Propuesta de una metodología para la evaluación de riesgos derivados de las tecnologías de información en las auditorias de estados financieros ejecutadas por la Contaloría General de la República de Costa Rica

Abstract

El objetivo principal de esta propuesta fue elaborar una metodología para la evaluación de riesgos derivados de las tecnologías de información en las auditorias de estados financieros ejecutadas por la Contraloría General de la República de Costa Rica (CGR), con el fin de que el fiscalizador comprenda y considere las características del ambiente de tecnologías de información al determinar el alcance de la auditoria. Para lograr lo anterior, se definió un marco teórico, se investigaron aspectos esenciales para conocer el devenir de la Contraloría General de la República (CGR) y normativa aplicable y se analizaron prácticas y procedimientos sobre evaluación de riesgos que al momento de la investigación, aplicaba la División de Fiscalización Operativa y Evaluativa (DFOE) de la CGR en las auditorías financieras. La principal conclusión, es que la DFOE de la CGR no cuenta con una metodología de evaluación de riesgos derivados de las TI para las auditorías financieras, tal como lo sugieren las mejores prácticas.