Publicado:
dic 1, 2015
Tecnologías de información y comunicaciones en el control fiscal colombiano Information and communication technologies in the colombian fiscal control
Contenido principal del artículo
En los últimos años se han evidenciado grandes cambios tecnológicos en las organizaciones, que han transformado el proceso de auditoría: de una basada en procesos análogos, a una influenciada de manera radical por las Tecnologías de Información y Comunicaciones, que se materializa en diferentes técnicas y herramientas de auditoría agrupadas en lo que la literatura académica denomina Computer Assisted Audit Tools and Techniques (CAATT). Este artículo presenta una revisión de la evolución del uso de Tecnologías de Información y Comunicaciones en el ámbito de la auditoría, y las principales perspectivas al respecto; esto servirá de preámbulo al análisis de las herramientas tecnológicas que usan las Contralorías del país en cumplimiento de su función fiscalizadora. Se concluye que existe un Control Fiscal cuyas herramientas y procesos tecnológicos han sido enfocados en una auditoría con y alrededor del computador, pero que no ha avanzado hacia una auditoría a través del computador.
In recent years technological changes in the organizations have been done, and transformed the auditing process from an analogic operation to a new one radically influenced by the information and communication technologies (ICT). This is materialized in different techniques and audit tools known as computer Assisted Audit Tools and Techniques (CAATT). This article first provides a revision of the ICT´s evolution in the audit sector and the main perspectives on the matter; to serve as a prelude to the analysis of the technological tools that comptrollerships in the country use in the fulfillment of their role as overseers. It then concludes by arguing that there is a fiscal control whose tools and technologic processes have been focused in the audit with /and the computer usage, but which hasn’t been able to advance towards auditing through the computer.
Palabras clave:
Audit, ICT, Fiscal Control, CAATT
Auditoría, TIC, Control Fiscal, CAATT
Auditoría, TIC, Control Fiscal, CAATT
Auditoría General de la República. (2010). Informe de gestión y resultados 2009-2010.
Auditoría General de la República. (2011). El camino de la transformación del control fiscal Colombiano. Informe de gestión y resultados 2009-2011. Bogotá: Imprenta Nacional de Colombia.
Auditoría General de la República. (2013). Informe de Gestión 2011-2013 (1a. ed.). Bogotá.
Bierstaker, J. L., Burnaby, P., & Thibodeau, J. (2001). The impact of information technology on the audit process : an assessment of the state of the art and implications for the future. Managerial Auditing Journal, 16(3), 159–164.
Braun, R. L., & Davis, H. E. (2003). Computer-assisted audit tools and techniques: analysis and perspectives. Managerial Auditing Journal, 18(9), 725–731. doi:10.1108/02686900310500488
Caldana, D., Correa, R., & Ponce, H. (2007). Competencias de los auditores gubernamentales chilenos para la obtención de evidencia electrónica de auditoría. Contaduría y Administración [en línea], (223), 9–31. Recuperado de http://redalyc.uaemex.mx/redalyc/src/inicio/ArtPdfRed.jsp?iCve=39522302
Cano, J. J. (2009). Computación Forense. Descubriendo los rastros informáticos (1a. ed.). Alfaomega Grupo Editor.
Cerullo, M. V., & Cerullo, M. J. (2003). Impact of SAS No. 94 on Computer Audit Techniques. Information Systems Control Journal, 1(94).
Coderre, D. (2005). Guide 3: Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment. The Institute of Internal Auditors.
Contraloría General de la República. (2013). Informe sobre cumplimiento de sus funciones y gestión al congreso y al presidente de la República 2012-2013. Bogotá. Recuperado de http://www.contraloriagen.gov.co/documents/10136/21259937/Informe+de+Gestion+Final+2012-2013.pdf/03334710-a32b-4b8f-8820-20efba66363a?version=1.0
Departamento Nacional de Planeación. (2012). Seguimiento a Proyectos de Inversión. Recuperado de https://spi.dnp.gov.co
García, A., Hurtado, C., & Alegre Ramos, M. del P. (2011). Seguridad informática. Madrid: Ediciones Paraninfo S.A.
ICONTEC. (2009). Compendio Sistema de gestión de la seguridad de la información (SGSI).
ISACA. (2008). Manual de Preparación al Examen CISA 2008. Rolling Meadows, Illinois: ISACA.
ISACA. (2010). Manual de Preparación al Examen CISA 2011.
ISACA. (2012). Certified Information Systems Auditor. Manual de preparación al examen CISA 2012. ISACA.
ISO. (2002). International Standard. Guidelines for quality and/or environmental management systems auditing.
Kneer, D. C. (2003). Continuous Assurance : We Are Way Overdue. Information Systems Control Journal, 1.
Loh, S. (2002). Using Continuous Assurance to Detect Fraud in e-commerce Transactions. Design. The University of New South Wales.
Louwers, T. J., Ramsay, R. J., Sinason, D. H., Strawser, J. R., & Thibodeau, J. (2011). Auditing & Assurance Services (4a. ed.). New York: McGraw-Hill.
Marris, D. (2010). Challenges obtaining audit evidence. doi:10.2139/ssrn.1590634
Ministerio de Tecnologías de la Información y las Comunicaciones. (2011). Vive digital Colombia. Versión 1.0 2011. Recuperado de http://www.vivedigital.gov.co/files/Vivo_Vive_Digital.pdf
Ministerio de Tecnologías de la Información y las Comunicaciones, Auditoría General de la República, Consorcio S&M, & UT Software Works. (2012a). Anexo 1. Arquitectura General y Detallada de la Solución Control Fiscal en Línea. Bogotá.
Ministerio de Tecnologías de la Información y las Comunicaciones, Auditoría General de la República, Consorcio S&M, & UT Software Works. (2012b). Documento Inventario de Sistemas de Información de las Contralorías Territoriales y las Entidades Integrantes del Convenio de Coadyuvancia en cuanto a Control Fiscal en Línea.
Piattini, M. G., & Del Peso, E. (1998). Auditoría Informática. Un enfoque práctico (1a. ed.). México: RA-MA Editorial.
Pinilla Forero, J. D. (1997). Auditoría de Sistemas en funcionamiento (1a. ed.). Santafé de Bogota: ROESGA.
Prado Carvajal, R. (2012). Sistema de Información Gerencial -SIGER- Contraloría General de Santiago de Cali. En Primer Encuentro Nacional de Experiencias en Control en Línea y Auditoría Continua en las Contralorías del pais. (pp. 81–83). Manizales: Universidad Nacional de Colombia; Contraloría General del Municipio de Manizales.
Rodríguez Martínez, G. R. (2012). SICA. Sistema Integrado para Control de Auditorías. En Primer Encuentro Nacional de Experiencias en Control en Línea y Auditoría Continua en las Contralorías del país. (pp. 53–59). Manizales: Universidad Nacional de Colombia; Contraloría General del Municipio de Manizales.
Smieliauskas, W., & Bewley, K. (2010). APPENDIX 9A : UNDERSTANDING INFORMATION SYSTEMS AND INTERNAL CONTROL, INFORMATION SYSTEMS , AND THE AUDIT PLAN. En Auditing: An International Approach (5a. ed., pp. 1–28). Recuperado de http://highered.mcgraw-hill.com/sites/dl/free/0070968292/815271/smi68292_app9A.pdf
Teeter, R. A., Alles, M. G., & Vasarhelyi, M. A. (2010). Remote Audit : A Research Framework. Recuperado de http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1668638
Valencia Duque, F. J. (2012). El e-control, estado actual y perspectivas en el control fiscal colombiano. En XVII Congreso Internacional del CLAD sobre la Reforma del Estado y de la Administración Pública. (pp. 1–26). Cartagena.
Valencia Duque, F. J., & Tamayo Arias, J. A. (2012). Evidencia digital y técnicas y herramientas de auditoría asistidas por computador. Ventana Informática, (26), 93–110.
Vasarhelyi, M. A., & Halper, F. B. (1991). The Continuous Audit of Online Systems. Auditing: A Journal of Practice & Theory, 10(1), 110–125.
Auditoría General de la República. (2011). El camino de la transformación del control fiscal Colombiano. Informe de gestión y resultados 2009-2011. Bogotá: Imprenta Nacional de Colombia.
Auditoría General de la República. (2013). Informe de Gestión 2011-2013 (1a. ed.). Bogotá.
Bierstaker, J. L., Burnaby, P., & Thibodeau, J. (2001). The impact of information technology on the audit process : an assessment of the state of the art and implications for the future. Managerial Auditing Journal, 16(3), 159–164.
Braun, R. L., & Davis, H. E. (2003). Computer-assisted audit tools and techniques: analysis and perspectives. Managerial Auditing Journal, 18(9), 725–731. doi:10.1108/02686900310500488
Caldana, D., Correa, R., & Ponce, H. (2007). Competencias de los auditores gubernamentales chilenos para la obtención de evidencia electrónica de auditoría. Contaduría y Administración [en línea], (223), 9–31. Recuperado de http://redalyc.uaemex.mx/redalyc/src/inicio/ArtPdfRed.jsp?iCve=39522302
Cano, J. J. (2009). Computación Forense. Descubriendo los rastros informáticos (1a. ed.). Alfaomega Grupo Editor.
Cerullo, M. V., & Cerullo, M. J. (2003). Impact of SAS No. 94 on Computer Audit Techniques. Information Systems Control Journal, 1(94).
Coderre, D. (2005). Guide 3: Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment. The Institute of Internal Auditors.
Contraloría General de la República. (2013). Informe sobre cumplimiento de sus funciones y gestión al congreso y al presidente de la República 2012-2013. Bogotá. Recuperado de http://www.contraloriagen.gov.co/documents/10136/21259937/Informe+de+Gestion+Final+2012-2013.pdf/03334710-a32b-4b8f-8820-20efba66363a?version=1.0
Departamento Nacional de Planeación. (2012). Seguimiento a Proyectos de Inversión. Recuperado de https://spi.dnp.gov.co
García, A., Hurtado, C., & Alegre Ramos, M. del P. (2011). Seguridad informática. Madrid: Ediciones Paraninfo S.A.
ICONTEC. (2009). Compendio Sistema de gestión de la seguridad de la información (SGSI).
ISACA. (2008). Manual de Preparación al Examen CISA 2008. Rolling Meadows, Illinois: ISACA.
ISACA. (2010). Manual de Preparación al Examen CISA 2011.
ISACA. (2012). Certified Information Systems Auditor. Manual de preparación al examen CISA 2012. ISACA.
ISO. (2002). International Standard. Guidelines for quality and/or environmental management systems auditing.
Kneer, D. C. (2003). Continuous Assurance : We Are Way Overdue. Information Systems Control Journal, 1.
Loh, S. (2002). Using Continuous Assurance to Detect Fraud in e-commerce Transactions. Design. The University of New South Wales.
Louwers, T. J., Ramsay, R. J., Sinason, D. H., Strawser, J. R., & Thibodeau, J. (2011). Auditing & Assurance Services (4a. ed.). New York: McGraw-Hill.
Marris, D. (2010). Challenges obtaining audit evidence. doi:10.2139/ssrn.1590634
Ministerio de Tecnologías de la Información y las Comunicaciones. (2011). Vive digital Colombia. Versión 1.0 2011. Recuperado de http://www.vivedigital.gov.co/files/Vivo_Vive_Digital.pdf
Ministerio de Tecnologías de la Información y las Comunicaciones, Auditoría General de la República, Consorcio S&M, & UT Software Works. (2012a). Anexo 1. Arquitectura General y Detallada de la Solución Control Fiscal en Línea. Bogotá.
Ministerio de Tecnologías de la Información y las Comunicaciones, Auditoría General de la República, Consorcio S&M, & UT Software Works. (2012b). Documento Inventario de Sistemas de Información de las Contralorías Territoriales y las Entidades Integrantes del Convenio de Coadyuvancia en cuanto a Control Fiscal en Línea.
Piattini, M. G., & Del Peso, E. (1998). Auditoría Informática. Un enfoque práctico (1a. ed.). México: RA-MA Editorial.
Pinilla Forero, J. D. (1997). Auditoría de Sistemas en funcionamiento (1a. ed.). Santafé de Bogota: ROESGA.
Prado Carvajal, R. (2012). Sistema de Información Gerencial -SIGER- Contraloría General de Santiago de Cali. En Primer Encuentro Nacional de Experiencias en Control en Línea y Auditoría Continua en las Contralorías del pais. (pp. 81–83). Manizales: Universidad Nacional de Colombia; Contraloría General del Municipio de Manizales.
Rodríguez Martínez, G. R. (2012). SICA. Sistema Integrado para Control de Auditorías. En Primer Encuentro Nacional de Experiencias en Control en Línea y Auditoría Continua en las Contralorías del país. (pp. 53–59). Manizales: Universidad Nacional de Colombia; Contraloría General del Municipio de Manizales.
Smieliauskas, W., & Bewley, K. (2010). APPENDIX 9A : UNDERSTANDING INFORMATION SYSTEMS AND INTERNAL CONTROL, INFORMATION SYSTEMS , AND THE AUDIT PLAN. En Auditing: An International Approach (5a. ed., pp. 1–28). Recuperado de http://highered.mcgraw-hill.com/sites/dl/free/0070968292/815271/smi68292_app9A.pdf
Teeter, R. A., Alles, M. G., & Vasarhelyi, M. A. (2010). Remote Audit : A Research Framework. Recuperado de http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1668638
Valencia Duque, F. J. (2012). El e-control, estado actual y perspectivas en el control fiscal colombiano. En XVII Congreso Internacional del CLAD sobre la Reforma del Estado y de la Administración Pública. (pp. 1–26). Cartagena.
Valencia Duque, F. J., & Tamayo Arias, J. A. (2012). Evidencia digital y técnicas y herramientas de auditoría asistidas por computador. Ventana Informática, (26), 93–110.
Vasarhelyi, M. A., & Halper, F. B. (1991). The Continuous Audit of Online Systems. Auditing: A Journal of Practice & Theory, 10(1), 110–125.
Valencia Duque, F. J., Tamayo Arias, J. A., y Osorio López, K. (2015). Tecnologías de información y comunicaciones en el control fiscal colombiano. Administración & Desarrollo, 45(2), 208–223. https://doi.org/10.22431/25005227.13
La revista Administración & Desarrollo publica bajo la licencia de reconocimiento de Creative Commons Atribución - No comercial - Sin obra derivada 4.0 . Por ello las personas que publican con nuestra revista, aceptan los siguientes términos:
- Los autores/as conservarán sus derechos de autor y garantizarán a la revista el derecho de primera publicación de su obra, el cual estará simultáneamente sujeto a la Licencia de reconocimiento de Creative Commons Atribución - No comercial - Sin obra derivada que permite a terceros compartir la obra siempre que se indique su autor y su primera publicación esta revista.
- Los autores/as podrán adoptar otros acuerdos de licencia no exclusiva de distribución de la versión de la obra publicada (p. ej.: depositarla en un archivo telemático institucional o publicarla en un volumen monográfico) siempre que se indique la publicación inicial en esta revista.
- Se permite y recomienda a los autores/as difundir su obra a través de Internet una vez haya sido publicada. Lo cual puede producir intercambios interesantes y aumentar las citas de la obra publicada. (Véase El efecto del acceso abierto).
