CONTROL INTERNO - NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN

Según las normas de Auditoria de TIC definidas por la Contraloria General del Estado, se define que:

273 Control interno 

01. La tercera norma de auditoría de tecnologías de la información y la comunicación es:

"Debe obtenerse una comprensión del control interno relacionado con el objeto del examen".

02. Se debe evaluar el control interno para identificar las áreas críticas que requieren un examen profundo y determinar su grado de confiabilidad a fin de establecer la naturaleza, alcance y oportunidad de los procedimientos de auditoría a aplicar.

03. A efectos de este tipo de auditoría, se establecen dos tipos de controles: el control general y el control específico de los sistemas de información. El control general involucra a todos los sistemas de información y el control específico está diseñado para controlar el procesamiento en sí de la información.

04. Los controles generales son políticas y procedimientos que tienen que ver con el ambiente en el cual se desarrollan, mantienen y operan los sistemas de información y respaldan el funcionamiento efectivo de los controles específicos, en consecuencia involucran a todos los sistemas de información.

05. Los controles específicos son los aplicables a los procesos de adquisición, producción, almacenamiento, tratamiento, comunicación, registro y presentación de la información.

06. El control interno es un proceso implementado por la dirección y todo el personal, diseñado con el objetivo de coadyuvar al logro de los objetivos de la entidad. Comprende el plan de organización, incluyendo la Unidad de Auditoría Interna, todos los métodos coordinados y procedimientos adoptados en la entidad para promover la eficacia y la eficiencia de las operaciones y la confiabilidad de la información, así como el cumplimiento de las políticas gerenciales, el ordenamiento jurídico administrativo y otras normas legales aplicables, y las obligaciones contractuales.

07. El control interno está conformado por cinco componentes que interactúan entre sí y se encuentran integrados al proceso de gestión: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión.

08. El estudio y evaluación del control interno incluye dos fases:
      a) Conocimiento y comprensión de los procedimientos establecidos en la entidad referente a los sistemas de información, al término del cual, el auditor gubernamental debe ser capaz de emitir una opinión preliminar presumiendo un satisfactorio cumplimiento del control interno.
      b) Comprobación de que los procedimientos relativos a los controles internos están siendo aplicados tal como fueron observados en la primera fase.

Fuente: Contraloria General del Estado Bolivia

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS