LOTA – publicaciones
Análisis LOTA
En respuesta a este entorno y desarrollo tecnológico en rápida evolución, IDI ha desarrollado una herramienta LOTA Scan para ayudar a las EFS a hacer un mejor uso de la tecnología en el cumplimiento de sus mandatos de auditoría, mediante la planificación de auditorías específicas de tecnología, el desarrollo de habilidades tecnológicas y la introducción de nuevas tecnologías en la práctica de auditoría de la EFS.
El LOTA Scan tiene como objetivo proporcionar a las EFS una herramienta para analizar su entorno interno y externo en el uso de la tecnología en las auditorías y el uso de la tecnología por parte de los gobiernos. La parte del LOTA Scan relacionada con la evaluación del entorno externo ayuda a identificar las áreas donde se requieren auditorías de tecnología y a esbozar proyectos de auditoría relacionados con la tecnología que se incluirán en la estrategia LOTA. Al mismo tiempo, la evaluación del entorno externo ayuda a identificar las necesidades tecnológicas de la EFS para utilizar la tecnología en las auditorías. A su vez, la evaluación del entorno interno ayuda a evaluar el estado actual de la EFS y cómo responde la EFS a las necesidades tecnológicas que surgen del entorno externo.
La herramienta LOTA Scan consta de
- Guía de LOTA Scan. La Guía de LOTA Scan proporciona orientación básica sobre la ejecución del proyecto LOTA Scan en una EFS. Esto incluye orientación sobre los requisitos previos para llevar a cabo un LOTA Scan y el flujo de trabajo de LOTA Scan, incluidas las fases clave y el análisis.
- Canvas de LOTA Scan. El Canvas de LOTA Scan proporciona una plantilla para llevar a cabo y realizar informes de alto nivel sobre el LOTA Scan.
- Banco de preguntas de LOTA Scan. El Banco de Preguntas de LOTA Scan enumera preguntas detalladas que deben considerarse durante el análisis.
Puede encontrar más información sobre estos elementos junto con los enlaces de descarga a continuación.
Desmitificando las tecnologías
Desmitificando las tecnologías es un folleto que tiene como objetivo proporcionar una guía visual concisa para los profesionales de las EFS sobre algunas tecnologías que son relevantes para los auditores públicos y que podrían afectar su trabajo, al tiempo que establece un vocabulario común.
Está destinado principalmente a proporcionar una visión general de alto nivel de las tecnologías y conceptos clave para los profesionales no tecnológicos o los auditores no tecnológicos.
Desmitificando las tecnologías
Otros recursos
Términos y definicionesEncabezado vacío
- Glosario interactivo y traducciones de términos de ISACA, una recopilación concisa de términos clave diseñados para proporcionar definiciones y explicaciones claras
Auditores del futuroEncabezado vacío
- INTOSAI-P 12: El valor y los beneficios de las Entidades Fiscalizadoras Superiores: marcar la diferencia en la vida de los ciudadanos
- El Comité de Desarrollo de Capacidades (CBC) «El auditor relevante y de valor añadido del futuro»
Publicaciones de IDIEncabezado vacío
- LOTA Scan, una herramienta para que las Entidades Fiscalizadoras Superiores analicen su entorno interno y externo en el uso de la tecnología en las auditorías y el uso de la tecnología por parte de los gobiernos (2022)
- Estrategia LOTA, una herramienta para que las Entidades Fiscalizadoras Superiores desarrollen un Plan de Auditoría Estratégico para el uso de la tecnología en las auditorías y las auditorías de las tecnologías del gobierno (2024)
Informes y estudiosEncabezado vacío
- WGISTA Análisis del entorno: Un informe sobre las capacidades de las EFS en tecnologías emergentes y auditabilidad en el sector público (2023)
- WGISTA Tecnologías emergentes: Aplicaciones en el desarrollo y mantenimiento de la experiencia dentro de las EFS en el uso de la ciencia y la tecnología en la auditoría (2023)
- Grupo de Proyecto de EUROSAI “Auditoría en la nueva normalidad: Conectando la tecnología a los procesos de auditoría” (2023)
- WGBD documento de investigación sobre tecnología de auditoría innovadora (2022)
- WGBD descripción general del desarrollo de auditorías de Big Data realizadas por las EFS de 2016 a 2021 (2022)
- AFROSAI-e documento de investigación sobre la integración de Big Data en la auditoría del sector público (2020)
DirectricesEncabezado vacío
- WGITA directriz de ciberseguridad y protección de datos (2022)
- WGITA directriz de análisis de datos (2019)
- WGITA orientación sobre la auditoría de las funciones de gestión de TI (2022)
- WGITA auditoría de la gestión de servicios de TI (2001)
- WGITA auditoría de la gestión de servicios de TI – anexo (2001)
- WGITA guía sobre gobernanza de TI (2016)
- WGITA guía de la minería de datos como herramienta en la investigación de fraudes (2016)
- WGITA guía de computación en la nube (2016)
- WGITA-IDI manual sobre auditoría de tecnología para entidades fiscalizadoras superiores (2022)
- WGBD orientación sobre la realización de actividades de auditoría con análisis de datos (2022)
- WGITA Requisitos generales de desarrollo de capacidades para la realización de auditorías de tecnología en una EFS (2019)
- WGITA TI verde (2003)
Publicaciones de la EFSEncabezado vacío
- CAG India: compendio sobre inteligencia artificial responsable (2023)
- CAG India Nota de orientación sobre el uso de datos de teledetección y el sistema de información geográfica para auditorías eficaces (2020)
- US GAO inteligencia artificial: Un marco de rendición de cuentas para las agencias federales y otras entidades (2021)
- US GAO inteligencia artificial: prácticas clave para ayudar a garantizar la rendición de cuentas en el uso federal (2023)
- US GAO casos de uso de inteligencia artificial (2024)
- NAO UK Guía de buenas prácticas: Ciberseguridad y seguridad de la información (2021)
- Audit Scotland Principios para un futuro digital: Lecciones aprendidas de los proyectos de TIC del sector público (2017)
- EFS de Finlandia, Alemania, los Países Bajos, Noruega y el Reino Unido Auditoría de algoritmos de aprendizaje automático (2020)
- Tribunal de Cuentas de los Países Bajos Comprensión de los algoritmos (2021)
Otras publicacionesEncabezado vacío
- La CSA Cloud Controls Matrix (CCM), un marco de control de ciberseguridad para la computación en la nube
- IIA auditoría remota: desafíos, riesgos, fraude, tecnología y moral del personal (2021)
- ISACA auditoría de inteligencia artificial (2018)
- IIA marco de auditoría de inteligencia artificial, parte a (2017)
- IIA Marco de auditoría de inteligencia artificial, parte B (2018)
- ACCA auditoría y tecnología (2019)
- CPA introducción a la IA: desde algoritmos hasta aprendizaje profundo, lo que necesita saber (2019)
- CPA la auditoría basada en datos: cómo la automatización y la IA están cambiando la auditoría y el papel del auditor (2020)
- Ebua Otia J., Bracci E., Transformación digital y la auditoría del sector público: La perspectiva de la EFS, Financial Accountability & Management, John Wiley & Sons Ltd. (2022)
- Ellul l., buttigieg r., beneficios y desafíos de la aplicación del análisis de datos en la auditoría gubernamental, revista de contabilidad, finanzas y estudios de auditoría (2021)
- Banco Mundial, el manual de análisis gubernamental (2023)
- Banco Mundial, Gobierno móvil (2023)
- Banco Mundial, interoperabilidad (2022)
- Banco Mundial, Matriz de clasificación de datos y marco de evaluación de la nube (2023)
- Banco Mundial, nota práctica institucional y de adquisiciones sobre computación en la nube (2023)
Manual WGITA-IDI sobre auditoría de TI para entidades fiscalizadoras superiores (v. 2022)
La auditoría de los sistemas, controles y procesos de tecnología de la información, también denominada auditoría de TI, se ha convertido en uno de los temas centrales de las auditorías que realizan las Entidades Fiscalizadoras Superiores (EFS) en todo el mundo. Esta es una respuesta natural a la dependencia crítica de los sistemas de TI para apoyar a las organizaciones gubernamentales y del sector público. Los sistemas de TI que se utilizan deben proteger los datos y los activos de la organización, así como apoyar la misión, las finanzas y otros objetivos específicos.
Si bien el uso cada vez mayor de la TI ha conducido a una mayor eficiencia empresarial y a una prestación de servicios más eficaz, también ha traído consigo riesgos y vulnerabilidades asociados, por ejemplo, a la digitalización de los servicios y al aumento de la conectividad con otros sistemas y redes internos y externos. El papel de la auditoría de TI en la prestación de garantías de que existen procesos adecuados para gestionar los riesgos y vulnerabilidades de TI pertinentes es esencial para que la EFS pueda informar de forma significativa sobre la eficiencia y la eficacia de las operaciones gubernamentales y del sector público.
En 2014, el Grupo de Trabajo sobre Auditoría de TI (WGITA) de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) y la Iniciativa de Desarrollo de la INTOSAI (IDI) colaboraron para elaborar el primer Manual sobre Auditoría de TI con el objetivo de proporcionar a los auditores de las EFS normas y buenas prácticas universalmente reconocidas sobre auditoría de TI. Esta versión de 2022 del manual proporciona una actualización de las explicaciones de las principales áreas que los auditores de TI pueden tener que examinar al realizar auditorías de TI.
El manual WGITA/IDI sigue los principios generales de auditoría establecidos en las Normas Internacionales para las Entidades Fiscalizadoras Superiores (ISSAI). El manual también se basa en los marcos de TI reconocidos internacionalmente, incluido el marco COBIT de ISACA, las normas de la Organización Internacional de Normalización (ISO) y las guías y manuales de TI de algunas de las EFS, en un intento de proporcionar a los usuarios la información esencial y las preguntas clave necesarias para la planificación y el rendimiento eficaces de las auditorías de TI.
El proyecto para actualizar este manual fue dirigido por la presidencia de WGITA, a saber, la EFS de la India, la EFS de los Estados Unidos de América y la IDI. WGITA y la IDI desean agradecer a los miembros individuales del equipo que trabajaron incansablemente en el desarrollo de esta guía. Los auditores de TI de las EFS de Australia, Brasil, Fiji, India, Kuwait, Filipinas, Tanzania y los Estados Unidos de América han contribuido valiosamente proporcionando ejemplos de informes de auditoría de TI. Muchas gracias también a las EFS que proporcionaron sus valiosos comentarios y observaciones sobre el manual.
IDI y WGITA llevarán a cabo una revisión ligera de este manual con una periodicidad bienal. Si hay cambios sustanciales que realizar, IDI-WGITA puede decidir trabajar en una versión revisada del manual. Tales decisiones se tomarán sobre la base de la revisión bienal.
