Deontología del auditor de TI

Deontología del auditor de TI

La deontología del autor de TI se complementa con el Perfil del auditor de Tecnologías de la Información

Los 7 principios de las auditorías según iso 19011 describen la deontología del auditor de TI

La auditoría se caracteriza por depender de varios principios.

Estos principios ayudan a hacer de la auditoría una herramienta eficaz, por lo tanto, fiable en apoyo de las políticas y controles de gestión.

Proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño.

Los 7 principios de las auditorías según iso 19011 describen la deontología del auditor de TI
Los 7 principios de las auditorías según iso 19011 describen la deontología del auditor de TI

1. Integridad: el fundamento de la profesionalidad

Los auditores y los individuos que gestionan un programa de auditoría deberían:

  • Desempeñar su trabajo éticamente, con honestidad y responsabilidad.
  • Emprender actividades de auditoría sólo si son competentes para hacerlo.
  • Desempeñar su trabajo de manera imparcial, es decir, permanecer ecuánimes y sin sesgo en todas sus acciones.
  • Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.

2. Presentación imparcial: la obligación de informar con veracidad y exactitud

Los hallazgos, conclusiones e informes de la auditoría reflejan con veracidad y exactitud las actividades de auditoría.

Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado.

La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.

3. Debido cuidado profesional: la aplicación de diligencia y juicio al auditar

Los auditores deberán proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas.

Un factor importante al realizar su trabajo con el debido cuidado profesional, es decir, tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoría.

4. Confidencialidad: seguridad de la información

Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas.

La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, o de modo que perjudique el interés legítimo del auditado.

Este concepto incluye el tratamiento apropiado de la información sensible o confidencial.

5. Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría

Los auditores deberían ser independientes de la actividad que se audita siempre que sea posible, y en todos los casos deberían actuar de una manera libre de sesgo y conflicto de intereses.

Para las auditorías internas, los auditores deberían ser independientes de la función que se audita, si es posible.

Los auditores deberían mantener la objetividad a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.

6. Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático

La evidencia de la auditoría debería ser verificable.

En general debería basarse en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un periodo de tiempo delimitado y con recursos finitos.

Debería aplicarse un uso apropiado del muestreo, ya que está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.

7. Enfoque basado en riesgos: un enfoque de auditoría que considera los riesgos y las oportunidades.

El enfoque basado en riesgos debe influir sustancialmente en la planificación, además de la realización y la presentación de informes de auditoría.

Es por eso asegurar que las auditorías se centran en asuntos que son importantes para el cliente de la auditoría y para alcanzar los objetivos del programa de auditoría.

Deontología del auditor TI es parte de la ética que trata de los deberes y principios que afectan a una profesión.

Código de deontología del auditor de TI

Son un conjunto de preceptos que establecen los deberes exigibles a aquellos profesionales que ejerciten una determinada actividad.

Tienen como finalidad incidir en sus comportamientos profesionales estimulando que éstos se ajusten a determinados principios morales que deben servirles de guía.

Elaborados por los propios profesionales en el marco de los colegios, asociaciones o agrupaciones que los representen.

Deja un comentario