La CTIC pone a disposición de toda la comunidad OLACEFS, la traducción oficial al español del WGITA-IDI Handbook on IT Audit for Supreme Audit Institutions, el Manual de la IDI y del WGITAsobre Auditorías de TI para las Entidades Fiscalizadoras Superiores.

La Auditoría de Tecnologías de la Información (TI) se ha convertido en uno de los temas centrales de las auditorías realizadas por las Entidades Fiscalizadoras Superiores (EFS) en todo el mundo. Esta es una respuesta natural a las operaciones cada vez más informatizadas de los gobiernos y las organizaciones del sector público. Los sistemas utilizados deben garantizar la protección de los datos y los activos de la organización, así como contribuir con la misión, el área financiera y otras metas específicas. Si bien el uso creciente de las TI ha llevado a mejorar la eficiencia organizacional y la eficacia de la prestación de servicios, también ha traído consigo riesgos y vulnerabilidades. El rol de la auditoría de TI para garantizar la existencia de procesos adecuados a fin de gestionar los principales riesgos y vulnerabilidades de TI, es fundamental.

El Grupo de Trabajo de la INTOSAI sobre Auditoría de TI (WGITA) y la Iniciativa para el Desarrollo de la INTOSAI (IDI) han oportunamente elaborado un Manual de Auditoría de TI que proporciona a los auditores de las EFS buenas prácticas universalmente reconocidas y normas en materia de auditorías informáticas. Este manual ofrece una explicación detallada de las áreas más importantes para los auditores de TI.

El Manual WGITA/IDI cumple con los principios generales de auditoría tal como se establece en las ISSAI, pero también se basa en los marcos de TI reconocidos internacionalmente, como COBIT de ISACA, las normas de la Organización Internacional de Normalización (ISO), y las guías y los manuales de TI de algunas de las EFS, con el objetivo de proporcionar a los auditores un conjunto completo de sugerencias sobre auditorías de TI.

 El objetivo principal de este Manual es proporcionar información esencial y preguntas clave necesarias para una planificación eficaz de las auditorías de TI. Se espera que sea de utilidad para las EFS a manera de referencia amplia y como guía práctica para la realización de las auditorías de TI.

El proyecto original fue dirigido conjuntamente por la presidencia del WGITA, específicamente la EFS de la India, y la IDI. Ambas entidades aprobaron la realización de la traducción que se pone ahora a disposición de la comunidad de OLACEFS de habla hispana. Las EFS miembros del WGITA, Brasil, Estados Unidos de América, India, Indonesia y Polonia trabajaron conjuntamente en el desarrollo de esta directriz.

Esta traducción es una contribución de la Comisión de las Tecnologías de Información y Comunicaciones de la OLACEFS (CTIC).

Actualmente, los miembros de la CTIC son: Auditoría General de la Nación, Argentina (Presidencia), Contraloría General del Estado Plurinacional de Bolivia, Contraloría General de la República de Chile, Contraloría General de la República de Colombia, Contraloría General de la República de Cuba, Contraloría General del Estado de la República del Ecuador, Corte de Cuentas de la República de El Salvador, Auditoría Superior de la Federación de México,

A continuación puede descargar el documento:

Manual de la IDI y del WGITA sobre Auditorías de TI para las EFS