Auditoría Pública nº 80. Revista de los órganos autonómicos de control extreno

REVISTA AUDITORÍA PÚBLICA / 80 124 La guía finaliza recordando lo que dice la NIA-ES 315R/ GPF-OCEX 1315R, que la utilización de TI y la naturaleza y extensión de cambios en el entorno de las TI pueden afectar también a las cualificaciones especializadas necesarias para ayudar en la obtención del conocimiento requerido de la entidad, de su entorno TI y del sistema de control interno. Así mismo que cuando el entorno de TI de una entidad es más complejo, es probable que la identificación de las aplicaciones de TI y otros aspectos del entorno de TI, la determinación de los riesgos relacionados derivados de la utilización de TI y la identificación de controles generales de TI requiera la participación de miembros del equipo con cualificaciones especializadas en TI. Seguramente su participación sea esencial y tenga que ser extensa en el caso de entornos de TI complejos, como son los entornos de administración electrónica avanzada, y deberán formarse equipos mixtos, integrados por auditores financieros y por especialistas en auditoría de sistemas de información y ciberseguridad, trabajando conjuntamente con metodología actualizada basada en las NIA-ES/NIA- ES-SP, en especial en la NIA-ES 315R/GPF-OCEX 1315R, de forma que se haga un trabajo adaptado a las nuevas circunstancias mucho más eficaz y eficientemente. Los expertos en seguridad TI analizarán juntamente con los auditores financieros aquellos riesgos y controles que son relevantes para los objetivos de la auditoría financiera. No hacerlo de esta forma, no abordando los riesgos relacionados con la seguridad de la información y la ciber- seguridad con personal especializado en TI integrado en los equipos de auditoría, supone no cumplir con la NIA-ES 315R/ GPF-OCEX 1315R y asumir unos riesgos de auditoría hasta niveles muy elevados y, en muchos casos, inaceptables. GPF-OCEX 1503 La evidencia electrónica de auditoría Esta Guía práctica de fiscalización complementa la NIA-ES-SP 1500 Evidencia de auditoría, que es aplicable en su integridad, y proporciona orientaciones adicionales a los auditores de los OCEX en relación con la evidencia electrónica de auditoría, pero no establece ningún requerimiento adicional a las NIA- ES-SP. Aquella norma establece que el objetivo del auditor es diseñar y aplicar procedimientos de auditoría de forma que le permita obtener evidencia de auditoría suficiente y adecuada para poder alcanzar conclusiones razonables en las que basar su opinión.