Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ANEXOS
I.1. Antecedentes
La Auditora Superior del Estado es el rgano del Poder Legislativo del Estado de
Chihuahua que por disposicin de la Constitucin Estatal y de conformidad con la ley
que la crea, tiene la funcin de auditar el ingreso y la aplicacin de los recursos pblicos
de los tres poderes de Gobierno del Estado, los Ayuntamientos, los organismos que por
disposicin constitucional estn dotados de autonoma, los organismos pblicos
descentralizados, empresas de participacin y fideicomisos de la administracin pblica
o privada, que reciba, maneje, recaude o administre recursos pblicos, con la finalidad
de coadyuvar al desarrollo permanente de la eficiencia, eficacia, economa y
transparencia de la gestin pblica.
Con el modelo multidireccional que la Auditora Superior del Estado de Chihuahua est
implementando para desarrollar su facultad de fiscalizacin de la cuenta pblica,
incorpora el rea de auditora de tecnologas de informacin, en donde una de las
funciones de sta rea, es conocer la situacin en la cual se encuentran las tecnologas
de informacin de los entes pblicos.
TTULO NOVENO
CAPITULO I
Revelacin de secretos
Artculo 211.- La sancin ser de uno a cinco aos, multa de cincuenta a quinientos
pesos y suspensin de profesin en su caso, de dos meses a un ao, cuando la
revelacin punible sea hecha por persona que presta servicios profesionales o tcnicos
o por funcionario o empleado pblico o cuando el secreto revelado o publicado sea de
carcter industrial.
Captulo II
Acceso ilcito a sistemas y equipos de informtica
Artculo 211 bis 1.- Al que sin autorizacin modifique, destruya o provoque prdida de
informacin contenida en sistemas o equipos de informtica protegidos por algn
mecanismo de seguridad, se le impondrn de seis meses a dos aos de prisin y de
cien a trescientos das multa.
Artculo 211 bis 2.- Al que sin autorizacin modifique, destruya o provoque prdida de
informacin contenida en sistemas o equipos de informtica del Estado, protegidos por
algn mecanismo de seguridad, se le impondrn de uno a cuatro aos de prisin y de
doscientos a seiscientos das multa.
Artculo 211 bis 3.- Al que estando autorizado para acceder a sistemas y equipos de
informtica del Estado, indebidamente modifique, destruya o provoque prdida de
informacin que contengan, se le impondrn de dos a ocho aos de prisin y de
trescientos a novecientos das multa.
Al que estando autorizado para acceder a sistemas y equipos de informtica del Estado,
indebidamente copie informacin que contengan, se le impondrn de uno a cuatro
aos de prisin y de ciento cincuenta a cuatrocientos cincuenta das multa.
Artculo 211 bis 4.- Al que sin autorizacin modifique, destruya o provoque prdida de
informacin contenida en sistemas o equipos de informtica de las instituciones que
integran el sistema financiero, protegidos por algn mecanismo de seguridad, se le
impondrn de seis meses a cuatro aos de prisin y de cien a seiscientos das multa.
Artculo 211 bis 5.- Al que estando autorizado para acceder a sistemas y equipos de
informtica de las instituciones que integran el sistema financiero, indebidamente
modifique, destruya o provoque prdida de informacin que contengan, se le
impondrn de seis meses a cuatro aos de prisin y de cien a seiscientos das multa.
Las penas previstas en este artculo se incrementarn en una mitad cuando las
conductas sean cometidas por funcionarios o empleados de las instituciones que
integran el sistema financiero.
Artculo 211 bis 6.- Para los efectos de los artculos 211 Bis 4 y 211 Bis 5 anteriores, se
entiende por instituciones que integran el sistema financiero, las sealadas en el artculo
400 Bis de este Cdigo.
Artculo 211 bis 7.- Las penas previstas en este captulo se aumentarn hasta en una
mitad cuando la informacin obtenida se utilice en provecho propio o ajeno.
INTOSAI
Marco de control interno que plantea el informe COSO consta de cinco componentes
interrelacionados, derivados del estilo de la direccin, e integrados al proceso de
gestin:
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin
Sarbanes-Oxley, SOX
Planeacin y supervisin
Estudio y evaluacin del control interno
Normas de Obtencin de evidencia suficiente y competente
ejecucin
Esta gua se realiz para uso de la Auditora Superior del Estado de Chihuahua, para su
aplicacin en el universo de entes pblicos sujetos a auditar en el Estado, mismos que
apliquen recursos pblicos de manera directa e indirecta en acciones tecnolgicas; as
como en sus diferentes reas, programas, planes, proyectos, operaciones y resultados
que se generen en el proceso de gestin informtica, y en sus aspectos administrativos,
financieros y tcnicos.
La presente gua est dirigida a los auditores de la Auditora Superior que realicen
funciones de auditora de tecnologas de informacin a los diferentes entes pblicos de
la administracin central, descentralizada ya sea estatal y municipal, autnomos,
I. El conocimiento preliminar
II. La planeacin
III. Ejecucin de la auditora
IV. La elaboracin del informe
I
CONOCIMIENTO II PLANEACIN
PRELIMINAR
IV III EJECUCIN
ELABORACIN DE LA
DEL INFORME AUDITORA
d. Sntomas de Inseguridad:
a. Posterioridad: las acciones de la Auditora se llevarn a cabo una vez que los entes
pblicos hayan presentado su cuenta pblica anual, conforme lo establece la norma
vigente aplicable.
d. Imparcialidad: las auditoras se realizarn a los entes pblicos de una manera objetiva
y veraz.
e. Eficacia: capacidad de lograr los objetivos y metas programadas con los recursos
disponibles en un tiempo predeterminado.
f. Eficiencia: uso racional de los medios con que se cuenta para alcanzar un objetivo
predeterminado; es el requisito para evitar o cancelar dispendios y errores.
Conocimiento
preliminar
Elaboracin del
Informe Tcnico de Planeacin
Resultados
Ejecucin de la
auditora
Enfoque metodolgico
III.2. Planeacin
La Planeacin es la primera fase del proceso de auditora, en ella se identifican las reas
crticas e informacin del rea de tecnologas de informacin, a partir del cual se
determina el alcance, procedimientos de revisin y el equipo auditor comisionado, con
el propsito de definir los objetivos de auditora teniendo como resultado la Planeacin
de la Auditora.
Informacin
Preliminar
Solicitud de Estudio y
Programacin
informacin Evaluacin de CI
Integracin
Planeacin
CATI
Se puede definir los riesgos de auditora como aquellos riesgos de que la informacin
pueda tener errores materiales o que el auditor de TI no pueda detectar un error que ha
ocurrido. Los riesgos en auditora pueden tener diversas clasificaciones.
Una auditora tal vez no detecte cada uno de los potenciales errores en un universo,
pero, s el tamao de la muestra es lo suficientemente grande, o se utilizan
procedimientos estadsticos adecuados, se llega a minimizar la probabilidad del riesgo
de deteccin.
De manera similar al evaluar los controles internos, el auditor de TI debe percibir que en
un sistema dado se puede detectar un error mnimo, pero ese error combinado con
otros, puede convertirse en un error material para todo el objeto auditado.
c. Archivo Permanente: est integrado por informacin general como es: ley
orgnica o decreto de creacin del ente, informes de auditoras y cdulas de
III.2.2.2. Procedimientos
d. Anlisis de hechos:
Para identificar el problema principal o rea crtica objeto del desarrollo de la
auditora, es necesario que los auditores se basen en hechos y no se dejen guiar
solamente por el sentido comn, la experiencia o la habilidad; lo cual podra
ocasionar un resultado contrario al esperado.
c. Informacin adicional:
Si existe la necesidad de informacin complementaria se procede a requerirla de
manera formal, utilizando medios telefnicos y correo electrnico. Asimismo, a
travs de la ASE mediante formatos internos de requerimientos del ndice de
Rendicin de Cuentas (IRC).
d. Inspecciones:
Extraordinarias: igualmente y solo de ser necesario, el auditor responsable de la
planeacin elaborar un documento proponiendo y justificando estas visitas, dicho
documento deber contener como mnimo lo siguiente:
El estudio y evaluacin del control interno se efectuar con el objeto de cumplir con la
norma de ejecucin del trabajo que requiere el auditor, que le sirva de base y
determine el grado de confianza que va a depositar sobre el control interno y que esto
le permita determinar la naturaleza, el alcance y la oportunidad en los procedimientos
de auditora.
Este documento contiene informacin sobre los objetivos y procesos que soportan los
sistemas de informacin y sobre los recursos de tecnologa utilizados (instalaciones de
procesamiento, infraestructura, personal, contratos, etc.) y la importancia relativa de las
cifras que se procesan y otros datos de inters.
III.2.5. Integracin
Planeacin
CATI
Cierre de
auditora Informe previo
III.3.1.1. Acreditacin
Es aqu donde se apersonan los auditados comisionados del rea informtica ante el
titular y/o funcionario facultado, para dar inicio a la auditora en el domicilio del ente a
quienes se le presenta el Oficio de Comisin emitido por funcionario facultado de la
Auditora Superior para la realizacin de la auditora procediendo a acreditarse los
auditores comisionados con las credenciales de identificacin correspondiente y el
oficio de comisin. Posteriormente se solicita el nombramiento de testigos y la
identificacin y/o acreditacin de los funcionarios y testigos con la finalidad de levantar
el acta de inicio respectiva, firmando en dicho documento las partes que en ella
intervienen.
III.3.1.2. Actividades
a. Reunin inicial:
La reunin inicial es presidida por el auditor encargado, haciendo la presentacin
del equipo de auditora a los funcionarios del ente auditado, ante quien exponen
los objetivos, alcance y naturaleza de la misma y hacen entrega del documento
original de acreditacin ante el titular de la entidad.
b. Acta de inicio:
Posterior a la presentacin del oficio de comisin y explicado el objeto del
mismo, se proceder a solicitar al titular la designacin de dos testigos a afecto
c. Lugar de trabajo:
Solicitar al titular del ente auditado un espacio adecuado para el desarrollo de
los trabajos de auditora, asimismo las herramientas y equipo requerido por los
auditores para el mejor desempeo de su comisin.
III.3.2.1. Actividades
En esta etapa los auditores deben evaluar el sistema de control interno existente
en los procesos de negocio y sistemas de informacin objeto de la auditora,
como base para determinar la naturaleza y extensin de las pruebas de auditora
que se requieran. Evaluar el sistema de control interno significa: Determinar si
los controles establecidos en los procesos de negocio y los sistemas de
Objetivo
Actividades a desarrollar
Lugares a visitar
Recursos humanos
Apoyo logstico
Duracin
Responsable
III.3.3.2. Procedimientos
Revisin y Supervisin: Las observaciones deben ser revisadas como mnimo en dos
niveles, el de la jefatura de la auditora y el de la supervisin, los cuales deben asegurar
el cumplimiento de los puntos anteriores.
Es el archivo con las hojas de trabajo que contienen las evidencias del desarrollo de
cada una de las etapas de la auditora. Los documentos de este archivo tienen validez
por una sola vez, es decir, para cada auditora realizada a las aplicaciones que estn en
proceso de evaluacin. Por consiguiente, cada vez que se efecte una auditora se
debe elaborar un nuevo archivo con la informacin recopilada.
Informe Previo
Evaluacin de
observaciones Elaboracin del ITR Aprobacin del ITR
y comentarios
Publicacin
del ITR
Revisin del Informe: recae en el titular del rea la revisin del informe realizado por el
auditor encargado, para obtener un producto final de calidad.
III.4.3. Aprobacin
Concluida la elaboracin del informe del rea de auditora de tecnologas de
informacin, es revisado por la instancia de normatividad para su aprobacin legal y
posteriormente remitirlo al ente auditado para la respuesta a las observaciones que
integra el mismo, con la finalidad de agotar el derecho de audiencia del auditado.
Conocimiento ? Inicio de la ?
Preliminar Auditora
Evaluacin de
Solicitud de Desarrollo de
observaciones y
Informacin Procedimientos comentarios
Integracin
Conclusin ITR
Cierre
Entrega a la Comisin
Planeacin Informe Previo de Fiscalizacin
Aplicacin Web: Aplicaciones que los usuarios pueden utilizar accediendo a un servidor
web a travs de Internet o de una intranet mediante un navegador.
Bases de Datos: Coleccin de datos organizados para que a travs de las aplicaciones y
programas la computadora pueda acceder rpidamente a ella.
Medidas: Son medidas cuantitativas del desempeo del negocio utilizado por la alta
gerencia para supervisar el negocio, obtener informacin y proporcionar
retroalimentacin. Una medida es efectiva cuando es parte de un proceso de
supervisin que incluye objetivos y parmetros de accin o de excepcin.