Consultoría, Control Interno y Auditoría Informática: Estructura y Normativa

Diferencias entre Consultoría, Control Interno y Auditoría Informática

  1. Consultoría Informática:
    • Proporciona soluciones integrales.
    • Sus propuestas deben ser de auto subvención.
    • Presenta riesgos de la no adquisición del bien informático.
    • Se adquiere el bien informático con llave en mano (*Turn key*).
  2. Control Interno Informático:
    • Análisis de controles diarios.
    • Informa a la dirección del departamento de informática.
    • Solo personal interno.
    • El alcance de sus funciones es únicamente sobre el departamento de informática.
  3. Auditoría Informática:
    • Análisis de un momento informático determinado.
    • Informa a la dirección general de la organización.
    • Personal externo se apoya en el personal interno.
    • Tiene cobertura sobre todos los componentes de los SI de la organización.

Estructura de Control Interno según Resolución 259

Según la resolución 259, la estructura de control interno se describe de la siguiente manera:

  1. Ambiente de Control:

    Se refiere a cómo los órganos de dirección y de la administración de una organización estimulan e influyen en su personal para crear conciencia sobre los beneficios de un adecuado control. Es el fundamento de los otros componentes.

  2. Evaluación del Riesgo:

    Consiste en la forma como la entidad identifica, analiza y administra los riesgos que afectan el cumplimiento de sus objetivos.

  3. Actividades de Control Gerencial:

    Son las políticas y procedimientos de control que imparte la dirección, gerencia y los niveles ejecutivos competentes, en relación con las funciones asignadas al personal, a fin de asegurar el cumplimiento de los objetivos de la entidad.

  4. Sistemas de Información y Comunicación:

    Consiste en los métodos y procedimientos establecidos por la administración para procesar apropiadamente la información y dar cuenta de las operaciones de la entidad para fines de toma de decisiones.

  5. Actividades de Monitoreo:

    La administración es responsable de implementar y mantener el control interno para lo cual evalúa la calidad del mismo en el tiempo, a fin de promover su reforzamiento de ser necesario.

La evaluación y comprensión de la estructura de control interno tiene por objeto conocer con mayor precisión la implementación de los controles internos establecidos por la entidad, sus niveles de cumplimiento y validar las aseveraciones de la gerencia; lo cual permite formarse una fundamentada opinión sobre la solidez de los mismos, determinando el riesgo de control existente, así como identificar áreas críticas.

La evaluación de la estructura de control interno debe realizarse de acuerdo al tipo de auditoría que se ejecuta, sea financiera, de gestión o se trate de exámenes especiales, tomando en cuenta las normas y estándares profesionales pertinentes así como las disposiciones específicas para las diferentes áreas de la entidad previstas en la normativa vigente. El relevamiento de información debe documentarse adecuadamente.

La evaluación de control interno comprende 2 etapas:

  • Obtención de información relacionada con el diseño e implementación de los controles sujetos a evaluación.
  • Comprobación de que los controles identificados funcionan efectivamente y logran sus objetivos.

Normas de Auditoría Gubernamental según Resolución 162

Según la resolución 162, las normas de auditoría gubernamental constan de 22 disposiciones integradas en 4 títulos, que se describen a continuación:

  1. Normas Generales:

    Las normas que conforman este grupo se relacionan con las cualidades y calificaciones del auditor y la calidad de su trabajo. Estas normas que se aplican también para la ejecución del trabajo y la preparación del informe, se refieren al entrenamiento técnico y capacidad profesional, independencia, cuidado y esmero profesional, confidencialidad, participación de profesionales y/o especialistas, y control de calidad.

    1.20) Independencia, confidencialidad, control de calidad.

  2. Normas relacionadas a la ejecución de la auditoría:

    Estudio y evaluación de CI, cumplimiento de disposiciones legales, supervisión del trabajo, evidencia suficiente, papeles de trabajo.

  3. Normas relacionadas a la elaboración de informe de auditoría:

    Presentación del informe.

Contenido del informe.

Objetivos de las Normas de Control Interno según Resolución 320

Según la resolución 320, los objetivos de las normas de control interno son:

Las normas de control interno tienen como objetivo propiciar el fortalecimiento de los sistemas de control interno y mejorar la gestión pública, en relación a la protección del patrimonio público y al logro de los objetivos y metas institucionales.

En este contexto, los objetivos de las normas de Control Interno son:

  • Servir de marco de referencia en materia de control interno para la emisión de la respectiva normativa institucional, así como para la regulación de los procedimientos administrativos y operativos derivados de la misma.
  • Orientar la formulación de normas específicas para el funcionamiento de los procesos de gestión e información gerencial de las entidades.
  • Orientar y unificar la aplicación del control interno en las entidades.
Utilizamos cookies propias y de terceros para ofrecer contenidos y publicidad de interés. Al continuar con la navegación entendemos que acepta el uso de cookies. Aceptar Más información