Propuesta de procedimientos para el enfoque al Software de aplicación establecido en las normas de auditoría de tecnologías de la información y la comunicación de la Contraloría General del Estado

Abstract

El presente TRABAJO INFORME es un cúmulo de información obtenida durante las clases de actualización y que en particular me permití ahondar, en el contexto de la administración pública boliviana, específicamente en el software de aplicación que se puede y podría ser auditado ya que desempeña un papel crucial en la gestión de datos y servicios. La Contraloría General del Estado de Bolivia ha implementado Normas de Auditoría de Tecnologías de la Información y la Comunicación (TIC) para garantizar que este tipo de software cumpla con estándares de eficiencia, seguridad y cumplimiento normativo. Estos procedimientos están diseñados para evaluar la funcionalidad del software, proteger la integridad de la información y asegurar el cumplimiento de las leyes vigentes. La eficacia de las normas de auditoría es fundamental para detectar fallos y vulnerabilidades en el software, así como para garantizar que las herramientas tecnológicas utilizadas en el sector público operen de manera confiable. La evaluación de estas normas debe considerar su aplicabilidad en el contexto específico de las entidades públicas, adaptándose a sus particularidades y a la evolución tecnológica. Además, es esencial analizar si los enfoques actuales en las normas de auditoría abordan adecuadamente el desarrollo de software, para asegurar que los procedimientos sean pertinentes y efectivos. La identificación y evaluación de los riesgos asociados con el software son aspectos clave en el proceso de auditoría. Los procedimientos establecidos contribuyen a mitigar estos riesgos mediante recomendaciones y acciones correctivas, mejorando la seguridad, la calidad y el rendimiento del software. Sin embargo, la efectividad de estas medidas depende de su correcta implementación y de la capacidad de respuesta de las entidades públicas ante los hallazgos de auditoría, todo esto por supuesto considero que deberá ser apoyado con actividades y procedimientos de auditoría que ya se utilizan en el extranjero, razón por la cual realizo una breve descripción de cómo y que se debería tomar en cuenta para realizar auditorías de este tipo, aclarando que la información presentada proviene de diferentes fuentes bibliográficas y de las clases de actualización del PETAENG.