PROYECTO:

DESARROLLO DE LA AUDITORIA INFORMATICA

MATERIA:
PRINCIPIOS APLICABLES A UNA AUDITORIA
INFORMÁTICA
MAESTRO:
ING. YESSICA RODRIGUEZ PRADO
GRUPO:
10-B

PRESENTA:

SUGEY MUÑOZ GARCIA

CD. REYNOSA, TAMAULIPAS SEPTIEMBRE 2019

Reconocer los principios aplicables a una auditoria informática.

PRINCIPIOS DE AUDITORÍA INFORMÁTICA

 El auditor deberá actuar conforme a las normas implícitas y explicitas de

dignidad de la profesión
 Debe transmitir una imagen de precisión y exactitud en sus comentarios
 El comportamiento profesional exige del auditor una seguridad en sus
conocimientos técnicos.
 El auditor debe guardar respeto por la política empresarial del auditado.
 El auditor debe ser consciente de que sus recomendaciones estén basadas
en la experiencia
 Estar al corriente del desarrollo de las TICs.

Existen infinidades de principios que un auditor debe seguir para realizar un trabajo
impecable, en este momento pasaremos a conocer algunos de los principios que
todo auditor debe conocer.

Uno de los principios más importantes desde mi punto de vista seria, el principio de
calidad que dice: El auditor debe estar plenamente capacitado para la realización
de la auditoría encomendada, maximice teniendo en cuenta que, a los auditados en
algunos casos les puede ser extremadamente difícil verificar sus recomendaciones
y evaluar correctamente la precisión de las mismas. Otro principio será el de criterio
propio, en el podemos ver lo siguiente: El auditor durante la ejecución deberá actuar
con criterio propio y no permitir que esté subordinado al de otros profesionales, aun
de reconocido prestigio, que no coincidan con el mismo.

A continuación, te enlistare algunos principios que deben ser considerados por un

auditor.
 Principio de economía: El auditor deberá proteger, en la medida de sus
conocimientos, los derechos económicos del auditado evitando generar gastos
innecesarios en el ejercicio de su actividad.
 Principio de integridad moral: Este principio, inherentemente ligado a la dignidad
de la persona, obliga al auditor a ser honesto, leal y diligente en el desempeño
de su misión, a ajustarse a las normas morales de justicia y prioridad.
 Principio de precisión: Este principio exige del auditor la no conclusión de su
trabajo hasta estar convencido, en la medida de lo posible, de la viabilidad de
sus propuestas.

La función de la auditoría informática se ha convertido en una función que desarrolla

un trabajo más acorde con la importancia que para las organizaciones tienen los SI,
que son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y
consultor de empresas. Para realizar una auditoria informática debe ser un grupo
independiente del de auditoría interna, con acceso total a los SI y demás tecnología,
que depende de la misma persona que la auditoría interna (Director General o
consejero). La dependencia debe ser del máximo responsable de la organización,
nunca del departamento de sistemas o del financiero. Esto es para que no se pueda
sospechar que exista sesgo al momento de realizar el trabajo de auditoría y ofrecer
conclusiones y recomendaciones.

Principios Deontológicos Aplicables a los Auditores Informáticos.

Deben necesariamente estar en consonancia con los del resto de profesionales y

especialmente con los de aquellos cuya actividad presente mayores relaciones con
la de la auditoría, razón por la cual, en equivalencia con los principios deontológicos
adoptados por diferentes colegios y asociaciones profesionales y sin ánimo de
exhaustividad, se pueden indicar como básicos, en un orden meramente alfabético,
los siguientes:

1. Principio de beneficio del auditado

2. Principio de calidad
3. Principio de capacidad

4. Principio de cautela

5. Principio de comportamiento profesional

6. Principio de concentración en el trabajo

7. Principio de confianza

8. Principio de criterio propio

9. Principio de discreción

10. Principio de economía

11. Principio de formación continuada

12. Principio de fortalecimiento y respeto de la profesión

13. Principio de independencia

14. Principio de información suficiente

15. Principio de integridad moral

16. Principio de legalidad

17. Principio de libre competencia

18. Principio de no discriminación

19. Principio de no injerencia

20. Principio de precisión

21. Principio de publicidad adecuada

22. Principio de responsabilidad

23. Principio de secreto profesional

24. Principio de servicio público

25. Principio de veracidad.

1. Principio de beneficio del auditado.

El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de

los medios informáticos de la empresa auditada, estando obligado a presentar
recomendaciones acerca del reforzamiento del sistema y el estudio de las
soluciones más idóneas según los problemas detectados en el sistema informático
de esta última, siempre y cuando las soluciones que se adopten no violen la ley ni
los principios éticos de las normas deontológicas.

La adaptación del auditor al sistema del auditado debe implicar una cierta simbiosis
con el mismo, a fin de adquirir un conocimiento pormenorizado de sus
características intrínsecas. A partir de la adquisición de dicho conocimiento, y con
el grado de independencia indicado anteriormente, estará en condiciones de indicar,
si lo considerase pertinente en forma globalizada o en forma particularizada, las
ventajas y desventajas que el sistema ofrece respecto a otros sistemas o marcas,
debiendo obtener de dicha comparación una serie de conclusiones que permitan
mejorar la calidad y prestaciones del sistema auditado.

2. Principio de calidad

El auditor deberá prestar sus servicios en base a las posibilidades de la ciencia y

medios a su alcance con absoluta libertad respecto a la utilización de dichos medios
y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.
En los casos en que la precariedad de los medios puestos a su disposición impida
o dificulten seriamente la realización de la auditoría, deberá negarse a realizarla
hasta que se le garantice un mínimo de condiciones técnicas que no comprometan
la calidad de sus servicios o dictámenes.

3. Principio de capacidad

El auditor debe estar plenamente capacitado para la realización de la auditoría

encomendada, máxime teniendo encuentra que, en la mayoría de los casos, dada
su especialización, a los auditados en algunos casos les puede ser extremadamente
difícil verificar sus recomendaciones y evaluar correctamente la precisión de las
mismas.

4. Principio de cautela.

El auditor debe en todo momento ser consciente de que sus recomendaciones

deben estar basadas en la experiencia contrastada que se le supone tiene
adquirida, evitando que, por un exceso de vanidad, el auditado se embarque en
proyectos de futuro fundamentados en simples intuiciones sobre la posible
evolución de las nuevas tecnologías de la información.

Si bien es cierto que el auditor debe estar al corriente del desarrollo de dichas
tecnologías de la información e informar al auditado de su previsible evolución, no
es menos cierto que debe evitar la tentación de creer que, gracias a sus
conocimientos, puede aventurar, con un casi absoluto grado de certeza, los futuros
avances tecnológicos y transmitir, como medio de demostrar su cualificada
especialización, dichas previsiones como hechos incontestables incitando al
auditado a iniciar ilusorios e insuficientemente garantizados proyectos de futuro.

5. Principio de comportamiento profesional

El auditor, tanto en sus relaciones con el auditado como con terreras personas,
deberá en todo momento actuar conforme a las normas, implícitas o explícitas, de
dignidad de la profesión y de corrección en el trato personal.

Para ello deberá moderar la exposición de sus juicios u opiniones evitando caer en
exageraciones o atemorizaciones innecesarias procurando, en todo momento,
transmitir una imagen de precisión y exactitud en sus comentarios que avalen su
comportamiento profesional e infundan una mayor seguridad y confianza a sus
clientes.

6. Principio de concentración en el trabajo.

En su línea de actuación, el auditor deberá evitar que un exceso de trabajo supere

sus posibilidades de concentración y precisión en cada una de las tareas a él
encomendadas, ya que la saturación y dispersión de trabajos suele a menudo, si no
está debidamente controlada, provocar la conclusión de los mismos sin las debidas
garantías de seguridad.

7. Principio de confianza

El auditor deberá facilitar e incrementar la confianza del auditado en base a una

actuación de transparencia en su actividad profesional sin alardes científico-
técnicos que, por su incomprensión, puedan restar credibilidad a los resultados
obtenidos y a las directrices aconsejadas de actuación.

8. Principio de criterio propio

El auditor durante la ejecución de la auditoría deberá actuar con criterio propio y no

permitir que éste subordinado al de otros profesionales, aun de reconocido prestigio,
que no coincidan con el mismo.

En los casos en que aprecie divergencias de criterio con dichos profesionales sobre
aspectos puntuales de su trabajo, deberá reflejar dichas divergencias dejando
plenamente de manifiesto su propio criterio e indicando, cuando aquél esté
sustentado en metodologías o experiencias que difieran de las corrientes
profesionales mayoritariamente asumidas, dicha circunstancia.
9. Principio de discreción.

El auditor deberá en todo momento mantener una cierta discreción en la divulgación

de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la
ejecución de la auditoría.

Este cuidado deberá extremarse cuando la divulgación de dichos datos pudiera

afectar a derechos relacionados con la intimidad o profesionalidad de las personas
concernidas por los mismos o a intereses empresariales, y mantenerse tanto
durante la realización de la auditoría como tras su finalización.

10. Principio de economía

El auditor deberá proteger, en la medida de sus conocimientos, los derechos

económicos del auditado evitando generar gastos innecesarios en el ejercicio de su
actividad.

11. Principio de formación continuada

Este principio, íntimamente ligado al Principio de capacidad y vinculado a la continua

evolución de las tecnologías de la información y las metodologías relacionadas con
las mismas, impone a los auditores el deber y la responsabilidad de mantener una
permanente actualización de sus conocimientos y métodos a fin de adecuarlos a las
necesidades de la demanda y a las exigencias de la competencia de la oferta.

12. Principio de fortalecimiento y respeto de la profesión

La defensa de los auditados pasa por el fortalecimiento de la profesión de los

auditores informáticos, lo que exige un respeto por el ejercicio, globalmente
considerado, de la actividad desarrollada por los mismos y un comportamiento
acorde con los requisitos exigibles para el idóneo cumplimiento de la finalidad de
las auditorías.
13. Principio de independencia

Este principio, muy relacionado con el Principio de criterio propio, obliga al auditor,
tanto si actúa como profesional externo o con dependencia laboral respecto a la
empresa en la que deba realizar la auditoría informática, a exigir una total autonomía
e independencia en su trabajo, condición ésta imprescindible para permitirle actuar
libremente según su leal saber y entender.

14. Principio de información suficiente

Este principio de primordial interés para el auditado, obliga al auditor a ser

plenamente consciente de su obligación de aportar, en forma pormenorizadamente
clara, precisa e inteligible para el auditado, información tanto sobre todos y cada
uno de los puntos relacionados con la auditoría que puedan tener algún interés para
él, como sobre las conclusiones a las que ha llegado, e igualmente informarle sobre
la actividad desarrollada durante la misma que ha servido de base para llegar a
dichas conclusiones.

15. Principio de integridad moral

Este principio, inherentemente ligado a la dignidad de persona, obliga al auditor a

ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas
morales, de justicia y probidad, y a evitar participar, voluntaria o inconscientemente,
en cualesquiera actos de corrupción personal o de terceras personas.

El auditor no deberá, bajo ninguna circunstancia, aprovechar los conocimientos

adquiridos durante la auditoría para utilizarlos en contra del auditado o de terceras
personas relacionadas con el mismo.
16. Principio de legalidad

En todo momento el auditor deberá evitar utilizar sus conocimientos para facilitar, a
los auditados o a terceras personas, la contravención de la legalidad vigente.

En ningún caso consentirá ni colaborará en la desactivación o eliminación de

dispositivos de seguridad ni intentará obtener los códigos o claves de acceso a
sectores restringidos de información generados para proteger los derechos,
obligaciones o intereses de terceros (derecho a la intimidad, secreto profesional,
propiedad intelectual, etc.).

17. Principio de libre competencia

La actual economía de mercado exige que el ejercicio de la profesión se realice en

el marco de la libre competencia, siendo rechazables, por tanto, las prácticas
tendentes a impedir o limitar la legítima competencia de otros profesionales y las
prácticas abusivas consistentes en el aprovechamiento en beneficio propio, y en
contra de los intereses de los auditados, de posiciones predominantes.

18. Principio de no discriminación

El auditor en su actuación previa, durante y posterior a la auditoría, deberá evitar

inducir, participar o aceptar situaciones discriminatorias de ningún tipo, debiendo
ejercer su actividad profesional sin prejuicios de ninguna clase y con independencia
de las características personales, sociales o económicas de sus clientes.

Deberá evitar cualquier tipo de condicionantes personalizados y actuar en todos los

casos con similar diligencia con independencia de los beneficios obtenidos del
auditado, de las simpatías personales que tenga hacia éste o de cualquier otra
circunstancia.
19. Principio de no injerencia

El auditor, dada la incidencia que puede derivarse de su tarea, deberá evitar

injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer
comentarios que pudieran interpretarse como despreciativos de la misma o provocar
un cierto desprestigio de su cualificación profesional, a no ser que, por necesidades
de la auditoría, tuviera que explicitar determinadas incompetencias que pudieran
afectar a las conclusiones o el resultado de su dictamen.

Deberá igualmente evitar aprovechar los datos obtenidos de la auditoría para entrar
en competencia desleal con profesionales relacionados con ella de otras áreas del
conocimiento. Esa injerencia es mayormente reprobable en los casos en los que se
incida en aquellos campos de actividad para los que el auditor no se encuentre
plenamente capacitado.

20. Principio de precisión

Este principio estrechamente relacionado con el Principio de calidad exige del

auditor la no conclusión de su trabajo hasta estar convencido, en la medida de lo
posible, de la viabilidad de sus propuestas, debiendo ampliar el estudio del sistema
informático cuanto considere necesario, sin agobios de plazos (con la excepción de
lo ya indicado anteriormente respecto al Principio de economía) siempre que se
cuente con la aprobación del auditado, hasta obtener dicho convencimiento.

En la exposición de sus conclusiones deberá ser suficientemente crítico, no

eludiendo poner de manifiesto aquellos aspectos concretos que considere puedan
tener una cierta incidencia en la calidad y fiabilidad de la auditoría, ni quedándose
en generalidades o indefiniciones que por su amplitud o ambigüedad sólo pretendan
cubrir al auditor de los riesgos derivados de toda concreción en detrimento de los
derechos e intereses del auditado.
Es exigible asimismo del auditor que indique como evaluado únicamente aquello
que directamente, o por medio de sus colaboradores, haya comprobado u
observado de forma exhaustiva, eludiendo indicar como propias y contrastadas las
observaciones parciales o incompletas o las recabadas de terceras personas.

21. Principio de publicidad adecuada

La oferta y promoción de los servicios de auditoría deberán en todo momento

ajustarse a las características, condiciones y finalidad perseguidas, siendo contraria
a la ética profesional la difusión de publicidad falsa o engañosa que tenga como
objetivo confundir a los potenciales usuarios de dichos servicios.

La defensa del prestigio de la profesión obliga asimismo a los auditores informáticos

a evitar las campañas publicitarias que, por su contenido, puedan desvirtuar la
realidad de sus servicios, enmascaren los límites de los mismos, oscurezcan sus
objetivos o prometan resultados de imprevisible, cuando no imposible, consecución.

22. Principio de responsabilidad

El auditor deberá, como elemento intrínseco de todo comportamiento profesional,

responsabilizarse de lo que haga, diga o aconseje, sirviendo esta forma de actuar
como barrera de injerencias extraprofesionales.

Si bien este principio aparentemente puede resultar especialmente gravoso en

auditorías de gran complejidad, que por otra parte son las habitualmente
encomendadas a los auditores informáticos es preciso tenerlo presente a fin de
poder garantizar su responsabilidad en los casos en que, debido a errores humanos
durante la ejecución de la auditoría, se produzcan daños a su cliente que le pudieran
ser imputados.

23. Principio de secreto profesional

La confidencia y la confianza son características esenciales de las relaciones entre

el auditor y el auditado e imponen al primero la obligación de guardar en secreto los
hechos e informaciones que conozca en el ejercicio de su actividad profesional.
Solamente por imperativo legal podrá decaer esa obligación.

Este principio, inherente al ejercicio de la profesión del auditor, estipulado en

beneficio de la seguridad del auditado, obliga al primero a no difundir a terceras
personas ningún dato que haya visto, oído, o deducido durante el desarrollo de su
trabajo que pudiera perjudicar a su cliente, siendo nulos cualesquiera pactos
contractuales que pretendieran excluir dicha obligación.

24. Principio de servicio público

La aplicación de este principio debe incitar al auditor a hacer lo que esté en su mano
y sin perjuicio de los intereses de su cliente, para evitar daños sociales como los
que pueden producirse en los casos en que, durante la ejecución de la auditoría,
descubra elementos de software dañinos (virus informáticos) que puedan
propagarse a otros sistemas informáticos diferentes del auditado. En estos
supuestos el auditor deberá advertir, necesariamente en forma genérica, sobre la
existencia de dichos virus a fin de que se adopten las medidas sociales informativas
pertinentes para su prevención, pero deberá asimismo cuidar escrupulosamente no
dar indicios que permitan descubrir la procedencia de su información.
25. Principio de veracidad

El auditor en sus comunicaciones con el auditado deberá tener siempre presente la

obligación de asegurar la veracidad de sus manifestaciones con los límites
impuestos por los deberes de respeto, corrección y secreto profesional.

Este principio no debe, sin embargo, considerarse como constreñido a expresar

únicamente aquello sobre lo que se tenga una absoluta y total certeza, sino que
implica, con el grado de subjetividad que esto conlleva, poner de manifiesto aquello
que, a tenor de sus conocimientos y de lo considerado como "buena práctica
profesional", tenga el suficiente grado de fiabilidad como para ser considerado
comúnmente como veraz mientras no se aporten datos o pruebas que demuestren
lo contrario.
Bibliografías

https://prezi.com/h6kpmrcuxg8j/principios-auditores-informaticos/

http://claudiacortezrocha.blogspot.com

https://google.com/search?q=principios+aplicables+a+una+auditoria+informática&sxsrf=ACYBGN
TIgY7i7OJSIJZJmx0rqvTkGiL8sQ:1570844811750&source=lnms&tbm=isch&sa=X&ved=0ahUKEwj6q
4H4zJXlAhUFWa0KHZN4BIQQ_AUIEigB&biw=1707&bih=821#imgrc=2PBCr5K4EPoZHM:

https://slideplayer.es/slide/3892493/