Este documento presenta un trabajo de investigación realizado por 5 estudiantes de la carrera de Contabilidad y Auditoría de la Facultad de Ciencias Administrativas y Económicas para el curso de Fundamentos de la Ética del Auditor de los Sistemas de Información. El trabajo incluye 4 preguntas relacionadas con los valores éticos en los sistemas de información, las leyes de delitos informáticos en Ecuador, la importancia de aplicar principios éticos en una auditoría informática, y las normas de auditoría generalmente aceptadas para auditor
1. FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS
CARRERA DE CONTABILIDAD Y AUDITORIA
TRABAJO DE INVESTIGACION
CATEDRATICO:
ING. KEVIN MERO
AUTORES:
JUDY JOHANNA CEDEÑO VALLE
JOHANNA JANETH LOZANO RODRIGUEZ
MARIA CAROLINA REYES PILAY
GEMA MONSERRATE RIVAS MEZA
CARMEN GEMA ZAMBRANO CRUZATTY
NOVENO SEMESTRE “M”
AÑO 2011
2. TALLER 1
FUNDAMENTOS DE LA ÉTICA DEL AUDITOR DE LOS SISTEMAS DE INFORMACIÓN
1) ¿Qué son los valores éticos en los sistemas de información?
Los valores éticos en la informática es una nueva disciplina que pretende abrirse
campo dentro de las éticas aplicadas y es aquella que analiza los problemas éticos
que son creados por la tecnología de los ordenadores o también los que son
transformados o agravados por la misma. Es decir, por las personas que utilizan los
avances de las tecnologías de la información, o se podría decir que identifica y analiza
los impactos de las tecnologías de la información en los valores humanos y sociales.
Todo código deontológico, contiene principios morales y éticos que deben ser
asumidos individual y colectivamente como propios en forma voluntaria ayudando a
configurar una concepción ética interna de lo que está bien y lo que está mal.
2) ¿Existe en Ecuador Leyes que sancionen los delitos informáticos, descríbala
brevemente?
En el Ecuador existen dos leyes vigentes y que están relacionadas con los delitos
informáticos y son:
LEY DE COMERCIO ELECTRONICO, FIRMAS ELECTRONICAS Y MENSAJES DE DATOS:
Esta Ley regula los mensajes de datos, la firma electrónica, los servicios de
certificación, la contratación electrónica y telemática, la prestación de servicios
electrónicos, a través de redes de información, incluido el comercio electrónico y la
protección a los usuarios de estos sistemas. Esta Ley fue promulgada el 17 de abril
del 2002, en el Ecuador, dando un marco jurídico a las introducciones tecnológicas
relacionadas con la transmisión de información haciendo uso de medios electrónicos.
Esta Ley define al Comercio Electrónico como “toda transacción comercial realizada
en parte o en su totalidad, a través de redes electrónicas de información.”
LEY DE PROPIEDAD INTELECTUAL: Esta norma es de fundamental importancia ya
que garantiza el derecho que el autor, inventor o descubridor tiene sobre su obra,
invento o descubrimiento. Se protege a los programas de ordenador o “software” que
es toda secuencia de instrucciones o indicaciones destinadas a ser utilizadas, directa o
indirectamente, en un ordenador para la realización de una función o tarea y/o la
obtención de un resultado determinado, cualquiera que sea su forma de expresión o
fijación.
3) ¿Es importante que el auditor informático aplique los principios y valores éticos en
una auditoría informática, sustenten su respuesta?
3. Si es necesario que aplique todos los principios y valores éticos, ya que una persona con
principios puede salir delante de una manera correcta y firme a sus conocimientos
adquiridos y las vez impartidos en su trabajo cotidiano, por lo que el auditor debe tener
capacidad, la calidad, ser cauteloso con los demás siendo de forma humilde en su trabajo,
así como tener un buen comportamiento profesional del cual debe estar seguro de sus
conocimientos y de la concentración en su trabajo esto debe ser sin exceso alguno, en fin
muchos otro principios que son de mucha importancia para el auditor. Por otro lado los
valores éticos del auditor deben salir a relucir en su trabajo como, ejecutar sus deberes
con objetividad, debida diligencia y atención profesional, en conformidad con las normas y
mejores prácticas profesionales, Manteniendo la privacidad y la confidencialidad de la
información obtenida en el curso de sus funciones a menos que la autoridad legal requiera
su revelación, ya que dicha información no será usada para beneficio personal ni revelada
a terceros inapropiados
4) ¿Cuáles son las Normas de auditoría generalmente aceptadas, aplicables a la
auditoría de sistemas de información?
Estas son 3 aplicables a la auditoria de sistemas informáticos:
Independencia.- se basa en
Actitud y Apariencia.- En todas las cuestiones relacionadas con la auditoría, el
auditor de sistemas de información deberá ser independiente de la
organización auditada tanto en actitud como en apariencia.
Relación Organizacional.- La función de auditoría de los sistemas de
información deberá ser lo suficientemente independiente de las áreas
auditadas con el fin de permitir la realización objetiva del auditaje sin
influencias no apropiadas del auditado.
Código de ética profesional.- El auditor debe adherirse al código de ética
profesional. El auditor de sistemas de información deberá acatar el Código de
Ética Profesional de la Asociación de Auditoría y Control de Sistemas de
Información. Atención profesional correspondiente En todos los aspectos del
trabajo del auditor de sistemas de información, se deberá ejercer la atención
profesional correspondiente y el cumplimiento de las normas aplicables de
auditoría profesional.
Competencia ética.- Basada en:
4. Conocimiento y habilidades. – El auditor de sistemas de información debe ser
técnicamente idóneo, y tener las habilidades y los conocimientos necesarios
para realizar el trabajo como auditor
Educación profesional continuada.- El auditor de sistemas de información
deberá mantener la idoneidad técnica por medio de la educación profesional
continua correspondiente
Desempeño del trabajo.- Basada en:
Planeación y supervisión.- El auditor de sistemas de información deberá
planificar el trabajo de auditoría de los sistemas de información para satisfacer
los objetivos de la auditoría y para cumplir con las normas aplicables de
auditoría profesional. En cuanto a la supervisión, el personal de auditoría de los
sistemas de información debe recibir la supervisión apropiada para
proporcionar la garantía de que se cumpla con los objetivos de la auditoría y
que se satisfagan las normas aplicables de auditoría profesional
Requisitos de evidencia.-. Durante el transcurso de una auditoría, el auditor de
sistemas de información deberá obtener evidencia suficiente, confiable,
relevante y útil para lograr de manera eficaz los objetivos de la auditoría, que
soporten los hallazgos y conclusiones del informe ya que se deberán apoyar
por medio de un análisis e interpretación apropiados de dicha evidencia. Por
otro lado el contenido y formato de los informes, en el momento de completar
el trabajo de auditoría, el auditor de sistemas de información deberá
proporcionar un informe, de formato apropiado, a los destinatarios en
cuestión.
Reportes
o Reporte del alcance del auditaje.- El informe de auditoría deberá
enunciar el alcance, los objetivos del auditaje, período de cobertura,
naturaleza y amplitud del trabajo de auditoria realizado y el criterio
utilizado para llegar a las conclusiones y recomendaciones. El informe
deberá identificar la organización, los destinatarios en cuestión y
cualquier restricción con respecto a su circulación.
o Reporte de hallazgo y conclusiones.- El informe deberá enunciar los
hallazgos y conclusiones relativas al trabajo de auditoría realizado y
cualquier reserva o consideración que tuviera el auditor con respecto a
los aspectos cubiertos en la auditoria.
5. PRINCIPIOS DEONTOLÓGICOS DEL
AUDITOR INFORMATICO
Principio de Principio de cautela P. de comportamiento
P. de beneficio del Principio de calidad
capacidad profesional
auditado
Debe estar plenamente En todo momento el Está ligado a la ética
El auditor deberá ver El auditor deberá
capacitado para la auditor debe ser profesional del
cómo se puede prestar sus servicios
realización de la consciente de que sus auditor, como evitar
conseguir la máxima con calidad para el
auditoria recomendaciones actos ilícitos, ficticios
eficacia y rentabilidad idóneo cumplimiento
encomendada. deben estar basadas en que encubran
de los medios de su labor.
la experiencia, ser comportamientos no
informáticos de la Ejemplo el auditor
Ejemplo: El auditor humilde al dictar sus profesionales.
empresa auditada, hace la auditoria del
debe hacer una criterios.
estando obligado a departamento de Ejemplo: Si el auditor
auditoria al
presentar contabilidad debido a Ejemplo: las necesita ayuda para la
departamento de
recomendaciones Tesorería de la que no tiene suficiente recomendaciones revision de
acerca del empresa para cumplir conocimiento en su sugeridas en el documentación debe
reforzamiento del con su tarea este debe trabajo realiza un informe de auditoría acudir donde otro
sistema y el estudio de tener accesibilidad a informe con deben estar avaluadas profesional el cual le
las soluciones más documentación recomendaciones que a en base a la realidad a pueda ayudar en dicha
idóneas según los necesaria si le niegan la larga le dejarán la empresa. tarea dejando
problemas detectados la documentación el perjuicios a la empresa, constancia en el
en el sistema auditor debe negarse a lo que hará que el informe de auditoria
informático. realizar a auditoria ya auditor pierda de que terceros
que n puede acceder a credibilidad como ayudaron en el trabajo
la información que es profesional. de la auditoria.
de vital importancia
para su desempeño.
6. PRINCIPIOS DEONTOLÓGICOS DEL
AUDITOR INFORMATICO
Principio de Principio de criterio Principio de Principio de Principio de
confianza propio discreción economía formación continúa
Debe facilitar e Actuar con criterio El auditor deberá Deberá proteger los Mantener una
incrementar la propio y no permitir mantener una cierta derechos económicos permanente
confianza del estar subordinado al de discreción en la del auditado evitando actualización de sus
auditado en base a otros profesionales. divulgación de datos, generar gastos conocimientos y
una actuación de que se le hayan puesto innecesarios en el métodos.
transparencia en su Ejemplo; si un de manifiesto durante la ejercicio de su
empleado va a y ejecución de la actividad. Ejemplo: el auditor
actividad profesional.
comenta al auditor de auditoria. deberá capacitarase
Ejemplo: El auditor que tiene sospechas de Ejemplo el plan de continuamente.
debe ser sincero con que el jefe Ejemplo el auditor no auditoria debe estar
el cliente sua ctuar departamental esta debera divulgardatos bien delimitado a fin de
debe ser corretco y desviando fondos esto tales como los estados evitar gastos extras.
transparente. no quiere decir que el financieros , inversioes,
auditor va a dar cierto esto resta credibilidad.
dicho comentario.
7. PRINCIPIOS DEONTOLÓGICOS DEL
AUDITOR INFORMATICO
De fortalecimiento y Principio de Principio de Principio de
Principio de
respeto de la profesión integridad moral legabilidad
independencia información
suficiente,
El respeto por el No deberá utilizar los
Actuar tanto como Aportar información El auditor deberá
ejercicio de la actividad conocimientos
profesional externo o clara y precisa al evitar sus
desarrollada por los adquiridos durante la
con dependencia auditado sobre todo y conocimientos para
mismos y un auditoria para
laboral respecto a la cada uno de los puntos facilitar a los
comportamiento acorde utilizarlos en contra del
empresa en la que deba relacionados con la auditados la
con los requisitos cliente.
realizar la auditoria auditoria que puedan contravención de la
exigibles para el idóneo informática. tener algún interés para Ejemplo: El auditor legalidad vigente.
cumplimiento de la él. tiene conocimiento de
finalidad de las Ejemplo: No se veria Ejemplo: Encontro que
los estados financieros
auditorias. bien que el auditor este Ejemplo: El auditor el jefe epartamental
de una empresa, si el
con tantas confianzas debe presentar pruebas estaba desviando
Ejemplo: el auditor auditor va a ser una
con el jefe concisas de lo que fondos y este le ofrece
merece el respeto sus auditoria a otra
departamental si argumenta en su algo a cambio para
honorarios seran empresa el no puede
dentro del informe de auditoria. que no presente eso
reconocidos por el revelar los secretos que
departamento exite en su informe de
trabajo realizado. le fuern confiados en
algun amigo suyo, esto auditoria entonces el
esa empresa.
no debe influir en los auditor no debe
resultados de la aceptar porque va en
auditoria. contra de su
honorabilidad su buen
juicio y su prestigio
profesional.
8. PRINCIPIOS DEONTOLÓGICOS DEL
AUDITOR INFORMATICO
Principio de libre Principio de no Principio de no Principio de Principio de
competencia discriminación injerencia precisión publicidad adecuada
Debe evitarse Deberá evitar inducir, Evitar injerencia en los Deberá estar Evitar falsas difusiones
comportamientos participar o aceptar trabajos de otros convencido de su de publicidad con el
desleales par el situaciones profesionales, respetar trabajo antes de objeto de engañar a los
beneficio propio del discriminatorias. concluirlo por usuarios.
su labor y no hacer
auditor y actuar con completo, debiendo
ética profesional Ejemplo en el caso de comentarios ampliar el estudio del Ejemplo no puede
respetando la que el gerente ha despreciativos. sistema informático ofrecerle a sus clientees
competencia realizado malversación cuanto considere que si el realiza la
profesional. de fondos el gerente lo Ejemplo: No puede necesario. auditoria los resultados
amenaza al auditor con acusar a una persona van a salir favorables
Ejemplo no debe desprestigiarlo si no lo aludiendo que tiene Ejemplo: No puede para la empresa y que
buscar clientes ayuda el auditor no simples sospechas. acusar a alguien sino va a tener un
mediante publicidad debe cambiar porque tiene las pruebas incremento en las
Toda acusacion debe
y otras formas de es independiente. suficientes, para ventas netas.
oferta de srevicios en estar respaldada por las respaldarse debe
una forma que sea pruebas suficientes y recabar información
falsa o engañosa. valederas. con el fin de estar
seguro de sus
sospechas.
9. PRINCIPIOS DEONTOLÓGICOS DEL
AUDITOR INFORMÁTICO
Principio de Principio de secreto El principio de Principio de P. concentración en el
responsabilidad profesional servicio público veracidad trabajo
Responsabilizarse de El auditor deberá no Hacer lo que esté en su El auditor deberá tener Evitar que un exceso
lo que haga, de lo difundir datos que mano y sin perjuicios de siempre presente la de trabajo supere sus
que diga o aconseje, correspondan al los intereses de sus obligación de asegurar posibilidades de
conlleva la obligación auditado durante el clientes, para evitar la veracidad de sus concentración y
de resarcimiento de desarrollo de su trabajo daños sociales durante manifestaciones con los precisión de las tareas,
los daños o perjuicios que pudieran la ejecución de la límites impuestos por lo que puede provocar
que pudieran perjudicar a su cliente auditoria. los deberes de respeto, la conclusión de los
derivarse de una corrección y secreto mismos sin las debidas
Ejemplo el auditor no Ej: Durante la auditoria garantías de
actuación negligente profesional.
puede revelar la se descubre que en el seguridad.
o culpable.
información que tiene sistema existe virus, y Ejemplo: siempre el
Ejemplo: Tienen sobre la empresa , esto descubre la procedencia auditor debe presentar Ej. El cronograma de la
responsbildad con los va en contra su ética. el debe dar a conocer información verdadera. planificación debe
que hacen uso de su inmediadatamente el estar bien
servicio si. Como con hecho de que hay virus estructurado a fin de
sus colegas cooperar en el sistema el cual que se cumplan en los
entre si. puede propagarse a plazos establecidos
otros sistemas pero no todas las acciones a
deber revelar el origen seguir para el correcto
de el virus. desempeño de la
auditoria.
10. Código de Ética Profesional de ISACA
ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de
los miembros y/o poseedores de certificaciones de la asociación.
Los miembros y los poseedores de certificaciones de ISACA deberán:
1. Respaldar la implementación y promover el cumplimiento con estándares y procedimientos
apropiados del gobierno.
2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado profesional, de
acuerdo con estándares de la profesión.
3. Servir en beneficio de las partes interesadas de un modo legal y honesto, mantener altos
niveles de conducta y carácter, y no involucrarse en actos que desacrediten a la profesión o a
la Asociación.
4. Mantener la privacidad y confidencialidad de la información obtenida en el curso de sus
deberes a menos que la divulgación sea requerida por una autoridad legal.
5. Mantener la aptitud en sus respectivos campos y asumir sólo aquellas actividades que
razonablemente esperen completar con las habilidades, conocimiento y competencias
necesarias
6. Informar los resultados del trabajo realizado a las partes apropiadas, revelando todos los
hechos significativos sobre los cuales tengan conocimiento
7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor
comprensión del gobierno y la gestión de los sistemas de información y la tecnología de la
empresa, incluyendo la gestión de la auditoría, control, seguridad y riesgos.
El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la
conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias.