Evaluation">
Informe Grupo7-Auditoriaa Gubernamental
Informe Grupo7-Auditoriaa Gubernamental
Informe Grupo7-Auditoriaa Gubernamental
INTEGRANTES:
1. Lorena Menacho Mendez 220175292
2. Guisel Ortiz Silva 220175551
3. Dayana Coronado Villagomez 220174229
4. Brenda Lisset Galviz Vaca 220174636
5. Roccio Peña Zabala 220175764
6. Comunicación y Coordinación
- Difusión: Comunicar el plan o programa a todas las partes interesadas y al público
en general.
- Coordinación Interinstitucional: Asegurar la coordinación entre diferentes
instituciones y organismos para la implementación eficaz.
7. Participación Ciudadana
- Consulta Pública: Involucrar a la comunidad y a los grupos de interés en el
proceso de formulación del plan o programa.
- Transparencia: Mantener la transparencia en todas las etapas del proceso.
8. Implementación
- Plan de Acción: Desarrollar un plan de acción detallado que especifique las
actividades, plazos y responsables.
- Capacitación y Desarrollo: Proveer capacitación y desarrollo de capacidades para
el personal encargado de la implementación.
Las Normas de Auditoría Gubernamental deben ser aplicadas por el auditor interno
gubernamental.
►PLANIFICACIÓN
1. La primera norma de auditoría de tecnologías de la información y la
comunicación es: La auditoría de tecnologías de la información y la
comunicación se debe planificar en forma metodológica, para alcanzar
eficientemente los objetivos de la misma.
2. La planificación debe permitir un adecuado desarrollo de las etapas
subsecuentes; para el efecto, se debe tomar conocimiento del sujeto y del
objeto a evaluar.
3. El auditor gubernamental debe comprender del objeto de auditoría: el diseño
conceptual, políticas de gestión, formas de registro, niveles de seguridad y uso
de las comunicaciones para la gestión de la información y el ordenamiento
jurídico administrativo relacionado con el objeto de auditoría.
4. Se deben identificar los criterios de evaluación a partir de la normatividad
aplicable al objeto de auditoría.
5. Se diseñarán programas de trabajo que se aplicarán durante la ejecución del
trabajo de campo, para el efecto, en función a la evaluación del control interno
y evaluación de riesgos.
6. Como resultado del proceso de planificación de la auditoría de tecnologías de
la información y la comunicación, se debe elaborar el Memorándum de
Planificación de Auditoría, el cual debe contener todos los aspectos detallados
en la presente norma y aquéllos que se consideren necesarios incluir, y que
tengan relación con los objetivos del examen, el alcance y la metodología.
►SUPERVISIÓN
1. La segunda norma de auditoría de tecnologías de la información y la
comunicación es: Personal competente debe supervisar sistemática y
oportunamente el trabajo realizado por los profesionales que conformen el
equipo de auditoría.
2. La supervisión implica dirigir los esfuerzos del equipo de auditores
gubernamentales hacia la consecución de los objetivos de auditoría. La
supervisión debe ser realizada en cada una de las etapas de la auditoría, la
misma incluye:
Examinar la factibilidad y/o razonabilidad técnica de los objetivos y alcances
de la auditoría propuestos.
Asegurar que los miembros del equipo comprendan los objetivos de la
auditoría, el trabajo a realizar y qué se espera lograr.
Guiar a los miembros del equipo de auditoría a lo largo del desarrollo de las
tareas asignadas.
Revisar oportunamente el trabajo realizado, a través de los respectivos
papeles de trabajo en medios físicos y/o electrónicos.
Detectar debilidades del personal asignado y proporcionar en consecuencia la
capacitación necesaria o requerir que la misma sea proporcionada por
terceros.
Asegurar que la evidencia obtenida sea suficiente y competente.
4. La supervisión efectuada durante el desarrollo de la auditoría, debe estar
evidenciada en los papeles de trabajo en medios físicos y/o electrónicos,
acumulados durante la misma.
►CONTROL INTERNO
4. Los controles generales son políticas y procedimientos que tienen que ver con
el ambiente en el cual se desarrollan, mantienen y operan los sistemas de
información y respaldan el funcionamiento efectivo de los controles
específicos, en consecuencia, involucran a todos los sistemas de información.
5. Los controles específicos son los aplicables a los procesos de adquisición,
producción, almacenamiento, tratamiento, comunicación, registro y
presentación de la información.
6. El control interno es un proceso implementado por la dirección y todo el
personal, diseñado con el objetivo de coadyuvar al logro de los objetivos de la
entidad.
7. El control interno está conformado por cinco componentes que interactúan
entre sí y se encuentran integrados al proceso de gestión: ambiente de
control, evaluación de riesgos, actividades de control, información y
comunicación, y supervisión.
8. El estudio y evaluación del control interno incluye dos fases:
9. a) Conocimiento y comprensión de los procedimientos establecidos en la
entidad referente a los sistemas de información, al término del cual, el auditor
gubernamental debe ser capaz de emitir una opinión preliminar presumiendo
un satisfactorio cumplimiento del control interno.
10. b) Comprobación de que los procedimientos relativos a los controles internos
están siendo aplicados tal como fueron observados en la primera fase.
►EVIDENCIA
1. La cuarta norma de auditoría de tecnologías de la información y la
comunicación es: Debe obtenerse evidencia competente y suficiente como
base razonable para sustentar los hallazgos y conclusiones del auditor
gubernamental.
2. Se denomina evidencia al conjunto de hechos comprobados, suficientes y
competentes que sustentan las conclusiones del auditor. Es la información
específica obtenida durante la labor de auditoría a través de observación,
inspección, entrevistas y examen de los registros; y otros procedimientos que
sean aplicables.
3. La evidencia debe ser acumulada mediante un proceso supervisado de
aplicación de metodologías y técnicas de auditoría.
►COMUNICACIÓN DE RESULTADOS
https://www.contraloria.gob.bo/wp-content/uploads/2022/06/20130315_450.pdf
https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://
www.cippec.org/wp-content/uploads/
2017/03/1419.pdf&ved=2ahUKEwjWt4LbgbGGAxVVp5UCHYOMCDAQFnoECBAQA
Q&usg=AOvVaw2jotjdBjW-uCK7VDtwdkgL
https://normastichrg.wordpress.com/2016/03/01/normas-de-auditoria-de-tecnologias-
de-la-informacion-y-la-comunicacion-en-bolivia/
https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://
www.cippec.org/wp-content/uploads/
2017/03/1419.pdf&ved=2ahUKEwjWt4LbgbGGAxVVp5UCHYOMCDAQFnoECBAQA
Q&usg=AOvVaw2jotjdBjW-uCK7VDtwdkgL