La auditoría y la evualuación de control interno en el área TI en la entidades públicas del Ecuador
Fecha
2021
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca.
Resumen
This article proposes a practical guide to perform IT management audits, which allows the audit professional to incorporate a methodology to successfully carry out the evaluation of the components of a management system in different areas, based on best practices and current Ecuadorian legislation. In the research, the Ecuadorian Government Auditing Standards issued by the Comptroller General of the State as control bodies in the Ecuadorian state were collected, as well as internal control standards and the international framework for auditing management systems - ISO 19011 :2011, an analysis and a collation of the standards was performed, determining the overlaps and important points. Subsequently, with the development of the research, the elementary steps to perform an audit are described, from the stage of organizational compression to the follow-up of the implementation of the recommendations. We note that, with proper planning, it provides us with clear guidelines and directives for the execution and communication of the findings identified in the audit exercise, whose result in the final repott results in the continuous improvement of IT management.
Descripción
El presente artículo propone una guía práctica para realizar auditorías a la gestión TI, que permita al profesional de auditoría incorporar una metodología para llevar con éxito el ejercicio de evaluación a los componentes de un sistema de gestión de diferentes ámbitos, esto basado en las mejores prácticas y la legislación ecuatoriana vigente. En la investigación se recogió las Normas Ecuatorianas de Auditoría Gubernamental emitidas por la Contraloría General del Estado como organismos de control en el estado ecuatoriano, así como también las normas de control interno y el marco internacional para la auditoría de los sistemas de gestión – ISO 19011:2011, se realizó un análisis y un cotejo de las normas determinando las coincidencias y los puntos importantes. Posteriormente, con el desarrollo de la investigación se describen los pasos elementales para realizar una auditoría, desde la etapa de compresión organizacional hasta el seguimiento de la implementación de las recomendaciones. Hacemos notar que, con una adecuada planeación, nos brinda lineamientos y directrices claros para la ejecución y comunicación de los hallazgos identificados en el ejercicio de auditoría, cuyo resultado en el informe final redunda en la mejora continua a la gestión de TI.
Palabras clave
Auditoría, evaluación, control interno, TICs, gestión, TI
Citación
Rodríguez Sánchez, J.M. (2021) La auditoría y la evualuación de control interno en el área TI en la entidades públicas del Ecuador. Universidad Católica de Cuenca.
