Los sistemas de información y la auditoría informática aplicados a una institución fiscalizadora subestatal: la Sindicatura de Comptes de la Comunidad Valenciana (España)
DOI:
https://doi.org/10.7769/gesec.v11i2.1060Palavras-chave:
Digitalización, Auditoría Informática, Ciberseguridad, Enfoque de RiesgosResumo
La digitalización es un fenómeno global que afecta a todas las actividades humanas. Las administraciones públicas también han incorporado a sus estructuras las nuevas tecnologías de la información y la comunicación, de manera que el sector público se ha informatizado completamente. En este contexto digital, la auditoría informática es una herramienta que permite fiscalizar las administraciones públicas y, a la vez, mejora la rendición de cuentas. Este artículo examina las principales ventajas y riesgos de la digitalización y ofrece un estudio de caso centrado en una institución fiscalizadora pública española que ha implementado la auditoría informática para auditar todas las operaciones de su sector público.
Downloads
Referências
Abellán, M.A. (2019). Rendición de cuentas y control externo en España: una aproximación a las instituciones fiscalizadoras desde el contexto de la modernización política administrativa. Madrid: Tirant lo Blanch-Instituto Nacional de Administración Pública (INAP).
Abellán, M.A. (2018). La Sindicatura de Comptes de la Comunitat Valenciana 1985-2015. Un estudio dinámico de tres décadas como institución fiscalizadora de autogobierno. València: Corts Valencianes.
Abellán, M.A. & Pardo, G. (2017). Las políticas públicas simbólicas para el buen gobierno y la calidad democrática en la Comunitat Valenciana. Inguruak: Soziologia eta zientzia politikoaren euskal aldizkaria, 62, 39-54.
Abrahamson, E. (1996). Management Fashion. Academy of Management Review, 21, (1), 254-285.
Alba, C. R. & C. Navarro (2011). Administrative Tradition and Reforms in Spain. Public Administration, 89 (3), 783-800.
Brunsson, N. (1986). Organizing for inconsistencies: On organizational conflict, depression and hypocrisy as substitutes for action. Scandinavian Journal of Management Studies, 2, 165-185.
Brunsson, N. (1990). Deciding for Responsibility and Legitimation: Alternative Interpretations of Organizational Decision-Making. Accounting, Organizations and Society, 15, 47-59.
Castells, M. (1998). La Sociedad-Red. Madrid: Alianza.
Castells, M. (1999). La era de la Información. Economía, sociedad y cultura. La Sociedad Red. Vol. I. México: Siglo XXI.
Castells, M. (2001). La galaxia Internet. Reflexiones sobre Internet, empresa y sociedad. Madrid: Plaza & Janés.
Czarniawska, B. y B. Joerges (1996). Travels of ideas, en B. Czarniawska y G. Sevon (Eds.) Translating Organizational Change. Berlín: de Gruyter.
DiMaggio, P. J. (1988). Interest and Agency in Institutional Theory, en L. Zucker (ed.), Institutional patterns and organizations. Cambridge, Massachussets: Ballinger.
DiMaggio, P.J. & W.W. Powell (1983). The iron cage revisited: institutional isomorphism and collective rationality in organizational fields. American Sociological Review, 48(2), 147-160.
European Comission (2018). Government Benchmark 2018. Securing eGovernment for all. Capgemini, IDC, Sogeti & Politecnico di Milano
Gil-García, J. R. (2012). Enacting Electronic Government Success. Nueva York: Springer.
Hall, J. y T. W. Singleton (2004). Information Systems Auditing and Assurance Paperback. UK: South-Wertern College Pub.
Hodge, B. J., William P. A. & L. M. Gales (2003). Teoría de la Organización. Un enfoque estratégico. Madrid: Pearson.
Jun, K. & Weare, C. (2011). Institutional Motivations in the Adoption of Innovations: The Case of E-Government. Journal of Public Administration Research and Theory, 21, 495–519.
King, G., Keohane, R. & Verba, S. (2000). El diseño de la investigación social. La inferencia científica en los estudios cualitativos. Madrid: Alianza Editorial.
Loeb, M. (2017): “Creating cyberculture”, en CSO on line. [15-11-2019]. Disponible en web: https://www.csoonline.com/article/3217013/data-protection/creating-cyberculture.html
Meyer, J. W. y B, Rowan (1977): “Institutionalized Organizations: Formal Structure as Myth and Ceremony”, American Journal of Sociology, 83, 340-363.
Minguillón, A. (2016). El control externo y la auditoría de los sistemas de información. Revista Española de Control Externo, 53 (18), 107-134.
Mintzberg, H. (2012). La estructuración de las Organizaciones. Madrid: Alianza.
Moore, M. H. (1998). Gestión estratégica y creación de valor en el sector público. Barcelona: Paidós.
Núñez Sabarís, A. (2016): “Transformaciones en la gestión pública, condicionantes históricos y tradición administrativa: aportes de la investigación sobre el caso español al debate internacional y la literatura comparada”, en Criado, J.I. (ed.) Nuevas tendencias en la gestión pública. Innovación abierta, gobernanza inteligente y tecnologías sociales en unas administraciones públicas colaborativas, 49-67. Madrid. INAP.
Oliver, C. (1988). The Collective Strategy Framework: An Application to Competing Predictions of Isomorphism. Administrative Science Quarterly, 33(4), 543-561.
Olsen, J. P. (2008). The Ups and Downs of Bureaucratic Organization. Annual Review of Political Science, 11, 13-37.
Olsen, J. P. (2009). Change and continuity: an institutional approach to institutions of democratic government. European Political Science Review, 1, 3-32.
Pardo, G. (2018). La Modernización de la Administración Local Municipal: la Innovación y la Reingeniería de Procesos en los Ayuntamientos de Alicante y València (2001-2016). Tesis doctoral, Universidad de Alicante.
Parrado, S. (2008). Failed policies but institutional innovation through “layering” and “diffusion” in Spanish central administration. International Journal of Public Sector Management, 21, 230-252.
Piattini, M., E., Del Peso & M. del Peso (2008). Auditoría de Tecnologías y Sistemas de Información. RAMA, S.A. Madrid.
Power, M. (1996). The Audit Explosion. London: Demos.
Scott, W. R. (2008). Approaching adulthood: the maturing of institutional theory. TheorSoc, 37, 427-442.
Singleton, T. W. (2010). “Data Extraction, A Hindrance to Using CAATs”. ISACA Journal, 6, 1-2.
Singleton, T. W. (2011). Cómo el auditor de TI puede hacer contribuciones sustanciales a una auditoría financiera. ISACA Journal, 1, 1-3.
Suchman, M. S. (1995). Managing Legitimacy: Strategic and Institutional Approaches. The Academy of Management Review, 20(3), 571-610.
Weber, R. A. (1998): Information Systems Control and Audit. Pearson Education.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Authors who publish with this journal agree to the following terms:
• 1. The author(s) authorize the publication of the article in the journal.
• 2. The author(s) ensure that the contribution is original and unpublished and is not being evaluated in other journal(s).
• 3. The journal is not responsible for the opinions, ideas and concepts expressed in the texts because they are the sole responsibility of the author(s).
• 4. The publishers reserve the right to make adjustments and textual adaptation to the norms of APA.
• 5. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
• 6. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access) at http://opcit.eprints.org/oacitation-biblio.html