UNIVERSIDAD AUTONOMA GABRIEL RENE MORENO

FACULTAD DE AUDITORIA FINANCIERA

CONTADURIA PUBLICA

Materia: CPA – 450 AUDITORÍA GUBERNAMENTAL

Tema: NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN

Y LA COMUNICACIÓN

INTEGRANTES:
1. Lorena Menacho Mendez 220175292
2. Guisel Ortiz Silva 220175551
3. Dayana Coronado Villagomez 220174229
4. Brenda Lisset Galviz Vaca 220174636
5. Roccio Peña Zabala 220175764

Docente: Lic. Rene Costas Susano

A.- DESARROLLE:
PRACTICO NRO 1

1.- ¿CÓMO PUEDEN FORMULARSE PLANES Y PROGRAMAS PARA QUE

RESPONDAN A LAS POLÍTICAS GUBERNAMENTALES?
Para formular planes y programas que respondan a las políticas gubernamentales, se
deben seguir una serie de pasos estructurados que aseguren la alineación con los
objetivos y directrices establecidos por el gobierno como los siguientes:
1. Análisis de Políticas y Contexto
- Revisión de Documentos Oficiales: Examinar las políticas gubernamentales,
planes nacionales de desarrollo, leyes, reglamentos y otros documentos relevantes.
- Identificación de Objetivos: Determinar los objetivos y metas clave de las políticas
gubernamentales.
2. Diagnóstico de la Situación Actual
- Análisis de Necesidades: Realizar estudios y diagnósticos para entender las
necesidades y problemas que deben abordarse.
- Recolección de Datos: Utilizar datos estadísticos y cualitativos para evaluar la
situación actual.
3. Definición de Objetivos y Metas*
- Alineación con Políticas: Asegurar que los objetivos y metas del plan o programa
estén en línea con las políticas gubernamentales.
- Especificidad: Definir objetivos claros, medibles, alcanzables, relevantes y con un
marco temporal (SMART).
4. Diseño del Plan o Programa
- Estrategias y Acciones: Elaborar estrategias y acciones específicas que
contribuyan al logro de los objetivos.
- Asignación de Recursos: Determinar los recursos necesarios (humanos,
financieros, materiales) y cómo se distribuirán.
- Responsabilidades: Asignar responsabilidades claras a las diferentes partes
involucradas.
5. Evaluación y Monitoreo
- Indicadores de Desempeño: Establecer indicadores para medir el progreso hacia
los objetivos.
 - Mecanismos de Monitoreo: Implementar sistemas para monitorear y evaluar el
progreso del plan o programa.
- Retroalimentación y Ajustes: Crear mecanismos para recibir retroalimentación y
hacer ajustes según sea necesario.

6. Comunicación y Coordinación
- Difusión: Comunicar el plan o programa a todas las partes interesadas y al público
en general.
- Coordinación Interinstitucional: Asegurar la coordinación entre diferentes
instituciones y organismos para la implementación eficaz.

7. Participación Ciudadana
- Consulta Pública: Involucrar a la comunidad y a los grupos de interés en el
proceso de formulación del plan o programa.
- Transparencia: Mantener la transparencia en todas las etapas del proceso.
8. Implementación
- Plan de Acción: Desarrollar un plan de acción detallado que especifique las
actividades, plazos y responsables.
- Capacitación y Desarrollo: Proveer capacitación y desarrollo de capacidades para
el personal encargado de la implementación.

9. Revisión y Ajuste Continuo

- Evaluaciones Periódicas: Realizar evaluaciones periódicas para medir el impacto y
la efectividad del plan o programa.
- Adaptabilidad: Estar dispuesto a hacer ajustes y modificaciones basadas en los
resultados de las evaluaciones.
Ejemplo Práctico
Supongamos que el gobierno ha implementado una política para mejorar la educación
tecnológica en las escuelas públicas. Un plan o programa en respuesta a esta política
podría seguir los pasos mencionados:
1. Revisión de Políticas: Analizar la política educativa y los objetivos específicos
relacionados con la educación tecnológica.
2. Diagnóstico: Evaluar la situación actual de la infraestructura tecnológica en las
escuelas y la competencia de los docentes en el uso de tecnología.
3. Objetivos: Establecer metas como "aumentar la disponibilidad de dispositivos
tecnológicos en un 50% en los próximos tres años" y "capacitar a todos los docentes
en el uso de herramientas digitales para la enseñanza".
4. Estrategias: Diseñar estrategias como la compra de dispositivos, el desarrollo de
programas de capacitación y la creación de recursos digitales educativos
5. Monitoreo: Definir indicadores como el número de dispositivos por estudiante y el
porcentaje de docentes capacitados.
6. Comunicación: Informar a las escuelas, docentes, padres y estudiantes sobre el
plan y su importancia.
7. Participación: Involucrar a la comunidad educativa en la planificación y evaluación
del programa.
8. Implementación: Detallar las acciones específicas, asignar responsabilidades y
proporcionar los recursos necesarios.
9. Revisión: Realizar evaluaciones anuales y ajustar el plan según los resultados
obtenidos.
Este enfoque asegura que los planes y programas no solo respondan a las políticas
gubernamentales, sino que también sean efectivos y sostenibles en el tiempo.
B.- LAS NORMAS DE AUDITORÍA GUBERNAMENTAL:
NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA
COMUNICACIÓN EN BOLIVIA

Estas normas son de aplicación obligatoria en la práctica de la auditoría realizada en

toda entidad pública comprendida en los artículos 3 y 4 de la Ley Nº 1178, de
Administración y Control Gubernamentales, promulgada el 20 de julio de 1990, por los
auditores gubernamentales de las siguientes organizaciones de auditoría:

 Contraloría General del Estado;

 Unidades de Auditoría Interna de las entidades públicas; y
 Profesionales o firmas de auditoría.

Cuando cualquiera de los miembros de las organizaciones mencionadas ejecuta

tareas de auditoría en el sector público, se los denomina auditores gubernamentales,
para efectos de la aplicación de estas Normas.

Los informes de auditoría gubernamental son importantes elementos de control y

responsabilidad pública y otorgan credibilidad a la información generada por los
sistemas correspondientes de las entidades públicas, ya que reflejan objetivamente el
resultado de las evidencias acumuladas y evaluadas durante la auditoría.

Auditoría de tecnologías de la información y la comunicación:

Es el examen objetivo, crítico, metodológico y selectivo de evidencia relacionada con

políticas, prácticas, procesos y procedimientos en materia de tecnologías de la
información y la comunicación, para expresar una opinión independiente respecto:

1. A la confidencialidad, integridad, disponibilidad y confiabilidad de la

información.
2. Al uso eficaz de los recursos tecnológicos.
3. A la eficacia del control interno asociado a los procesos de las Tecnologías de
la Información y la Comunicación.

La auditoría de tecnologías de la información y la comunicación está definida

principalmente por sus objetivos y puede ser orientada hacia uno o varios de los
siguientes enfoques:

1. Enfoque a las seguridades: Consiste en evaluar los controles de seguridad

implementados en los sistemas de información con la finalidad de mantener la
confidencialidad, integridad y disponibilidad de la información.
2. Enfoque a la información: Consiste en evaluar la estructura, integridad y
confiabilidad de la información gestionada por el sistema de información.
 3. Enfoque a la infraestructura tecnológica: Consiste en evaluar la
correspondencia de los recursos tecnológicos en relación a los objetivos
previstos.
4. Enfoque al software de aplicación: Consiste en evaluar la eficacia de los
procesos y controles inmersos en el software de aplicación, que el diseño
conceptual de éste cumpla con el ordenamiento jurídico administrativo vigente.
5. Enfoque a las comunicaciones y redes: Consiste en evaluar la confiabilidad
y desempeño del sistema de comunicación para mantener la disponibilidad de
la información.

Las Normas de Auditoría Gubernamental deben ser aplicadas por el auditor interno
gubernamental.

NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y

LA COMUNICACIÓN

Son las siguientes:

►PLANIFICACIÓN
1. La primera norma de auditoría de tecnologías de la información y la
comunicación es: La auditoría de tecnologías de la información y la
comunicación se debe planificar en forma metodológica, para alcanzar
eficientemente los objetivos de la misma.
2. La planificación debe permitir un adecuado desarrollo de las etapas
subsecuentes; para el efecto, se debe tomar conocimiento del sujeto y del
objeto a evaluar.
3. El auditor gubernamental debe comprender del objeto de auditoría: el diseño
conceptual, políticas de gestión, formas de registro, niveles de seguridad y uso
de las comunicaciones para la gestión de la información y el ordenamiento
jurídico administrativo relacionado con el objeto de auditoría.
4. Se deben identificar los criterios de evaluación a partir de la normatividad
aplicable al objeto de auditoría.
5. Se diseñarán programas de trabajo que se aplicarán durante la ejecución del
trabajo de campo, para el efecto, en función a la evaluación del control interno
y evaluación de riesgos.
6. Como resultado del proceso de planificación de la auditoría de tecnologías de
la información y la comunicación, se debe elaborar el Memorándum de
Planificación de Auditoría, el cual debe contener todos los aspectos detallados
en la presente norma y aquéllos que se consideren necesarios incluir, y que
tengan relación con los objetivos del examen, el alcance y la metodología.

►SUPERVISIÓN
1. La segunda norma de auditoría de tecnologías de la información y la
comunicación es: Personal competente debe supervisar sistemática y
oportunamente el trabajo realizado por los profesionales que conformen el
equipo de auditoría.
2. La supervisión implica dirigir los esfuerzos del equipo de auditores
gubernamentales hacia la consecución de los objetivos de auditoría. La
supervisión debe ser realizada en cada una de las etapas de la auditoría, la
misma incluye:
 Examinar la factibilidad y/o razonabilidad técnica de los objetivos y alcances
de la auditoría propuestos.
  Asegurar que los miembros del equipo comprendan los objetivos de la
auditoría, el trabajo a realizar y qué se espera lograr.
 Guiar a los miembros del equipo de auditoría a lo largo del desarrollo de las
tareas asignadas.
 Revisar oportunamente el trabajo realizado, a través de los respectivos
papeles de trabajo en medios físicos y/o electrónicos.
 Detectar debilidades del personal asignado y proporcionar en consecuencia la
capacitación necesaria o requerir que la misma sea proporcionada por
terceros.
 Asegurar que la evidencia obtenida sea suficiente y competente.
4. La supervisión efectuada durante el desarrollo de la auditoría, debe estar
evidenciada en los papeles de trabajo en medios físicos y/o electrónicos,
acumulados durante la misma.

►CONTROL INTERNO

1. La tercera norma de auditoría de tecnologías de la información y la

comunicación es: Debe obtenerse una comprensión del control interno
relacionado con el objeto del examen.
2. Se debe evaluar el control interno para identificar las áreas críticas que
requieren un examen profundo y determinar su grado de confiabilidad a fin de
procedimientos de auditoría a aplicar.
3. A efectos de este tipo de auditoría, se establecen dos tipos de controles: el
control general y el control específico de los sistemas de información. El
control general involucra a todos los sistemas de información y el control
específico está diseñado para controlar el procesamiento en sí de la
información.

4. Los controles generales son políticas y procedimientos que tienen que ver con
el ambiente en el cual se desarrollan, mantienen y operan los sistemas de
información y respaldan el funcionamiento efectivo de los controles
específicos, en consecuencia, involucran a todos los sistemas de información.
5. Los controles específicos son los aplicables a los procesos de adquisición,
producción, almacenamiento, tratamiento, comunicación, registro y
presentación de la información.
6. El control interno es un proceso implementado por la dirección y todo el
personal, diseñado con el objetivo de coadyuvar al logro de los objetivos de la
entidad.
7. El control interno está conformado por cinco componentes que interactúan
entre sí y se encuentran integrados al proceso de gestión: ambiente de
control, evaluación de riesgos, actividades de control, información y
comunicación, y supervisión.
8. El estudio y evaluación del control interno incluye dos fases:
9. a) Conocimiento y comprensión de los procedimientos establecidos en la
entidad referente a los sistemas de información, al término del cual, el auditor
gubernamental debe ser capaz de emitir una opinión preliminar presumiendo
un satisfactorio cumplimiento del control interno.
10. b) Comprobación de que los procedimientos relativos a los controles internos
están siendo aplicados tal como fueron observados en la primera fase.
►EVIDENCIA
1. La cuarta norma de auditoría de tecnologías de la información y la
comunicación es: Debe obtenerse evidencia competente y suficiente como
base razonable para sustentar los hallazgos y conclusiones del auditor
gubernamental.
2. Se denomina evidencia al conjunto de hechos comprobados, suficientes y
competentes que sustentan las conclusiones del auditor. Es la información
específica obtenida durante la labor de auditoría a través de observación,
inspección, entrevistas y examen de los registros; y otros procedimientos que
sean aplicables.
3. La evidencia debe ser acumulada mediante un proceso supervisado de
aplicación de metodologías y técnicas de auditoría.

4. La evidencia para ser competente, debe ser válida como relevante. La

evidencia es válida cuando es consistente con la realidad y los hechos, la
misma ha sido obtenida de fuente independiente, por el auditor en forma
directa o se ha asegurado de la confiabilidad de la información generada por
la entidad.
5. La evidencia es suficiente si basta para sustentar la opinión del auditor
gubernamental, para ello debe ejercitar su juicio profesional con el propósito
de determinar la cantidad y tipos de evidencia necesarias.
6. Las Técnicas de Auditoría Asistidas por Computador (TAAC) pueden producir
parte de la evidencia de auditoría, como consecuencia de ello, el auditor debe
planificar y ser competente en el uso de las TAAC.
7. La evidencia obtenida por el auditor gubernamental debe conservarse en
papeles de trabajo en medios físicos y/o electrónicos.
8. Respecto a las características de competencia, suficiencia y clasificación de la
evidencia, y a los papeles de trabajo que la contienen, deben considerarse los
aspectos mencionados en los numerales 07 al 13 de la Norma de Auditoría
Financiera 224.

►COMUNICACIÓN DE RESULTADOS

1. La quinta norma de auditoría de tecnologías de la información y la

comunicación es:El informe de auditoría de tecnologías de la información y la
comunicación debe ser oportuno, objetivo, claro, convincente, conciso y será
el medio para comunicar los resultados obtenidos durante la misma.

2. El informe de auditoría de tecnologías de la información y la comunicación

debe ser emitido en forma escrita, lógica y organizada.
3. El informe debe contener información suficiente para ser entendido por los
destinatarios y facilitar la acción correctiva si corresponde.
4. El contenido del informe de auditoría de tecnologías de la información y la
comunicación deberá hacer referencia a:
 Los antecedentes, acciones o circunstancias que dieron origen a la auditoría.
 Los objetivos, que identificarán los propósitos específicos que se cubrirán
durante la misma.
 El objeto, identifica aquello que ha sido examinado.
 El alcance, se referirá al periodo examinado; así como a la cobertura del
trabajo realizado.
Se debe especificar en el alcance, que la auditoría se realizó de acuerdo con las
Normas de Auditoría Gubernamental.

 Si se presentaron limitaciones que no permitieron al auditor gubernamental

cumplir con los objetivos previstos, éstas deben ser mencionadas en el
informe de manera expresa.
 La metodología, explicará las técnicas y procedimientos de auditoría que
fueron empleados para obtener y analizar la evidencia; asimismo, se
mencionarán los criterios y normas aplicadas durante el desarrollo del
examen.
 En el resultado del examen, se expondrá:
 Los hallazgos significativos que tengan relación con los objetivos de
auditoría, los que incluirán la información suficiente que permita una
adecuada comprensión del asunto que se informa.
 Las recomendaciones que se consideren apropiadas para eliminar o
minimizar las causas que originaron las deficiencias identificadas durante
el examen.
 Las conclusiones, que son inferencias lógicas sobre el objetivo de
auditorías basadas en los hallazgos, deben ser expresadas explícitamente
de manera convincente y persuasiva, evitando el riesgo de
interpretaciones erróneas por parte de los lectores.
5. Si correspondiera, se debe hacer referencia a las auditorías especiales que se
hubieran iniciado por alguna situación evidenciada en la auditoría de
tecnologías de la información y la comunicación, o a los informes de auditoría
especial emergentes de la misma.
 BIBLIOGRAFIA

https://www.contraloria.gob.bo/wp-content/uploads/2022/06/20130315_450.pdf

https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://
www.cippec.org/wp-content/uploads/
2017/03/1419.pdf&ved=2ahUKEwjWt4LbgbGGAxVVp5UCHYOMCDAQFnoECBAQA
Q&usg=AOvVaw2jotjdBjW-uCK7VDtwdkgL

https://normastichrg.wordpress.com/2016/03/01/normas-de-auditoria-de-tecnologias-
de-la-informacion-y-la-comunicacion-en-bolivia/

https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://
www.cippec.org/wp-content/uploads/
2017/03/1419.pdf&ved=2ahUKEwjWt4LbgbGGAxVVp5UCHYOMCDAQFnoECBAQA
Q&usg=AOvVaw2jotjdBjW-uCK7VDtwdkgL