Auditoría Pública nº 73. Revista de los órganos autonómicos de control extreno

D. Controles de acceso a datos y programas E. Continuidad del servicio En el desarrollo de esta GPF-OCEX 5330, cuyo con- tenido está fundamentalmente relacionado con la audi- toría de la seguridad de la información, también se ha tenido especial cuidado en mantener la máxima cohe- rencia con los postulados del ENS puesto que es de obligado cumplimiento para todos los entes públicos y esta alineación facilita la realización de las auditorías de CGTI y coadyuvan a la implantación del ENS. Dado que los CGTI están alineados con el ENS, cuando su revisión se realice en entidades que hayan pasado la auditoría de seguridad obligatoria establecida en el artículo 34 del RD 3/2010 por el que se aprueba el ENS, la revisión podrá basarse, en la medida de lo posi- ble, en los resultados de dicha auditoría. GPF-OCEX 5340 LOS CONTROLES DE APLICACIÓN: QUÉ SON Y CÓMO REVISARLOS De acuerdo con las ISSAI-ES/NIA-ES, dentro del proceso auditor, la revisión de los controles internos implementados en las aplicaciones infor- máticas de gestión y en las interfaces es un aspecto muy relevante, tanto más importante cuanto más complejo sea el sistema de información que sopor- ta el proceso de gestión incluido en el alcance de la auditoría. Esta guía trata de la revisiónde los controles de aplicación y de los controles sobre las interfaces, cuya finalidad es: • Adquirir un conocimiento profundo de los procesos de gestión revisados, de los riesgos significativos existentes en las aplicaciones in- formáticas que los soportan y en las interfaces relacionadas. • Identificar, analizar y comprobar el adecuado fun- cionamiento de los controles de los procesos y aplicaciones de gestión y de los controles sobre las interfaces. • Determinar la extensión de los procedimientos sus- tantivos a ejecutar. • Reducir el riesgo de auditoría a un nivel aceptable. Tal como se señala en la guía, el objetivo de la auditoria de los controles de aplicación será obtener una seguridad razonable de que el sistema de control interno garantiza la integridad (completitud), exactitud, validez y legalidad de las transacciones y datos registrados en la aplicación de gestión revisada y su posterior contabilización; es de- cir, verificar si la eficacia de los controles relevantes ga- rantiza la correcta ejecución de los procesos de gestión auditados y mitigan el riesgo de errores e irregularidades. En la guía se señala cual es la interrelación de los CGTI con los controles de aplicación, destacando que los CGTI ayudan a asegurar el correcto funcionamiento de los sistemas de información mediante la creación de un entorno adecuado para el correcto funcionamiento de los controles de aplicación. Una evaluación favorable de los CGTI da confianza al auditor sobre los controles de aplicación automatizados integrados en las aplicacio- nes de gestión. Sin embargo, unos CGTI ineficaces pue- den impedir que los controles de aplicación funcionen correctamente y permitir que se den manifestaciones erróneas significativas en las cuentas anuales y que és- tas no sean detectadas. Por tanto, la importancia de una Las nuevas Guías Prácticas de Fiscalización de los OCEX, unas guías de auditoría de la administración electrónica para el siglo XXI 57 Auditoría Pública nº 73 (2019), pp. 53 - 58