CDIGOS TICOS DEL AUDITOR INFORMTICO.

En el denominado nuevo orden mundial, caracterizado por unas directrices econmicas en permanente cambio, estrechamente vinculadas a los continuos avances tecnolgicos, tratar temas relacionados con la tica o la moral, implica necesariamente hacer un alto en el camino, dejar al lado las mltiples y a menudo absurdas motivaciones econmicoprofesionales y, sin las premuras derivadas del ritmo de la vida que aparentemente esta sociedad impone, reposadamente, con sosiego, adentrarse en el mundo interno subjetivo de la conciencia para observar la concepcin humanstica que, como personas, sta pone de manifiesto como mximo exponente de la propia y autntica identidad. La primera observacin debera inducir a reflexionar sobre los aspectos ms ntimos ligados a la vida interior de cada cual (creencias, sentimientos, finalidad teleolgica, proyecto de vida, etc.). Esta identidad, inherente a toda persona, debera estar sustentada en los principios morales socialmente acusados y preservados a lo largo de los tiempos, principios que, provenientes del espritu y susceptibles, en virtud del libre albedro, de servir o no de gua a la conducta exteriormente manifestada de los individuos. Si bien la moral individual esta enraizada en forma nica y personalizada, la necesidad de relacionarse y convivir unos individuos con otros en comunidad exige una cierta adaptacin de las diferentes concepciones morales individuales a unas determinadas normas ticas, socialmente asumidas por los miembros integrantes de la comunidad. Estas normas sociales, reflejo de la idiosincrasia de las diferentes comunidades, ponen de manifiesto los usos y costumbres que regulan mediticamente las relaciones entre las personas y grupos que las conforman, considerndose, sin precisar su normalizacin positiva, implcitamente aceptadas por todos. PRINCIPIOS DEONTOLGICOS INFORMTICOS APLICABLES A LOS AUTITORES

Los principios deontolgicos aplicables a los auditores deben necesariamente estar en consonancia con los del resto de profesionales y especialmente con los de aquellos cuya actividad presente mayores concomitancias con la de la auditora razn por la cual, en equivalencia con los principios deontolgicos adoptados por diferentes colegios y asociaciones profesionales de nuestro entorno socio-cultural y sin nimo de exhaustividad, se pueden identificar como bsicos. PRINCIPIO DE BENEFICIO DEL AUDITADO El auditor deber ver cmo se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones ms idneas segn los problemas detectados en el sistema informtico de esta ultima, siempre y cuando las soluciones que se adopten no violen la ley ni los principios ticos de las normas deontolgicas.

En ningn caso esta justificado que realice su trabajo el prisma del propio beneficio, sino que por el contrario su actividad debe estar en todo momento orientada a lograr el mximo provecho de su cliente. Cualquier actitud que anteponga intereses personales del auditor a los del auditado deber considerarse como no tica, ya que limitar necesariamente la aptitud del primero para prestar al segundo toda la ayuda que, a tenor de su capacitacin, puede y debe aportarle. Para garantizar tanto el beneficio del auditado como la necesaria independencia del auditor, este ltimo deber evitar estar ligado en cualquier forma, a intereses de determinadas marcas, productos o equipos compatibles con los de su cliente. La adaptacin del auditor debe implicar una cierta simbiosis con el mismo, a fin de adquirir un conocimiento pormenorizado de sus caractersticas intrnsecas. A partir de la adquisicin de dichos conocimientos, y con el grado de independencia indicado anteriormente, estar en condiciones de indicar, si lo considerase pertinente en forma globalizada o n forma particularizada, las ventajas y desventajas que el sistema o marcas, debiendo obtener de dicha comparacin una serie de conclusiones que permitan mejorar la calidad y prestaciones del sistema auditado. nicamente en los caso en que le auditor dedujese la posibilidad de que el sistema pudiera acomodarse a las exigencias propias de su cometido o considerarse excesivamente onerosos los cambios a introducir para obtener una suficiente fiabilidad a corto y mediano plazo, ste podra proponer un cambio cualitativamente significativo de determinados elementos di del propio sistema informtico globalmente contemplado. Una vez estudiado el sistema informtico a auditar, el auditor deber establecer los requisitos mnimos, aconsejables y ptimos para su adecuacin a la finalidad para la que ha sido diseado, determinada en cada caso su adaptabilidad, fiabilidad, limitaciones, posibles mejoras y costos de la misma. El auditor deber lgicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dainas o que generen riesgos injustificados para el auditado e igualmente de proponer modificaciones carentes de base cientfica contrastada, insuficientemente probados. O de imprevisible futuro. Una de las cuestiones ms controvertidas, respecto de la aplicacin de este principio, es la referente a facilitar el derecho de las organizaciones auditadas a la libre decisin del auditor, lo que implica el deber moral de evitar generar dependencias de los primeros respecto de los segundos, aunque dicho condicionante perjudique determinadas expectativas econmicas de estos ltimos Igualmente, si el auditado decidiera encomendar posteriores auditorias a otros profesionales, stos deberan poder tener acceso a los informes de los trabajos anteriormente realizados sobre el sistema del auditado siempre y cuando con ellos no se violasen derechos de terceros protegidos con el secreto profesional que el auditor debe en todo momento guardar. PRINCIPIOS DE CALIDAD

El auditor deber prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilizacin de dichos medios y en unas condiciones tcnicas adecuadas para el idneo cumplimiento de su labor. En los casos en que la precariedad de medios puestos a su disposicin impida o dificulten seriamente la realizacin de la auditora, deber negarse a realizarla hasta que se le garantice un mnimo de condiciones tcnicas que no comprometan la calidad de sus servicios o dictmenes. Cuando durante la ejecucin de la auditora, el auditor considerase conveniente recabar el informe de otros tcnicos ms calificados sobre algn aspecto o incidencia que superase su capacitacin profesional para analizarlo en idneas condiciones, deber remitir el mismo a un especialista en la materia o recabar su dictamen para reforzar la calidad y fiabilidad global de la auditora. PRINCIPIOS DE CAPACIDAD El auditor debe estar plenamente capacitado para la realizacin de la auditora encomendada, mxime teniendo en cuenta que, en la mayora de los casos, dada su especializacin, a los auditados en algunos casos les puede ser extremadamente difcil verificar sus recomendaciones y evaluar correctamente la precisin de las mismas. Hay que tener muy presente que el auditor, al igual que otros determinados profesionales (mdicos, abogados, educadores, etc.), pueden incidir en la toma de decisiones de la mayora de sus clientes con un elevado grado de autonoma, dada la dificultad prctica de los mismos de contrastar su capacidad profesional y el desequilibrio de conocimiento tcnico existente entre el auditor los auditores. Debe, por tanto, ser plenamente consciente del alcance de sus conocimientos y su capacidad y aptitud para desarrollar la auditora evitando que una sobreestimacin personal pudiera provocar el incumplimiento parcial o total de la misma, aun en los casos en que dicho cumplimiento no pueda ser detectado por las personas que le contraten dadas sus carencias cognitivas tcnicas la respecto. Conviene indicar que en los casos de producirse, por le contrario, una subestimacin de su capacidad profesional, esta circunstancia podra afectar negativamente en la confianza del auditado sobre el resultado final de la auditora, dejndole una innecesaria impresin de inseguridad sobre las propuestas o decisiones a adoptar. PRINCIPIOS DE CAUTELA El auditor debe en todo momento ser consciente de que sus recomendaciones deben estar basadas en la experiencia contrastada que se supone tiene adquirida, evitando que, por un exceso de vanidad, el auditado se embarque en proyectos de futuro fundamentados en simples intuiciones sobre la posible evolucin de las nuevas tecnologas de la informacin Si bien es cierto que el auditor debe estar al corriente del desarrollo de dichas tecnologas de la informacin e informar al auditado de su previsible evolucin, no es menos cierto

que debe evitar la tentacin de creer que, gracias a sus conocimientos, puede aventurar, con un casi absoluto grado de certeza, los futuros avances tecnolgicos y transmitir, como hechos incontestables incitando al auditado a iniciar ilusorios e insuficientemente garantizados proyectos de futuro. Debe, por tanto, el auditor actuar con un cierto grado de humildad, evitando dar la impresin de estar al corriente de una informacin privilegiada sobre el estado real de la evolucin de los proyectos sobre nuevas tecnologas y ponderar las dudas que le surjan en el transcurso de la auditora a fin de poner de manifiesto las diferentes posibles lneas de actuacin en funcin de previsiones reales y porcentajes de riesgo calculados de las mismas, debidamente fundamentadas. PRINCIPIO DE COMPORTAMIENTO PROFESIONAL El auditor, tanto en sus relaciones con el auditado como con terceras personas, deber, en todo momento, actuar conforme a las normas, implcitas, de dignidad de la profesin y de correccin en el trato personal. Para ello deber cuidar la moderacin en la exposicin de sus juicios u opiniones evitando caer en exageraciones o atemorizaciones innecesarias procurando, en todo momento, transmitir una imagen de precisin y exactitud en sus comentarios que avalen su comportamiento profesional e infundan una mayor seguridad y confianza a sus clientes. El comportamiento profesional exige del auditor una seguridad en sus conocimientos tcnicos y una clara percepcin de sus carencias, debiendo eludir las injerencias no solicitadas por l, de profesionales de otras reas en temas relacionados o que puedan incidir en el resultado de la auditora y, cuando precisase del asesoramiento de otros expertos, acudir a ellos, dejando en dicho supuesto constancia de esa circunstancia y reflejando en forma diferenciada, en sus informes y dictmenes, las opiniones y conclusiones propias y las emitidas por los mismos. El auditor debe asimismo guardar un escrupuloso respeto por la poltica empresarial del auditado, aunque sta difiera ostensiblemente de las del resto del sector en las que desarrolla su actividad, evitar comentarios extemporneos sobre la misma en tanto no estn relacionados o afecten al objeto de la auditora y analizar pormenorizadamente las innovaciones concretas puestas en marcha por el auditado a fin de determinar sus especficas ventajas o riesgos, eludiendo evaluarlas nicamente a tenor de los estndares medios del resto de empresas de su sector. Igualmente debe evitar realizar actos que simulen aplicaciones de tratamientos ficticios, cubra comportamientos no profesionales o den publicad a metodologas propias i ajenas insuficientemente contrastadas y garantizadas. PRINCIPIO DE CONCENTRACIN EN EL TRABAJO En su lnea de actuacin, el auditor deber evitar que un exceso de trabajo supere sus posibilidades de concentracin y precisin en cada una de las tareas a l encomendadas, ya que la saturacin y dispersin de trabajos suele a menudo, si no est debidamente controlada, provocar la conclusin de los mismos sin las debidas garantas de seguridad.

A este efecto, el auditor deber superar las posibles consecuencias de una acumulacin excesiva de trabajos a fin de no asumir aquellos que objetivamente no tenga tiempo de realizar con las debidas garantas de calidad, debiendo rechazar o posponer los que en dichas circunstancias se le ofrezcan. Asimismo deber evitar la desaconsejable prctica de ahorro de esfuerzos basada en la reproduccin de partes significativas de trabajo o conclusiones obtenidas de trabajos previos en otros posteriores elaborados como colofn de nuevas auditoras. Para el contrario, si es admisible el que, una vez analizados en profundidad los aspectos a tener en cuenta y obtenidas las correspondientes conclusiones, se contrasten las mismas a tenor de la experiencia adquirida y reflejada en anteriores informes, ya que este modo de actuar permite detectar posibles omisiones en el estudio, completar los trabajos sobre el objeto de la auditora incompletamente ejecutados y cubrir las imprevisiones detectadas por medio de esta comparacin PRINCIPIO DE CONFIANZA El auditor deber facilitar e incrementar la confianza del auditado en base a una actuacin de transparencia en actividad profesional sin alardes cientficos-tcnicos que, por su incomprensin, puedan restar credibilidad a los resultados obtenidos y a las directrices aconsejadas de actuacin. Este principio requiere asimismo, por parte del auditor, el mantener una confianza en las indicaciones del auditado aceptndolas sin reservas como vlidas, a no ser que observe datos que las contradigan y previa confirmacin personal de la inequvoca veracidad de los mismos. Para fortalecer esa confianza mutua se requiere por ambas partes una disposicin de dilogo sin ambigedades que permita aclarar las dudas que, a lo largo de la auditora, pudieran surgir sobre cualquier aspecto que pudieran resultar conflictivos, todo ello con la garanta del secreto profesional que debe regir en su relacin. El auditor deber, en consonancia con esta forma de actuar, adecuar su lenguaje al nivel de comprensin del auditado, descendiendo y detallando cuando haga falta en su explicacin debiendo solicitar, cuando lo considere necesario, la presencia de alguno de los colaboradores de confianza de su cliente que pudiera apreciar determinados aspectos tcnicos cuando precise informarle sobre cuestiones de una especial complejidad cientfica. PINCIPIO DE CRITERIO PROPIO El auditor durante la ejecucin de la auditora deber actuar con criterio propio y no permitir que ste est subordinado al de otros profesionales, aun de reconocido prestigio, que no coincidan con el mismo. En los casos en que aprecie divergencias de criterio con dichos profesionales sobre aspectos puntuales de su trabajo, deber reflejar dichas divergencias dejando plenamente de manifiesto su propio criterio e indicando, cuando aqul est sustentado en metodologa

o experiencias que difieran de las corrientes profesionales mayoritariamente asumidas, dichas circunstancias. La defensa a ultranza del propio criterio no es bice para respetar las crticas adversas de terceros, aunque el auditor debe evitar que, si una vez analizadas continua discrepando de las mismas, stas puedan seguir influyendo en su trabajo, ya que la libertad de criterio impone al auditor la obligacin tica de actuar en todo momento es la forma que l considere personalmente ms beneficiosa para el auditado, aun cuando terceras personas le inciten a desarrollar lneas diferentes de actuacin. Este principio exige asimismo del auditor una actitud cuasibeligerente en los casos en que llegue al convencimiento de que la actividad que se le solicita, presuntamente para evaluar y mejorar un sistema informtico, tiene otra finalidad ajena a la auditora, en cuyo caso deber negarse a prestar su asistencia poniendo de manifiesto el porque de dicha negativa. De igual forma cuando el auditor observe que, de forma reiterada, el auditado se niega, sin justificacin alguna, a adoptar sus propuestas, deber plantearse la continuidad de sus servicios en funcin de las razones y causas que considere puedan justificar dicho proceder. PRINCIPIO DE DISCRECIN El auditor deber en todo momento mantener una cierta discrecin en la divulgacin de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la ejecucin de la auditora. Este cuidado deber extremarse cuando la divulgacin de dichos datos pudiera afectar a derechos relacionados con la intimidad o profesionalidad de las personas concernidas por los mismos o a intereses empresariales, y mantenerse tanto durante la actividad. PRINCIPIO DE ECONOMA El auditor deber proteger, en la medida de sus conocimientos, los derechos econmicos del auditado evitando generar gastos innecesarios en el ejercicio de us actividad. En cumplimiento de este principio deber procurar evitar dilaciones innecesarias en la realizacin de la auditora. Esta economa de tiempos permitir al auditado reducir los plazos de actuacin pendientes a solventar los problemas detectados o a la adecuacin a los nuevos mtodos propuestos aportando un determinado valor aadido al trabajas del auditor. De igual forma, el auditor deber tener en cuenta la economa de medios materiales o humanos, eludiendo utilizar aquellos que no se precisen, lo que redundar en reducciones de gastos no justificados. Conviene, en virtud de este principio, delimitar en la forma ms concreta posible al inicio el alcance y limites de la auditora a efectos de evitar tener que realizar estudios sobre

aspectos colaterales no significativos, que detraen tiempo y medios para su anlisis y emitir informes sobre temas circunstanciales o ajenos a la finalidad perseguida. El auditor deber rechazar las ampliaciones del trabajo en marcha, aun a peticin del auditado, sobre asuntos no

PRINCIPIO DE FORMACIN CONTINUA Este principio, ntimamente ligado al principio de capacidad y vinculado a la continua evolucin de las tecnologas de la informacin y las metodologas relacionadas con las mismas, impone a los auditores el deber y la responsabilidad de mantener una permanente actualizacin de sus conocimientos y mtodos a fin de adecuarlos a las necesidades de la demanda y a las exigencias de la competencia de la oferta, La progresiva especializacin de sus clientes exige asimismo de los auditores para poder mantener el grado de confianza que se precisa para dejar en sus manos el anlisis de las prestaciones de los sistemas informticos, un continuo plan de formacin personal que implique un seguimiento de desarrollo y oportunidades de las nuevas tecnologas de la informacin para poder incorporar dichas innovaciones, una vez consolidadas, a los sistemas de sus clientes, evitado de esta forma su obsolescencia. PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIN La defensa de los auditores pasa por el fortalecimiento de la profesin de los auditores informticos, lo que exige un respeto por el ejercicio, globalmente considerado, de la actividad desarrollada por el mismo y un comportamiento acorde con los requisitos exigibles para el idneo cumplimiento de la finalidad de las auditoras. En consonancia con el principio de defensa de la profesin de los auditores, stos debern cuidar del reconocimiento del valor de su trabajo y de la correcta valoracin de la importancia de los resultados obtenidos con el mismo. En cuanto a la remuneracin por su actividad profesional sta debera estar acorde con la preparacin del auditor y con el valor aadido que aporta al auditado con su trabajo, siendo rechazable el establecimiento de acuerdos que implique remuneraciones al auditor manifiestamente desproporcionadas tanto por insuficientes como por abusivas, ya que a largo plazo, tanto las unas como las otras redundan en un debilitamiento del reconocimiento y aprecio de la profesin. El auditor deber, por tanto en prestigio de su profesin, evitar competir deslealmente con sus compaeros rebajando sus precios a lmites impropios del trabajo a realizar con la finalidad de eliminar competidores y reducir la competencia profesional, e igualmente evitar abusar de su especializacin para imponer una remuneracin como contrapartida a su actividad profesional que manifiestamente exceda del valor objetivo de sus trabajo. PRINCIPIO DE INDEPENDECIA Este principio, muy relacionado con el principio de criterio propio, obliga al auditor, tanto si acta como profesional externo o con dependencia laboral respecto a la empresa en la que debe realizar la auditora informtica, a exigir una total autonoma e independencia en su trabajo, condicin sta imprescindible para permitirle actuar libremente segn su leal saber y entender. LA independencia del auditor constituye, en su esencia, la garanta de que los intereses del auditado sern asumidos con objetividad; en consecuencia el corecto ejercicio

profesional de los auditores es antagnico con la realizacin de su actividad bajo cualesquiera condiciones que no permitan garantizarla. Esta independencia implica asimismo el rechazo de criterios con los que no est plenamente de acuerdo, debiendo reflejar en su informe final tan slo aquellos que considere pertinentes, evitando incluir en el mismo aquellos otros con los que disienta aunque sea impelido a ello. PRINCIPIO DE INFORMACIN SUFICIENTE Este principio de primordial inters para el auditado, obliga al auditor a ser plenamente consciente de su obligacin de aportar, en forma pormenorizadamente, clara, precisa e inteligible para el auditado, informacin tanto sobre todos y cada uno de los puntos relacionados con la auditora que puedan tener algn inters para l, como sobre las conclusiones a las que ha llegado, e igualmente informarle sobre la actividad desarrollada durante la misma que ha servido de base para llegar a dichas conclusiones. Dicha informacin deber estar constituida por aquella que el auditor considere conveniente o beneficiosa para los intereses o seguridad de su cliente y estar en consonancia con la utilidad que pueda tener, en el presente o en el futuro, para le mismo. Junto a dicha informacin deber asimismo facilitar cualquier otra que le sea requerida por el auditado, aunque la considere intranscendente o poco significativa, siempre y cuando sta tenga una relacin directa y no meramente circunstancial con el objeto de auditora y no afecte a datos normativos cuyo deber de secreto le sea exigible. En dichas informaciones deber evitar datos intrascendentes para su cliente, que slo persiga incrementar el volumen del informe o justificar la ausencia de determinadas precisiones de singular importancia mediante la aportacin de otras de menor inters y de ms fcil elaboracin para el auditor. La labor informativa del auditor deber, por tanto, estar basada en la suficiencia, autonoma y mximo aprovechamiento de la misma por parte de su cliente, debiendo indicar junto a sus juicios de valor, la metodologa que le ha llevado a establecerlos para, de esta forma, facilitar el que. Con futuras auditoras, puedan aprovecharse los conocimientos extrados de la as realizada, eludiendo monopolios fcticos y dependencias generadas por oscurantismo en la transmisin de la informacin. PRINCIPIOS DE INTEGRIDAD MORAL Este principio, inherentemente ligado a la dignidad de persona, obliga al auditor a ser honesto, leal y diligente en el desempeo de su misin, a ajustarse a las normas morales de justicia y probidad, y a evitar participar, voluntaria o inconscientemente, en cualesquiera actos de corrupcin personal o de terceras personas. El auditor no deber, bajo ninguna circunstancia, aprovechar los conocimientos adquiridos durante la auditora para utilizarlos en contra del auditado o de terceras personas relacionada con el mismo. Durante la realizacin de la auditora, el auditor deber emplear la mxima diligencia, dedicacin y precisin, utilizando para ello todo su saber y entender.

PRINCIPIO DE LEGALIDAD En todo momento el auditor deber evitar utilizar sus conocimientos para facilitar, a los auditados o a terceras personas, la contravencin de la legalidad vigente. En ningn caso consentir ni colaborar en la desactivacin o eliminacin de dispositivos de seguridad ni intentar obtener los cdigos o claves de acceso a sectores restringidos de informacin generados para proteger los derechos, obligaciones o intereses de terceros --derecho a la intimidad, secreto profesional, propiedad intelectual, etc.--De igual forma los auditores debern abstenerse de intervenir lneas de comunicacin o controlar actividades que puedan generar vulneracin de derechos personales o empresariales de proteccin. PRINCIPIO DE LIBRE COMPETENCIA La actual economa de mercado exige que el ejercicio de la profesin se realice en el marco de la libre competencia, siendo rechazables, por tanto, las prcticas colusorias tendentes a impedir o limitar la legtima competencia de otros profesionales y las prcticas abusivas consistentes en el aprovechamiento en beneficio propio, y es contra de los intereses de los auditados, de posiciones predominantes. En la comercializacin de los servicios de auditora informtica deben evitarse tanto los comportamientos parasitarios como los meramente desleales, entendidos los primeros como aprovechamiento indebidos del trabajo y reputacin de otros en dichos servicios mediante ambigedades, insinuaciones o puntualizaciones que slo tenga por objetivo enmascarar la calidad y fiabilidad de la oferta. PRINCIPIO DE NO DISCRIMINACIN El auditor en su actuacin previa, durante y posterior a la auditoria, deber evitar inducir, participar o aceptar situaciones discriminatorias de ningn tipo, debiendo ejercer su actividad profesional sin prejuicios de ninguna clase y con independencia de las caractersticas personales, sociales o econmicas de sus clientes. Deber evitar cualquier tipo de condicionantes personalizados y actuar en todos los casos con similar diligencia con independencia de los beneficios obtenidos del auditado, de las simpatas personales que tenga hacia ste o de cualquier otra circunstancia. Su actuacin deber asimismo mantener una igualdad de trato profesional con la totalidad de personas con las que en virtud de su trabajo tenga que relacionarse con independencia de categora, estatus empresarial o profesional, etc. PRINCIPIO DE NO INJERENCIA El auditor, dada la incidencia que puede derivarse de su tarea, deber evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar un cierto desprestigio de su cualificacin profesional, a no ser que, por necesidades de la auditora, tuviera que

explicitar determinadas incidencias que pudieran afectar a las conclusiones o el resultado de su dictamen. Deber igualmente evitar aprovechar los datos de la auditora para entrar en competencia desleal con profesionales relacionados con ella de otras reas del conocimiento. Esa injerencia es mayormente reprobable en los casos en los que se incida en aquellos campos de actividad para los que el auditor no se encuentre plenamente capacitado. PRINCIPIO DE PRECISIN Este principio estrechamente relacionado con el principio de calidad exige del auditor la no conclusin de su trabajo hasta estar convencido, en la medida de lo posible, de la viabilidad de sus propuestas, debiendo ampliar el estudio del sistema informtico cuando considere necesario, sin agobios de plazos, con la excepcin de lo ya indicado anteriormente en el principio de economa, siempre que se cuente con la aprobacin del auditado, hasta obtener dicho convencimiento. Ene la exposicin de sus conclusiones deber ser suficientemente crtico, no eludiendo poner de manifiesto aquellos aspectos concretos que considere puedan tener una cierta incidencia en la calidad y fiabilidad de la auditora, ni quedndose en generalidades o indefiniciones que por amplitud o ambigedad slo pretendan cubrir al auditor de los riesgos derivados de toda concrecin en detrimento de los derechos e intereses del auditado. Es exigible asimismo del auditor que indique como evaluado nicamente aquello que directamente, o por medio de sus colaboradores, haya comprobado u observado de forma exhaustiva, eludiendo indicar como propias y contrastadas las observaciones parciales o incompletas o las recabadas de terceras personas. PRINCIPIO DE PUBLICIDAD ADECUADA La oferta y promocin de los servicios de auditora debern en todo momento ajustarse a las caractersticas, condiciones y finalidad perseguida, siendo contraria a la tica profesional la difusin de publicidad falsa o engaosa que tenga como objetivo confundir a los potenciales usuarios de dichos servicios. La defensa del prestigio de la profesin obligada asimismo a los auditores informticos a evitar las campaas publicitarias que, por su contenido, puedan desvirtuar la realidad de sus servicios, enmascaren los lmites de los mismos, oscurezcan sus objetivos o prometan resultados de imprevisible, cuando no imposible consecucin. PRINCIPIO DE RESPONSABILIDAD El auditor deber, como elemento intrnseco de todo comportamiento profesional, responsabilizarse de lo que haga, diga o aconseje, sirviendo esta forma de actuar como cortapisa de injerencia extra profesional. Si bien este principio aparentemente puede resultar especialmente gravoso a auditoras de gran complejidad, que por otra parte son las habitualmente encomendadas a los auditores informticos, es preciso tenerlo presente a fin de poder garantizar su responsabilidad en

los casos en que, debido a errores humanos durante la ejecucin de la auditora, se produzcan daos a su cliente que le pudieran ser imputados. Por ello es conveniente impulsar la formalizacin y suscripcin de seguros, adaptados a las peculiares caractersticas de su actividad, que cubran la responsabilidad civil de los auditores con una suficiente cobertura a fin de acreditar la confianza y solvencia de su actuacin profesional. Obviamente las compaas aseguradoras podrn introducir determinados mdulos correctores del costo de suscripcin de las correspondientes plizas a tenor de las garantas que los auditores puedan aportar, lo que avalara una ms racional estructura de la oferta. La responsabilidad del auditor conlleva la obligacin de resarcimiento de los daos o perjuicios que pudieran derivarse de una actuacin negligente o culposa, si bien debera probarse la conexin causa-efecto originaria del dao, siendo aconsejable estipular a priori un tope mximo de responsabilidad sobre posibles daos acorde con la remuneracin acordada, como contraprestacin por la realizacin de la auditora. PRINCIPIO DE SECRETO PROFESIONAL La confidencia y la confianza son caractersticas esenciales de las relaciones entre el auditor y el auditado e imponen al primero la obligacin de guardar en secreto los hechos e informaciones que conozcan en el ejercicio de su actividad profesional solamente por imperativo legal podr decaer esa obligacin. Este principio, inherente al ejercicio de la profesin del auditor, estipulado en beneficio de la seguridad del auditado, obliga al primero a no difundir a terceras personas ningn dato que haya visto, odo, o deducido durante el desarrollo de su trabajo que pudiera perjudicar a su cliente, siendo nulos cualesquiera pactos contractuales que pretendiera excluir dicha obligacin. El mantenimiento del secreto profesional sobre la informacin obtenida durante la auditora se extiende a aquellas personas que, bajo la potestad organizadora del auditor, colaboren con l en cualesquiera de las actividades relacionadas con la misma. Si se produjese una dejacin, por parte de las personas que dependen del auditor, de la obligacin de mantener secreto sobre los datos obtenidos de la auditora, recaer sobre ellos la correspondiente obligacin de resarcimiento por los daos materiales o morales causados como consecuencia de la misma, obligacin que compartirn solidariamente con el auditor en virtud de la responsabilidad in eligendo o in vigilando que ste asume por los actos de sus colaboradores. PRINCIPIO DE SERVICIO PBLICO La aplicacin de este principio debe incitar al auditor a hacer lo que est en su mano y sin perjuicio de los intereses de su cliente, para evitar daos sociales como los que puede producirse en los casos en que, durante la ejecucin de la auditora, descubra elementos de software dainos virus informticos, que puedan propagarse a otros sistemas informticos diferentes del auditado. En estos supuestos el auditor deber advertir,

necesariamente en forma genrica, sobre la existencia de dichos virus a fin de que se adopten las medidas sociales informativas pertinentes para su prevencin, pero deber asimismo cuidar escrupulosamente no dar indicios que permitan descubrir la procedencia de su informacin. El auditor deber asimismo tener presente la ponderacin entre sus criterios ticos personales y los criterios ticos subyacentes en la sociedad en la que presta sus servicios, debiendo poner de manifiesto sus opciones personales cuando entren en contradiccin con la tica social que el auditado pueda presumir que esta implcitamente aceptada por el auditor. Este principio de adaptabilidad u oposicin constructiva tanto a los principios ticos sociales, asumidos como vlidos por la comunidad, como a las costumbres diariamente de los mismos, facilita la necesaria y permanente crtica social sobre dichos principios y costumbres, permitiendo su adaptacin a las nuevas necesidades y perspectivas abiertas con el progreso tecnolgico regional o mundial. La consideracin del ejercicio profesional de los auditores como servicio pblico globalmente considerado, exige igualmente una continua elevacin del arte de la ciencia en el campo de la auditora informtica, lo que nicamente puede lograrse con la participacin activa de los profesionales de dicho sector en la definicin de las caractersticas y exigencias de su actividad profesional y, por ende, en la elaboracin de los cdigos deontolgicos regulares del ejercicio responsable de dicho actividad. PRINCIPIO DE VERACIDAD El auditor en sus comunicaciones con el auditado deber tener siempre presente la obligacin de asegurar la veracidad de sus manifestaciones con los lmites impuestos por los deberes de respeto, correccin y secreto profesional. El principio de veracidad no debe, sin embargo, considerarse como forzado a expresar nicamente aquello sobre lo que se tenga una absoluta y total certeza, sino que implica, con el grado de subjetividad que esto conlleva, poner de manifiesto aquello que, a tenor de sus conocimientos y de lo considerado como buena prctica profesional, tenga el suficiente grado de fiabilidad como para ser considerado comnmente como veraz mientras no se aporten datos o pruebas que demuestren lo contrario. Es conveniente tener presente los criterios expuestos por nuestro Tribuna Constitucional al respecto, generalmente asociado con la actividad de los profesionales de la comunicacin, que indican que la obligacin de veracidad impone un especfico deber de diligencia que se puede y debe exigir al profesional en la transmisin de la informacin sobre hechos que deben haber sido necesariamente contrastados con datos objetivos, excluyendo por tanto de dicha calificacin de veracidad a aquella informacin basada en conductas negligentes del profesional y an ms a aquella otra proveniente de quien comunique como hechos, simples rumores o, peor an, meras invenciones o insinuaciones insidiosas, considerando como admisible y presuntamente veraz la informacin rectamente obtenida y difundida, aun cuando su total exactitud sea controvertible, ya que, como la citada sentencia indica, las afirmaciones errneas son inevitables en un debate libre, de tal forma que de imponerse la verdad como condicin para

reconocimiento del derecho protegido por el artculo 20.1.d de la Constitucin la nica garanta de la seguridad jurdica sera silencio.