Registro Oficial del día: Contraloría expide Manual y Guía Técnica para Auditorías Informáticas

La Contraloría General del Estado, mediante Acuerdo N.º 036-CG-2025, publicado en el Registro Oficial Suplemento N.º 99 del 8 de agosto de 2025, expidió el Manual de Auditoría Informática y la Guía Técnica para la realización de Auditorías Informáticas, instrumentos de uso obligatorio para todas las unidades de auditoría de la institución.

Contexto legal del hecho

El Acuerdo se sustenta en los artículos 82, 204, 211, 212, 226 y 227 de la Constitución de la República del Ecuador, así como en la Ley Orgánica de la Contraloría General del Estado y la Ley Orgánica de Prevención, Detección y Combate del Delito de Lavado de Activos y de la Financiación de otros Delitos. Esta última incorporó en el artículo 23.3 la definición y alcance de la auditoría informática. Además, el acto normativo responde a reformas introducidas por la Ley Orgánica de Integridad Pública y a la necesidad institucional de actualizar procedimientos de control en materia tecnológica.

Contenido o disposición principal

El Acuerdo 036-CG-2025 dispone:

• La expedición del Manual de Auditoría Informática (Anexo 1) y la Guía Técnica (Anexo 2), como documentos integrales y vinculantes para la planificación, ejecución y emisión de informes de auditoría informática.

• La obligación de observancia de estos instrumentos por parte de todas las unidades de auditoría de la Contraloría.

• Normas sobre confidencialidad y reserva de la información obtenida durante el proceso de auditoría.

• La derogatoria de disposiciones anteriores que se opongan a la nueva normativa.
  El Manual establece lineamientos para auditar procesos, sistemas, aplicaciones, infraestructura tecnológica y seguridad de la información en entidades públicas y privadas que administren recursos públicos. Define objetivos, alcance, principios, ámbitos de aplicación y fases del proceso de auditoría, así como componentes específicos de análisis (gobernanza, gestión de TI, desarrollo y adquisiciones, operaciones, seguridad de la información, controles de aplicación, entre otros).

Implicaciones prácticas o destinatarios

El Manual y la Guía son de uso obligatorio para las unidades de auditoría de la Contraloría General del Estado a partir del 29 de julio de 2025, sin perjuicio de su publicación en el Registro Oficial. Su aplicación alcanza a todas las acciones de control informático sobre entidades, organismos del sector público y personas jurídicas de derecho privado que dispongan de recursos públicos. Los servidores que intervengan en el proceso deberán cumplir con estrictas reglas de confidencialidad. Además, se incorpora la exigencia de utilizar formatos y anexos estandarizados para la elaboración de informes, en concordancia con la normativa vigente.

Fuente: Registro Oficial Año I Primer Suplemento N.º 99 del 08 de agosto de 2025