https://cesarpetri.blogspot.com/2017/09/auditoriainformatica.

html

NORMAS DE AUDITORA DE TECNOLOGAS DE LA

INFORMACIN Y LA COMUNICACIN

AUDITORIA GUBERNAMENTAL EN BOLIVIA

La Subgobernacin General de Bolivia a travs del informe N. CGE/SCG/INF-

020/2012 del 14 de agosto de 2012 presenta documentacin del proyecto de
Normas de Auditoria Gubernamental y recomienda en la resolucin que apruebe
las mismas el Contralor General del Estado.
Luego el 22 de agosto de ese mismo ao se da la aprobacin de la normativa

El Articulo 213 Prrafo I de la constitucin Poltica del Estado establece: La

contralora General del estado tiene autonoma funcional, financiera y
administrativa y organizativa.
Adems, el artculo 41 de la ley 1178 determina: La contralora General, ejercer
el control externo posterior con autonoma operativa, tcnico y administrativa.

El Articulo 23 de la ley 1178 dispone:

La contralora general de la Republica es el rgano rector del sistema de control
Gubernamental, el cual se implantar bajo su direccin y supervisin. La
contralora General emitir las normas bsicas del control interno y externo.

Las Normas de Auditora Gubernamental vigentes fueron aprobadas mediante

Resolucin N CGE/094/2012, de 27 de agosto de 2012 y estn conformadas por:

Normas Generales de Auditora Gubernamental:

Normas de Auditora Financiera.
Normas de Auditora Operacional.
Normas de Auditora Ambiental.
Normas de Auditora Especial.
Normas de Auditora de Proyectos de Inversin Pblica.
Normas de Auditora de Tecnologas de la Informacin y la Comunicacin.
Normas para el ejercicio de la Auditora Interna.

la Auditora Gubernamental, es la acumulacin y evaluacin objetiva de evidencia

para establecer e informar sobre el grado de correspondencia entre la
informacin examinada y criterios establecidos (Normas Generales de Auditora
Gubernamental).
 Las normas de aplicacin obligatoria comprendidas en los artculos 3 y 4 de la Ley
N 1178 de Administracin y Control Gubernamental, los nicos autorizados para
realizar las auditorias en el sector pblico son:
La Contralora General del Estado.
Las Unidades de Auditora Interna de la propia entidad.
Las Firmas de Profesionales de Auditora Externa o Consultora Especializada.

Los servidores pblicos y otros a los que se les ha confiado la administracin de

los recursos pblicos, deben:

a) Emplear estos recursos con eficacia, eficiencia, economa y efectividad.

b) Cumplir con el ordenamiento jurdico administrativo y otras normas legales
aplicables, implantando sistemas adecuados para promover y lograr su
cumplimiento.
c) Establecer y mantener controles efectivos para garantizar la consecucin de
las metas
y objetivos correspondientes, promover la eficiencia de sus operaciones,
salvaguardar
los recursos contra irregularidades, fraudes y errores, y emitir informacin
operativa y
financiera til, oportuna y confiable.

Para asegurar la calidad y uniformidad de la auditora gubernamental en Bolivia,

la Contralora General de la Repblica (Ahora Contralora General del Estado),
emiti las Normas de Auditora Gubernamental, que constituyen pautas tcnicas
relativas a los requisitos mnimos sobre la personalidad del auditor, el trabajo que
desempea y la informacin que genera como resultado de su trabajo.

La legislacin boliviana, ms propiamente la Ley N 1778, Ley de Administracin

y Control Gubernamentales, establece en su artculo 13 que el control
gubernamental tendr por objetivo mejorar:
La eficiencia en la captacin y uso de los recursos pblicos y en las operaciones
del Estado,
La confiabilidad de la informacin que se genere sobre los mismos,
Los procedimientos para que toda autoridad y ejecutivo rinda cuenta oportuna
de los resultados de su gestin; y
La capacidad administrativa para impedir o identificar y comprobar el manejo el
manejo inadecuado de los recursos del Estado.
Asimismo, establece que el control gubernamental se aplicar sobre el
funcionamiento de los sistemas de administracin de los recursos pblicos y
estar integrado por:
El Sistema de Control Interno, comprendido por los instrumentos de control
previo y posterior; y, la auditora interna.
 El Sistema de Control Externo Posterior, se aplicar por medio de la auditora
externa de las operaciones ya ejecutadas.
En ese marco.

AUDITORA DE TECNOLOGAS DE LA INFORMACIN Y LA

COMUNICACIN

Es el examen objetivo, crtico, metodolgico y selectivo de evidencia

relacionada con
polticas, prcticas, procesos y procedimientos en materia de tecnologas de la
informacin
y la comunicacin, para expresar una opinin independiente respecto:

a) A la confidencialidad, integridad, disponibilidad y confiabilidad de

la informacin.
b) Al uso eficaz de los recursos tecnolgicos.
c) A la eficacia del control interno asociado a los procesos de las
Tecnologas de la Informacin y la Comunicacin.

Adems, la auditoria puede tener distintos enfoques:

a) Enfoque a las seguridades: Consiste en evaluar los controles de seguridad

implementados en los sistemas de informacin con la finalidad de mantener la
confidencialidad, integridad y disponibilidad de la informacin.

b) Enfoque a la informacin: Consiste en evaluar la estructura, integridad y

confiabilidad de la informacin gestionada por el sistema de informacin.

c) Enfoque a la infraestructura tecnolgica: Consiste en evaluar la

correspondencia de los recursos tecnolgicos en relacin a los objetivos
previstos.

d) Enfoque al software de aplicacin: Consiste en evaluar la eficacia de los

procesos y
controles inmersos en el software de aplicacin, que el diseo conceptual de ste
cumpla con el ordenamiento jurdico administrativo vigente.

e) Enfoque a las comunicaciones y redes: Consiste en evaluar la confiabilidad y

desempeo del sistema de comunicacin para mantener la disponibilidad de la
informacin. Para una adecuada comprensin de las Normas de Auditora de
NORMAS DE AUDITORIA DE TECNOLOGIAS DE LAS INFORMACION Y DE LA
COMUNICACIN

Planificacin
01. La primera norma de auditora de tecnologas de la informacin y la
comunicacin es:
La auditora de tecnologas de la informacin y la comunicacin se debe
planificar en forma metodolgica, para alcanzar eficientemente los
objetivos de la misma.

Supervisin
01. La segunda norma de auditora de tecnologas de la informacin y la
comunicacin es:
Personal competente debe supervisar sistemtica y oportunamente el
trabajo realizado por los profesionales que conformen el equipo de
auditora.

Control interno
01. La tercera norma de auditora de tecnologas de la informacin y la
comunicacin es:
Debe obtenerse una comprensin del control interno relacionado con el
objeto del examen.

Evidencia
01. La cuarta norma de auditora de tecnologas de la informacin y la
comunicacin es:
Debe obtenerse evidencia competente y suficiente como base
razonable para sustentar los hallazgos y conclusiones del auditor
gubernamental.

Comunicacin de resultados
01. La quinta norma de auditora de tecnologas de la informacin y la
comunicacin es:
El informe de auditora de tecnologas de la informacin y la
comunicacin debe ser oportuno, objetivo, claro, convincente, conciso y
ser el medio para comunicar los resultados obtenidos durante la
misma.
Las conclusiones, que son inferencias lgicas sobre el objetivo de auditoras
basadas en los hallazgos, deben ser expresadas explcitamente de manera
convincente y persuasiva, evitando el riesgo de interpretaciones errneas por
parte de los lectores.
GLOSARIO
Tecnologas de la Informacin y la Comunicacin, se deben considerar las
siguientes definiciones:

Datos: Son objetos de informacin, los cuales pueden ser externos o internos,
estructurados y no estructurados del tipo grfico, sonido, imgenes, nmeros,
palabras y de otra ndole, etc.
Informacin: Datos que han sido organizados, sistematizados y presentados de
manera que los patrones subyacentes resulten claros.
Tecnologa: Es un conjunto ordenado de instrumentos, conocimientos,
procedimientos y mtodos aplicados a las reas.
Tecnologas de la Informacin y la Comunicacin (TIC): Comprende al conjunto
de recursos, herramientas, equipos, programas informticos, aplicaciones, redes
y medios, que permiten la compilacin, procesamiento, almacenamiento,
transmisin y recepcin de informacin, voz, datos, texto, video e imgenes. Se
consideran como sus componentes el hardware, el software y los servicios.
Sistema de Informacin (SI): Se refiere a un conjunto de procesos y recursos de
informacin organizados con el objetivo de proveer la informacin necesaria
(pasada, presente, futura) en forma precisa y oportuna para apoyar la toma de
decisiones en una entidad.
Software de aplicacin: Se refiere a un elemento de los Sistemas de Informacin,
es un conjunto de programas de computador diseados y escritos para realizar
tareas especficas del negocio y que permiten la interaccin entre el usuario y el
computador.
Sistemas de comunicacin: Se refiere a la tecnologa que se emplea para el
intercambio de informacin.
Confidencialidad de la informacin: Se refiere a la proteccin de la informacin
crtica contra su divulgacin no autorizada.
Integridad de la informacin: Se vincula con la exactitud y la totalidad de la
informacin as como tambin con su validez de acuerdo con los valores y las
expectativas de la entidad.
Confiabilidad de la informacin: Se vincula con la provisin oportuna e ntegra
de la informacin para coadyuvar a la consecucin de los objetivos de la entidad.
Disponibilidad de la informacin: Se vincula con el hecho de que la informacin
se encuentre disponible cuando el proceso la requiera. Tambin se asocia con la
proteccin de los recursos necesarios y las capacidades asociadas.
Tcnicas de Auditora Asistidas por Computador (TAAC): Se refiere a las tcnicas
de auditora que contemplan herramientas informticas con el objetivo de
realizar ms eficazmente, eficientemente y en menor tiempo pruebas de
auditora.
Vacos tcnicos
Si durante el desarrollo de la auditora gubernamental surgiesen aspectos no
contemplados en estas Normas, deben entonces observarse las Normas
Generales de Auditora de Sistemas de Informacin emitidas por la Asociacin de
Auditora y Control de Sistemas de Informacin ISACA , COBIT ,(NIA) , (IFAC, (SAS)
,(AICPA) y las Normas de Auditora emitidas por la Organizacin Internacional de
Entidades Fiscalizadoras Superiores (INTOSAI).
Estas Normas incorporan en su contenido los principales criterios de la
normatividad
emitida al respecto, por:
* (ISACF), (ISACA), (IFAC), (AICPA).

Registro de firmas y profesionales independientes de auditora externa

los profesionales independientes y las firmas de auditora externa, deben
inscribirse en el Registro que est a cargo de la Contralora General del Estado. Al
respecto, el proceso de inscripcin debe sujetarse al Reglamento que el rgano
Rector del Sistema de Control Gubernamental emita a tal efecto

Ejemplos de Informes de Auditoria Informatica:

Fuente:
https://www.bcb.gob.bo/webdocs/2013/Institucional/InformesDeAuditoria/inf
ormatica/RES%20EJECUTIVO%20I%203%20%20O%2012.pdf
Fuente:
https://www.bcb.gob.bo/webdocs/2016/institucional/informesauditoria/inform
atica/I%201-E%2015.pdf
Fuente:
https://www.bcb.gob.bo/webdocs/2016/institucional/informesauditoria/inform
atica/RES-EJEC%20INF%20I%202-Y%2015.pdf