Deontologa del Auditor Informtico

Introduccin
Deontologa (del griego "debido" + "Tratado"; trmino introducido por Jeremy Bentham en su Deontology or the Science of Morality/Deontologa o la ciencia de la moralidad, en 1889) hace referencia a la rama de la tica cuyo objeto de estudio son aquellos fundamentos del deber y las normas morales. Dicotoma entre: Normas ticas o morales Normas materiales (regulan los deberes y derechos de los ciudadanos)

tica: Parte de la filosofa que trata de las obligaciones morales del hombre y analiza el problema del bien y el mal. Es una ciencia normativa que sirve de base a la filosofa prctica. Moral: Ciencia que trata del bien y de las acciones humana en orden o malicia. No concierne al orden jurdico, sino al fuero interno o al respeto humano Los principios contenidos en los cdigos deontolgicos exigen, que los propios profesionales ayuden a un comportamiento conforme a los mismos como medio de sensibilizacin y mejora del prestigio y calidad de su oficio. A continuacin algunos principios que hacen referencia al comportamiento tanto moral como individual en el entorno profesional.

PRINCIPIOS DEONTOLGICOS APLICABLES A LOS AUDITORES INFORMTICOS

Los auditores deben estar en constantemente con los principios deontolgicos adoptados por diferentes colegios y asociaciones profesionales, de los cuales podemos mencionar: 1. Principio del Beneficio del Auditado Un aspecto importante, en cuanto a la aplicacin de este principio, es facilitar el derecho de las organizaciones auditadas, a la eleccin del auditor. 2. Principio de Calidad.- El auditor deber cumplir sus servicios con calidad, aun cuando l no se sienta en la capacidad de hacerlo, deber buscar ayuda o capacitacin profesional. Ejemplo: El auditor debe hacer una auditoria al Departamento de Ventas de la empresa XXX, para cumplir con su tarea, ste debe tener accesibilidad a documentacin necesaria, si en dicho departamento le niegan la documentacin, el auditor debe negarse a realizar la auditoria ya que no puede acceder a la informacin que es de vital importancia para su desempeo. 3. Principio de Capacidad.- El auditor debe estar plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoria.

Ejemplo: El auditor hace la auditoria del Departamento de Ventas, debido a que no tiene suficiente conocimiento en su trabajo, realiza un informe con recomendaciones que a la larga le dejarn perjuicios a la empresa, lo que har que el auditor pierda credibilidad como profesional. 4. Principio de Cautela.- El auditor debe tener cierto grado de cuidado, y no confiarse de sus conocimientos profesionales, ser humilde al dictar sus criterios, y ser consciente de que sus recomendaciones deben estar basadas en la experiencia. Ejemplo: Las recomendaciones sugeridas en el informe de auditora deben estar avaluadas en base a la realidad de la empresa (econmico). 5. Principio de Comportamiento Profesional.- Este principio est ligado con la tica profesional del auditor, como evitar actos ilcitos, ficticios, que encubran comportamientos no profesionales. Ejemplo: Si el auditor necesita ayuda para la revisin de documentacin, debe acudir donde otro profesional (un contador) el cual le pueda ayudar en dicha tarea, dejando constancia en el informe de auditora de que terceros ayudaron en el trabajo de la auditoria al Departamento de Ventas. 6. Principio de Concentracin en el trabajo.- El auditor debe controlar el exceso de trabajo con la concentracin que debe tener, esto permitir al auditor dedicar a su cliente la mayor parte de los recursos posibles obtenidos de sus conocimientos. Ejemplo: El cronograma de la planificacin debe estar bien estructurado a fin de que se cumplan en los plazos establecidos todas las acciones a seguir para el correcto desempeo de la auditoria al departamento de Ventas. 7. Principio de Confianza.- Este principio requiere de ambas partes un dialogo que permita aclarar todas las dudas que se den a lo largo de la auditora. Ejemplo: El auditor debe ser sincero con el cliente, su actuar debe ser correcto y transparente. 8. Principio de Criterio Propio.-Este principio demanda de que el auditor actu con criterio propio, para no permitir estar subordinado al de otros profesionales. Ejemplo: Si un empleado va y comenta al auditor de que tiene sospechas de que el jefe departamental est desviando fondos, esto no quiere decir que el auditor va a dar por cierto dicho comentario. 9. Principio de Discrecin.- Depender del cuidado y discrecin en la divulgacin de datos, y mantenerlos durante el proceso de auditora como en la finalizacin. Ejemplo: El auditor no deber divulgar datos tales como los estados financieros de la empresa, inversiones, estrategias de ventas, etc. Esto restara credibilidad al auditor. 10. Principio de Economa.- Se refiere a proteger los derechos econmicos del Auditado con el fin de evitar gastos innecesarios, as mismo rechazar, ampliaciones de trabajo sobre asuntos no directamente relacionados con la auditoria. Ejemplo: El plan de auditora debe estar bien delimitado a fin de evitar gastos extras.

11. Principio de Formacin Continuada.- Tiene que ver con una constante preparacin por parte del auditor, y una continuo plan de formacin personal, y un seguimiento de las nuevas tecnologas de la informacin. Ejemplo: El auditor deber deber capacitarse continuamente. 12. Principio de Fortalecimiento y Respeto de la Profesin.- El auditor deber evitar competir deslealmente con sus compaeros, bajando los precios de sus servicios, o evitar abusar de sus conocimientos frente a los competidores. Ejemplo: Los honorarios del auditor no deben estar sujetas a que si la auditoria es positiva entonces le pago, si la auditoria no sale como espero entonces no le pago!. El auditor merece respeto, sus honorarios sern reconocidos por el trabajo realizado 13. Principio de Independencia.- Esta relacionado con el principio de criterio propio, esta independencia implica al auditor, al rechazo de criterios con los que no este de acuerdo. Ejemplo: NO se vera bien que el auditor este con tantas confianzas con el jefe departamental Si dentro del departamento de ventas existe algn amigo suyo, esto no debe influir en los resultados de la auditoria. 14. Principio de Informacin Suficiente.- Es de inters para el auditado, y obliga al auditor a informar al cliente de todos y cada uno de los puntos relacionados con la auditoria; la labor informativa del auditor debe estar basada en la transparencia de la informacin. Ejemplo: El auditor debe presentar pruebas concisas de los que argumenta en su informe de auditora. 15. Principio de Integridad Moral.- Se trata de que el auditor no deber utilizar los conocimientos adquiridos durante la auditoria, para utilizarlos en contra del cliente. Ejemplo: El auditor tiene conocimiento de los estados financieros de la empresa XXX, si el auditor va a ser una auditoria de la empresa YYY por quedar bien con esta empresa el no puede revelar los secretos que le fueron confiados de la empresa XXX. 16. Principio de Legalidad.- El auditor no deber utilizar sus conocimientos para facilitar, a los auditados o a terceras personas, la contravencin de la legalidad vigente. Ejemplo: El auditor encontr que el jefe departamental estaba desviando fondos. El jefe Departamental le ofrece una jugosa tajada a cambio de que no presente ese hallazgo en su informe de auditora. El auditor jams deber aceptar una situacin como esta ya que va en contra de su honorabilidad, su buen juicio y su prestigio profesional. 17.-Principio de Libre Competencia.- Deben evitarse comportamientos desleales para el beneficio propio del auditor, y actuar con tica profesional respetando la competencia profesional. Ejemplo: No debe buscar clientes mediante publicidad y otras formas de oferta de servicios en una forma que sea falsa, aparente o engaosa. 18.- Principio de no Discriminacin.- El auditor deber evitar inducir, o estar involucrado en algn tipo de discriminacin o en prejuicios de ninguna clase tanto al cliente, como a la competencia.

Ejemplo: La auditora realizada al Departamento Ventas da como resultado que el Gerente de la empresa XXX ha realizado malversacin de fondos, el Gerente al enterarse de esto amenaza al auditor con desprestigiarlo si no lo ayuda retirando esa acusacin del informe de auditora. El auditor no debe cambiar su informe ya que l es independiente, lo que debe hacer es ir a la junta de accionistas para que lo respalden en su trabajo y poder realizar de mejor manera la auditoria. 19. Principio de no injerencia.- El auditor deber la labor de otros profesionales y evitar aprovechar los datos obtenidos para entrar en competencia desleal. Ejemplo: El auditor al realizar la auditoria al Departamento de Ventas tiene sospechas al revisar los estados del departamento que es el Jefe Departamental quien ha realizado malversacin de fondos. El no puede ir a la reunin de lectura del informe de auditora y acusarlo al jefe departamental aludiendo que tiene simples sospechas. Toda acusacin debe estar respaldada por las pruebas suficientes y valederas. 20. Principio de Precisin.-Deber ser suficientemente crtico, brindando una informacin fiable de la auditora, y precisar el tiempo sin agobios de plazos, ni demoras en entregas. Ejemplo: El auditor al realizar la auditoria al Departamento de Ventas tiene sospechas al revisar los estados del departamento que es el Jefe Departamental quien ha realizado malversacin de fondos, el Auditor no puede emitir un juicio acusndolo si no tiene las pruebas suficientes para respaldar su acusacin, debe darse el tiempo para recabar sobre ese hallazgo a fin de estar seguro de sus sospechas. 21. Principio de Publicidad adecuada.-Evitar campaas publicitarias, que por su contenido puedan desmejorar la realidad de sus servicios. Ejemplo: El auditor no puede ofrecerle a sus clientes que si el realiza la auditoria, los resultados van a salir favorables para la empresa y que va a tener un incremento del 15% en las ventas netas. 22. Principio de Responsabilidad.- Es importante definir a priori un tope mximo de responsabilidad sobre los posibles daos acorde con la remuneracin acordada como prestacin de los servicios de auditora. Ejemplo: Tienen responsabilidad con los que hacen uso de su servicio, s. Como con sus colegas cooperar entre s. 23. Principio de Secreto Profesional.- Tiene que ver con el beneficio de seguridad del auditado, obliga al auditor a no difundir a terceras personas informacin confidencial, a menos que sea consultada al auditado si fuera necesario. Ejemplo: El auditor no puede revelar la informacin que tiene sobre la empresa XXX ya que esto va contra su tica. La revelacin de dicha informacin puede causar prdidas a la empresa, el auditor debe ser muy cauteloso con la informacin que tiene en conocimiento. 24. Principio de Servicio Pblico.- Exige una continua elevacin del arte de la ciencia en el campo de la auditoria informtica, lo que puede lograrse con la participacin activa de los profesionales de dicho sector en la definicin de las caractersticas y exigencias de su actividad profesional.

Ejemplo: Durante la auditoria, el auditor descubre que en el sistema existe software daino (virus) y adems sino descubre la procedencia, el auditor debe dar a conocer inmediatamente el hecho de que hay virus en el sistema el cual puede propagarse a otros sistemas, pero no debe revelar el origen del virus. 25. Principio de Veracidad.- Se refiere a la informacin veraz segn el artculo 20.1.d) significa informacin comprobada Segn los cnones de la profesionalidad informativa, excluyendo invenciones, o rumores.

Cdigo tico del Informtico

1.01. Aceptar la completa responsabilidad de su trabajo. 1.02. Mitigar sus propios intereses, los del empresario, los del cliente y los de los usuarios con los del bienestar pblico. 1.03. Dar el visto bueno al software slo si se tiene fundada creencia de que es seguro, de que cumple las especificaciones, de que ha pasado las pruebas pertinentes y de que no disminuye la calidad de la vida, la confidencialidad ni daa el medio ambiente. El efecto ltimo del trabajo debera ser el bienestar pblico. 1.04. Revelar a las personas o autoridades correspondientes cualquier peligro real o potencial para el usuario, la sociedad o el medio ambiente, peligro que razonablemente consideren que est asociado con el software o con documentos relacionados. 1.05. Cooperar en las materias relacionadas con preocupaciones graves causadas por el software, su instalacin, mantenimiento, soporte o documentacin. 1.06. Ser justos y veraces en todas las afirmaciones, especialmente en las que sean pblicas, relativas al software o a documentos, mtodos y herramientas relacionados. 1.07. Considerar las cuestiones de discapacidades fsicas, asignacin de recursos, desventajas econmicas y otros factores que puedan disminuir el acceso a los beneficios del software. 1.08. Estar dispuestos a utilizar las capacidades profesionales para buenas causas y contribuir a la educacin del pblico en general con respecto a su disciplina. 2.01. Proporcionar servicios slo en las reas de su competencia, siendo honestos y francos acerca de cualquier limitacin que haya en su experiencia o educacin. 2.02. No utilizar conscientemente software obtenido o retenido de manera ilegal o no tica. 2.03. Utilizar la propiedad de un cliente o patrn slo de maneras adecuadamente autorizadas, y con el conocimiento y el consentimiento de ste. 2.04. Garantizar que cualquier documento en el que se confa ha sido aprobado, cuando as se requiera, por alguien con autoridad para hacerlo. 2.05. Mantener como privada cualquier informacin confidencial obtenida mediante el trabajo profesional, siempre que tal confidencialidad no sea inconsistente con los aspectos de inters general ni con la ley. 2.06. Identificar, documentar, recoger evidencia e informar con prontitud al cliente o al empresario si, en su opinin, existe la probabilidad de que un proyecto fracase, resulte demasiado caro, viole la legislacin sobre propiedad intelectual o sea problemtico. 2.07. Identificar, documentar e informar al empresario o al cliente sobre cualquier asunto de inters social, o del que se tenga conocimiento, acerca del software o de documentos relacionados. 2.08. No aceptar trabajo externo que vaya en detrimento de aqul que desarrollen para su principal contratante. 2.09. No representar inters contrario al del empresario o al del cliente, a menos que se comprometa otro valor tico ms elevado; en este ltimo caso se informar al empresario o a otra autoridad competente acerca de esa preocupacin tica. 3.01. Promover la mxima calidad, un coste aceptable y un plazo razonable, garantizando que los compromisos significativos al respecto quedan claros, que el empresario y el cliente los aceptan y que estn disponibles para consideracin del usuario y del pblico en general.

3.02. Garantizar objetivos adecuados y alcanzables para cualquier proyecto en el que trabajen o vayan a trabajar. 3.03. Identificar, definir y examinar temas ticos, econmicos, culturales, legales y medioambientales relacionados con cualquier proyecto. 3.04. Garantizar, mediante una conveniente combinacin de educacin, adiestramiento y experiencia, que estn cualificados para cualquier proyecto en el que trabajen o vayan a trabajar. 3.05. Garantizar una metodologa adecuada para cualquier proyecto en el que trabajen o vayan a trabajar. 3.06. Trabajar para seguir los estndares de la industria, si estn disponibles, que sean los ms adecuados para las tareas, desvindose de los mismos slo cuando est justificado tica o tcnicamente. 3.07. Esforzarse para entender completamente las especificaciones del software que estn desarrollando. 3.08. Garantizar que las especificaciones para el software sobre el que trabajan han sido bien documentadas, satisfacen los requisitos 3.09. Garantizar estimaciones cuantitativas realistas de coste, plazos, personal y resultados de cualquier proyecto en el que trabajen o vayan a trabajar, y proporcionar una evaluacin de la incertidumbre de esas estimaciones. 3.10. Garantizar unas pruebas, depuraciones y revisiones adecuadas del software y de los documentos relacionados en los que trabajen. 3.11. Garantizar una correcta documentacin, incluyendo problemas significativos descubiertos y las soluciones adoptadas, para cualquier proyecto en el que trabajen. 3.12. Trabajar para desarrollar software y documentos relacionados que respeten la confidencialidad de aqullos que van a verse afectados por ese software. 3.13. Ser cuidadosos para manejar slo datos precisos, obtenidos mediante medios legales y ticos, y utilizarlos slo de maneras debida-mente autorizadas. 3.14. Mantener la integridad de los datos, siendo sensibles a aqullos que estn obsoletos o equivocados. 3.15. Tratar todas las formas del mantenimiento del software con la misma profesionalidad que los nuevos desarrollos. 4.01. Moderar todos los juicios tcnicos por la necesidad de amparar y mantener valores humanos. 4.02. Firmar slo los documentos preparados bajo su supervisin o dentro de sus reas de competencia, y con los que estn de acuerdo. 4.03. Mantener objetividad profesional con respecto a cualquier software o documentos relacionados para los que se les pida evaluacin. 4.04. No involucrarse en prcticas financieras engaosas, tales como sobornos, dobles facturaciones u otras prcticas impropias. 4.05. Comunicar a todas las partes los conflictos de intereses que no puedan evitarse razonablemente. 4.06. Rechazar la participacin, como miembros o asesores, en organismos privados, gubernamentales o profesionales vinculados con temas de software, en los que ellos, o sus patronos o clientes, tengan potenciales conflictos de intereses no revelados.

5.01. Garantizar una buena gestin en cualquier proyecto en el que trabajen, incluyendo procedimientos efectivos para promover calidad y reduccin del riesgo. 5.02. Garantizar que se informa a los empleados de los estndares antes de adherirse a ellos. 5.03. Garantizar que los empleados conocen las polticas y los procedimientos del empresario para la proteccin de las claves de acceso, ficheros y otra informacin que sea confidencial para el empresario o para otros. 5.04. Asignar trabajo slo despus de tener en cuenta la educacin y la experiencia, teniendo en cuenta el deseo de mejorar tal educacin y experiencia. 5.05. Garantizar unas estimaciones cuantitativas realistas de coste, plazo, personal, calidad y productos en cualquier proyecto en el que trabajen o tengan intencin de trabajar, y proporcionar una valoracin de la incertidumbre de esas estimaciones. 5.06. Atraer empleados slo mediante una descripcin completa y precisa de las condiciones del trabajo. 5.07. Ofrecer una remuneracin adecuada y justa. 5.08. No impedir injustamente a otro obtener la posicin que merece de acuerdo con su calificacin. 5.09. Garantizar que hay un acuerdo correcto en lo referente a la propiedad de cualquier software, proceso, investigacin, escrito, u otra propiedad intelectual a la que el ingeniero del software haya contribuido. 5.10. Proporcionar los medios correspondientes en caso de alegaciones de incumplimiento de la poltica del empresario o de este Cdigo. 5.11. No pedir a un ingeniero del software hacer algo inconsistente con este Cdigo. 5.12. No castigar a nadie por expresar preocupaciones ticas sobre un proyecto. 6.01. Ayudar a desarrollar un ambiente organizativo favorecedor de un comportamiento tico. 6.02. Promover el conocimiento general de la ingeniera del software. 6.03. Diseminar el conocimiento de la ingeniera del software mediante la participacin en organizaciones profesionales, reuniones y publicaciones. 6.04. Apoyar, como miembros de una profesin, a otros ingenieros que se esfuercen en seguir este Cdigo. 6.05. No promover el inters propio a costa de la profesin, el cliente o el empresario. 6.06. Obedecer todas las leyes que gobiernen su trabajo, a menos que, en circunstancias excepcionales, tal cumplimiento sea inconsistente con el inters general. 6.07. Ser precisos en la descripcin de las caractersticas del software en el que trabajan, evitando, no slo falsas declaraciones, sino tambin aqullas otras que razonablemente podran suponerse especulativas, vacas, decepcionantes, engaosas o dudosas. 6.08. Tener la responsabilidad de detectar, corregir e informar errores en el software y documentos asociados en los que trabajen. 6.09. Asegurarse de que los clientes, patronos y gerentes conocen la obligacin del ingeniero del software con respecto a este Cdigo de tica, y las ramificaciones subsecuentes de tal obligacin. 6.10. Evitar asociaciones con empresas y organizaciones que estn en conflicto con este cdigo.

6.11. Considerar que las inobservancias de este Cdigo son inconsistentes con ser un ingeniero del software profesional. 6.12. Expresar las preocupaciones a las personas implicadas cuando se detecten incumplimientos significativos de este Cdigo, a menos que sea imposible, contraproducente o peligroso. 6.13. Informar sobre las vulneraciones de este Cdigo a las autoridades pertinentes cuando est claro que sea imposible, contraproducente o peligroso consultar a las personas implicadas en estas inobservancias. 7.01. Animar a los compaeros a adherirse a este Cdigo. 7.02. Ayudar a los compaeros en el desarrollo profesional. 7.03. Reconocer completamente el trabajo de otros y abstenerse de atribuirse mritos que no son propios. 7.04. Revisar el trabajo de los dems de forma objetiva, sincera y convenientemente documentada. 7.05. Tratar justamente las opiniones, preocupaciones o quejas de un compaero. 7.06. Ayudar a los compaeros en el conocimiento completo de los estndares de trabajo, incluyendo polticas y procedimientos para proteger claves de acceso, ficheros y otra informacin confidencial, y medidas de seguridad en general. 7.07. No interferir injustamente en la carrera profesional de un compaero; sin embargo, la preocupacin por el empresario, el cliente o el inters pblico puede exigir, con buena voluntad, a cuestionar la competencia de un compaero. 7.08. En las situaciones que quedan fuera de las reas de competencia personales, consultar las opiniones de otros profesionales que tengan competencia en esa rea. 8.01. Mejorar su conocimiento de los avances en el anlisis, la especificacin, el diseo, el desarrollo, el mantenimiento y pruebas del software y documentos relacionados, junto con la gestin del proceso de desarrollo. 8.02. Mejorar su capacitacin para crear software de calidad, seguro, fiable y til, con un coste y en un plazo razonable. 8.03. Mejorar su capacidad para producir documentacin precisa informativa y correctamente escrita. 8.04. Mejorar su comprensin del software y documentos relacionados en los que trabajan y del entorno en el que se utilizarn. 8.05. Mejorar su conocimiento de los estndares pertinentes y de las leyes que regulan el software y los documentos relacionados en los que trabajan. 8.06. Mejorar su conocimiento de este Cdigo, su interpretacin y su aplicacin al trabajo. 8.07. No dar un tratamiento injusto a nadie por prejuicios irrelevantes. 8.08. No influir a otros para emprender accin alguna que conlleve el incumplimiento de este Cdigo. 8.09. Reconocer que las inobservancias personales de este Cdigo son inconsistentes con ser un ingeniero del software profesional.