Deontología de la Auditoría Informática
Deontología del Auditor Informático Basado en el Libro “Auditoría Informática Informática , Un Enfoque Práctico” de Mario Piattini y Emilio del Peso (Capítulo Nº7) ________________________ _________________________ _________________________________________________ Universidad Diego Portales Prof.: Sr.Eduardo Leyton G.
Introducción
Dicotomía entre – Normas éticas o morales – Normas materiales (regulan los deberes y derechos de los ciudadanos)
Etica: Parte de la Filosofía que trata de las obligaciones morales del Hombre y analiza el problema problema del bien y el mal. Es un ciencia normativa que sirve de base a la Filosofía práctica. Moral: Ciencia que trata del bien y de las acciones humanas en orden a su bondad o malicia. No concierne al orden jurídico, sino Al fuero interno o al respeto humano.
d
d l
t
1
Deontología de la Auditoría Informática
Deontología
Código Deontológico –
Conjunto de preceptos que establecen los deberes exigibles a aquellos profesionales que ejerciten una determinada actividad, tienen como finalidad incidir en sus comportamientos profesionales estimulando que éstos se ajusten a determinados principios morales que deben serviles de guía
–
Elaborados por los propios profesionales en el marco de los colegios, asociaciones o agrupaciones que los representen
Principios de: 1. Beneficio del Auditado – Auditor deberá ver como se puede conseguir máxima eficacia y rentabilidad de los medios informáticos de la empresa aud itada (Cliente)
Obligado a presentar RECOMENDACIONES Actividad orientada a lograr el máximo provecho de su cliente l No anteponer intereses personales del auditor (actitud no ética) l Auditor independiente de marcas, productos, etc. l Auditores libre acceso a informes anteriores 2. Calidad – Auditor presta sus servicios según las posibilidades de la ciencia y los medios a su alcance, en condiciones técnicas ade cuadas – Con precariedad de medios, negarse a realizar la auditoría hasta que se garantice un mínimo de condiciones técnicas que no comprometan la calidad de sus servicios – Puede pedir informe de otro técnico más cualificado en al gún aspecto puntual para reforzar la calidad y fiabilidad global de la auditoría l l
d
d l
t
2
Deontología de la Auditoría Informática
Principios de:
3. Capacidad –
Auditor plenamente capacitado para realizar la auditoría encomendada
–
El auditor puede incidir en la toma de decisiones del cliente
–
Conocimientos del auditor evolucionarán según las TI
4. Cautela –
Auditor consciente de que sus recomendaciones deben basarse en la experiencia contrastada que posee, evitando que el auditado se embarque en proyectos basados en simples intuiciones sobre la posible evolución de las TI
Principios de: 5. Comportamiento Profesional – Auditor debe actuar conforme a las normas de dignidad de la profesión y de corrección en el trato personal
Evitará caer en exageracio nes o atemorizaciones innecesarias, transmitiendo una imagen de precisión y exactitud en sus comentarios – Cuando precise el asesoramiento de otros expertos deberá acudir a ellos – Guardar respeto por la política empresarial del audi tado 6. Concentración en el Trabajo – Evitar que un exceso de trabajo super e sus posibilidades de concentración y precisión en las tareas a realizar – No asumir aquellos trabajos que no tenga tiempo de realizar con las debidas garantías de calidad. – Evitar “reproducción” de otros trabajos, sí contrastar. l
d
d l
t
3
Deontología de la Auditoría Informática
Principios de:
7. Confianza – Facilitar e incrementar la confianza del auditado en base a una actuación transparente en su actividad profesional – Aceptar las indicaciones del auditado como válidas (excepto contradicciones) – Disposición de diálogo por ambas partes para aclarar dudas sobre aspectos conflictivos que pudieran surgir – Lenguaje al nivel de comprensión del auditado 8. Criterio Propio – No subordinar su criterio al de otros profesiona les – Reflejar las divergencias de criterio con dichos pr ofesionales – Respetar las críticas de terceros – Si auditado no adopta sus propuestas, deberá plantear se la continuidad de sus servicios
Principios de:
9. Discreción – En la divulgación de los datos, especialmente cuando dichos dato s pudieran afectar a la intimidad o profesionalidad de las personas concernidas por los mismos o a intereses empresariales 10 Economía – Evitar generar gastos innecesarios en el ejercicio de su activida d l Evitar dilaciones innecesarias l Tener en cuenta medios materiales o humanos, eludie ndo utilizar aquellos que no se precisen l Delimitar en la forma más concreta el alcance y los límites de la auditoría l Rechazar ampliaciones del trabajo en marcha
d
d l
t
4
Deontología de la Auditoría Informática
Principios de: 11 Formación Continuada – Mantener una permanente actualización de sus conocimientos y métodos para adecuarlos a la demanda y a las exigencias de la competencia de la oferta 12 Fortalecimiento y Respecto de la Profesión – Auditores cuidarán del reconocimiento del valor de su trabajo y de la correcta valoración de la importancia de los resultados obtenidos con el mismo – Remuneración acorde con la preparación del auditor y con el valor añadido que aporta el auditado con su trabajo – Evitar la competencia desleal – Promover el respeto mutuo y la no confrontación entre compañeros l Denuncia de comportamientos indebidos
Principios de:
13 Independencia – Actuar libremente según su leal saber y entender – Garantía de que los intereses del auditado serán asumidos con objetividad – Rechazo de criterios con los que no esté de acuerdo 14 Información Suficiente – Obligación del auditor de aportar, en forma detalladamente clara, precisa e inteligible para el auditado, información sobre los aspectos de la auditoría con interés para el au ditado y sobre las conclusiones – Evitar datos intrascendentes – Compromiso con las conclusiones, indicando los defectos observados, líneas de actuación recomendadas y dudas que se le plantean
d
d l
t
5
Deontología de la Auditoría Informática
Principios de:
15 Integridad Moral – Obligación del auditor a ser honesto, leal y diligente en el desempeño de su misión, ajustarse a las normas de justicia y evitar participar en actos de corrupción personal o de terceras personas – No utilizar los conocimientos adquiridos durante la auditoría en contra del auditado o de terceras personas 16 Legalidad – Evitar utilizar sus conocimientos para facilitar la contravención de la legalidad vigente – No desactivar o eliminar dispositivos de seguridad, ni intentar obtener claves de acceso a áreas restringidas de información
Principios de:
17 Libre Competencia – Rechazo de prácticas tendentes a impedir la legítima competencia de otros profesionales y las prácticas abusivas – Evitar los aprovechamientos indebidos del trabajo y reputación de otros en beneficio propio 18 No Discriminación – Evitar situaciones discriminatorias de ningún tipo – Evitar cualquier tipo de condicionantes personalizados y actuar con independencia de los beneficios obtenidos del auditado, de las simpatías personales o de cualquier otra circunstancia – Igualdad de trato profesional con la totalidad de personas con las que tenga que relacionarse independientemente de su categoría, estatus empresarial, etc.
d
d l
t
6
Deontología de la Auditoría Informática
Principios de:
19 No Injerencia – Evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos – Evitar aprovechar los datos obtenidos de la auditoría para entrar en competencia desleal con profesionales relacionados con ella de o tras áreas del conocimiento 20 Precisión – No finalización del trabajo del auditor hasta estar convencido de l a viabilidad de sus propuestas – Conclusiones suficientemente críticas, poniendo aquellos aspecto s concretos que pudieran tener incidencia en la calidad y fiabilidad de la auditoría
Principios de:
21 Publicidad Adecuada – Evitar campañas publicitarias que puedan desvirtuar la realidad de los servicios, enmascaren los límites de los mismos, o prometan resultados de imprevisible consecución 22 Responsabilidad – Deberá responsabilizarse de lo que haga, diga o aconseje – Impulsar la formalización y suscripción de seguros que cubran la responsabilidad civil de los auditores con cobertura suficiente – La responsabilidad del auditor conlleva la obligación de resarci miento de los daños o perjuicios que pudieran derivarse de una actuación negligente o culpable, siendo aconsejable estipular a priori un tope máximo de responsabilidad sobre los posibles daños acorde con la remuneración acordada como contraprestación por la realización de la auditoría
d
d l
t
7
Deontología de la Auditoría Informática
Principio de: 23 Secreto Profesional – No difundir a terceras personas ningún dato que haya visto, oído o deducido durante el desarrollo de su trabajo que pudier a perjudicar
–
–
a su cliente, siendo nulos cualquier pacto contractual que pretendieran excluir dicha obligación Establecimiento de medidas y mecanismos de seguridad para garantizar al auditado que la información documentada va a qued ar almacenada en entornos o soportes que impida n la accesibilidad a la misma por terceras personas no autorizadas No es vulneración del secreto profesional l Transmisión de datos confidenciales del auditado a otros profesionales cuando sea petición del mismo l Conservación de informes durante un plazo prudencial l Difusión (científica o divulgativa) de los proble mas detectados en la auditoría y las soluciones a los mismos si se disgreg an los datos, tal que no pueden asociarse los mismos a personas o empresas determinadas
Principios de:
24 Servicio Público –
Hacer lo que esté en su mano para evitar daños sociales (p.e. virus informático) que puedan propagarse a otros sistemas informáticos diferentes del auditado. El auditor deberá advertir de la existencia de dichos virus para que se tomen las medidas oportunas, pero sin descubrir la procedencia de su información
25 Veracidad –
d
d l
t
Asegurar la veracidad de sus manifestaciones al auditado, con los límites impuestos por los deberes de respeto, corrección y secreto profesional
8
Deontología de la Auditoría Informática
Código de Conducta de la ISACF - 1 Los Auditores Certificados de S.I. deberán: –
– –
–
–
–
Apoyar el establecimiento y cumplimiento de normas, procedimientos y controles de las auditorías de S.I. Cumplir con las Normas de Audi toría de S.I., según la ISACF Actuar en interés de sus empleadores, accionistas, clientes y público en general de forma diligente, leal y honesta, y no contribuir a sabiendas en actividades ilícitas o incorrectas Mantener la confidencialidad de la información ob tenida durante sus deberes. La información no deberá ser utilizada en beneficio propio o divulgada a terceros no legitimados Cumplir con sus deberes en forma independiente y objetiva, y evitar toda actividad que comprometa o parezca comprometer su independencia Mantener su capacidad en los campos relacionados con la auditoría y los S.I. mediante la participación en a ctividades de capacitación profesional
Código de Conducta de la ISACF - 2 Los Auditores Certificados de S.I. Deberán (continuación): – Cumplir con sus deberes en forma independiente y objetiva, y evitar tod a actividad que comprometa o parezca comprometer su independ encia –
–
–
–
–
d
d l
t
Mantener su capacidad en los campos relacionados con la auditoría y los S.I. mediante la participación en actividade s de capacitación profesional Ejercer sumo cuidado al obtener y documentar material suficiente sobre el cual basar sus conclusiones y recomendaciones Informar a las partes involucradas del resultado de las tareas de auditoría que se hayan realizado Apoyar la entrega de conocimientos a la dirección, clientes y al público en general para mejorar su comprensión de la auditoría y los S.I. Mantener altos estándares de conducta y carácter tanto en las actividades profesionales como en las privadas
9
Deontología de la Auditoría Informática
Código Conducta British Computer Society - 1 1 Conducta profesional –
Dignidad, reputación y alta evaluación social de la profesión
2 Integridad profesional –
Ningún miembro intentará, en forma desleal, r ealizar actos en detrimento de la reputación, interés o perspectivas de otros miembros, y actuará, en todo momento, en forma i ntegra con la Asociación, sus miembros y los miembros de otras profesiones con los que pudiera relacionarse en su ejercicio profesional
3 Interés público – Todo miembro en cumplimiento de su responsabilidad para con sus empleadores o clientes cuidará adecuadamente los intereses públicos y los derechos de terceras personas y, en particular se asegurará de que los derechos de propiedad in telectual de terceros no se vean perjudicados por sus actos
Código Conducta British Computer Society - 1 4 Fidelidad – Los miembros cumplirán sus obligaciones con sus empleadores o clientes con una completa fidelidad p ara con los mismos. Asimismo, evitarán divulgar la información confidencial relacionada con dicha s personas 5 Competencia técnica – Todo miembro deberá ofertar únicamente aquellos servicios para los que se considere competente e informará a sus empleadores o clientes sobre el nivel de preparación y capacitación que él posee cuando sus servicios hayan sido solicitados 6 Imparcialidad – Los miembros, cuando trabajen para un determinado cliente, deberán informarle fehacientemente y por escrito sobre aquellos intereses que tengan y que puedan perjudicar o incidir en la imparcialidad de su dictamen u originar conflictos de interés entre ambos
d
d l
t
10
