UNIVERSIDAD TECNICA PARTICULAR DE LOJA

DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN Y ELECTRONICA

TITULACIÓN DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN

ENSAYO N.º 2 (Auditoría Informática)

ÉTICA DEL AUDITOR INFORMÁTICO

PRESENTADO POR:

JUAN PABLO PACHAR VIÑAN

DOCENTE:

Ing. Lorena Condolo

LOJA – ECUADOR

2017
 1

Índice

INTRODUCCIÓN...........................................................................................................................3

DESARROLLO...............................................................................................................................4

PRINCIPIOS DEONTOLOGICOS APLICABLES A LOS AUDITORES INFORMATICOS. 4

1. Principio de beneficio del auditado.........................................................................................4

2. Principio de calidad.................................................................................................................4

3. Principio de capacidad............................................................................................................4

4. Principio de cautela.................................................................................................................5

5. Principio de comportamiento profesional...............................................................................5

6. Principio de concentración en el trabajo.................................................................................5

7. Principio de confianza.............................................................................................................5

8. Principio de criterio propio.....................................................................................................6

9. Principio de discreción............................................................................................................6

10. Principio de economía...........................................................................................................6

11. Principio de formación continuada........................................................................................6

12. Principio de fortalecimiento y respeto de la profesión..........................................................6

13. Principio de independencia...................................................................................................7

14. Principio de información suficiente......................................................................................7

15. Principio de integridad moral................................................................................................7

16. Principio de legalidad............................................................................................................7

17. Principio de libre competencia..............................................................................................8

18. Principio de no discriminación..............................................................................................8

 2

19. Principio de no injerencia......................................................................................................8

20. Principio de precisión............................................................................................................8

21. Principio de publicidad adecuada..........................................................................................9

22. Principio de responsabilidad.................................................................................................9

23. Principio de secreto profesional............................................................................................9

24. Principio de servicio público...............................................................................................10

25. Principio de veracidad.........................................................................................................10

CODIGO DE ÉTICA PROFESIONAL DE ISACA.................................................................10

EJEMPLO PRACTICO.............................................................................................................11

CONCLUSIONES.........................................................................................................................11

BIBLIOGRAFIA...........................................................................................................................12
 3

INTRODUCCIÓN

La ética es una ciencia que establece un conjunto de conductas y comportamientos basados

en experiencias, es decir, es un ideal de la conducta humana, que orienta a cada persona sobre

lo que esta bien, lo que es correcto y lo que debería hacer, entendiendo su vida en relación con

sus semejantes, en busca del bien común (Lima & Ocampo, 2014, p. 23).

La ética profesional pretende regular las actividades que se realizan en el marco de una

profesión sugiere aquello que es deseable y condena lo que no debe hacerse.

Gran parte de lo que se juzga inmoral en una sociedad no esta prohibido explícitamente,

¿Como entonces sabemos si estamos comportándonos en forma ética? ¿Quien decide que normas

de conducta son apropiadas? ¿Es ético un tipo de conducta mientras no viole ninguna ley o

norma de la profesión?

El dilema ético es una situación en que el individuo debe decidir la conducta correcta,

generalmente se refiere a una situación donde el bienestar de uno o más individuos se ve

afectado por los resultados de la decisión. A menudo los dilemas éticos de los auditores

influyen en el bienestar de muchos individuos o grupos. Por ejemplo, si toma una decisión no

ética respecto al contenido de un informe de auditoría, perjudicará al patrimonio de miles de

inversionistas y acreedores (Whittington & Pany, 2005, p. 54).

La ética en el trabajo guía no solamente en la toma de decisiones (lo que debo hacer) sino

también el proceso que sigue una vez tomada la decisión (cómo lo debo hacer).
 4

DESARROLLO

PRINCIPIOS DEONTOLOGICOS APLICABLES A LOS AUDITORES

INFORMATICOS

Estos principios deben concordar con los del resto de profesionales y más con los de quienes

cuya actividad presenten mayores relaciones con los de la auditoría. Los principios

deontológicos son:

1. Principio de beneficio del auditado

El auditor deberá ver como se puede conseguir máxima eficacia y rentabilidad de los

medios informáticos de la empresa auditada (Cliente). Obligado a presentar recomendaciones

actividad orientada a lograr el máximo provecho de su cliente, no anteponer intereses

personales del auditor (actitud no ética) así como debe ser independiente de marcas,

productos, etc (Piattini, 2001, p. 156)

2. Principio de calidad

El auditor presta sus servicios según las posibilidades de la ciencia y los medios a su

alcance, en condiciones técnicas adecuadas con precariedad de medios, negarse a realizar la

auditoría hasta que se garantice un mínimo de condiciones técnicas que no comprometan la

calidad de sus servicios. Puede pedir informe de otro técnico más cualificado en algún aspecto

puntual para reforzar la calidad y fiabilidad global de la auditoría (Piattini, 2001, p. 158)

3. Principio de capacidad

El auditor debe estar plenamente capacitado para realizar la auditoría encomendada, puede

incidir en la toma de decisiones del cliente, sus conocimientos evolucionarán según las TI

(Piattini, 2001, p. 158)

 5

4. Principio de cautela

El auditor consciente de que sus recomendaciones deben basarse en la experiencia contrastada

que posee, evitando que el auditado se embarque en proyectos basados en simples intuiciones

sobre la posible evolución de las TI (Piattini, 2001, p. 159).

5. Principio de comportamiento profesional

El auditor debe actuar conforme a las normas de dignidad de la profesión y de corrección

en el trato personal y evitar caer en exageraciones o atemorizaciones innecesarias,

transmitiendo una imagen de precisión y exactitud en sus comentarios, cuando precise el

asesoramiento de otros expertos deberá acudir a ellos, deberá guardar respeto por la política

empresarial del auditado (Piattini, 2001, p. 160).

6. Principio de concentración en el trabajo

El auditor debe evitar que un exceso de trabajo supere sus posibilidades de concentración y

precisión en las tareas a realizar. No debe asumir aquellos trabajos que no tenga tiempo de

realizar con las debidas garantías de calidad, así como evitar “reproducción” de otros trabajos,

sin contrastar (Piattini, 2001, p. 160,161)

7. Principio de confianza

Consiste en facilitar e incrementar la confianza del auditado en base a una actuación

transparente en su actividad profesional. Aceptar las indicaciones del auditado como válidas

(excepto contradicciones), disponer de diálogo por ambas partes para aclarar dudas sobre

aspectos conflictivos que pudieran surgir así como un buen lenguaje al nivel de comprensión

del auditado (Piattini, 2001, p. 161).

 6

8. Principio de criterio propio

Consiste en no subordinar su criterio al de otros profesionales, reflejar las divergencias de

criterio con dichos profesionales y respetar las críticas de terceros (Piattini, 2001, p. 162).

9. Principio de discreción

Consiste en la divulgación de los datos, especialmente cuando dichos datos pudieran afectar a

la intimidad o profesionalidad de las personas concernidas por los mismos o a intereses

empresariales (Piattini, 2001, p. 162).

10. Principio de economía

Consiste en evitar generar gastos innecesarios en el ejercicio de su actividad, evitar dilaciones

innecesarias, tener en cuenta medios materiales o humanos, eludiendo utilizar aquellos que no se

precisen, delimitar en la forma más concreta el alcance y los límites de la auditoría y rechazar

ampliaciones del trabajo en marcha (Piattini, 2001, p. 163).

11. Principio de formación continuada

Consiste en mantener una permanente actualización de sus conocimientos y métodos para

adecuarlos a la demanda y a las exigencias de la competencia de la oferta (Piattini, 2001, p.

163,164).

12. Principio de fortalecimiento y respeto de la profesión

Los auditores cuidarán del reconocimiento del valor de su trabajo y de la correcta

valoración de la importancia de los resultados obtenidos con el mismo. La remuneración debe

ser acorde con la preparación del auditor y con el valor añadido que aporta el auditado con su

trabajo, y evitar la competencia desleal, promover el respeto mutuo y la no confrontación

entre compañeros denuncia de comportamientos indebidos (Piattini, 2001, p. 164).

 7

13. Principio de independencia

Consiste en actuar libremente según su leal saber y entender, garantía de que los intereses del

auditado serán asumidos con objetividad, rechazo de criterios con los que no esté de acuerdo

(Piattini, 2001, p. 165).

14. Principio de información suficiente

El auditor debe aportar, en forma detalladamente clara, precisa e inteligible para el auditado,

información sobre los aspectos de la auditoría con interés para el auditado y sobre las

conclusiones, evitar datos intrascendentes, compromiso con las conclusiones, indicando los

defectos observados, líneas de actuación recomendadas y dudas que se le plantean (Piattini,

2001, p. 166).

15. Principio de integridad moral

La obligación del auditor es ser honesto, leal y diligente en el desempeño de su misión,

ajustarse a las normas de justicia y evitar participar en actos de corrupción personal o de terceras

personas; no utilizar los conocimientos adquiridos durante la auditoría en contra del auditado o

de terceras personas (Piattini, 2001, p. 167).

16. Principio de legalidad

Consiste en evitar utilizar sus conocimientos para facilitar la contravención de la legalidad

vigente, no desactivar o eliminar dispositivos de seguridad, ni intentar obtener claves de acceso a

áreas restringidas de información (Piattini, 2001, p. 167).

 8

17. Principio de libre competencia

Es el rechazo de prácticas tendentes a impedir la legítima competencia de otros profesionales

y las prácticas abusivas y evitar los aprovechamientos indebidos del trabajo y reputación de otros

en beneficio propio (Piattini, 2001, p. 168).

18. Principio de no discriminación

Consiste en evitar situaciones discriminatorias de ningún tipo, evitando cualquier tipo de

condicionantes personalizados y actuar con independencia de los beneficios obtenidos del

auditado, de las simpatías personales o de cualquier otra circunstancia, igualdad de trato

profesional con la totalidad de personas con las que tenga que relacionarse

independientemente de su categoría, estatus empresarial, etc (Piattini, 2001, p. 168).

19. Principio de no injerencia

Consiste en evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir

hacer comentarios que pudieran interpretarse como, despreciativos, evitar aprovechar los datos

obtenidos de la auditoría para entrar en competencia desleal con profesionales relacionados con

ella de otras áreas del conocimiento (Piattini, 2001, p. 169).

20. Principio de precisión

No finalización del trabajo del auditor hasta estar convencido de la viabilidad de sus

propuestas, conclusiones suficientemente críticas, poniendo aquellos aspectos, concretos que

pudieran tener incidencia en la calidad y fiabilidad del la auditoría (Piattini, 2001, p. 169).
 9

21. Principio de publicidad adecuada

Consiste en evitar campañas publicitarias que puedan desvirtuar la realidad de los servicios,

enmascaren los límites de los mismos, o prometan resultados de imprevisible consecución

(Piattini, 2001, p. 169,170).

22. Principio de responsabilidad

El auditor deberá responsabilizarse de lo que haga, diga o aconseje, impulsar la

formalización y suscripción de seguros que cubran la responsabilidad civil de los auditores

con cobertura suficiente, la responsabilidad del auditor conlleva la obligación de

resarcimiento de los daños o perjuicios que pudieran derivarse de una actuación negligente o

culpable, siendo aconsejable estipular a priori un tope máximo de responsabilidad sobre los

posibles daños acorde con la remuneración acordada como contraprestación por la realización

de la auditoría (Piattini, 2001, p. 170).

23. Principio de secreto profesional

El auditor no debe difundir a terceras personas ningún dato que haya visto, oído o deducido

durante el desarrollo de su trabajo que pudiera perjudicar a su cliente, siendo nulos cualquier

pacto contractual que pretendieran excluir dicha obligación, establecimiento de medidas y

mecanismos de seguridad para garantizar al auditado que la información documentada va a

quedar almacenada en entornos o soportes que impidan la accesibilidad a la misma por

terceras personas no autorizadas, no es vulneración del secreto profesional, transmisión de

datos confidenciales del auditado a otros profesionales cuando sea petición del mismo,

conservación de informes durante un plazo prudencia, difusión (científica o divulgativa) de

los problemas detectados en la auditoría y las soluciones a los mismos si se disgregan los
 10

datos, tal que no pueden asociarse los mismos a personas o empresas determinadas (Piattini,

2001, p. 170,171,172).

24. Principio de servicio público

Hacer lo que esté en su mano para evitar daños sociales (ejemplo: virus informático) que

puedan propagarse a otros sistemas informáticos diferentes del auditado. El auditor deberá

advertir de la existencia de dichos virus para que se tomen las medidas oportunas, pero sin

descubrir la procedencia de su información (Piattini, 2001, p. 172).

25. Principio de veracidad

Asegurar la veracidad de sus manifestaciones al auditado, con los límites impuestos por los

deberes de respeto, corrección y secreto profesional (Piattini, 2001, p. 173,174).

CODIGO DE ÉTICA PROFESIONAL DE ISACA

ISACA establece este Código de Ética Profesional para guiar la conducta profesional y

personal de los miembros y/o poseedores de certificaciones de la asociación.

1. Apoyar el establecimiento y cumplimiento apropiado de estándares, procedimientos y

controles en los servicios de información.

2. Realizar sus deberes con el debido cuidado profesional, objetividad, y diligencia, de

acuerdo a los estándares profesionales y mejores practicas.

3. Dar servicio a sus empleadores, accionistas, clientes y publico en general de forma

diligente, leal y honesta, manteniendo altos niveles de conducta y no participar en actividades

que desacrediten a la profesión.

 11

4. Mantener la confidencialidad de la información obtenida en el curso de sus deberes, a

menos que el acceso sea requerido por una autoridad legal. Tal información no sera utilizada para

la ventaja personal ni sera divulgada a terceros.

5. Mantener la capacidad en sus campos respectivos y acordar emprender solamente aquellas

actividades que razonablemente puede esperar realizarlas completamente.

6. Informar a las partes apropiadas los resultados del trabajo realizado, revelándoles todos los

hechos significativos.

7. Apoyar la educación de clientes, gerentes y publico en general, para realzar su comprensión

de los sistemas de información, su seguridad y su control (ISACA, 2013).

EJEMPLO PRACTICO

El auditor informático no puede revelar la información que tiene sobre la empresa a auditar,

ya que esto va contra su ética. La revelación de dicha información puede causar perdidas a la

empresa, el auditor debe ser muy cauteloso con la información que tiene en conocimiento.

CONCLUSIONES

El auditor informático debe ser plenamente consciente de que su comportamiento profesional

presenta dos facetas, la primera corresponde a la aplicación de sus conocimientos técnicos con la

finalidad de determinar, las condiciones de seguridad, fiabilidad y calidad de los medios,

elementos y productos que conforman el sistema informático auditado y recomendar las medidas

que estime su mejora o adaptación, y la segunda se debe poner de manifiesto la aplicación de los

valores como persona y como profesional, para en función de los mismos, coadyuvar al

desarrollo integral de la sociedad.

 12

BIBLIOGRAFIA

ISACA. (2013). Código de ética profesional de ISACA, 1. Retrieved from

https://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-
Spanish.pdf
Lima, L., & Ocampo, T. (2014). Auditoría de Cumplimiento del Código de Ética para el Buen
Vivir de la Función Ejecutiva en el Servicio Nacional de Contratación Pública (SERCOP)
de la ciudad de Loja. Año 2013. Universidad Tecnica Particular De Loja. Retrieved from
http://dspace.utpl.edu.ec/dspace.utpl.edu.ec/handle/123456789/9527
Piattini, M. G. (2001). Auditoría informática : un enfoque práctico / Mario G. Piattini y Emilio
del Peso. (2nd ed.). Mexico: Alfaomega Grupo Editor. Retrieved from
https://bibliotecautpl.utpl.edu.ec/abnetopac/abnetcl.exe/O9122/ID7e600214?ACC=161
Whittington, R., & Pany, K. (2005). Principios de auditoria. (MCGRAW-HILL, Ed.) (14th ed.).

Mexico. Retrieved from https://bibliotecautpl.utpl.edu.ec/abnetopac/abnetcl.exe?

ACC=DOSEARCH&xsqf99=55913.TITN