AUDITORIA INFORMATICA

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

DEBERES determinados por la tica

Fija ntimamente nuestras obligaciones en
Deontologa relacin con la bondad o malicia de las
acciones libremente ejecutadas

Conjunto de preceptos que establecen los

Cdigos deberes exigibles a aquellos profesionales
que ejerciten una determinada actividad.
Deontolgicos

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

FINALIDAD COMPOSICIN

Normas morales definen

Incidir en el la actividad personal
comportamiento de los como las normas sociales
profesionales que le aportan la parte
tica.

Normas materiales
relacionadas con la legalidad
Ajusten a determinados y el Derecho, que ayudan a
principios morales regular determinados
comportamientos
interpersonales

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

El auditor deber ver como se puede

conseguir mxima eficacia y rentabilidad
de los medios informticos de la empresa
auditada

El cual esta obligado a presentar

RECOMENDACIONES para lograr el
mximo provecho de su cliente

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

El auditor deber prestar sus servicios en base a

las posibilidades de medios a su alcance.

Con libertad respecto a la utilizacin de dichos

medios y en unas condiciones tcnicas
adecuadas para el idneo cumplimiento de su
labor.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

sus conocimientos
Plenamente capacitado debern estar acorde
para realizar la auditora con el desarrollo de las
encomendada tecnologas de la
informacin

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

El auditor deber ser

consciente de que sus
recomendaciones deben
basarse en la experiencia
contrastada que posee. Evitando que el auditado se
embarque en proyectos
basados en simples
intuiciones sobre la posible
evolucin de las TI.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

Actuar conforme a las normas

de dignidad de la profesin

Transmitir una imagen de

precisin y exactitud en sus
comentarios

Guardar respeto por la poltica

empresarial del auditado.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

El auditor debe evitar que un exceso de trabajo supere sus

posibilidades de concentracin y precisin en las tareas a realizar.

No deber asumir aquellos trabajos que no tenga

tiempo de realizar con las debidas garantas de calidad.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA
El auditor deber facilitar e
incrementar la confianza
del auditado en base a una
actuacin de transparencia
Para fortalecer esa confianza
mutua se requiere por ambas
partes una disposicin de
dilogo para aclarar las dudas.
Ing. Carlos Peralta, MSG
AUDITORIA INFORMATICA

Deber actuar con

criterio propio y no
permitir que ste
subordinado al de otros
profesionales

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

Deber el auditor mantener una

cierta discrecin en la divulgacin
de datos, que se le hayan puesto
durante la ejecucin de la
auditora.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

Evitar generar gastos

innecesarios en el
ejercicio de su
actividad, tener en
cuenta medios
materiales o
humanos.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

ntimamente ligado al Principio de capacidad y vinculado

a la continua evolucin de las tecnologas de la
informacin, impone a los auditores el deber y la
responsabilidad de mantener una permanente
actualizacin de sus conocimientos

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

El auditor cuidar del Deber evitar competir

reconocimiento del valor de deslealmente con sus
su trabajo y de la importancia compaeros rebajando sus
de los resultados obtenidos precios a lmites impropios
con el mismo. del trabajo.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

La independencia del auditor constituye, en su esencia, la garanta de

que los intereses del auditado sern asumidos con objetividad.
El auditor igualmente deber preservar su derecho y obligacin de
decir y poner de manifiesto todo aquello que segn su ciencia y
conciencia considere necesario, y abstenerse de adoptar mtodos o
recomendar lneas de actuacin que, segn su entender, pudieran
producir perjuicios al auditado, aunque ste as se lo solicite.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

De todos los
Obliga al auditor
puntos
a ser Aportando en
relacionados con
plenamente forma clara y
la auditora que
consciente de su precisa
puedan tener
obligacin
algn inters

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

NOTA.-
No debe proporcionar autopropaganda o
inducir al cliente al que fije su mirada en datos
comerciales no pertinentes o bien justificar la
ausencia de determinadas precisiones que sean
importantes aportando otras de menor inters
y de ms fcil elaboracin para el auditor.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

Este principio est ligado a El auditor no de utilizar sus

la educacin moral y a la Evitar voluntaria o conocimientos
dignidad del auditor involuntariamente caer en profesionales para
informtico, debiendo actos de corrupcin utilizarlos en contra de su
ajustarse a las normas personal o de terceras auditado o de terceras
morales de justicia y personas personas relacionadas con
honradez su cliente.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

El auditor informtico debe utilizar sus conocimientos

para facilitar a sus auditados evitar caer en
contraposicin con las disposiciones legales vigentes.

No podr desactivar dispositivos de seguridad, ni

tampoco podr intentar obtener cdigos, claves,
passwords, a sectores restringidos de informacin
elaborados para proteger derechos, obligaciones o
intereses de terceros.

Tampoco podr intervenir lneas de comunicacin o

controlar actividades que puedan generar vulneracin a
los derechos personales o empresariales dignos de
proteccin.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

PRINCIPIO DE LIBRE COMPETENCIA

El auditor informtico debe trabajar en un mercado de libre competencia,
evitando llevar a cabo prcticas desleales para atacar a sus competidores
para tener un beneficio propio y en contra de los intereses de sus
auditados.

El auditor informtico no debe aprovecharse indebidamente del trabajo y

reputacin de otros profesionistas en su propio beneficio.

Tampoco debe confundir a los demandantes de dichos servicios mediante

antigedades, insinuaciones, que slo tengan por objeto enmascarar la
calidad y confiabilidad de la oferta.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA
El auditor informtico, antes,
durante y posterior a su
auditora, deber evitar a toda
costa inducir, participar o
aceptar situaciones
discriminatorias de ningn tipo
Manteniendo en todo
momento una igualdad en su
trato profesional con la
totalidad de personas con las
que en virtud de su trabajo
tenga que relacionarse con
independencia de categora,
estatus empresarial o
profesional, etc.
Ing. Carlos Peralta, MSG
AUDITORIA INFORMATICA

A menos de que las actitudes de

otros profesionales sean
fraudulentas o vayan en contra de
la ley. Tampoco puede aprovechar
los datos obtenidos de su cliente
para utilizarlos como una
competencia desleal.

El auditor informtico no podr tener

injerencia en el trabajo de otros
profesionales, debiendo respetar su
trabajo, evitando hacer comentarios que
pudieran interpretarse como de desprecio
o provocar desprestigio profesional a
otros

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

El auditor slo podr

indicar como evalua un
rea que a travs de
sus colaboradores o
por el mismo haya
podido comprobar
exhaustivamente Le queda prohibido
proporcionar
opiniones parciales o
sesgadas o recabadas
por terceras personas
sin que l tenga
Este principio est
ntimamente relacionado
constancia de ello.
con el principio de calidad.
El auditor informtico no
puede concluir su trabajo
hasta que no est
plenamente convencido de
la viabilidad de sus
propuestas

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

La publicidad de los auditores

informticos debern ser sobrias, sin
ostentaciones o publicidad barata que
vayan contra de la tica profesional
que tenga por objeto confundir a los
lectores y posibles usuarios de sus
servicios profesionales.

Debe evitar campaas publicitarias

que puedan desvirtuar la realidad
de sus servicios profesionales y
oscurezcan sus objetivos o
prometan resultados de lo
imprevisible.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

El auditor informtico deber

responsabilizarse de todo su
comportamiento profesional en lo
que diga, haga o aconseje, evitando
se produzcan daos de cualquier
tipo para su cliente.

Se recomienda la contratacin de
seguros de responsabilidad civil u
otro tipo de seguros con la
suficiente cobertura que protejan
tanto al cliente como al propio
auditor y as poder acrecentar la
confianza y solvencia de su
actuacin profesional.
Ing. Carlos Peralta, MSG
AUDITORIA INFORMATICA

La confidencia y confianza del cliente Este principio aplica a la conservacin de

hacia el auditor informtico nunca deben la informacin del auditado en un plazo
ser violadas, obligando al auditor prudencial, como por ejemplo cinco o 10
informtico en todo momento a guardar aos cuando menos.
en secreto los hechos o informacin que
conozca en el ejercicio de su actividad
profesional

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

El auditor informtico debe llevar a cabo su trabajo

profesional sin perjudicar los intereses de su cliente,
con el objeto de evitarle un dao social como el
hecho de que descubra software dainos que puedan
ser propagados a otros sistemas informticos
diferentes al del auditado.

Es evidente pensar que el auditor tiene la obligacin

de advertir esta irregularidad a su cliente para que se
adopten las medidas necesarias para su prevencin.

Ing. Carlos Peralta, MSG

AUDITORIA INFORMATICA

El auditor siempre debe hablar con la verdad en sus criterios,

dictmenes, opiniones y consejos, nicamente con los lmites
impuestos por los deberes de respeto, correccin y secreto
profesional.

Este principio exige al auditor informtico informar a su

cliente sobre todo el trabajo relevante realizado,
comunicando a travs del dictamen sus conclusiones

Ing. Carlos Peralta, MSG