Cuestiones de repaso capítulo 7

1. Indique las similitudes y diferencias entre los principios morales, los

preceptos normativos y los códigos deontológicos.
Los principios deontológicos toman las normas materiales, las facetas
reguladoras de determinados comportamientos interpersonales como
salvaguardia de los derechos individuales y colectivos susceptibles de
protección institucional. Restringen su ámbito al subjetivo a determinados
grupos de personas, los profesionales de áreas concretas y acotar su ámbito
temático a sus específicos campos de actividad, permiten sin causar perjuicio
ni discriminación al resto de integrantes de la comunidad.

La ética de auditor se basa en los principios fundamentales generalmente

aceptado y que son los siguientes:
a) Integridad
b) Objetividad
c) Independencia
d) Responsabilidad
e) Confidencialidad
f) Respeto y disposiciones normativas y reglamentarias
g) Competencia y actualización profesional
h) Difusión y colaboración
i) Respeto entre colegas
j) Conducta ética

2. Comente las especificidades de la capacitación de los auditores de los

sistemas de información.
A efectos de analizar la exigencia de la capacitación profesional del auditor,
deber tener una incidencia en la toma de decisiones de sus clientes, dado el
mayor grado de conocimiento técnico del sistema de información auditado;
es por ello que su preparación deber ser plenamente consciente del alcance
de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoría
así como de sus carencias.

3. Exponga las obligaciones extracontractuales del auditor en sus

relaciones con el auditado.
El auditor en sus relaciones tanto con el auditado como con terceras
personas deberá:
 a) Actuar con un comportamiento conforme a las normas implícitas o
explícitas, de dignidad, reputación y alta evaluación social de la
profesión y de corrección en el trato personal.
b) Mantener una conducta altamente profesional.
c) Carácter considerado y afable.
d) Cuidar la moderación en la exposición de sus juicios u opiniones,
evitando caer en exageraciones o atemorizaciones inncesarias.
e) Transmitir una imagen de precisión.
f) Infundir mayor confianza y seguridad.

4. Señale la casuística relacionada con la responsabilidad de los auditores

de sistemas de información.
Es deseable un fortalecimiento de la certificación profesional de la aptitud de
los auditores para realizar trabajos de índole tan compleja. Esta certificación
deberá tener un plazo de validez acorde con la evolución de nuevas
tecnologías de la información, deberá estar avalada y garantizada por la
metodología empleada para acreditar la especialización, la independencia y
la solvencia profesional. Debido a que las tecnologías de la información y las
metodologías de las mismas están en continua evolución, el auditor deber
tener la responsabilidad de mantener su nivel de competencia.

5. Reseñe las exigencias del secreto profesional del auditor informático.

El mantenimiento sobre la información obtenida durante la auditoría se
extiende a aquellas personas que, bajo la potestad organizadora del auditor,
colaboren con él en cualquiera de las actividades con la misma.
El auditor debe imponer:
a) Establecimiento de las medidas y mecanismos de seguridad
pertinentes para garantizar al auditado que la información
documentada, obtenida a lo largo de la auditoría, va a quedar
almacenada en entornos o soportes que impidan la accesibilidad a
la misma por terceras personas.
b) Permitir el acceso y conocimiento de la misma a los profesionales
que, bajo su dependencia organizativa, estén sujetos al deber del
secreto profesional.
 Por expresa petición del auditado.
 Para la conservación de los informes durante un plazo
prudencial en un depósito externo y ajeno a la titularidad
del auditor.
  Para la difusión con finalidad científica o meramente
divulgativa de los problemas detectados.
 Por un imperativo legal que exija la revelación del
secreto siguiendo los causes correspondientes.

6. Especifique algunas de las causas que puedan limitar la

independencia del auditor.
Constituye en su esencia la garantía de que el interés del auditado será
asumido con objetividad, razón por la cual el correcto profesional de los
auditores es antagónico con la realización de su actividad bajo cualesquiera
condiciones que no permitan garantizarla.
- Rechazo de criterios con los que el auditor no esté plenamente de
acuerdo, debiendo reflejar en su informe final tan sólo aquellos que
considere pertinentes.
- Divergencias de criterio con los profesionales.
- Cuando el auditado se niega sin justificación alguna a adoptar sus
propuestas.

7. Establezca las características del intercambio de información entre el

auditor y el auditado.
El auditor debe indicar como propias y contrastadas las observaciones
recabadas de terceras personas.
Durante la auditoría, el auditor debe:
a) Emplear la máxima diligencia, dedicación y precisión, utilizando
todo su saber.
b) Brindar el beneficio posible al auditado, con independencia de que,
por insuficiencia de conocimientos técnicos de éste, no le fuera
requerida tal entrega y disposición.
c) No deberá bajo ninguna circunstancia aprovecharse de los
conocimientos adquiridos durante la auditoría.
d) Evitar cualquier tipo de condicionantes personalizados y actuar en
todos los casos con diligencia.
e) Mantener una igualdad de trato profesional con la totalidad de
personas con las que en virtud de su trabajo se relaciona.

8. Determine el alcance de la obligación de veracidad del auditor.

a) Comprometerse con sus conclusiones, debiendo indicar en ellas los
defectos y ventajas observados en el sistema de información.
 b) Las líneas de actuación que propone y las incertidumbres que pudieran
habérsele planteado basadas en la previsible evolución de la ciencia y los
avances tecnológicos, indicando el grado de fiabilidad.
c) Poner en manifiesto la prudencia y sentido de la responsabilidad las
características reñidas con los principios de suficiencia normativa y de
veracidad.

9. Apunte algunas actuaciones del auditor que pudieran atentar contra la

proyección pública de su actividad.
a) Recomendar actuaciones innecesariamente onerosas, dañinas o que
generen riesgos injustificados para el auditado.
b) Evitar gastos innecesarios en el ejercicio de su actividad.
c) No eludir la economía de medias materiales o humanos, provocando
gastos no justificados.
d) No rechazar ampliaciones del trabajo en marcha, aún con petición del
auditado.

10. Refleje algunas de las formas de fortalecimiento y defensa del

reconocimiento de la profesión de los auditores de los sistemas de
información.
Deberán velar por el reconocimiento del valor de su trabajo, la correcta
apreciación de la importancia de los resultados derivados del mismo.
El auditor deberá en prestigio de su profesión y defensa de su categoría
profesional y calidad de sus servicios:
a) Evitar competir deslealmente con sus compañeros rebajando sus precios
a límites impropios de realizar.
b) Promover el respeto mutuo y la confrontación entre compañeros.
c) Exigir una reciprocidad en sus relaciones profesionales.
d) Comportamiento ético de colegas y facilitar las relaciones de
confraternidad.