UNIVERSIDAD NACIONAL DE LOJA

REA DE LA ENERGA, LAS INDUSTRIAS Y LOS RECURSOS NATURALES NO RENOVABLES CARRERA DE INGENIERA EN SISTEMAS

MDULO VIII AUDITORA INFORMTICA

INTEGRANTES:
Chinchay Marjorie Herrera Karla Largo Elivar Michay Franklin Padilla Jhonny

DOCENTE: Ing. Jenny Cuenca M.Sc PARALELO: FECHA:

B Loja, 29 de Abril de 2013

DEONTOLOGA DEL AUDITOR INFORMTICO 1. PRINCIPIO DE PRECISIN Este principio estrechamente relacionado con el principio de calidad exige del auditor la no conclusin de su trabajo hasta estar convencido, en la medida de lo posible, de la viabilidad de sus propuestas, debiendo ampliar el estudio del sistema informtico cuanto considere necesario, sin agobios de plazos (con la excepcin de lo ya indicado anteriormente respecto al principio de economa) siempre que se cuente con la aquiescencia del auditado, hasta obtener dicho convencimiento. En la exposicin de sus conclusiones deber ser suficientemente crtico, no eludiendo poner de manifiesto aquellos aspectos concretos que considere puedan tener una cierta incidencia en la calidad y fiabilidad de la auditora, ni quedndose en generalidades o indefiniciones que por su amplitud o ambigedad slo pretendan cubrir al auditor de los riesgos derivados de toda concrecin en detrimento de los derechos e intereses del auditado. Es exigible asimismo del auditor que indique como evaluado nicamente aquello que directamente, o por medio de sus colaboradores, haya comprobado u observado de forma exhaustiva, eludiendo indicar como propias y contrastadas las observaciones parciales o incompletas o las recabadas de terceras personas. Es decir este principio da a entender que no se puede acusar a alguien si no se tiene las pruebas suficientes para respaldarse, para esto se debe recabar toda la informacin para estar seguro de las sospechas. Ejemplo: 1. El auditor al realizar la auditoria al Departamento de Ventas tiene sospechas al revisar los estados del departamento que es el Jefe Departamental quien ha realizado malversacin de fondos, el Auditor no puede emitir un juicio acusndolo sino tiene las pruebas suficientes para respaldar su acusacin, debe darse el tiempo para recabar sobre ese hallazgo a fin de estar seguro de sus sospechas. 2. En la empresa XYZ se ha detectado la fuga de informacin, segn las versiones de los empleados los implicados en este hecho son los tcnicos de la empresa que brinda servicios de mantenimiento al hardware de la empresa ya que ellos tienen libre acceso a la informacin existente en las computadoras de la empresa. Ante esto la gerencia ha decidido contratar los servicios de una empresa para que realice la auditoria pertinente. La empresa auditora se basa en supuestos para emitir un juicio de valor?. La empresa auditora debera realizar una investigacin exhaustiva para emitir una conclusin? 2. PRINCIPIO DE PUBLICIDAD ADECUADA La publicidad es catalogada como una forma de comunicacin comercial que intenta incrementar el consumo de un producto o servicio a travs de los medios de comunicacin y de tcnicas de propaganda

En vista de que la publicidad es un pilar importante en la difusin de los servicios y el posterior consumo de los mismos; muchas empresas optan por realizar una publicidad engaosa que consiste en aquella cuyas caractersticas de un anuncio son distintas a las afirmaciones reales del desempeo de la marca. En el campo de la Auditora Informtica el principio de la publicidad adecuada se refiere a: La oferta y promocin de los servicios de auditora debern en todo momento ajustarse a las caractersticas, condiciones y finalidad perseguidas, siendo contraria a la tica profesional la difusin de publicidad falsa o engaosa que con su contenido confunda a sus posibles clientes. La defensa del prestigio de la profesin obliga asimismo a los auditores informticos a evitar las campaas publicitarias que, por su contenido, puedan desvirtuar la realidad de sus servicios, enmascaren los lmites de los mismos, oscurezcan sus objetivos o prometan resultados de imprevisible, cuando no imposible, consecucin. La publicidad deber reflejar la realidad de los servicios y objetivos que ofrece el auditor sin ningn tipo de engao para el cliente, es decir clarificar: qu se puede hacer?, qu no se puede hacer?, y hasta dnde se puede llegar?. Ejemplo: Carencia del Principio de Publicidad Adecuada: Un auditor realiza una publicidad con el logo: Realice una auditora a su empresa y sus ventas sern incrementadas en un 25% Un cliente que ha tenido problemas con la fuga de informacin acude a un auditor con el fin de realizar una auditora, para descubrir los problemas existentes y le pregunta si con esto se solucionar todo; el auditor le promete que despus de la auditora nunca ms existir fuga de informacin. En el rea de la Informtica y las Telecomunicaciones, se puede observar empresas como Conecel S.A. (Claro) que han sido sancionadas en marzo de 2013 por el Consejo Nacional de Telecomunicaciones (Conatel) con una multa por $ 408.800 por infracciones contractuales en materia tarifaria, que afectan los derechos de los usuarios. Jaime Guerrero, ministro de Telecomunicaciones y presidente del Conatel, asegur que se han vulnerado los derechos de los usuarios en lo que se refiere a la proteccin contra la publicidad engaosa o abusiva, asegur que se han vulnerado los derechos de los usuarios en lo que se refiere a la proteccin contra la publicidad engaosa o abusiva, especialmente cuando se ofertan promociones y no se cumplen las condiciones. La multa se basa en el artculo 4 de la Ley Orgnica de Defensa del Consumidor que establece el derecho a un trato transparente, equitativo y no discriminatorio o abusivo por parte de los proveedores de bienes o servicios, especialmente en lo referente a las condiciones ptimas de calidad, cantidad, precio, peso y medida.

3. PRINCIPIO DE RESPONSABILIDAD El auditor deber, como elemento intrnseco de todo comportamiento profesional, responsabilizarse de lo que haga, diga o aconseje. Si bien este principio aparentemente puede resultar gravoso en auditorias de gran complejidad es preciso tenerlo presente a fin de poder garantizar su responsabilidad en los casos en que, debido a errores humanos durante la ejecucin de la auditoria, se produzcan daos a su cliente que le pudieran ser imputados. Por ello es conveniente impulsar la formalizacin y suscripcin de seguros, adaptados a las peculiares caractersticas de su actividad, que cubran la responsabilidad civil de los auditores con una suficiente cobertura a fin de acrecentar la confianza y solvencia de su actuacin profesional. La responsabilidad del auditor conlleva la obligacin de resarcimiento de los daos o perjuicios que pudieran derivarse de una actuacin negligente o culposa. El auditor deber realizar su trabajo de acuerdo con las normas de auditora establecidas y ser responsable de su informe con las limitaciones al alcance expresadas, en su caso, en el mismo. Normas del Principio de Responsabilidad Las normas derivadas del principio de responsabilidad se refieren a la delimitacin de la responsabilidad del auditor y a las limitaciones de alcance. Delimitacin de la responsabilidad Todo trabajo de auditora realizado de acuerdo con las normas establecidas, limita la responsabilidad del auditor al contenido de su informe. Limitaciones de alcance Las limitaciones sobre el alcance de la auditora son factores externos a la organizacin de la auditora, susceptibles de impedir a los auditores una formulacin objetiva de sus opiniones y de sus conclusiones. Los auditores debern sealar las limitaciones de alcance de su informe y mencionar su incidencia sobre los resultados de la auditora.

Ejemplo: El Auditor tiene responsabilidad con los que hacen uso de su servicio, es decir con el cliente que solicita la auditora, as como con los miembros del grupo auditor para poder cooperar entre s.

4. PRINCIPIO DE SECRETO PROFESIONAL La confidencia y la confianza son caractersticas esenciales de las relaciones entre el auditor y el auditado e imponen al primero la obligacin de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional.

Este principio obliga al auditor la obligacin de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional, a no difundir a terceras personas ningn dato que haya visto, odo, o deducido durante el desarrollo de su trabajo que pudiera perjudicar a su cliente. El mantenimiento del secreto profesional sobre la informacin obtenida durante la auditora se extiende a aquellas personas que, bajo la potestad del auditor, colaboren con l en cualquiera de las actividades relacionadas con la misma. Si se produjese una dejacin, por parte de las personas que dependen del auditor, de la obligacin de mantener secreto sobre los datos obtenidos de la auditora, recaer sobre ellos la correspondiente obligacin de resarcimiento por los daos materiales o morales causados como consecuencia de la misma, obligacin que compartirn con el auditor. Este deber de secreto impone asimismo al auditor el establecimiento de las medidas y mecanismos de seguridad pertinentes para garantizar al auditado que la informacin documentada, obtenida a lo largo de la auditora, va a quedar almacenada en entornos o soportes que impidan la accesibilidad a la misma por terceras personas no autorizadas. El auditor tan slo deber permitir el acceso y conocimiento de la informacin a los profesionales que, bajo su dependencia organizativa, estn igualmente sujetos al deber de mantener el secreto profesional y en la medida en que, por las necesidades de informacin de los mismos, sea preciso. No debe considerarse, por el contrario, como vulneracin del secreto profesional, la transmisin de datos confidenciales del auditado a otros profesionales cuando esta sea por expresa peticin del mismo; la conservacin de los informes durante un plazo prudencial, siempre y cuando se cuente con las medidas de seguridad adecuadas; la difusin, con una finalidad cientfica, o meramente divulgativa, de los problemas detectados en la auditora. Ejemplo: El auditor no puede revelar la informacin que tiene sobre la empresa XXX ya que esto va contra su tica. La revelacin de dicha informacin puede causar prdidas a la empresa, el auditor debe ser muy cauteloso con la informacin que tiene en conocimiento.

5. PRINCIPIO DEL SERVICIO PBLICO La aplicacin de este principio debe incitar al auditor a hacer lo que est en su mano y sin perjuicio de los intereses de su cliente, para evitar daos sociales como los que pueden producirse en los casos en que, durante la ejecucin de la auditora, descubra elementos de software dainos (virus informticos) que puedan propagarse a otros sistemas informticos diferentes del auditado. En estos supuestos el auditor deber advertir, necesariamente en forma genrica, sobre la existencia de dichos virus a fin de que se adopten las medidas sociales informativas pertinentes para su prevencin, pero deber asimismo cuidar escrupulosamente no dar indicios que permitan descubrir la procedencia de su informacin.

El auditor deber asimismo tener presente la ponderacin entre sus criterios ticos personales y los criterios ticos subyacentes en la sociedad en la que presta sus servicios, debiendo poner de manifiesto sus opciones personales cuando entren en contradiccin con la tica social que el auditado pueda presumir que est implcitamente aceptada por el auditor. Este principio de adaptabilidad u oposicin constructiva tanto a los principios ticos sociales, asumidos como vlidos por la comunidad, como a las costumbres dimanantes de los mismos, facilita la necesaria y permanente crtica social sobre dichos principios y costumbres, permitiendo su adaptacin a las nuevas necesidades y perspectivas abiertas con el progreso tecnolgico regional o mundial. La consideracin del ejercicio profesional de los auditores como servicio pblico globalmente considerado, exige igualmente una continua elevacin del arte de la ciencia en el campo de la auditora informtica, lo que nicamente puede lograrse con la participacin activa de los profesionales de dicho sector en la definicin de las caractersticas y exigencias de su actividad profesional y, por ende, en la elaboracin de los cdigos deontolgicos reguladores del ejercicio responsable de dicha actividad. Ejemplo: Durante la auditoria, el auditor descubre que en el sistema existe software daino (virus) y adems descubre la procedencia; el auditor debe dar a conocer inmediatamente el hecho de que hay un virus en el sistema el cual puede propagarse a otros sistemas, pero no debe revelar el origen del virus.

BIBLIOGRAFA [1] Principios aplicados auditores informticos. Obtenida el 26 de Abril de 2013, de https://sites.google.com/site/navaintegdesign/temario/1-6-principios-aplicados-auditoresinformaticos [2] Unidad I. Auditora Informtica. Obtenida el http://www.scribd.com/doc/19505290/Auditoria-Informatica 26 de Abril de 2013, de

[3] SERRA ROJAS Andrs. Tratado de Derecho Administrativo 1993, pg. 102. [4] CRUCES HUANCA Rossemary J.; Perfil del auditor informtico; Obtenida el 26 de Abril de 2013, de http%3A%2F%2Fwww.itescam.edu.mx%2Fprincipal%2Fsylabus%2Ffpdb%2F recursos%2Fr86138.PPTX [5] PIATTINNI Mario G., DEL PESO Emilio; Auditora Informtica, Un enfoque prctico; Editorial Alfaomega/RA-MA; 2da Edicion