Deontología del Auditor Informático y Códigos Éticos.

Se refiere a las normas éticas o morales así como normas materiales que regulan
los deberes y derechos de los ciudadanos.

Ética: Parte de la Filosofía que trata de las obligaciones morales del hombre y
analiza el problema del bien y el mal. Es una ciencia normativa que sirve de base
a la Filosofía práctica.
Moral: Ciencia que trata del bien y de las acciones humanas en orden a su
bondad o malicia. No concierne al orden jurídico, sino al fuero interno o al
respeto humano.
Deontología
Código Deontológico
Conjunto de preceptos que establecen los deberes exigibles a aquellos
profesionales que ejerciten una determinada actividad, tienen como finalidad
incidir en sus comportamientos profesionales estimulando que éstos se ajusten
a determinados principios morales que deben serviles de guía, elaborados por
los propios profesionales en el marco de los colegios, asociaciones o
agrupaciones que los representen.

1. Beneficio del Auditado

El auditor deberá ver como se puede conseguir máxima eficacia y rentabilidad
de los medios informáticos de la empresa auditada (Cliente). Obligado a
presentar RECOMENDACIONES actividad orientada a lograr el máximo
provecho de su cliente, no anteponer intereses personales del auditor (actitud
no ética) así como debe ser independiente de marcas, productos, etc.

2. Calidad
El auditor presta sus servicios según las posibilidades de la ciencia y los medios
a su alcance, en condiciones técnicas adecuadas con precariedad de medios,
negarse a realizar la auditoría hasta que se garantice un mínimo de condiciones
técnicas que no comprometan la calidad de sus servicios.

Puede pedir informe de otro técnico más cualificado en algún aspecto puntual
para reforzar la calidad y fiabilidad global de la auditoría.

3. Capacidad
El auditor debe estar plenamente capacitado para realizar la auditoría
encomendada, puede incidir en la toma de decisiones del cliente, sus
conocimientos evolucionarán según las TI.

REPORT THIS AD
REPORT THIS AD

4. Cautela
El auditor consciente de que sus recomendaciones deben basarse en la
experiencia contrastada que posee, evitando que el auditado se embarque en
proyectos basados en simples intuiciones sobre la posible evolución de las TI.
5. Comportamiento Profesional
El auditor debe actuar conforme a las normas de dignidad de la profesión y de
corrección en el trato personal y evitar caer en exageraciones o atemorizaciones
innecesarias, transmitiendo una imagen de precisión y exactitud en sus
comentarios, cuando precise el asesoramiento de otros expertos deberá acudir a
ellos, deberá guardar respeto por la política empresarial del auditado.

6. Concentración en el Trabajo
El auditor debe evitar que un exceso de trabajo supere sus posibilidades de

Concentración y precisión en las tareas a realizar, no debe asumir aquellos

trabajos que no tenga tiempo de realizar con las debidas garantías de calidad.

Así como evitar “reproducción” de otros trabajos, sí contrastar.

7. Confianza
Consiste en facilitar e incrementar la confianza del auditado en base a una

actuación transparente en su actividad profesional, aceptar las indicaciones del

auditado como válidas (excepto contradicciones), disponer de diálogo por
ambas partes para aclarar dudas sobre aspectos conflictivos que pudieran surgir
así como un buen lenguaje al nivel de comprensión del auditado.

8. Criterio Propio
Consiste en no subordinar su criterio al de otros profesionales, reflejar las
divergencias de criterio con dichos profesionales y respetar las críticas de
terceros.

9. Discreción
Consiste en la divulgación de los datos, especialmente cuando dichos datos

pudieran afectar a la intimidad o profesionalidad de las personas concernidas

por los mismos o a intereses empresariales.

10 Economía
Consiste en evitar generar gastos innecesarios en el ejercicio de su actividad,
evitar dilaciones innecesarias, tener en cuenta medios materiales o humanos,
eludiendo utilizar aquellos que no se precisen, delimitar en la forma más
concreta el alcance y los límites de la auditoría y rechazar ampliaciones del
trabajo en marcha.

11 Formación Continuada
Consiste en mantener una permanente actualización de sus conocimientos y
métodos para adecuarlos a la demanda y a las exigencias de la competencia de la
oferta.

12 Fortalecimiento y Respecto de la Profesión

Loa auditores cuidarán del reconocimiento del valor de su trabajo y de la
correcta valoración de la importancia de los resultados obtenidos con el mismo,
remuneración acorde con la preparación del auditor y con el valor añadido que
aporta el auditado con su trabajo, y evitar la competencia desleal, promover el
respeto mutuo y la no confrontación entre compañeros denuncia de
comportamientos indebidos.

13 Independencia
Consiste en actuar libremente según su leal saber y entender, garantía de que
los intereses del auditado serán asumidos con objetividad, rechazo de criterios
con los que no esté de acuerdo

14 Información Suficiente
Obligación del auditor de aportar, en forma detalladamente clara, precisa e
inteligible para el auditado, información sobre los aspectos de la auditoría con
interés para el auditado y sobre las conclusiones, evitar datos intrascendentes,
compromiso con las conclusiones, indicando los defectos observados, líneas de
actuación recomendadas y dudas que se le plantean.

15 Integridad Moral
Obligación del auditor a ser honesto, leal y diligente en el desempeño de su
misión, ajustarse a las normas de justicia y evitar participar en actos de
corrupción personal o de terceras personas no utilizar los conocimientos
adquiridos durante la auditoría en contra del auditado o de terceras personas.

16 Legalidad
Consiste en evitar utilizar sus conocimientos para facilitar la contravención

de la legalidad vigente, no desactivar o eliminar dispositivos de seguridad, ni

intentar obtener claves de acceso a áreas restringidas de información.

17 Libre Competencia
Es el rechazo de prácticas tendentes a impedir la legítima competencia de otros
profesionales y las prácticas abusivas y evitar los aprovechamientos indebidos
del trabajo y reputación de otros en beneficio propio.

18 No Discriminación
Consiste en evitar situaciones discriminatorias de ningún tipo, evitar cualquier
tipo de condicionantes personalizados y actuar con independencia de los
beneficios obtenidos del auditado, de las simpatías personales o de cualquier
otra circunstancia, igualdad de trato profesional con la totalidad de personas
con las que tenga que relacionarse independientemente de su categoría, estatus
empresarial, etc.

19 No Injerencia
Consiste en evitar injerencias en los trabajos de otros profesionales, respetar su
labor y eludir hacer comentarios que pudieran interpretarse como,
despreciativos, evitar aprovechar los datos obtenidos de la auditoría para entrar
en competencia desleal con profesionales relacionados con ella de otras áreas
del conocimiento.

20 Precisión
No finalización del trabajo del auditor hasta estar convencido de la viabilidad de
sus propuestas, conclusiones suficientemente críticas, poniendo aquellos
aspectos, concretos que pudieran tener incidencia en la calidad y fiabilidad del
la auditoría.

21 Publicidad Adecuada
Consiste en evitar campañas publicitarias que puedan desvirtuar la realidad de
los servicios, enmascaren los límites de los mismos, o prometan resultados de
imprevisible consecución.

22 Responsabilidad
Deberá responsabilizarse de lo que haga, diga o aconseje, impulsar la
formalización y suscripción de seguros que cubran la responsabilidad civil de los
auditores con cobertura suficiente, la responsabilidad del auditor conlleva la
obligación de resarcimiento de los daños o perjuicios que pudieran derivarse de
una actuación negligente o culpable, siendo aconsejable estipular a priori un
tope máximo de responsabilidad sobre los posibles daños acorde con la
remuneración acordada como contraprestación por la realización de la
auditoría.

23 Secreto Profesional
No difundir a terceras personas ningún dato que haya visto, oído o deducido
durante el desarrollo de su trabajo que pudiera perjudicar a su cliente, siendo
nulos cualquier pacto contractual que pretendieran excluir dicha obligación,
establecimiento de medidas y mecanismos de seguridad para garantizar al
auditado que la información documentada va a quedar almacenada en entornos
o soportes que impidan la accesibilidad a la misma por terceras personas no
autorizadas, no es vulneración del secreto profesional, transmisión de datos
confidenciales del auditado a otros profesionales cuando sea petición del
mismo, conservación de informes durante un plazo prudencia, difusión
(científica o divulgativa) de los problemas detectados en la auditoría y las
soluciones a los mismos si se disgregan los datos, tal que no pueden asociarse
los mismos a personas o empresas determinadas.

24 Servicio Público
Hacer lo que esté en su mano para evitar daños sociales (p.e. virus informático)
que puedan propagarse a otros sistemas informáticos diferentes del auditado. El
auditor deberá advertir de la existencia de dichos virus para que se tomen las
medidas oportunas, pero sin descubrir la procedencia de su información.

25 Veracidad
Asegurar la veracidad de sus manifestaciones al auditado, con los límites
impuestos por los deberes de respeto, corrección y secreto profesional.

Los Auditores Certificados de S.I. deberán:

Apoyar el establecimiento y cumplimiento de normas, procedimientos y

Controles de las auditorías de S.I.

Cumplir con las Normas de Auditoría de S.I., según la ISACF

Actuar en interés de sus empleadores, accionistas, clientes y público en general

de forma diligente, leal y honesta, y no contribuir a sabiendas

en actividades ilícitas o incorrectas

Mantener la confidencialidad de la información obtenida durante sus deberes.

La información no deberá ser utilizada en beneficio propio o divulgada a
terceros no legitimados.

Cumplir con sus deberes en forma independiente y objetiva, y evitar toda

actividad que comprometa o parezca comprometer su independencia

Mantener su capacidad en los campos relacionados con la auditoría y os S.I.

mediante la participación en actividades de capacitación profesional.

Los Auditores Certificados de S.I. Deberán (continuación):

Cumplir con sus deberes en forma independiente y objetiva, y evitar toda
actividad que comprometa o parezca comprometer su independencia.

Mantener su capacidad en los campos relacionados con la auditoría y los S.I.

mediante la participación en actividades de capacitación profesional.

Ejercer sumo cuidado al obtener y documentar material suficiente sobre el cual

basar sus conclusiones y recomendaciones.

Informar a las partes involucradas del resultado de las tareas de auditoría que se
hayan realizado.

Apoyar la entrega de conocimientos a la dirección, clientes y al público en

general para mejorar su comprensión de la auditoría y los S.I.

Mantener altos estándares de conducta y carácter tanto en las actividades

profesionales como en las privadas.

1.- Conducta profesional

Dignidad, reputación y alta evaluación social de la profesión

2.- Integridad profesional

Ningún miembro intentará, en forma desleal, realizar actos en detrimento de la
reputación, interés o perspectivas de otros miembros, y actuará, en todo
momento, en forma integra con la Asociación, sus miembros y los miembros de
otras profesiones con los que pudiera relacionarse en su ejercicio profesional.

3.- Interés público

Todo miembro en cumplimiento de su responsabilidad para con sus
empleadores o clientes cuidará adecuadamente los intereses públicos y los
derechos de terceras personas y, en particular se asegurará de que los derechos
de propiedad intelectual de terceros no se vean perjudicados por sus actos.

4.- Fidelidad
Los miembros cumplirán sus obligaciones con sus empleadores o clientes con
una completa fidelidad para con los mismos. Asimismo, evitarán divulgar la
información confidencial relacionada con dichas personas.

5.- Competencia técnica

Ø Todo miembro deberá ofertar únicamente aquellos servicios para los que se
considere competente e informará a sus empleadores o clientes sobre el nivel de
preparación y capacitación que él posee cuando sus servicios hayan sido
solicitados.

6.- Imparcialidad
Los miembros, cuando trabajen para un determinado cliente, deberán
informarle fehacientemente y por escrito sobre aquellos intereses que tengan y
que puedan perjudicar o incidir en la imparcialidad.

CÓDIGO DE ÉTICA PROFESIONAL

 Soportar la implementación de, y fomentar el cumplimiento de, las
normas, los procedimientos y los controles apropiados para los sistemas de
información.
 Ejecutar sus deberes con objetividad, debida diligencia y atención
profesional, en conformidad con las normas y mejores prácticas
profesionales.
 Servir en el interés de los accionistas en una forma legal y honesta, y al
mismo tiempo mantener altos estándares de conducta y de carácter, y no
dedicarse a actos que puedan deshonrar la profesión.
 Mantener la privacidad y la confidencialidad de la información obtenida en
el curso de sus funciones a menos que la autoridad legal requiera su
revelación. Dicha información no será usada para beneficio personal ni
revelada a terceros inapropiados.
 Mantener competencia en sus campos respectivos y acordar emprender
únicamente las actividades que ellos puedan razonablemente esperar
realizar con competencia profesional.
 Informar a las personas apropiadas sobre los resultados del trabajo
realizado, revelando todos los hechos significativos de los que ellos tengan
conocimiento.
 Soportar la educación profesional de los accionistas para aumentar su
comprensión de la seguridad y el control de los sistemas de información.