener en cuenta la economía de medios materiales o
humanos.
 Debe delimitar de forma concreta el alcance y limites de
la auditoría.
 Deberá rechazar las ampliaciones de trabajo que no
estén directamente relacionados con la auditoria aún a
petición del auditado.
FORTALECIMIENTO Y RESPETO
DE LA PROFESIÓN
 Deberá cuidar del reconocimiento del valor de su
trabajo.
 La remuneración por su actividad profesional debería
estar acorde con la preparación del auditor.
 Debe evitar competir deslealmente con sus compañeros
rebajando sus precios a límites impropios.
 Deberá promover el respeto mutuo y la no
confrontación entre compañeros
 PRINCIPIO DE INTEGRIDAD
MORAL
 Obliga al auditor a ser honesto, leal y diligente en el
desempeño de su misión.
 Evitar participar voluntaria o inconscientemente en
cualquier acto de corrupción personal o de terceras
personas.
 No aprovechar los conocimientos adquiridos durante la
auditoria para utilizarlos en contra del auditado.
 Deberá emplear la máxima diligencia, dedicación y
precisión utilizando su saber y entender.
 PRINCIPIO DE LEGALIDAD

 El auditor deberá evitar utilizar sus conocimientos para

facilitar a los auditados o terceras personas la
desobediencia de la legalidad vigente.
 No consentirá ni colaborará en la eliminación de
dispositivos de seguridad ni intentará obtener códigos o
claves de acceso a sectores restringidos de información.
 Debe abstenerse de intervenir líneas de comunicación o
controlar actividades que generen vulneración.
 PRINCIPIO DE PRECISIÓN

 Relacionado con el principio de calidad exige al auditor

la no conclusión de su trabajo hasta estar convencido.

 En la exposición de sus conclusiones debe ser critico.

 Debe indicar como ha evaluado únicamente aquello que

haya comprobado u observad o de forma absoluta.
 PRINCIPIO DE
RESPONSABILIDAD
 El auditor debe responsabilizarse de lo que haga, diga o
aconseje.
 Está obligado a hacerse cargo de daños o prejuicios que
pueden derivarse de una actuación culpable.
 PRINCIPIO DE SECRETO
PROFESIONAL
 La confidencia y confianza son características esenciales
de las relaciones entre el auditor y el auditado.
 El auditor no debe difundir a terceras personas ningún
dato que haya visto, oído o deducido durante el
desarrollo de su trabajo.
 Imponer medidas y mecanismos de seguridad para
garantizar al auditado que la informacion documentada
va ha estar segura.
 PRINCIPIO DE VERACIDAD

 Debe siempre asegurar la veracidad de sus

manifestaciones con los limites impuestos por los
deberes de respeto, corrección y secreto profesional.
 CÓDIGO DE ÉTICA
PROFESIONAL DE ISACA…[1]
Rige la conducta de los auditores informáticos
certificados y miembros de dicha asociación.
Los Miembros y los tenedores de certificación de
ISACA deberán:

 Soportar la implementación de, y fomentar el

cumplimiento de, las normas, los
procedimientos y los controles apropiados para
los sistemas de información.

 Ejecutar sus deberes con objetividad, debida

diligencia y atención profesional, en
conformidad con las normas y mejores prácticas
profesionales.
 …CÓDIGO DE ÉTICA
PROFESIONAL DE ISACA
• Servir en el interés de los accionistas
en una forma legal y honesta, y al
mismo tiempo mantener altos
estándares de conducta y de carácter,
y no dedicarse a actos que puedan
deshonrar la profesión.

 Mantener la privacidad y la
confidencialidad de la información
obtenida en el curso de sus funciones a
menos que la autoridad legal requiera
su revelación. Dicha información no
será usada para beneficio personal ni
revelada a terceros inapropiados.
 CÓDIGO DE ÉTICA
PROFESIONAL DE ISACA
 Mantener competencia en sus campos
respectivos y acordar emprender
únicamente las actividades que ellos puedan
razonablemente esperar realizar con
competencia profesional.
 Informar a las personas apropiadas sobre los
resultados del trabajo realizado, revelando
todos los hechos significativos de los que
ellos tengan conocimiento.
 Soportar la educación profesional de los
accionistas para aumentar su comprensión
de la seguridad y el control de los sistemas
de información.
 https://www.isaca.org/About-
ISACA/History/Espanol/Documents/ISACA-
Lecturas Code-of-Ethics-Spanish.pdf
recomendadas
http://www.theiia.org/chapters/pubdocs/123/N
ormas_TheIIA.pdf

http://www.isacapy.org/Codigos-de-Etica.pdf

http://www.eduardoleyton.com/apuntes/UDP_
Deontologia_AC.pdf
Bibliografía