Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Porque realizar una • Identificar el contexto • Aplicar las acciones e • Elaborar y gestionar el
Auditoria y objetivos de la instrumentos Informe final de
• Aspectos generales de auditoria, Diseñar y programados resultados
la auditoria aprobar los recursos • Elaborar los • Analizar informes
• Casos relevantes de para la Auditoria. documentos de referenciales
Auditoria de Sistemas • Elaborar Planes, desviaciones y papeles Bolivianos
• Auditoria de Sistemas programas y primeras de trabajo
según la Historia de evidencias o posibles • Elaborar el informe
Bolivia hallazgos preliminar
RESPONSABILIDAD DEL AUDITOR
Auditor
Interno
Aplicar
N.A.G. GRALES
N.A.G. T.I.C.
APLICACION
FALTA DE OMISION DE EXISTE INDICIO DE RESP.
INCORRECTA ADMINISTRATIVA, SIN PERJUICIO
INDEPENDENCIA RESULTADOS DE LA RESP. CIVIL O PENAL.
DE N.A.G.
5
MARCO NORMATIVO
Constitución Política del Estado del 7 de febrero de 2009.
Ley N° 1178 de Administración y Control Gubernamentales, de 20 de
julio de 1990.
Ley Nº 004 Lucha Contra la Corrupción, Enriquecimiento Ilícito e
Investigación de Fortunas “Marcelo Quiroga Santa Cruz”, de 31 de marzo
de 2010.
Manual de Organización y Funciones V5 de la Empresa Estatal de
Transporte por Cable “Mi Teleférico”, aprobado mediante Resolución
Administrativa Nº 031/2018 de fecha 23 de marzo de 2018.
Manual de Descripción y Perfiles de Puestos V8 de la Empresa Estatal de
Transporte por Cable “Mi Teleférico”, aprobado mediante Resolución
Administrativa Nº 080/2019 de fecha 10 de julio de 2019.
6
MARCO NORMATIVO
Reglamento Específico del Sistema de Administración de Bienes y Servicios
(RE-SABS) de la Empresa Estatal de Transporte por Cable “Mi Teleférico”,
aprobado mediante Resolución Administrativa N° 062/2017 del 22 de
agosto 2017.
Reglamento para el Ejercicio de las Atribuciones de la Contraloría General
de la República, (actual Contraloría General del Estado) aprobado
mediante Decreto Supremo N° 23215, de 22 de julio de 1992.
Reglamento de la Responsabilidad por la Función Pública, aprobado
mediante Decreto Supremo Nº 23318-A, de 3 de noviembre de 1992.
Principios, Normas Generales y Básicas de Control Interno
Gubernamental, aprobados por la Contraloría General de la República
mediante Resolución N° CGR-1/070/2000 del 21 de septiembre de 2000.
7
MARCO NORMATIVO
8
MARCO CONCEPTUAL
9
MARCO CONCEPTUAL
10
MARCO CONCEPTUAL
• Se refiere a la protección de la información crítica
Confidencialidad de la contra su divulgación no autorizada.
información:
11
MARCO CONCEPTUAL
• Es la posibilidad de errores o irregularidades en la
información, administrativa u operativa, antes de
Riesgo Inherente considerar la efectividad de los controles internos
diseñados y aplicados por la entidad.
12
MARCO CONCEPTUAL
• A cargo del personal competente el cual debe
supervisar sistemática y oportunamente el trabajo
Supervisión realizado por los profesionales que conformen el
equipo de auditoría.
13
MARCO CONCEPTUAL
• Comprenden la totalidad de los documentos preparados o
recibidos por los auditores gubernamentales, de manera que,
Papel de Trabajo en conjunto, constituyan un compendio de las pruebas
realizadas durante el proceso de auditoría.
14
MARCO CONCEPTUAL
15
HALLAZGOS DE AUDITORÍA
CONDICIÓN:
Son los hechos (escenario) que
describe la deficiencia o la
irregularidad detectada por el
Auditor.
Referida a la situación advertida la
cual debe estar sustentada con la
evidencia (LO QUE ES).
HALLAZGOS DE AUDITORÍA
CRITERIO:
Es la norma, disposición o parámetro de
medición aplicable a la condición.
Situación ideal, según el parámetro
utilizado como criterio (LO QUE
DEBERÍA SER).
CAUSA:
La razón comprobada o inferida que
ha provocado un comportamiento
diferente a lo esperado, situación que
HALLAZGOS ha generado el desvió del criterio.
DE Es la razón o motivo que da lugar al
AUDITORÍA hecho deficiente detectado.
La identificación de la causa
contribuye a que el Auditor proponga
recomendaciones.
EFECTO:
Permite informar sobre el impacto de la
diferencia encontrada entre la condición y
el criterio, es decir DIFERENCIA ENTRE
HALLAZGOS DE
AUDITORÍA
LO QUE ES Y LO QUE DEBE SER.
Es el perjuicio identificado, resultado
adverso o riesgo potencial ocasionado
como consecuencia de haberse producido
la condición.
19
RECOMENDACIÓN:
HALLAZGOS DE Orientada a eliminar la CAUSA.
AUDITORÍA
Asimismo, a prevenir su ocurrencia
en el FUTURO
20
Condición: Los contratos del personal del
Departamento de Sistemas, no cuentan con
clausulas de confidencialidad y propiedad
intelectual.
Criterio: Punto 6.1.3 Acuerdo de
Confidencialidad y 12.1.2 derecho de Propiedad
Intelectual de la ISO 17799.
Causa: El Asesor Legal de la Entidad no a
CASO PRACTICO previsto incluir en el Contrato de Prestación de
HALLAZGOS DE Servicios, clausulas de propiedad de la
AUDITORÍA información.
Efecto: Podría generar conflictos legales en caso
de desvinculación y litigios respecto a la
propiedad del Software.
Recomendación: Se recomienda a corto y largo
plazo incluir adendas a los contratos con
clausulas de Confidencialidad y Propiedad
Intelectual.
Ley N° 164 de 8 de
agosto de 2011
Ley General de
FIRMA DIGITAL Telecomunicaciones
Tecnologías de
Información y
Comunicación
22
Artículo 6
(Definiciones)
Firma Digital
23
Auditoría de sistemas:
Es el examen objetivo, crítico, metodológico y selectivo de
evidencia relacionada con políticas, prácticas, procesos y
procedimientos en materia de Tecnologías de la Información y
la Comunicación, para expresar una opinión independiente
respecto: