PRINCIPIOS DEONTOLÓGICOS APLICABLES A LOS AUDITORES INFORMÁTICOS

Conjunto de preceptos que establecen los deberes

exigibles a aquellos profesionales que ejerciten una determinada actividad

Tiene como finalidad teleológico la de incidir en

sus comportamientos profesionales estimulando

que éstos se ajusten a determinados principios

morales que deben servirles de guía

Cada una de las instrucciones o

reglas establecidas para el

conocimiento de un arte o facultad

Doctrina filosófica que estudia las

causas finales de las cosas

PRINCIPIOS DEONTOLÓGICOS APLICABLES A LOS AUDITORES INFORMÁTICOS

Son elaborados por los propios profesionales en el marco de los colegios, asociaciones o

agrupaciones que los representen, y asumidos en

forma generalizada como forma de autorregulación

ética de su actividad

Fuera de su específico campo de aplicación son ineficaces e inoperantes

Los propios profesionales coadyuvan a su difusión mostrando un comportamiento conforme a los mismos

PRINCIPIOS DEONTOLÓGICOS APLICABLES A LOS AUDITORES INFORMÁTICOS

1 Beneficio del auditado2 Calidad3 Capacidad4 Cautela5 Comportamiento profesional6 Concentración en el trabajo7 Confianza8 Criterio propio9 Discreción10 Fortalecimiento y respeto de la profesión11 Independencia12 Información suficiente13 Integridad moral

14 Legalidad15 Libre competencia16 No discriminación17 No Injerencia18 Precisión19 Responsabilidad20 Secreto profesional21 Veracidad22 Principio de economía23 Principio de formación continuada24 Principio de publicidad adecuada25 Principio de servicio público

PRINCIPIO DE BENEFICIO DEL AUDITADO

• El auditor debe brindar recomendaciones que permitan mejorar el rendimiento de los medios informáticos de la empresa auditada. Tales recomendaciones no deben violentar la ley.

• No debe anteponer sus propios intereses: la recomendación de marcas y productos debe ser hecha sin pretender beneficios propios.

• No debe recomendar cambios costosos injustificados o sin base formal.

• Si el auditado desea encomendar el trabajo a otro auditor, éste deberá contar con los informes del trabajo previo.

PRINCIPIO DE CALIDAD

• El auditor actúa “a su leal saber y entender”

• Si no hay elementos para sustentar una opinión, debe expresarlo.

• El auditor puede pedir opinión a otros profesionales.

PRINCIPIO DE CAPACIDAD

• El auditor debe estar capacitado para su labor; debe estar al día en cuanto a conocimientos técnicos.

• Es importante fortalecer la certificación profesional.

PRINCIPIO DE CAUTELA *

• El auditor no debe recomendar algo a futuro basado simplemente en su intuición acerca de cómo va a evolucionar la tecnología.

PRINCIPIO DE COMPORTAMIENTO PROFESIONAL *

• El auditor debe transmitir sus juicios y opiniones sin hacer exageraciones y sin atemorizar a su cliente.

• Debe tener claridad acerca de sus carencias. Si pide apoyo a profesionales externos, ha de hacerlo explícito en su informe.

• Las conclusiones propias deben estar marcadas como tales, para distinguirlas de las otras que haya obtenido de su consulta a profesionales.

• Debe respetar la política empresarial de su cliente.

PRINCIPIO DE CONCENTRACIÓN EN EL TRABAJO

• El auditor debe evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión.

• No debería tomar trozos de texto de informes previos para dar conclusiones de trabajo.

PRINCIPIO DE CONFIANZA

• Transparencia en el trabajo.• Debe tomar las indicaciones del auditado como

válidas a menos que tenga evidencia de lo contrario.

• Resolver las dudas que tenga el auditado.• Establecer un diálogo sobre cualquier aspecto

que pueda ser conflictivo.• Debe poner sus resultados en un lenguaje que

permita ser leído por el auditado. • Puede solicitar la presencia de algún trabajador

de su cliente para expresarle cuestiones específicas o bien, para brindarle explicaciones con un mayor nivel técnico.

PRINCIPIO DE CRITERIO PROPIO

• El auditor debe elegir la ejecución de la auditoría con su propio criterio. No debería permitir que haya influencia de otras personas, especialmente para ir en una dirección diferente a la que él elija como la mejor para su cliente.

• En algunos casos, podrá establecer una discusión (pudiendo llegar a ser una pelea) si encuentra solicitudes de acciones de evaluación que no correspondan a la pregunta que da lugar a la auditoría. Esto es, puede negarse a llevar a cabo alguna actividad que se le pida, si considera que eso no contribuye al trabajo para el cual fue contratado.

• También puede elegir renunciar a su cargo si se percata de que sus opiniones no son puestas en práctica por el auditado.

PRINCIPIO DE DISCRECIÓN

• La discreción de cualquier dato, por elemental que parezca, es uno de los principios fundamentales de la auditoría.

• Aun cuando haya transcurrido mucho tiempo del evento, debe abstenerse de dar a conocer información de los trabajos que haya realizado.

PRINCIPIO DE ECONOMÍA

• El auditor debe cuidar el presupuesto de su cliente. Debe evitar gastos innecesarios.

• No debería retener los resultados de la auditoría ni retrasar los eventos propios de la misma.

• El alcance de la auditoría debe estar claro y preciso desde el inicio del proyecto.

• No deberían ocurrir ampliaciones del trabajo en marcha, especialmente si no están vinculados con la auditoría. Tampoco debería entrar en discusiones o hacer comentarios o visitas que no se justifiquen en la auditoría.

PRINCIPIO DE FORMACIÓN CONTINUADA

• La formación del auditor sigue todo el tiempo, de acuerdo con los cambios tecnológicos.

PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN *

• El cobro de servicios que significa el valor del trabajo del auditor, no debería estar por abajo del esfuerzo de cualquier auditor, ni debería ser abusivo.

• Si los honorarios son muy bajos, el auditor compite deslealmente con otros; por otro lado, si son exageradamente altos, hace que la profesión se desacredite.

• Al ser integrante de un grupo profesional, debe promover el respeto mutuo y debería evitar la confrontación con un par. También está obligado a denunciar comportamientos indebidos.

• Tiene que establecer comunicación con sus colegas, llegando a trabajar colaborativamente sin problemas.

PRINCIPIO DE INDEPENDENCIA *

El auditor ha de tener autonomía en su trabajo. Es la garantía de que los intereses del auditado se asumen con objetividad. Puede rechazar criterios con los que no esté de acuerdo. En su informe, tiene el derecho y la obligación de escribir todo lo que le parezca pertinente y sus recomendaciones tienen que estar encaminadas al bien del auditado, buscando evitar perjuicios al mismo, aun cuando reciba solicitudes en esa dirección.Evitará establecer nexos que limiten su proceder.Sin embargo, el auditado puede o no tomar en cuenta las recomendaciones

PRINCIPIO DE INFORMACIÓN SUFICIENTE

• El informe de auditoría debe contener toda la información necesaria y suficiente que sea pertinente para resolver las preguntas iniciales que constituyen el objetivo de la auditoría.

• Debe informar el auditor a su cliente todo aquello que pueda ser útil, dejando a un lado la autopromoción o la recomendación de conocidos. El volumen del informe no tendría que ser extenso.

• Ha de garantizar la exactitud de sus observaciones. El auditor debe ser responsable de lo que escribe y debe evitar anécdotas insustanciales. Debe explicar la metodología y basarse en ella para emitir sus juicios. No hay reserva en esto.

PRINCIPIO DE INTEGRIDAD MORAL

• El auditor debe ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales, de justicia y probidad y a evitar participar voluntariamente o no, en cualesquiera actos de corrupción personal o de terceras personas.

• El auditor no deberá, bajo ninguna circunstancia, aprovechar los conocimientos adquiridos durante la auditoría para utilizarlos en contra del auditado o de terceras personas relacionadas con el mismo

PRINCIPIO DE LEGALIDAD

• El auditor no debe emplear sus conocimientos para asesorar en el incumplimiento de la ley.

• No debe colaborar en la eliminación de códigos de seguridad de sistemas para obtener información de terceros.

• Tampoco podrá intervenir líneas telefónicas ni comprometer la producción

PRINCIPIO DE LIBRE COMPETENCIA

• El comportamiento del auditor debe permitir la existencia de otros auditores. Un auditor no debe realizar prácticas parasitarias o desleales

PRINCIPIO DE NO DISCRIMINACIÓN *

• Sin prejuicios. El auditor debe relacionarse con otras personas en un trato de igualdad.

PRINCIPIO DE NO INJERENCIA *

• El auditor no debería dar opiniones denigrantes de otros pares. Tampoco debería expresar su desacuerdo con los métodos de otro par. Si lo hace, tendría que ser en un proceso en el cual los resultados del otro auditor tengan relación con el objetivo de la auditoría que esté realizando.

PRINCIPIO DE PRECISIÓN

• La conclusión debe ser emitida solamente cuando el auditor esté convencido de la viabilidad de sus propuestas

• En las conclusiones, debe ser crítico y ha de hacer notar los eventos que pudieran haber afectado la calidad y fiabilidad de la auditoría. No deben quedar ambigüedades por el hecho de evadir la respuesta.

• Debe hacer notar las partes que fueron evaluadas exhaustivamente y las que hayan sido parcialmente abordadas, o bien, que hayan sido trabajadas por terceros.