14.1 Deontologia_del_auditor_informatico.ppt

  • Uploaded by: Carlos Enrique Chinga Ramos
  • 0
  • 0
  • December 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View 14.1 Deontologia_del_auditor_informatico.ppt as PDF for free.

More details

  • Words: 1,378
  • Pages: 25
Principios deontológicos del Auditor Informático.

INTRODUCCIÓN 

La moral individual esta enraizada en forma única y personalizada, la necesidad de relacionarse y convivir unos individuos con otros en comunidad exige adaptación de las diferentes concepciones morales individuales a unas determinadas normas éticas.



Toda persona debe ceñir su conducta a sus propias normas morales internas y aceptar la imposición de unas normas externas impuestas por la sociedad.

CÓDIGO DEONTOLÓGICO

CONCEPTO Es un conjunto de preceptos que establecen los derechos exigibles a aquellos profesionales que ejerciten una determinada actividad. FINALIDAD Incidir en sus comportamientos profesionales estimulando que estos se ajusten a determinados principios morales que deben servirles de guía

PRINCIPIOS DEONTOLÓGICOS APLICACABLES A LOS AUDITORES INFORMÁTICOS 

Estos principios deben concordar con los del resto de profesionales y más con los de quienes cuya actividad presenten mayores relaciones con la de la auditoria.



Los principios deontológicos son:

PRINCIPIO DE BENEFICIO DEL AUDITADO 

La actividad del auditor debe estar en todo momento orientada a orientar el máximo provecho de su cliente.



Cualquier actitud que anteponga intereses personales del auditor al auditado deberá considerarse como no ética.



El auditor deberá evitar estar ligado en cualquier forma a intereses de determinadas marcas, productos o equipos del auditado con los de otros fabricantes.



El auditor deberá abstenerse de recomendar actuaciones innecesarias o que generen riesgos injustificados para el auditado.

PRINCIPIO DE CALIDAD 

En caso de que los medios impidan o dificulten la realización de la auditoria deberá negarse a realizarla hasta que se le garantice un mínimo de condiciones técnicas que no comprometan la calidad de sus servicios.



Si el auditor considera conveniente ganar el informe de otros técnicos mas cualificados sobre algún aspecto que supere su capacitación profesional deberá remitirlo a un especialista para mejor calidad de la auditoria.

PRINCIPIO DE CAPACIDADAD 

Principio relacionado con el de formación continúa.



El auditor debe estar plenamente capacitado para la realización de la auditoria.



El auditor puede incidir en la toma de decisiones de la mayoría de sus clientes con un elevado grado de libertad dada la dificultad practica del auditado.



Debe ser consiente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoria evitando que una sobreestimación personal pudiera provocar el incumplimiento parcial o total de la misma.



El auditor deberá procurar que sus conocimientos evolucionen con el desarrollo de las tecnologías de la información.

PRINCIPIO DE CAUTELA 

Sus recomendaciones deben estar basadas en la experiencia.



Debe estar al corriente del desarrollo de las tecnologías de la información e informar al auditado de su evolución.



Debe actuar con cierto grado de humildad evitando dar la impresión de estar al corriente de una información privilegiada.

PRINCIPIO DE COMPORTAMIENTO PROFESIONAL 

El auditor deberá actuar conforme a las normas implícitas o explicitas de dignidad de la profesión.



Debe cuidar la moderación de la exposición de sus juicios u opiniones evitando caer en exageraciones o atemorizaciones.



Debe transmitir una imagen de precisión y exactitud en sus comentarios.



El comportamiento profesional exige del auditor una seguridad en sus conocimientos técnicos.



El auditor debe guardar empresarial del auditado.

respeto por

la

política

PRINCIPIO DE CONCENTRACIÓN EN EL TRABAJO 

El auditor deberá evitar que el exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas.



Deberá calcular las posibles consecuencias de la acumulación de trabajos.



Evitar la practica de ahorro de esfuerzos basada en la reproducción de partes significativas de conclusiones obtenidos de trabajos anteriores.

PRINCIPIO DE CONFIANZA 

El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional.



Para que haya confianza se requiere una disposición de dialogo que permita aclarar las dudas por las dos partes.



Debe adecuar su lenguaje a nivel de comprensión del auditado, si es necesario detallar su explicación.

PRINCIPIO DE CRITERIO PROPIO 

Este principio esta relacionado con el principio de independencia.



El auditor deberá actuar con criterio propio y no permitir que este dependa de otros profesionales aún de reconocido prestigio.



En caso de que aprecie diferencias de criterio con otros profesionales deberá reflejar dichas diferencias dejando de manifiesto su criterio.

PRINCIPIO DE ECONOMÍA 

El auditor deberá proteger los derechos económicos del auditado evitando generar gastos innecesarios.



Debe procurar evitar retrasos realización de la auditoria.



Tener en cuenta la economía de medios materiales o humanos.



Debe delimitar de forma concreta el alcance y limites de la auditoría.



Deberá rechazar las ampliaciones de trabajo que no estén directamente relacionados con la auditoria aún a petición del auditado.

innecesarios

en

la

FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN 

Deberá cuidar del reconocimiento del valor de su trabajo.



La remuneración por su actividad profesional debería estar acorde con la preparación del auditor.



Debe evitar competir deslealmente con sus compañeros rebajando sus precios a límites impropios.



Deberá promover el respeto confrontación entre compañeros

mutuo

y

la

no

PRINCIPIO DE INTEGRIDAD MORAL 

Obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión.



Evitar participar voluntaria o inconscientemente en cualquier acto de corrupción personal o de terceras personas.



No aprovechar los conocimientos adquiridos durante la auditoria para utilizarlos en contra del auditado.



Deberá emplear la máxima diligencia, dedicación y precisión utilizando su saber y entender.

PRINCIPIO DE LEGALIDAD 

El auditor deberá evitar utilizar sus conocimientos para facilitar a los auditados o terceras personas la desobediencia de la legalidad vigente.



No consentirá ni colaborará en la eliminación de dispositivos de seguridad ni intentará obtener códigos o claves de acceso a sectores restringidos de información.



Debe abstenerse de intervenir líneas de comunicación o controlar actividades que generen vulneración.

PRINCIPIO DE PRECISIÓN 

Relacionado con el principio de calidad exige al auditor la no conclusión de su trabajo hasta estar convencido.



En la exposición de sus conclusiones debe ser critico.



Debe indicar como ha evaluado únicamente aquello que haya comprobado u observad o de forma absoluta.

PRINCIPIO DE RESPONSABILIDAD 

El auditor debe responsabilizarse de lo que haga, diga o aconseje.



Está obligado a hacerse cargo de daños o prejuicios que pueden derivarse de una actuación culpable.

PRINCIPIO DE SECRETO PROFESIONAL 

La confidencia y confianza son características esenciales de las relaciones entre el auditor y el auditado.



El auditor no debe difundir a terceras personas ningún dato que haya visto, oído o deducido durante el desarrollo de su trabajo.



Imponer medidas y mecanismos de seguridad para garantizar al auditado que la informacion documentada va ha estar segura.

PRINCIPIO DE VERACIDAD 

Debe siempre asegurar la veracidad de sus manifestaciones con los limites impuestos por los deberes de respeto, corrección y secreto profesional.

CÓDIGO DE ÉTICA PROFESIONAL DE ISACA…[1] Rige la conducta de los auditores informáticos certificados y miembros de dicha asociación. Los Miembros y los tenedores de certificación de ISACA deberán: 

Soportar la implementación de, y fomentar el cumplimiento de, las normas, los procedimientos y los controles apropiados para los sistemas de información.



Ejecutar sus deberes con objetividad, debida diligencia y atención profesional, en conformidad con las normas y mejores prácticas profesionales.

…CÓDIGO DE ÉTICA PROFESIONAL DE ISACA • Servir en el interés de los accionistas en una forma legal y honesta, y al mismo tiempo mantener altos estándares de conducta y de carácter, y no dedicarse a actos que puedan deshonrar la profesión. 

Mantener la privacidad y la confidencialidad de la información obtenida en el curso de sus funciones a menos que la autoridad legal requiera su revelación. Dicha información no será usada para beneficio personal ni revelada a terceros inapropiados.

CÓDIGO DE ÉTICA PROFESIONAL DE ISACA 

Mantener competencia en sus campos respectivos y acordar emprender únicamente las actividades que ellos puedan razonablemente esperar realizar con competencia profesional.



Informar a las personas apropiadas sobre los resultados del trabajo realizado, revelando todos los hechos significativos de los que ellos tengan conocimiento.



Soportar la educación profesional de los accionistas para aumentar su comprensión de la seguridad y el control de los sistemas de información.

Lecturas recomendadas

https://www.isaca.org/AboutISACA/History/Espanol/Documents/ISACACode-of-Ethics-Spanish.pdf http://www.theiia.org/chapters/pubdocs/123/N ormas_TheIIA.pdf http://www.isacapy.org/Codigos-de-Etica.pdf

http://www.eduardoleyton.com/apuntes/UDP_ Deontologia_AC.pdf

Bibliografía

Related Documents

141
November 2019 69
141
December 2019 83
141
November 2019 63
141
December 2019 74
132-141
June 2020 6
141-0404
November 2019 11

More Documents from ""

7 Ano.docx
November 2019 22
November 2019 44
Actividad 9 Y 1 Ano.docx
November 2019 25
Crucigrama 1.docx
November 2019 25
Corea 2009
April 2020 19