Beruflich Dokumente
Kultur Dokumente
de Tecnologas de
la Informacin y la
Comunicacin
Resolucin CGE/094/2012
27 de agosto de 2012
NE/CE-017
N O R M A D E C O N T R O L E X T E R N O
Versin: 1; Vigencia: 11/2012 Cdigo: NE/CE-017
DISPOSICIONES GENERALES
Propsito
Las normas se presentan bajo el numeral 01 y las aclaraciones correspondientes que forman
parte de las mismas, se exponen bajo los numerales subsiguientes.
Aplicacin
Auditora
Consideraciones bsicas
Los servidores pblicos deben rendir cuenta de su gestin a la sociedad. En este sentido, los
servidores pblicos, los legisladores y los ciudadanos en general desean y necesitan saber,
no slo si los recursos pblicos han sido administrados correctamente y de conformidad
con el ordenamiento jurdico administrativo y otras normas legales aplicables, sino tambin
de la forma y resultado de su aplicacin, en trminos de eficacia, eficiencia, economa y
efectividad.
Los servidores pblicos y otros a los que se les ha confiado la administracin de los
recursos pblicos, deben:
Definiciones
Vacos tcnicos
Fuentes
Para prestar servicios de auditora en las entidades pblicas comprendidas en los artculos 3
y 4 de la Ley N 1178 y en aquellas entidades comprendidas en las previsiones del artculo
5 de la referida disposicin legal, concordante con el artculo 5 del Reglamento aprobado
por el Decreto Supremo N 23215, los profesionales independientes y las firmas de
auditora externa, deben inscribirse en el Registro que est a cargo de la Contralora
General del Estado. Al respecto, el proceso de inscripcin debe sujetarse al Reglamento que
el rgano Rector del Sistema de Control Gubernamental emita a tal efecto.
Ejercicio de la auditora
Datos: Son objetos de informacin, los cuales pueden ser externos o internos, estructurados
y no estructurados del tipo grfico, sonido, imgenes, nmeros, palabras y de otra ndole,
etc.
Informacin: Datos que han sido organizados, sistematizados y presentados de manera que
los patrones subyacentes resulten claros.
Las Normas de Auditora Gubernamental deben ser aplicadas por el auditor interno
gubernamental.
271 Planificacin
02. La planificacin debe permitir un adecuado desarrollo de las etapas subsecuentes; para
el efecto, se debe tomar conocimiento del sujeto y del objeto a evaluar. Adems, es un
proceso continuo y dinmico que puede modificarse o ampliarse durante el desarrollo
de la auditora.
06. Se disearn programas de trabajo que se aplicarn durante la ejecucin del trabajo de
campo, para el efecto, en funcin a la evaluacin del control interno y evaluacin de
riesgos, se determinar la naturaleza, oportunidad y extensin de los procedimientos de
auditora que se aplicarn para la obtencin de evidencia competente y suficiente.
Las modificaciones que ameriten, deben ser expuestas en una adenda al Memorndum
de Planificacin de Auditora, que refleje los aspectos ajustados, as como su
justificacin.
272 Supervisin
02. La supervisin implica dirigir los esfuerzos del equipo de auditores gubernamentales
hacia la consecucin de los objetivos de auditora.
03. La supervisin debe ser realizada en cada una de las etapas de la auditora, la misma
incluye:
- Asegurar que los miembros del equipo comprendan los objetivos de la auditora.
En particular se debe asegurar que entiendan claramente el trabajo a realizar, por
qu se va efectuar y qu se espera lograr.
- Guiar a los miembros del equipo de auditora a lo largo del desarrollo de las
tareas asignadas.
02. Se debe evaluar el control interno para identificar las reas crticas que requieren un
examen profundo y determinar su grado de confiabilidad a fin de establecer la
naturaleza, alcance y oportunidad de los procedimientos de auditora a aplicar.
03. A efectos de este tipo de auditora, se establecen dos tipos de controles: el control
general y el control especfico de los sistemas de informacin. El control general
involucra a todos los sistemas de informacin y el control especfico est diseado
para controlar el procesamiento en s de la informacin.
04. Los controles generales son polticas y procedimientos que tienen que ver con el
ambiente en el cual se desarrollan, mantienen y operan los sistemas de informacin y
respaldan el funcionamiento efectivo de los controles especficos, en consecuencia
involucran a todos los sistemas de informacin.
05. Los controles especficos son los aplicables a los procesos de adquisicin, produccin,
almacenamiento, tratamiento, comunicacin, registro y presentacin de la informacin.
07. El control interno est conformado por cinco componentes que interactan entre s y se
encuentran integrados al proceso de gestin: ambiente de control, evaluacin de
riesgos, actividades de control, informacin y comunicacin, y supervisin.
274 Evidencia
05. La evidencia para ser competente, debe ser vlida como relevante.
06. La evidencia es suficiente si basta para sustentar la opinin del auditor gubernamental,
para ello debe ejercitar su juicio profesional con el propsito de determinar la cantidad
y tipos de evidencia necesarias.
07. Las Tcnicas de Auditora Asistidas por Computador (TAAC) pueden producir parte
de la evidencia de auditora, como consecuencia de ello, el auditor debe planificar y ser
competente en el uso de las TAAC.
03. El informe debe contener informacin suficiente para ser entendido por los
destinatarios y facilitar la accin correctiva si corresponde.
- Los objetivos, que identificarn los propsitos especficos que se cubrirn durante
la misma.
05. Si correspondiera, se debe hacer referencia a las auditoras especiales que se hubieran
iniciado por alguna situacin evidenciada en la auditora de tecnologas de la
informacin y la comunicacin, o a los informes de auditora especial emergentes de la
misma.