PRINCIPIOS DEONTOLÓGICOS APLICABLES A LOS

AUDITORES INFORMÁTICOS
Principio de beneficio del Auditado.
El auditor deberá obtener la máxima eficiencia y rentabilidad de los medios
informáticos de la empresa auditada, estando obligado a presentar sus
recomendaciones acerca del reforzamiento del sistema informático y el estudio de las
soluciones idóneas, siempre y cuando dichas soluciones no se contrapongan a los
diferentes ordenamientos legales establecidos ni transgredan los principios morales o
éticos de las normas deontológicas.
Para garantizar el beneficio del auditado así como la necesaria independencia del
auditor informático, el auditor no debe estar ligado a los intereses particulares de
ciertas firmas, marcas, productos o equipos compatibles con los del cliente, sin hacer
comparaciones de las características de los equipos de su cliente con los de otros
fabricantes, cuando dichas comparaciones sólo tengan por objeto provocar que su
auditado compre dichos productos para el beneficio del auditor informático.
El auditor informático deberá abstenerse de hacer recomendaciones de compras
onerosas a su cliente o dañinas que originen riesgos innecesarios al auditado.
Si el cliente decidiera escoger a otra firma de auditores informáticos, el auditor actual
tiene la obligación de proporcionar toda la información de las auditorías previas sin
poner en riesgo o se vulneren derechos de terceros protegidos con el secreto
profesional que el auditor en todo momento debe guardar.
Principio de Calidad.
El auditor informático debe prestar sus servicios tomando en consideración todos los
medios a su alcance con absoluta libertad y con condiciones técnicas adecuadas para
el idóneo cumplimiento de su deber.
Si el auditado no le proporcionara auditor informático la información o medios
indispensables mínimos para llevar a cabo su trabajo, dicho auditor informático deberá
negarse a prestar su servicio profesional, hasta que se le garantice un mínimo de
condiciones necesarias técnicas que no comprometa la calidad de los resultados del
trabajo del auditor informático.
Si el auditor informático considera necesaria la intervención de otros especialistas más
calificados sobre algún aspecto en particular, podrán solicitar su dictamen para
reforzar la calidad y fiabilidad de su propia auditoría.
Principio de capacidad.
El auditor informático debe estar perfectamente capacitado profesionalmente para
llevar a cabo una auditoría encomendada, inclusive, dada su especialización, a los
auditados en algunos casos les puede ser extremadamente difícil verificar sus
recomendaciones y evaluar correctamente la precisión de las mismas.
El auditor debe estar consciente del alcance de sus conocimientos y de su experiencia
profesional y aptitud para llevar a cabo una auditoría informática, evitando que una
sobreestimación personal de sus capacidades pudiera provocar el incumplimiento
parcial o total de su trabajo, aún cuando dicho incumplimiento no pudiese ser
detectado por las personas que lo contrataran dada su ignorancia técnica. El auditor
informático siempre deberá estar actualizado profesionalmente para evitar que una
obsolescencia en conocimiento de métodos y técnicas pudiesen inhabilitarle para el
ejercicio de su
profesión como auditor informático.
Por lo tanto la conclusión es que el auditor informático siempre debe estar actualizado
con los últimos conocimientos de su profesión.
Principio de cautela.
El auditor informático debe evitar que por un exceso de vanidad personal, el auditado
se embarque en proyectos de “nuevas tecnologías” de la información por su supuesta
evolución aún no comprobada, por simples intuiciones personales del auditor
informático.
Por lo tanto el auditor informático debe actuar con humildad, evitando dar la impresión
de que está al corriente sobre información privilegiada sobre nuevas tecnologías y
poner en peligro a su cliente.
Principio de comportamiento profesional. El auditor informático en sus relaciones con
el auditado, así como con terceras personas, deberá en todo momento, a actuar
conforme a las normas, ya sean, implícitas o explícitas, de dignidad de la profesión y
de corrección en el trato personal.
Por lo anterior deberá ser muy cuidadoso al emitir sus opiniones y juicios evitando caer
en exageraciones o provocando preocupación innecesaria, transmitiendo en todo
momento una imagen de precisión y exactitud en sus comentarios que avalen su
comportamiento profesional y le den mayor seguridad a sus clientes auditados.
Principio de concentración en el trabajo.
El auditor tiene que evitar que por un exceso de trabajo afecte su concentración y
precisión en cada una de las tareas encomendadas. No debe asumir una acumulación
excesiva de trabajo que ponga en riesgo la calidad del mismo.
Principio de confianza.
El auditor debe incrementar la confianza del auditado en base a una actuación con
transparencia en su actividad profesional, sin alardes técnicos o científicos que por su
incomprensión para el auditado puedan restarle credibilidad de los resultados
obtenidos. El auditor debe mantener una confianza en las indicaciones del auditado, a
no ser que encuentra evidencia que las contradiga, confirmándolo personalmente con
el auditado.
Principio de criterio propio.
El auditor no debe estar supeditado a criterios de terceros, aunque éstos tengan gran
prestigio y no coincidan con la opinión del auditor informático. El auditor informático
debe basarse en metodologías sustentables. Si el auditado se niega a seguir sus
sugerencias, el auditor informático debe pensar seriamente en suspender su servicio
profesional.
Principio de discreción.
El auditor informático bajo ninguna circunstancia podrá divulgar datos aparentemente
sin importancia, que haya conocido en el transcurso de la auditoría.
Principio de economía.
Es una obligación del auditor informático proteger la parte económica del auditado
evitando generarle gastos innecesarios en el ejercicio de su actividad. Tampoco por el
simple hecho de cobrar más dinero podrá alargar innecesariamente su trabajo de
auditoría. Tampoco podrá incurrir en gastos no justificados, ni inducir al cliente a
erogarlos.
Principio de formación continuada.
Este principio está ligado al principio de capacidad profesional y estrechamente
relacionado con la continua evolución de las tecnologías de información. En otras
palabras este principio exige al auditor a mantenerse continuamente actualizado
Principio de fortalecimiento y respeto de la profesión.
Este principio exige un gran respeto al ejercicio de la profesión de auditoría
informática, con un comportamiento que conlleve al idóneo cumplimiento de su trabajo.
De acuerdo con el principio de defensa de la profesión de los auditores, los mismos
deberán cuidar del reconocimiento del valor de su trabajo y de la correcta valoración
de la importancia de los resultados obtenidos en el mismo.
En cuanto a la remuneración económica del auditor informático, ésta debe de ir de
acuerdo a su experiencia profesional, evitando cobrar honorarios desproporcionados
exageradamente o abusivos.
El auditor no puede competir deslealmente con colegas de profesión “abaratando” sus
servicios de manera intencional Para poder “atrapar” a un cliente con sus servicios
profesionales.
En ningún momento podrá confrontarse con colegas, sino promover el respeto mutuo.
Sin embargo sí es obligación en caso de prácticas desleales de sus colegas
denunciados para así poder proteger a su profesión y evitar caer en un desprestigio
por deshonestos profesionistas informáticos.
Principio de independencia.
Este principio validado con el principio de criterio propio, que exige una total
autonomía en el ejercicio de su trabajo, sin influencias que pueden demeritarlo. Este
principio garantiza al auditado que los intereses del propio auditado serán asumidos
con gran objetividad profesional. Esta independencia implica que debe rechazar
aquellos criterios profesionales con los que no esté plenamente de acuerdo.
Principio de información suficiente.
Es obligación profesional del auditor informático dar a conocer a su auditado en forma
clara, precisa y pormenorizada todos y cada uno de los trabajos llevados a cabo
durante la auditoría que puedan ser de interés para dicho auditado. Esta información
es aquella que considere el auditor de interés o seguridad para su cliente. No debe
proporcionar autopropaganda o inducir al cliente al que fije su mirada en datos
comerciales no pertinentes o bien justificar la ausencia de determinadas precisiones
que sean importantes aportando otras de menor interés y de más fácil elaboración
para el auditor.
Con sus conclusiones, el auditor debe poner de manifiesto los errores observados y
Las líneas de acción recomendadas.
Principio de integridad moral.
Este principio está ligado a la educación moral y a la dignidad del auditor informático,
debiendo ajustarse a las normas morales de justicia, probidad y evitar voluntaria o
involuntariamente caer en actos de corrupción personal o de terceras personas. El
auditor no de utilizar sus conocimientos profesionales para utilizarlos en contra de su
auditado o de terceras personas relacionadas con su cliente.
Durante la auditoría, el auditor informático debe emplear la máxima diligencia,
dedicación y precisión, utilizando para ello todo su saber y entender profesional y
moral.
Principio de legalidad.
En todo momento el auditor informático debe utilizar sus conocimientos para facilitar a
sus auditados para evitar caer en contraposición con las disposiciones legales
vigentes. No podrá desactivar dispositivos de seguridad, ni tampoco podrá intentar
obtener códigos, claves, passwords, a sectores restringidos de información elaborados
para proteger derechos, obligaciones o intereses de terceros, como lo son el derecho
a la intimidad, secreto profesional, propiedad intelectual, etc.Tampoco podrá intervenir
líneas de comunicación o controlar actividades que puedan generar vulneración a los
derechos personales o empresariales dignos de protección.
Principio de libre competencia.
El auditor informático debe trabajar en un mercado de libre competencia, evitando
llevar a cabo prácticas desleales para atacar a sus competidores para tener un
beneficio propio y en contra de los intereses de sus auditados.
El auditor informático no debe aprovecharse indebidamente del trabajo y reputación de
otros profesionistas en su propio beneficio, ni tampoco debe confundir a los
demandantes de dichos servicios mediante antigüedades, insinuaciones, que sólo
tengan por objeto enmascarar la calidad y confiabilidad de la oferta.
Principio de no discriminación.
El auditor informático, antes, durante y posterior a su auditoría, deberá evitar a toda
costa inducir, participar o aceptar situaciones discriminatorias de ningún tipo,
manteniendo en todo momento una igualdad en su trato profesional con la totalidad de
personas, con las que en virtud de su trabajo tenga que relacionarse con
independencia de categoría, estatus empresarial o profesional, etc.
Principio de no injerencia.
El auditor informático no podrá tener injerencia en el trabajo de otros profesionales,
debiendo respetar su trabajo, evitando hacer comentarios que pudieran interpretarse
como de desprecio o provocar desprestigio profesional a otros, a menos de que las
actitudes de otros profesionales sean fraudulentas o vayan en contra de la ley.
Tampoco puede aprovechar los datos obtenidos de su cliente para utilizarlos como una
competencia desleal.
Principio de precisión.
Este principio está íntimamente relacionado con el principio de calidad. El auditor
informático no puede concluir su trabajo hasta que no esté plenamente convencido de
la viabilidad de sus propuestas, ampliando sus estudios informáticos cuando lo
considere necesario, hasta estar totalmente convencido.
El auditor sólo podrá indicar como evaluada un área que a través de sus
colaboradores o por el mismo haya podido comprobar exhaustivamente, estándole
prohibido proporcionar opiniones parciales o sesgadas o recabadas por terceras
personas sin que él tenga constancia de ello.
Principio de publicidad adecuada. Los anuncios o publicidad de los auditores
informáticos deberán ser sobrias, sin ostentaciones o publicidad barata que vayan
contra de la ética profesional, o bien publicidad falsa o engañosa que tenga por objeto
confundir a los lectores y posibles usuarios de sus servicios profesionales. Debe evitar
campañas publicitarias que puedan desvirtuar la realidad de sus servicios
profesionales y oscurezcan sus objetivos o prometan resultados de lo imprevisible.
Principio de responsabilidad.
El auditor informático deberá responsabilizarse de todo su comportamiento profesional
en lo que diga, haga o aconseje, evitando se produzcan daños de cualquier tipo para
su cliente.
Por lo anterior se recomienda la contratación de seguros de responsabilidad civil u otro
tipo de seguros con la suficiente cobertura que protejan tanto al cliente como al propio
auditor y así poder acrecentar la confianza y solvencia de su actuación profesional.
Principio de secreto profesional.
La confidencia y confianza del cliente hacia el auditor informático nunca deben ser
violadas, obligando al auditor informático en todo momento a guardar en secreto los
hechos o información que conozca en el ejercicio de su actividad profesional, siendo la
única excepción a este principio un imperativo legal o judicial promovido por el Estado.
Es evidente pensar que esta obligación se extiende a todos sus colaboradores.
Del mismo modo, este principio aplica a la conservación de la información del auditado
en un plazo prudencial, como por ejemplo cinco o 10 años cuando menos. Esta
información no incluye por ejemplo sus honorarios, tiempo empleado en la auditoría,
pero si se debe mantener en secreto profesional datos técnicos a menos que obtenga
la autorización de su auditado por escrito.
Principio de servicio público.
El auditor informático debe llevar a cabo su trabajo profesional sin perjudicar los
intereses de su cliente, con el objeto de evitarle un daño social como el hecho de que
descubra software dañinos que puedan ser propagados a otros sistemas informáticos
diferentes al del auditado. Es evidente pensar que el auditor tiene la obligación de
advertir esta irregularidad a su cliente para que se adopten las medidas necesarias
para su prevención.
El auditor deberá tomar en cuenta sus criterios éticos personales y de la localidad en
donde está prestando sus servicios, debiendo advertir de su opinión personal cuando
llama contraposición entre lo que él sabe que es correcto y lo que la sociedad permite
que se haga.
Principio de veracidad.
El auditor siempre debe hablar con la verdad en sus criterios, dictámenes, opiniones y
consejos, únicamente con los límites impuestos por los deberes de respeto, corrección
y secreto profesional.
Este principio exige al auditor informático informar a su cliente sobre todo el trabajo
relevante realizado, comunicando a través del dictamen sus conclusiones, evitando
dar valoraciones personales subjetivas, garantizando siempre el cumplimiento de su
obligación de informar verazmente.