DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA

24,026 views

Published on

Trata acerca de los principios que debe seguir un Auditor Informático, además los códigos de ética profesional de la organización ISACA

Published in: Education
1 Comment
2 Likes
Statistics
Notes
No Downloads
Views
Total views
24,026
On SlideShare
0
From Embeds
0
Number of Embeds
537
Actions
Shares
0
Downloads
851
Comments
1
Likes
2
Embeds 0
No embeds

No notes for slide

DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA

  1. 1. AUDITORÍA INFORMÁTICA DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS Raquel Solano
  2. 2. INTRODUCCIÓN <ul><li>La moral individual esta enraizada en forma única y personalizada, la necesidad de relacionarse y convivir unos individuos con otros en comunidad exige adaptación de las diferentes concepciones morales individuales a unas determinadas normas éticas. </li></ul><ul><li>Toda persona debe ceñir su conducta a sus propias normas morales internas y aceptar la imposición de unas normas externas impuestas por la sociedad. </li></ul>
  3. 3. CÓDIGO DEONTOLÓGICO <ul><li>CONCEPTO </li></ul><ul><li>Es un conjunto de preceptos que establecen los derechos exigibles a aquellos profesionales que ejerciten una determinada actividad. </li></ul><ul><li>FINALIDAD </li></ul><ul><li>Incidir en sus comportamientos profesionales estimulando que estos se ajusten a determinados principios morales que deben servirles de guía </li></ul>
  4. 4. PRINCIPIOS DEONTOLÓGICOS APLICACABLES A LOS AUDITORES INFORMÁTICOS <ul><li>Estos principios deben concordar con los del resto de profesionales y más con los de quienes cuya actividad presenten mayores relaciones con la de la auditoria. </li></ul><ul><li>Los principios deontológicos son: </li></ul>
  5. 5. PRINCIPIO DE BENEFICIO DEL AUDITADO <ul><li>La actividad del auditor debe estar en todo momento orientada a orientar el máximo provecho de su cliente. </li></ul><ul><li>Cualquier actitud que anteponga intereses personales del auditor al auditado deberá considerarse como no ética. </li></ul><ul><li>El auditor deberá evitar estar ligado en cualquier forma a intereses de determinadas marcas, productos o equipos del auditado con los de otros fabricantes. </li></ul><ul><li>El auditor deberá abstenerse de recomendar actuaciones innecesarias o que generen riesgos injustificados para el auditado. </li></ul>
  6. 6. PRINCIPIO DE CALIDAD <ul><li>En caso de que los medios impidan o dificulten la realización de la auditoria deberá negarse a realizarla hasta que se le garantice un mínimo de condiciones técnicas que no comprometan la calidad de sus servicios. </li></ul><ul><li>Si el auditor considera conveniente ganar el informe de otros técnicos mas cualificados sobre algún aspecto que supere su capacitación profesional deberá remitirlo a un especialista para mejor calidad de la auditoria. </li></ul>
  7. 7. PRINCIPIO DE CAPACIDADAD <ul><li>Principio relacionado con el de formación continúa. </li></ul><ul><li>El auditor debe estar plenamente capacitado para la realización de la auditoria. </li></ul><ul><li>El auditor puede incidir en la toma de decisiones de la mayoría de sus clientes con un elevado grado de libertad dada la dificultad practica del auditado. </li></ul><ul><li>Debe ser consiente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoria evitando que una sobreestimación personal pudiera provocar el incumplimiento parcial o total de la misma. </li></ul><ul><li>El auditor deberá procurar que sus conocimientos evolucionen con el desarrollo de las tecnologías de la información. </li></ul>
  8. 8. PRINCIPIO DE CAUTELA <ul><li>Sus recomendaciones deben estar basadas en la experiencia. </li></ul><ul><li>Debe estar al corriente del desarrollo de las tecnologías de la información e informar al auditado de su evolución. </li></ul><ul><li>Debe actuar con cierto grado de humildad evitando dar la impresión de estar al corriente de una información privilegiada. </li></ul>
  9. 9. PRINCIPIO DE COMPORTAMIENTO PROFESIONAL <ul><li>El auditor deberá actuar conforme a las normas implícitas o explicitas de dignidad de la profesión. </li></ul><ul><li>Debe cuidar la moderación de la exposición de sus juicios u opiniones evitando caer en exageraciones o atemorizaciones. </li></ul><ul><li>Debe transmitir una imagen de precisión y exactitud en sus comentarios. </li></ul><ul><li>El comportamiento profesional exige del auditor una seguridad en sus conocimientos técnicos. </li></ul><ul><li>El auditor debe guardar respeto por la política empresarial del auditado. </li></ul>
  10. 10. PRINCIPIO DE CONCENTRACIÓN EN EL TRABAJO <ul><li>El auditor deberá evitar que el exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas. </li></ul><ul><li>Deberá calcular las posibles consecuencias de la acumulación de trabajos. </li></ul><ul><li>Evitar la practica de ahorro de esfuerzos basada en la reproducción de partes significativas de conclusiones obtenidos de trabajos anteriores. </li></ul>
  11. 11. PRINCIPIO DE CONFIANZA <ul><li>El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional. </li></ul><ul><li>Para que haya confianza se requiere una disposición de dialogo que permita aclarar las dudas por las dos partes. </li></ul><ul><li>Debe adecuar su lenguaje a nivel de comprensión del auditado, si es necesario detallar su explicación. </li></ul>
  12. 12. PRINCIPIO DE CRITERIO PROPIO <ul><li>Este principio esta relacionado con el principio de independencia. </li></ul><ul><li>El auditor deberá actuar con criterio propio y no permitir que este dependa de otros profesionales aún de reconocido prestigio. </li></ul><ul><li>En caso de que aprecie diferencias de criterio con otros profesionales deberá reflejar dichas diferencias dejando de manifiesto su criterio. </li></ul>
  13. 13. PRINCIPIO DE ECONOMÍA <ul><li>El auditor deberá proteger los derechos económicos del auditado evitando generar gastos innecesarios. </li></ul><ul><li>Debe procurar evitar retrasos innecesarios en la realización de la auditoria. </li></ul><ul><li>Tener en cuenta la economía de medios materiales o humanos. </li></ul><ul><li>Debe delimitar de forma concreta el alcance y limites de la auditoría. </li></ul><ul><li>Deberá rechazar las ampliaciones de trabajo que no estén directamente relacionados con la auditoria aún a petición del auditado. </li></ul>
  14. 14. FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN <ul><li>Deberá cuidar del reconocimiento del valor de su trabajo. </li></ul><ul><li>La remuneración por su actividad profesional debería estar acorde con la preparación del auditor. </li></ul><ul><li>Debe evitar competir deslealmente con sus compañeros rebajando sus precios a límites impropios. </li></ul><ul><li>Deberá promover el respeto mutuo y la no confrontación entre compañeros </li></ul>
  15. 15. PRINCIPIO DE INTEGRIDAD MORAL <ul><li>Obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión. </li></ul><ul><li>Evitar participar voluntaria o inconscientemente en cualquier acto de corrupción personal o de terceras personas. </li></ul><ul><li>No aprovechar los conocimientos adquiridos durante la auditoria para utilizarlos en contra del auditado. </li></ul><ul><li>Deberá emplear la máxima diligencia, dedicación y precisión utilizando su saber y entender. </li></ul>
  16. 16. PRINCIPIO DE LEGALIDAD <ul><li>El auditor deberá evitar utilizar sus conocimientos para facilitar a los auditados o terceras personas la desobediencia de la legalidad vigente. </li></ul><ul><li>No consentirá ni colaborará en la eliminación de dispositivos de seguridad ni intentará obtener códigos o claves de acceso a sectores restringidos de información. </li></ul><ul><li>Debe abstenerse de intervenir líneas de comunicación o controlar actividades que generen vulneración. </li></ul>
  17. 17. PRINCIPIO DE PRECISIÓN <ul><li>Relacionado con el principio de calidad exige al auditor la no conclusión de su trabajo hasta estar convencido. </li></ul><ul><li>En la exposición de sus conclusiones debe ser critico. </li></ul><ul><li>Debe indicar como ha evaluado únicamente aquello que haya comprobado u observad o de forma absoluta. </li></ul>
  18. 18. PRINCIPIO DE RESPONSABILIDAD <ul><li>El auditor debe responsabilizarse de lo que haga, diga o aconseje. </li></ul><ul><li>Está obligado a hacerse cargo de daños o prejuicios que pueden derivarse de una actuación culpable. </li></ul>
  19. 19. PRINCIPIO DE SECRETO PROFESIONAL <ul><li>La confidencia y confianza son características esenciales de las relaciones entre el auditor y el auditado. </li></ul><ul><li>El auditor no debe difundir a terceras personas ningún dato que haya visto, oído o deducido durante el desarrollo de su trabajo. </li></ul><ul><li>Imponer medidas y mecanismos de seguridad para garantizar al auditado que la informacion documentada va ha estar segura. </li></ul>
  20. 20. PRINCIPIO DE VERACIDAD <ul><li>Debe siempre asegurar la veracidad de sus manifestaciones con los limites impuestos por los deberes de respeto, corrección y secreto profesional. </li></ul>
  21. 21. CÓDIGO DE ÉTICA PROFESIONAL DE ISACA…[1] <ul><li>Rige la conducta de los auditores informáticos certificados y miembros de dicha asociación. </li></ul><ul><li>Los Miembros y los tenedores de certificación de ISACA deberán: </li></ul><ul><li>Soportar la implementación de, y fomentar el cumplimiento de, las normas, los procedimientos y los controles apropiados para los sistemas de información. </li></ul><ul><li>Ejecutar sus deberes con objetividad, debida diligencia y atención profesional, en conformidad con las normas y mejores prácticas profesionales. </li></ul>
  22. 22. … CÓDIGO DE ÉTICA PROFESIONAL DE ISACA <ul><li>• Servir en el interés de los accionistas en una forma legal y honesta, y al mismo tiempo mantener altos estándares de conducta y de carácter, y no dedicarse a actos que puedan deshonrar la profesión. </li></ul><ul><li>Mantener la privacidad y la confidencialidad de la información obtenida en el curso de sus funciones a menos que la autoridad legal requiera su revelación. Dicha información no será usada para beneficio personal ni revelada a terceros inapropiados. </li></ul>
  23. 23. … CÓDIGO DE ÉTICA PROFESIONAL DE ISACA <ul><li>Mantener competencia en sus campos respectivos y acordar emprender únicamente las actividades que ellos puedan razonablemente esperar realizar con competencia profesional. </li></ul><ul><li>Informar a las personas apropiadas sobre los resultados del trabajo realizado, revelando todos los hechos significativos de los que ellos tengan conocimiento. </li></ul><ul><li>Soportar la educación profesional de los accionistas para aumentar su comprensión de la seguridad y el control de los sistemas de información. </li></ul>
  24. 24. REFERENCIAS <ul><li>[1] http://www.auditi.com/ai-codigo.htm </li></ul>

×