Auditoría Pública nº 80. Revista de los órganos autonómicos de control extreno

REVISTA AUDITORÍA PÚBLICA / 80 122 ¡ Impone la valoración separada del riesgo inherente y del riesgo de control. ¡ Fomenta una valoración del riesgo más sólida y, con ello, unas respuestas más orientadas a los riesgos identificados. ¡ Hace que la norma sea más graduable a través de unos requerimientos basados en principios. ¡ Mayor claridad (con muchos ejemplos). ¡ Consideraciones sobre el sector público (en la GPF- OCEX). ¡ Adaptada a la auditoría pública en un entorno de admi- nistración electrónica avanzada. Ayuda a los auditores que utilizan la norma a manejar el efecto del uso de las TI por parte de los entes auditados en todos los aspectos de la metodología de auditoría, introduciendo orientaciones que reconocen el entorno cambiante en materia de tecnologías de la información incluyendo el uso de tecnologías emergentes. ¡ Presta especial atención a los riesgos derivados del uso de la tecnología. ¡ Exige un conocimiento profundo de los sistemas de información y del control interno. Reconoce las exigen- cias de auditar en entornos ERP, cloud, etc. ¡ Refuerza la exigencia del conocimiento sistema de control interno, y alinea el contenido relativo al control interno con la estructura establecida por COSO 2013. ¡ Señala la importancia de la Ciberseguridad. ¡ Proporciona orientaciones prácticas para la utilización de herramientas y técnicas automatizadas (HTA). ¡ Finalmente, resalta la necesidad contar con auditores de sistemas de información en los equipos de auditoría. GPF-OCEX 1316 Guía de implementación por primera vez de la GPF-OCEX 1315 (Revisada) La NIA-ES 315 (Revisada), a pesar de las indudables mejoras introducidas para facilitar su lectura, comprensión, y aplicación, sigue siendo una norma compleja y larga (más de 50.000 palabras) y se necesitan ayudas para su aplicación inicial. Por esta razón por la Comisión Técnica de los OCEX ha elaborado esta guía, que es puramente descriptiva y no introduce ningún requerimiento obligatorio adicional. En esta GPF-OCEX 1316 (Revisada) se enumeran las principales novedades que se introducen en la NIA-ES 315R/GPF-OCEX 1315R y cuál va a ser su impacto sobre las auditorías públicas que realizan los OCEX. Está dirigida a los auditores de los OCEX y su objetivo es ayudar a comprender los principales cambios introducidos respecto de la anterior norma y de ninguna manera sustituye la lectura y conocimiento de aquellas. Se resume esquemáticamente el proceso auditor, y las NIA- ES-SP / GPF-OCEX aplicables, de la siguiente forma: