Auditoria Informatica
Páginas: 7 (1687 palabras)
Publicado: 31 de enero de 2013
Referencia: Auditoría informática. Un enfoque práctico. Piattini, M. Editorial Alfaomega.
Capítulo 7 Deontología del Auditor Informático y Códigos Éticos.
deontología.
(Del gr. δέον, -οντος, el deber, y -logía).
1. f. Ciencia o tratado de los deberes.
Real Academia Española
7.1 Introducción
Los colectivos de profesionales elaboran sus propios códigos de ética para establecersanciones que pueden aplicarse a sus agremiados en caso de incumplimiento de alguno de sus preceptos.
7.2 Principios Deontológico aplicables a los auditores informáticos
7.2.1 Principio de beneficio del auditado
El auditor debe brindar recomendaciones que permitan mejorar el rendimiento de los medios informáticos de la empresa auditada. Tales recomendaciones no deben violentar la ley.No debe anteponer sus propios intereses: la recomendación de marcas y productos debe ser hecha sin pretender beneficios propios.
No debe recomendar cambios costosos injustificados o sin base formal.
Si el auditado desea encomendar el trabajo a otro auditor, éste deberá contar con los informes del trabajo previo.
7.2.2 Principio de Calidad
El auditor actúa “a su leal saber yentender”
Si no hay elementos para sustentar una opinión, debe expresarlo.
El auditor puede pedir opinión a otros profesionales.
7.2.3 Principio de capacidad
El auditor debe estar capacitado para su labor; debe estar al día en cuanto a conocimientos técnicos.
Es importante fortalecer la certificación profesional.
7.2.4 Principio de cautela
El auditor no debe recomendar algo afuturo basado simplemente en su intuición acerca de cómo va a evolucionar la tecnología.
7.2.5 Principio de comportamiento profesional
El auditor debe transmitir sus juicios y opiniones sin hacer exageraciones y sin atemorizar a su cliente.
Debe tener claridad acerca de sus carencias. Si pide apoyo a profesionales externos, ha de hacerlo explícito en su informe. Las conclusiones propiasdeben estar marcadas como tales, para distinguirlas de las otras que haya obtenido de su consulta a profesionales.
Debe respetar la política empresarial de su cliente.
7.2.6 Principio de concentración en el trabajo.
El auditor debe evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión.
No debería tomar trozos de texto de informes previos para darconclusiones de trabajo.
7.2.7 Principio de confianza.
Transparencia en el trabajo.
Debe tomar las indicaciones del auditado como válidas a menos que tenga evidencia de lo contrario.
Resolver las dudas que tenga el auditado. Establecer un diálogo sobre cualquier aspecto que pueda ser conflictivo.
Debe poner sus resultados en un lenguaje que permita ser leído por el auditado. Puedesolicitar la presencia de algún trabajador de su cliente para expresarle cuestiones específicas o bien, para brindarle explicaciones con un mayor nivel técnico.
7.2.8 Principio de criterio propio.
El auditor debe elegir la ejecución de la auditoría con su propio criterio. No debería permitir que haya influencia de otras personas, especialmente para ir en una dirección diferente a la que élelija como la mejor para su cliente.
En algunos casos, podrá establecer una discusión (pudiendo llegar a ser una pelea) si encuentra solicitudes de acciones de evaluación que no correspondan a la pregunta que da lugar a la auditoría. Esto es, puede negarse a llevar a cabo alguna actividad que se le pida, si considera que eso no contribuye al trabajo para el cual fue contratado.
También puedeelegir renunciar a su cargo si se percata de que sus opiniones no son puestas en práctica por el auditado.
7.2.9 Principio de discreción
La discreción de cualquier dato, por elemental que parezca, es uno de los principios fundamentales de la auditoría.
Aun cuando haya transcurrido mucho tiempo del evento, debe abstenerse de dar a conocer información de los trabajos que haya realizado....
Capítulo 7 Deontología del Auditor Informático y Códigos Éticos.
deontología.
(Del gr. δέον, -οντος, el deber, y -logía).
1. f. Ciencia o tratado de los deberes.
Real Academia Española
7.1 Introducción
Los colectivos de profesionales elaboran sus propios códigos de ética para establecersanciones que pueden aplicarse a sus agremiados en caso de incumplimiento de alguno de sus preceptos.
7.2 Principios Deontológico aplicables a los auditores informáticos
7.2.1 Principio de beneficio del auditado
El auditor debe brindar recomendaciones que permitan mejorar el rendimiento de los medios informáticos de la empresa auditada. Tales recomendaciones no deben violentar la ley.No debe anteponer sus propios intereses: la recomendación de marcas y productos debe ser hecha sin pretender beneficios propios.
No debe recomendar cambios costosos injustificados o sin base formal.
Si el auditado desea encomendar el trabajo a otro auditor, éste deberá contar con los informes del trabajo previo.
7.2.2 Principio de Calidad
El auditor actúa “a su leal saber yentender”
Si no hay elementos para sustentar una opinión, debe expresarlo.
El auditor puede pedir opinión a otros profesionales.
7.2.3 Principio de capacidad
El auditor debe estar capacitado para su labor; debe estar al día en cuanto a conocimientos técnicos.
Es importante fortalecer la certificación profesional.
7.2.4 Principio de cautela
El auditor no debe recomendar algo afuturo basado simplemente en su intuición acerca de cómo va a evolucionar la tecnología.
7.2.5 Principio de comportamiento profesional
El auditor debe transmitir sus juicios y opiniones sin hacer exageraciones y sin atemorizar a su cliente.
Debe tener claridad acerca de sus carencias. Si pide apoyo a profesionales externos, ha de hacerlo explícito en su informe. Las conclusiones propiasdeben estar marcadas como tales, para distinguirlas de las otras que haya obtenido de su consulta a profesionales.
Debe respetar la política empresarial de su cliente.
7.2.6 Principio de concentración en el trabajo.
El auditor debe evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión.
No debería tomar trozos de texto de informes previos para darconclusiones de trabajo.
7.2.7 Principio de confianza.
Transparencia en el trabajo.
Debe tomar las indicaciones del auditado como válidas a menos que tenga evidencia de lo contrario.
Resolver las dudas que tenga el auditado. Establecer un diálogo sobre cualquier aspecto que pueda ser conflictivo.
Debe poner sus resultados en un lenguaje que permita ser leído por el auditado. Puedesolicitar la presencia de algún trabajador de su cliente para expresarle cuestiones específicas o bien, para brindarle explicaciones con un mayor nivel técnico.
7.2.8 Principio de criterio propio.
El auditor debe elegir la ejecución de la auditoría con su propio criterio. No debería permitir que haya influencia de otras personas, especialmente para ir en una dirección diferente a la que élelija como la mejor para su cliente.
En algunos casos, podrá establecer una discusión (pudiendo llegar a ser una pelea) si encuentra solicitudes de acciones de evaluación que no correspondan a la pregunta que da lugar a la auditoría. Esto es, puede negarse a llevar a cabo alguna actividad que se le pida, si considera que eso no contribuye al trabajo para el cual fue contratado.
También puedeelegir renunciar a su cargo si se percata de que sus opiniones no son puestas en práctica por el auditado.
7.2.9 Principio de discreción
La discreción de cualquier dato, por elemental que parezca, es uno de los principios fundamentales de la auditoría.
Aun cuando haya transcurrido mucho tiempo del evento, debe abstenerse de dar a conocer información de los trabajos que haya realizado....
Leer documento completo
Regístrate para leer el documento completo.