Auditoría. Sistemas de información.
Concepto Nº 797
16-11-2016
Consejo Técnico de la Contaduría Pública
Bogotá D. C.
Señor(a)
ALEJANDRA PORTILLA
Asunto: Consulta
Destino: Externo
Origen: 10
|
REFERENCIA: |
|
|
Fecha de Radicado |
18 de octubre de 2016 |
|
Entidad de Origen |
Consejo Técnico de la Contaduría Pública |
|
Nº de Radicación CTCP |
2016 – 797- CONSULTA |
|
Tema |
AUDITORÍA – SISTEMAS DE INFORMACIÓN |
El Consejo Técnico de la Contaduría Pública (CTCP) en su carácter de Organismo de Normalización Técnica de Normas de Contabilidad, de Información Financiera y de Aseguramiento de la Información, de acuerdo con lo dispuesto en el Decreto Único 2420 de 2015, modificado por el Decreto 2496 de 2015, el cual faculta al CTCP para resolver las inquietudes que se formulen en desarrollo de la adecuada aplicación de los marcos técnicos normativos de las normas de información financiera y de aseguramiento de la información, y el numeral 3º del Artículo 33 de la Ley 43 de 1990, que señala como una de sus funciones el de servir de órgano asesor y consultor del Estado y de los particulares en todos los aspectos técnicos relacionados con el desarrollo y el ejercicio de la profesión, procede a dar respuesta a una consulta en los siguientes términos.
CONSULTA (TEXTUAL)
“¿Cuál es la normativa que rige actualmente la auditoria de sistemas de información en Colombia?”
CONSIDERACIONES Y RESPUESTA
Dentro del carácter ya indicado, las respuestas del CTCP son de naturaleza general y abstracta, dado que su misión no consiste en resolver problemas específicos que correspondan a un caso particular, según lo dispuesto en el artículo 33 de la Ley 43 de 1990, el cual dispone que es función del Consejo Técnico de la Contaduría Pública pronunciarse sobre la legislación relativa a la aplicación de los principios de contabilidad y el ejercicio de la profesión.
En orden a los planteamientos e inquietudes del consultante, nos permitimos señalar:
Entendemos que la referencia a los sistemas de información se refiere a la auditoría de sistemas, por tanto, respecto a la pregunta planteada por el peticionario, en nuestra opinión, no es conocimiento de este Consejo normatividad relacionada con auditoría de sistemas de información, debidamente formalizada en Colombia, sin embargo, esta labor se constituye como un complemento importante de la labor de auditoría financiera con el fin de establecer una opinión independiente en la cual se tenga en cuenta lo adecuado de los sistemas, procedimientos de informática, procesamiento de datos, seguridad de la información, entre otros.
De otra parte, si el consultante se refiere a los sistemas de información definidos como un conjunto de componentes relacionados que recolectan (o recuperan), procesan, almacenan y distribuyen información para apoyar la toma de decisiones y el control en una organización, del cual hace parte del sistema de control interno de una Entidad, los nuevos marcos técnicos normativos contenidos en el Decreto 0302 de 2015 y compilado por el Decreto 2420 de 2015, refieren a los procedimiento de auditoría que se deben llevar a cabo.
En los términos anteriores se absuelve la consulta, indicando que para hacerlo, este organismo se ciñó a la información presentada por el consultante y los efectos de este escrito son los previstos por el artículo 28 Ley 1755 de 2015, los conceptos emitidos por las autoridades como respuestas a peticiones realizadas en ejercicio del derecho a formular consultas no serán de obligatorio cumplimiento o ejecución.
Cordialmente,
LUIS HENRY MOYA MORENO
Consejero del Consejo Técnico de la Contaduría Pública