Señor Contralor y Auditor General de la India, Presidente del Comité de Auditoría de Tecnologías de la Información de INTOSAI,



Documentos relacionados
Proceso: AI2 Adquirir y mantener software aplicativo

Norma ISO 14001: 2004

IDEA DE NEGOCIO EDUGER LOGISTIC GERMAN EDUARDO BALSERO MORALES PROFESOR: GERARDO ANDRES ARCOS CELIS

Guía de los cursos. Equipo docente:

Unidad 1. Fundamentos en Gestión de Riesgos

Educación y capacitación virtual, algo más que una moda


Norma ISO 9001: Sistema de Gestión de la Calidad

Bechtle Solutions Servicios Profesionales

FACULTAD DE CONTADURIA Y CIENCIAS ADMINISTRATIVAS FINANZAS I NORMAS DE INFORMACION FINANCIERA

Elementos requeridos para crearlos (ejemplo: el compilador)

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

NIFBdM A-3 NECESIDADES DE LOS USUARIOS Y OBJETIVOS DE LOS ESTADOS FINANCIEROS

Ventajas del software del SIGOB para las instituciones

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

La evaluación del desempeño del personal es un punto muy delicado, ya que debe ser objetiva y justa para no generar conflictos

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno

"Diseño, construcción e implementación de modelos matemáticos para el control automatizado de inventarios

Normas chilenas de la serie ISO 9000

Plan de Seguimiento y Evaluación. CEET Centro de Estudios Económicos Tomillo

2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG

I INTRODUCCIÓN. 1.1 Objetivos

Mecanismo para el seguimiento a las recomendaciones

DIRECCIÓN DE SERVICIO PROFESIONAL ELECTORAL ING. JOSE LUIS IXTLAPALE FLORES

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

Dale Impulso. Dos) Proyecto Crowd-Funding.

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE

Capítulo 2. Metodologías de selección de personal

Gestión de la Configuración

PROCEDIMIENTO DE PRESTACIÓN DE SERVICIOS TECNOLÓGICOS

Introducción. Definición de los presupuestos

MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO

Iniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones

RESULTADOS CONSULTA CIUDADANA VIRTUAL. Consulta Laboral en Línea

DE VIDA PARA EL DESARROLLO DE SISTEMAS

Capítulo 2 Tratamiento Contable de los Impuestos. 2.1 Normas Internacionales de Contabilidad

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

Ley Orgánica de Protección de Datos

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera

Aproximación práctica a ITIL. Proyecto VeredaCS. F r00

Como lo expresamos cuando describimos el problema objeto de

PROGRAMA DE GESTIÓN DOCUMENTAL

CURSO COORDINADOR INNOVADOR

Administración por Procesos contra Funciones

SECRETARÍA DE EDUCACIÓN PÚBLICA SUBSECRETARÍA DE EDUCACIÓN SUPERIOR COORDINACIÓN GENERAL DE UNIVERSIDADES TECNOLÓGICAS

Serie Casos de Estudio: Edición El Impacto del Desarrollo de Capacidades en la GIRH en América Latina:

Director de línea: Gloria Amparo Rodríguez (enlace CvLac)

Certificación. Contenidos 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

VISIÓN, MISIÓN, VALORES

ICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9

PLAN DE DESARROLLO UNITEC

Estatuto de Auditoría Interna

Implementando un ERP La Gestión del Cambio

CENTENARIA Y BENEMÈRITA ESCUELA NORMAL DEL ESTADO DE QUERETARO ANDRES BALVANERA UNIDAD JALPAN SEMINARIO DE ANALISIS Y TRABAJO DOCENTE

PROCEDIMIENTO AUDITORÍA INTERNA

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

Gestión de Oportunidades

Metodología básica de gestión de proyectos. Octubre de 2003

Las prácticas de excelencia

CREACIÓN DE UN DEPARTAMENTO DE RELACIONES PÚBLICAS PARA LOS ALMACENES EL CHOCHO Y EL CAMPEÓN

SISTEMAS Y MANUALES DE LA CALIDAD

Son eje del sistema de servicios de salud. Concentran recursos técnicos y profesionales. Cuentan con una elevada cantidad de personal administrativo

I. Introducción: [AUDITORÍA DE SISTEMAS] UNI - RUACS. Unidad I: Auditoría Informática

Guía paso a paso para emprender en México!

Presentación de Pyramid Data Warehouse

INFORME RESULTADO FINAL PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO ENERO 17 Y 18 DE 2013 GESTIÓN DE CONTINUIDAD DEL NEGOCIO

México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS

Criterio 2: Política y estrategia

Norma ISO 14001: 2015

INTRODUCCIÓN QUIÉNES SOMOS NUESTRO OBJETIVO

CONTACTENO

Guía breve para la. Versión abreviada del Manual para la. evaluación de desempeño y potencial

comunidades de práctica

ROL DE SERVIR EN CAPACITACIÓN Y EVALUACIÓN

CONCLUSIONES Y RECOMENDACIONES

Recomendamos su lectura cuidadosa y si requiere de información adicional, le agradeceremos nos lo haga saber.

FUNDAMENTOS DEL CONTROL INTERNO. Fernando Rada Barona.

Sistemas de Gestión de Documentos Electrónicos de Archivo (SGDEA)

Sistema de Administración de Recursos de Información

Método Mariño para crear una empresa

Política General de Control y Gestión de Riesgos

GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO

Dirección de Planificación y Desarrollo Descripción de Programas y Proyectos - Octubre

Funcionalidades Software SAT GotelGest.Net (Software de Servicio de Asistencia Técnica)

Criterios de revisión de un curso que utiliza PBL ING. y CB.

CHAPTER 1. RESPONSABILIDADES Y OBLIGACIONES HACIA LOS CLIENTES.

SEGURIDAD DE LA INFORMACIÓN

CIRCULAR No. 05 DE 2006

CUESTIONARIO PARA DETECTAR NECESIDADES DA CAPACITACIÓN EN IMPRENTA ECONOMICA S. A. DE C. V.

Técnicas de Auditoría BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO

2O21 METAS EDUCATIVAS LA EDUCACIÓN QUE QUEREMOS PARA LA GENERACIÓN DE LOS BICENTENARIOS

Estudios de Economía y Empresa Trabajo Final de Grado Investigación de mercado

INFORME UCSP Nº: 2011/0070

Prácticas ITIL para un mejor flujo de trabajo en el helpdesk

MARCO TEÓRICO Introducción

Transcripción:

Señor Contralor y Auditor General de la India, Presidente del Comité de Auditoría de Tecnologías de la Información de INTOSAI, Señor Contralor de la República de Japón, distinguido anfitrión de la décimo séptima reunión del Comité de Auditoría de Tecnologías de la Información de INTOSAI, Estimados representantes de las Entidades Fiscalizadoras Superiores miembros del Comité de Auditoría de Tecnologías de la Información de INTOSAI, al agradecer la inclusión de la Contraloría General de la República de Ecuador en la Agenda de Trabajo de esta jornada, quiero poner a su consideración las razones por las que he sugerido los tres temas adicionales de investigación. Primer tema sugerido: Ética en los negocios electrónicos Clásicamente la ética se ha entendido desde sus raíces etimológicas en un doble sentido. Por un lado como costumbre y por otro como deber ser. Como costumbre nos remite al carácter social de la ética, a la norma acatada por todos y que se transmite a través de la enseñanza ya pública ya familiar de las buenas costumbres. Como deber ser generalmente se ha entendido la ética circunscrita al ámbito individual de las personas, a hacer lo correcto frente a los demás, pero en los negocios electrónicos, ese hacer lo correcto debe ser analizado y precisados los límites y estandares deseables. Hoy no se puede concebir que exista alguna de las actividades humanas que no se encuentre influida por la tecnología de forma directa o indirecta. Desde un simple cálculo de sumar o restar cifras, hasta la exploración del espacio; desde la compras en el supermercado hasta las complejas intervenciones médicas; desde los semáforos de las calles hasta las tareas cuotidianas del hogar. Los Estados, también han sido influenciados con el avance vertiginoso de la tecnología pues sus procesos u operaciones han pasado de ser realizados de forma manual a ser administrados vía virtual. Pero también, en muchos casos, han pasado de ser solo prestadores de servicios, a verdaderos emprendedores en otros ámbitos de competencias empresariales, por ejemplo, en empresas petroleras, mineras, de transporte marítimo y aéreo; de producción de energía atómica, eléctrica, solar, por mencionar algunos. También los sistemas de control interno han tenido que evolucionar en las organizaciones públicas y privadas, con el aparecimiento de nuevos riesgos a los que se encuentran expuestos sus activos. Todos podemos recordar el informe COSO que apareció en 1994 y su segunda versión o COSO II en 2004 que 1

incorporó el concepto de la gestión de riesgos. Posiblemente una de los éxitos notables con el aparecimiento de COSO, es que, los asuntos éticos al interior de la organización, también son motivo de control a través de la implementación, funcionamiento y evaluación de los Códigos de Ética institucionales. Pero también con la evolución de la tecnología, han evolucionado las posibilidades de hacer un mal manejo de ella o de las operaciones que se realizan con su apoyo. En ese contexto, la ética de quienes hacen uso de los sistemas para realizar sus operaciones, debe ser garantizada con la implementación de controles específicos. El comercio electrónico, considerado como un sistema que posibilita la compraventa de bienes y servicios a través de Internet, permite de forma eficiente, que muchos oferentes o proveedores acudan a cubrir las demandas del sector público, lo que ocasiona un flujo de información extradocumentaria que debe ser controlada, pero los controles dependen también de quienes operan los sistemas y por ello, su desempeño, está sujeto a las características de la formación de ética, valores y moral de aquellos. Entonces, es importante que la ética deba ser estudiada en un momento histórico en que la tecnología es el eje rector de la vida cotidiana y en especial, ser interpretada a estos tiempos modernos en que las normas de comportamiento sin dejar de ser las mismas, deban ser más precisas, cuando la administración de los sistemas de información de las entidades públicas es de todos los días y cada día más importante. No hay que perder de vista, que la legislación administrativa privilegia la forma, el procedimiento y la decisión, por lo que los sistemas de información de las entidades públicas deben estar debidamente previstos y desarrollados, pero en la dimensión de la ética y de la moral, es necesario precisar el comportamiento esperado en el ambiente de las tecnologías de la información. En los últimos años, se ha podido conocer de casos de Estados que han aprobado leyes que tienen como objetivos, ayudar al país a hacer frente a los radicales cambios sociales y económicos provocados por la revolución de la Tecnología de la Información y que también definen estrategias para lograrlo, como son: la creación de un infraestructura de red de alta velocidad, la promoción del comercio electrónico, la protección de la información sobre los ciudadanos, el fomento de la igualdad de acceso a los recursos de la Tecnología de la Información y la realización de una administración Electrónica. Como se podrá concluir al respecto, con estos avances en la legislación, los Estados también deberán trabajar por la creación de un entorno en el que predomine una competencia libre y abierta, pero en esto, la ética de los individuos a cargo en muchas ocasiones deberá ponerse a prueba, razón suficiente para que en este escenario de 2

crecimiento, también deba precisarse el concepto y la función de la ética, y como no, los mecanismos para garantizarla. Considero oportuno mencionar que la Comisión Especial de Ética Pública, Probidad Administrativa y Transparencia (CEPAT) de la Organización Latinoamericana y el Caribe de Entidades Fiscalizadoras Superiores (OLACEFS) conformada por las EFS de Colombia, Nicaragua, Panamá, Perú y Ecuador, cuya Presidencia me honro en desempeñar, diseñó y presentó a la aprobación del Consejo Directivo de OLACEFS, el Curso de Ética Pública, el que fue impartido en la ciudad de Quito por primera vez, con la participación de 35 funcionarios de 15 EFS de la Región con resultados halagadores pero también, que nos comprometen a ser trabajando en este profundo tema. Entre las conclusiones de este Curso, se puede anotar aquella de que es recomendable que los conceptos de la ética, sin cambiar en su esencia, deben ser interpretados en un escenario de profundo cambio ocasionado por la revolución de la tecnología; y, que la ética no solo deber ser una palabra para ser utilizada en las invocaciones de nostálgicas para recuperar la moral pública, sino que, debe ser sujeta de control, medición, evaluación y mejora continua. Con ese objeto, el contenido de este Curso, sugirió procesos como los de la implementación de los códigos de ética, procedimientos de control interno específicos sobre la ética, creación de una Oficina de Asuntos Éticos, especializada en la gestión de los temas relacionados, implementación de páginas web para quejas y felicitaciones, funcionamiento de líneas telefónicas dedicadas (hot lines) para recibir denuncias, capacitación, entre otros. Pero todo lo sugerido y analizado con casos, en este Curso, puede ser ajustado a la ética en los negocios electrónicos, partiendo de la base conceptual hasta derivarse en aspectos específicos en la administración de las Tecnologías de la Información. Hoy más que nunca, la ética debe ser retomada con fuerza y por supuesto, analizada su dimensión en un ambiente en el que predominan los sistemas y las operaciones electrónicas. Segundo tema sugerido: Control Interno de la Tecnología de Información La información es uno de los recursos más importantes para una organización, y protegerla es una de las necesidades más prioritarias, en la actualidad se deben buscar herramientas de control y procedimientos que permitan garantizar la confiabilidad, seguridad y confidencialidad de los datos que se procesa a través de los sistemas de información. 3

Como cualquiera de las otras áreas técnicas o administrativas de la organización, y tal vez con mayor énfasis en la de sistemas, se debe emprender en el diseño, implementación y evaluación de las normas internas que regulen el buen funcionamiento de los equipos, sistemas, procesos, responsabilidades y en general, todas las operaciones relacionadas. Los controles a ser implementados, deben ser precisos y generales, no solo deben enfocarse a los aspectos físicos o materiales como son las seguridades, los espacios asignados a sistemas, la asignación de claves de acceso, la etiquetación de los equipos, los inventarios, entre otros aspectos, sino que los controles deben establecerse sobre el componente lógico. La preexistencia de normas de control interno de la tecnología de la información, servirá no solo para la administración sino para las actividades de control a ser ejercidas por la EFS, pues se convierten en el referente básico, cuyo cumplimiento deberá ser evaluado. El análisis de un sistema de información implica una serie de procedimientos manuales y automatizados, que en muchos casos pueden resultar bastante complejos, pues en ellos intervienen recursos tecnológicos, personal técnico y usuarios, quienes no siempre van a estar asociados directamente con la información a ser analizada. Por estos motivos, el auditor, para enfrentar un proceso automatizado debe considerar en la cobertura de su análisis diversas funciones, actividades y procedimientos tanto técnicos como administrativos que son necesarios para el procesamiento de la información. Procedimientos que pueden ser orientados inicialmente con la existencia de normas de Control Interno de la Tecnología de la Información. Para determinar el nivel de confianza que los sistemas automatizados pueden ofrecer, se puede proceder bajo el siguiente orden: Conocimiento de la entidad Conocimiento del área de sistemas Evaluación de controles generales del área de Tecnología de Información Evaluación de controles por aplicación Diseño de pruebas sustantivas y de cumplimiento Aplicación de Técnicas de Auditoría Asistidas por Computador (TAAC s) Evaluación de resultados En este proceso, nuevamente se hace evidente la necesidad de la existencia de las normas referentes de control interno y que nos conduce a pensar que también los procedimientos de auditoría pueden también estar estandarizados al menos, para los aspectos más generales. 4

Los resultados que se obtienen de la evaluación de controles y de la aplicación de Técnicas de Auditoría Asistidas por el Computador (TAAC s) proporcionan al auditor informático hallazgos, incidencias y elementos de juicio suficientes para emitir su criterio profesional al respecto de la calidad, confiabilidad, oportunidad y seguridad de la información válida para la toma de decisiones de los directivos de la organización, para el mejoramiento de los procedimientos y el uso eficaz, eficiente y económico de la tecnología informática. Puede ser recomendable, que las Normas de Control Interno para Tecnologías de la Información, así como para cualquier otro componente de la organización, deban ser diseñadas y formuladas en un tono sencillo pero real y práctico, de manera que puedan ser utilizadas ya sea por la administración como por los auditores, sin que para ello sean necesarios unos conocimientos a nivel de expertos en Tecnologías de la Información. No hay que olvidar que el grado de conocimientos y experiencias tanto en las entidades públicas y las mismas EFS, no es el mismo. Esta última recomendación se debe, además de lo ya expuesto, a que en muchos casos, en las actividades de control, no siempre se podrá contar con expertos en Tecnologías de la Información que asistan a los equipos de auditoría, pero es más probable que en éstos se pueda contar con personal con un grado de conocimientos aceptable para realizar las pruebas. Pero, más allá de esto, lo importante también, es simplificar para ser más práctico, pero no por ello, dejar de ser efectivos. Contando con estas normas básicas, útiles como he dicho, tanto para la administración como para los auditores, quien sabe, se pueden seguir perfeccionando hasta llegar a ser más específicas para sectores de la prestación de servicios como los hospitales, universidades, seguridad social, seguridad nacional, o, de carácter empresarial como las aereolíneas, petróleos, energía, minería, en otros. Para la administración, como he señalado, las normas pueden constituirse en un referente para la implementación de los controles lógicos y materiales en las áreas y actividades relacionadas a las Tecnologías de la Información, pero tratándose de las EFS, éstas normas son la base para evaluar el grado de seguridad que corresponde al cumplimiento y calificarlo con el objetivo de establecer el riesgo de control de esas operaciones en particular. El riesgo de control, como sabemos permitirá determinar el grado de seguridad de que las operaciones o actividades en el área, se vienen ejecutando de manera tal que se garantice el cumplimiento de las metas y objetivos de la organización, se protejan los activos o las inversiones de ésta; y, se produzca información confiable. 5

Esto, como corresponde, nos llevará a dar una calificación del control interno y según ésta, señalar el grado de profundidad de las pruebas a ser diseñadas y ejecutadas. Si los controles de Tecnologías de la Información no están funcionando o existen debilidades importantes, la auditoría deberá profundizar en sus pruebas y si al contrario, se ha evaluado un control interno del área como fuerte, es decir se cumplen con los controles preestablecidos, las pruebas de auditoría deberán de ser menor complejidad. Los procedimientos de auditoría y su alcance, entonces, deberán derivarse de la evaluación antes señalada y concretarse en los respectivos programas de auditoría que se constituyen en el referente de procedimientos a ser observado por el auditor de Tecnologías de la Información. Inclusive, en el desarrollo de los hallazgos de la auditoría de Tecnologías de la Información, las normas de control interno pueden jugar un papel muy importante pues es hacia su cumplimiento, es que la recomendaciones de mejora, deben ser enfocadas por el auditor. Cabe señalar, que existen casos de EFS cuyo marco jurídico no les obliga a efectuar recomendaciones en su informes de auditoría, pues se considera que la mejora es responsabilidad de la administración de la entidad auditada. La administración así auditada puede también emprender durante o después de la auditoría de Tecnologías de la Información, en su plan de mejora. No debemos olvidar que la realidad mundial es que todos los procesos desde los más sencillos a los más complejos, deben estar controlados, deben ser calificados y evaluados y en esto aparece también el concepto de la calidad. Cómo poder establecer si las actividades inherentes a las Tecnologías de la Información se cumplen con calidad si no contamos con normas de control interno específicas que se direccionen también hacia la calidad?. Hoy la calidad se ha convertido en una filosofía de sobrevivencia, que es también aplicable a las actividades gubernamentales y también a las EFS. Muchos de los señalamientos de las normas de calidad tienen mucho que ver con los conceptos de control interno, aspectos que en un momento dado, también debe ser armonizados con el fin de disponer de herramientas de control interno aún más fuertes y reales. Estas breves apreciaciones son las que pongo a su consideración sobre este tema sugerido. Tercer tema sugerido: Creación de un banco de datos de auditoría de Tecnología de Información 6

La Gestión del Conocimiento, nos conduce al aprovechamiento de las capacidades de la organización tanto en las experiencias, tecnología, talento humano, ámbito de acción. Cada EFS genera conocimiento en cada una de las actividades de control que realiza, el mismo que debe constituirse no en un producto en sí, sino en un insumo más para las nuevas actividades de control. La creación de un banco de datos de los casos de auditorías como una Base de Conocimientos, pretende transferir la experiencia acumulada de los equipos de trabajo, acerca de las auditorías realizadas, de modo que pueda ser utilizado como un recurso disponible para la organización. Usualmente el proceso requiere técnicas para capturar, organizar, almacenar el conocimiento de los auditores, para transformarlo en un Activo Intelectual que preste beneficios y se pueda compartir. En la actualidad, la tecnología permite entregar herramientas que apoyan la gestión del conocimiento en la recolección, la transferencia, la seguridad y la administración sistemática de la información, junto con los sistemas que ayudan en el mejoramiento del uso de ese conocimiento. El proceso de la Administración del Conocimiento, tiene principalmente los siguientes objetivos: Identificar, recoger y organizar el conocimiento existente. Facilitar la creación del nuevo conocimiento. Iniciar la innovación a través de la reutilización y apoyo de la habilidad de la gente. El mantener un banco de datos permite tener la información analizada de los procesos de tal forma que cuando se inicie una nueva auditoría se reutilicen los conocimientos y experiencias logradas con anterioridad, lo cual haría que el control sea más eficiente y eficaz, haciendo mayor énfasis en las debilidades encontradas y en los aspectos de mayor riesgo. Esta acumulación de conocimiento también puede aplicar para información derivada de cualquier otro tipo de acción de control, sea de carácter financiero, de gestión, ambiental, operativo o administrativo. El beneficio para las EFS, es que en un momento dado, como miembros de la INTOSAI, puedan disponer de información para estudio y análisis que sirva de un insumo más para las auditorías, en este caso de Sistemas de Información. Puede ser que existan casos similares a los que son analizados por una EFS en particular y que luego puedan ser enriquecidos con los resultados obtenidos por otras EFS en casos similares. Esto se concreta con el desarrollo de un software de Razonamiento en Base de Casos, el que permite el almacenamiento de la información que puede ser aportada por las EFS (informes de auditoría de Tecnologías de Información) y que según los requerimientos o los parámetros del 7

usuario, puede clasificar la información disponible para luego producir reportes que se convierten así en insumos para las actividades de control. Las bases de datos y software en sí, deberán ser administrados y mantenidos apropiadamente como fuente de consulta permanente para las EFS y contribuya también a que el acervo de experiencias y conocimientos de cada país sea aprovechado por otros que posiblemente no han desarrollado capacidades o están en proceso de hacerlo. Con el tiempo, también se puede incluir dentro de las bases de datos y en las opciones del sistema, información específica de cada país, sobre normas de auditoría de Tecnologías de la Información o de control interno de Tecnologías de la Información, regulaciones locales sobre sistemas de información, políticas gubernamentales sobre el tema, casos especiales, entre otros aspectos. Todo esto dentro de un proceso de mejora continua, que haga que esta información sea más útil y de mayor provecho para los miembros de la INTOSAI. Al finalizar mi intervención, debo agregar que nuestra organización se encuentra haciendo grandes esfuerzos por fortalecerse con énfasis en las Tecnologías de la Información tanto en el ámbito interno como en el de control, por lo que, he considerado que estos tres temas son de gran importancia para el fortalecimiento de las actividades de control de nuestras Entidades Fiscalizadoras Superiores. Gracias por su atención. 8

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback