2. INTRODUCCIÓN
La moral individual esta enraizada en forma única y
personalizada, la necesidad de relacionarse y convivir
unos individuos con otros en comunidad exige
adaptación de las diferentes concepciones morales
individuales a unas determinadas normas éticas.
Toda persona debe ceñir su conducta a sus propias
normas morales internas y aceptar la imposición de
unas normas externas impuestas por la sociedad.
3. CÓDIGO DEONTOLÓGICO
CONCEPTO
Es un conjunto de preceptos que establecen los
derechos exigibles a aquellos profesionales que ejerciten
una determinada actividad.
FINALIDAD
Incidir en sus comportamientos profesionales
estimulando que estos se ajusten a determinados
principios morales que deben servirles de guía
4. PRINCIPIOS DEONTOLÓGICOS
APLICACABLES A LOS AUDITORES
INFORMÁTICOS
Estos principios deben concordar con los del resto de
profesionales y más con los de quienes cuya actividad
presenten mayores relaciones con la de la auditoria.
Los principios deontológicos son:
5. PRINCIPIO DE BENEFICIO DEL
AUDITADO
La actividad del auditor debe estar en todo momento
orientada a orientar el máximo provecho de su
cliente.
Cualquier actitud que anteponga intereses personales
del auditor al auditado deberá considerarse como no
ética.
El auditor deberá evitar estar ligado en cualquier
forma a intereses de determinadas marcas, productos
o equipos del auditado con los de otros fabricantes.
El auditor deberá abstenerse de recomendar
actuaciones innecesarias o que generen riesgos
injustificados para el auditado.
6. PRINCIPIO DE CALIDAD
En caso de que los medios impidan o dificulten la
realización de la auditoria deberá negarse a realizarla
hasta que se le garantice un mínimo de condiciones
técnicas que no comprometan la calidad de sus
servicios.
Si el auditor considera conveniente ganar el informe
de otros técnicos mas cualificados sobre algún aspecto
que supere su capacitación profesional deberá
remitirlo a un especialista para mejor calidad de la
auditoria.
7. PRINCIPIO DE CAPACIDADAD
Principio relacionado con el de formación continúa.
El auditor debe estar plenamente capacitado para la
realización de la auditoria.
El auditor puede incidir en la toma de decisiones de la
mayoría de sus clientes con un elevado grado de libertad
dada la dificultad practica del auditado.
Debe ser consiente del alcance de sus conocimientos y de
su capacidad y aptitud para desarrollar la auditoria
evitando que una sobreestimación personal pudiera
provocar el incumplimiento parcial o total de la misma.
El auditor deberá procurar que sus conocimientos
evolucionen con el desarrollo de las tecnologías de la
información.
8. PRINCIPIO DE CAUTELA
Sus recomendaciones deben estar basadas en la
experiencia.
Debe estar al corriente del desarrollo de las
tecnologías de la información e informar al auditado
de su evolución.
Debe actuar con cierto grado de humildad evitando
dar la impresión de estar al corriente de una
información privilegiada.
9. PRINCIPIO DE COMPORTAMIENTO
PROFESIONAL
El auditor deberá actuar conforme a las normas implícitas
o explicitas de dignidad de la profesión.
Debe cuidar la moderación de la exposición de sus juicios
u opiniones evitando caer en exageraciones o
atemorizaciones.
Debe transmitir una imagen de precisión y exactitud en
sus comentarios.
El comportamiento profesional exige del auditor una
seguridad en sus conocimientos técnicos.
El auditor debe guardar respeto por la política empresarial
del auditado.
10. PRINCIPIO DE CONCENTRACIÓN EN
EL TRABAJO
El auditor deberá evitar que el exceso de trabajo
supere sus posibilidades de concentración y precisión
en cada una de las tareas.
Deberá calcular las posibles consecuencias de la
acumulación de trabajos.
Evitar la practica de ahorro de esfuerzos basada en la
reproducción de partes significativas de conclusiones
obtenidos de trabajos anteriores.
11. PRINCIPIO DE CONFIANZA
El auditor deberá facilitar e incrementar la confianza
del auditado en base a una actuación de transparencia
en su actividad profesional.
Para que haya confianza se requiere una disposición
de dialogo que permita aclarar las dudas por las dos
partes.
Debe adecuar su lenguaje a nivel de comprensión del
auditado, si es necesario detallar su explicación.
12. PRINCIPIO DE CRITERIO PROPIO
Este principio esta relacionado con el principio de
independencia.
El auditor deberá actuar con criterio propio y no
permitir que este dependa de otros profesionales aún
de reconocido prestigio.
En caso de que aprecie diferencias de criterio con
otros profesionales deberá reflejar dichas diferencias
dejando de manifiesto su criterio.
13. PRINCIPIO DE ECONOMÍA
El auditor deberá proteger los derechos económicos
del auditado evitando generar gastos innecesarios.
Debe procurar evitar retrasos innecesarios en la
realización de la auditoria.
Tener en cuenta la economía de medios materiales o
humanos.
Debe delimitar de forma concreta el alcance y limites
de la auditoría.
Deberá rechazar las ampliaciones de trabajo que no
estén directamente relacionados con la auditoria aún
a petición del auditado.
14. FORTALECIMIENTO Y RESPETO DE
LA PROFESIÓN
Deberá cuidar del reconocimiento del valor de su
trabajo.
La remuneración por su actividad profesional debería
estar acorde con la preparación del auditor.
Debe evitar competir deslealmente con sus
compañeros rebajando sus precios a límites
impropios.
Deberá promover el respeto mutuo y la no
confrontación entre compañeros
15. PRINCIPIO DE INTEGRIDAD MORAL
Obliga al auditor a ser honesto, leal y diligente en el
desempeño de su misión.
Evitar participar voluntaria o inconscientemente en
cualquier acto de corrupción personal o de terceras
personas.
No aprovechar los conocimientos adquiridos durante
la auditoria para utilizarlos en contra del auditado.
Deberá emplear la máxima diligencia, dedicación y
precisión utilizando su saber y entender.
16. PRINCIPIO DE LEGALIDAD
El auditor deberá evitar utilizar sus conocimientos
para facilitar a los auditados o terceras personas la
desobediencia de la legalidad vigente.
No consentirá ni colaborará en la eliminación de
dispositivos de seguridad ni intentará obtener códigos
o claves de acceso a sectores restringidos de
información.
Debe abstenerse de intervenir líneas de comunicación
o controlar actividades que generen vulneración.
17. PRINCIPIO DE PRECISIÓN
Relacionado con el principio de calidad exige al
auditor la no conclusión de su trabajo hasta estar
convencido.
En la exposición de sus conclusiones debe ser critico.
Debe indicar como ha evaluado únicamente aquello
que haya comprobado u observad o de forma
absoluta.
18. PRINCIPIO DE RESPONSABILIDAD
El auditor debe responsabilizarse de lo que haga, diga
o aconseje.
Está obligado a hacerse cargo de daños o prejuicios
que pueden derivarse de una actuación culpable.
19. PRINCIPIO DE SECRETO
PROFESIONAL
La confidencia y confianza son características
esenciales de las relaciones entre el auditor y el
auditado.
El auditor no debe difundir a terceras personas
ningún dato que haya visto, oído o deducido durante
el desarrollo de su trabajo.
Imponer medidas y mecanismos de seguridad para
garantizar al auditado que la informacion
documentada va ha estar segura.
20. PRINCIPIO DE VERACIDAD
Debe siempre asegurar la veracidad de sus
manifestaciones con los limites impuestos por los
deberes de respeto, corrección y secreto profesional.
21. CÓDIGO DE ÉTICA PROFESIONAL
DE ISACA…[1]
Rige la conducta de los auditores informáticos certificados y
miembros de dicha asociación.
Los Miembros y los tenedores de certificación de ISACA deberán:
Soportar la implementación de, y fomentar el cumplimiento
de, las normas, los procedimientos y los controles apropiados para
los sistemas de información.
Ejecutar sus deberes con objetividad, debida diligencia y
atención profesional, en conformidad con las normas y mejores
prácticas profesionales.
22. …CÓDIGO DE ÉTICA PROFESIONAL
DE ISACA
• Servir en el interés de los accionistas en una
forma legal y honesta, y al mismo tiempo
mantener altos estándares de conducta y de
carácter, y no dedicarse a actos que puedan
deshonrar la profesión.
Mantener la privacidad y la confidencialidad
de la información obtenida en el curso de sus
funciones a menos que la autoridad legal
requiera su revelación. Dicha información no
será usada para beneficio personal ni revelada
a terceros inapropiados.
23. …CÓDIGO DE ÉTICA PROFESIONAL
DE ISACA
Mantener competencia en sus campos respectivos
y acordar emprender únicamente las actividades
que ellos puedan razonablemente esperar realizar
con competencia profesional.
Informar a las personas apropiadas sobre los
resultados del trabajo realizado, revelando todos los
hechos significativos de los que ellos tengan
conocimiento.
Soportar la educación profesional de los
accionistas para aumentar su comprensión de la
seguridad y el control de los sistemas de
información.