La Normas de Control Interno a ms de regular los procedimientos de
las instituciones del estado tambin se regulan los procedimientos que tienen relacin con la instrumentacin de procesos de los cuales la iniciativa privada como por ejemplo: procedimientos para hacer transferencia de bienes, anticipos por firmas de contratos. Cabe mencionar que en la Administracin del Eco. Rafael Correa se dio las ltimas actualizaciones de las Normas de Control Interno. Las Normas de Control Interno Contralora General del Estado estn basados en el COSO Componente de las Normas de Control Interno 410 Tecnologa de la Informacin
Guarda relacin nica y exclusivamente con la Gestin Informtica
dentro del sector pblico mientras que las otras normas guardan relacin con otros componentes de la organizacin. 410-01 Organizacin Informtica: Las entidades y organismos del sector pblico deben estar acopladas en un marco de trabajo para procesos de tecnologa de informacin que aseguren la transparencia y el control rea/unidad/departamento de informtica deber estar incluida dentro del organigrama estructural de la compaa de modo que 1
brinde un apoyo y un asesoramiento a la alta gerencia para una
adecuada y fcil toma de decisiones. Este punto debemos verificarlo siempre que hagamos una auditoria de cualquier ndole dentro de las empresas del sector pblico. SECTOR PBLICO AREA INFORMATICA SEGUIMIENTO
INFRAESTRUCTU RA
SOPORTE
410-02: Segregacin de Funciones
El rea informtica deber tener su propia infraestructura, dentro de esto se aplicara el principio de separacin de funciones. El principio de la separacin de funciones tenemos en el sector pblico dos sistemas que utilizan este principio, que son: ESIGEF: El Sistema de Administracin Financiera del Sector Pblico SPRYN: El Sistema Presupuestario de Remuneraciones y Nmina SPRYN Esto funciona de manera que una persona que maneja soporte no puede manejar desarrollo, esto vienen a ser incompatible; por ende una sola persona debe manejar desarrollo y otra persona maneje lo concerniente a soporte para de esta manera tener una mayor seguridad y confiabilidad, para cumplir con esta funcin se realizan manuales de funciones en donde se va a dar a conocer que actividades van a realizar cada una de las rea que conforma el organigrama estructural.
MITIGACIN RIESGO
DESARROLLO
SOPORTE
SEGURIDAD
Los mecanismos de control interno que nosotros como auditores
debemos tener en cuenta al momento de realizar una auditoria dentro del sector pblico son: 2
Organigrama Estructural Manual de Procesos Manual de Funciones
Si una institucin no posee alguno de estos 3 componentes sea
grande o pequea no mantiene un control interno, ya que mediante estos controlamos donde se ubica el control interno dentro de la gestin institucional antes de que los hechos se den para poder prevenir.
410-03 Plan Informtico Estratgico de la Tecnologa:
La unidad/rea/departamento de informtica e implementar un plan
informtico estratgico para administrar y dirigir todos los recursos tecnolgicos, el mismo que estar alineado con el plan estratgico institucional El plan informtico estratgico tendr un nivel de detalle suficiente para permitir la definicin de planes operativos de tecnologa de Informacin y especificar como sta contribuir a los objetivos estratgicos de la organizacin; incluir un anlisis de la situacin actual y las propuestas de mejora con la participacin de todas las unidades de la organizacin, se considerar la estructura interna, procesos, infraestructura, comunicaciones, aplicaciones y servicios a brindar, as como la definicin de estrategias, riesgos, cronogramas, presupuesto de la inversin y operativo, fuentes de financiamiento y los requerimientos legales y regulatorios de ser necesario.