Page 105 - Revista de Auditoría Pública
P. 105

Auditoría de sistemas de información. Práctica y desarrollo en la
            Cámara de Comptos de Navarra




            José Javier García Logroño
            Auditor de la Cámara de Comptos de Navarra

            José Antonio Garbayo Sánchez
            Técnico superior de sistemas de información de la Cámara de Comptos de Navarra

            Carlos Ruiz Remírez
            Técnico de auditoría de la Cámara de Comptos de Navarra

            Nuria Sarasa Amatriain
            Técnica de auditoría de la Cámara de Comptos de Navarra



            Revista Auditoría Pública nº 84
            Noviembre 2024. Páginas: 105-112





            Resumen: La transformación tecnológica del sector pú-  Abstract: The technological transformation of the public
            blico supone nuevos riesgos vinculados a la gestión me-  sector poses new risks linked to management through
            diante sistemas de información (SI). Resulta esencial la   information systems (IS). It is essential that the OCEX
            adaptación de las OCEX a este contexto con la realiza-  adapt to this context by carrying out information secu-
            ción de auditorías de seguridad de la información.   rity audits.
            Desde 2018, la Cámara de Comptos de Navarra ha publi-  Since 2018, the Navarra Chamber of Accounts has pu-
            cado siete informes de fiscalización con objetivos espe-  blished seven audit reports with specific IS audit objec-
            cíficos de auditoría de SI. En este artículo se comparten   tives. This article shares some of the main lessons we
            algunas de los principales aprendizajes que hemos alcan-  have learned so far.
            zado hasta este momento.                            It is considered ideal to form fully integrated audit teams
            Se considera idóneo formar equipos de fiscalización ple-  including technical personnel trained in cybersecurity
            namente integrados incluyendo personal de perfil técni-  and IS and the necessary willingness to learn and co-
            co formado en ciberseguridad y SI y se enfatiza la ne-  llaborate is emphasized. The importance of knowledge
            cesaria disposición al aprendizaje y la colaboración. Se   of the entity and its environment is highlighted, as well
            destaca la importancia del conocimiento de la entidad y   as taking care of communication with the audited entity
            de su entorno, así como de cuidar la comunicación con   to establish a climate of collaboration. The audit reports
            la entidad auditada para establecer un clima de colabo-  will have a similar structure to those of financial or com-
            ración. Los informes de auditoría tendrán una estructura   pliance audits. The conclusion will also be expressed in
            similar a los de auditoría financiera o de cumplimiento.   a similar way to the opinions of said reports, although
            La conclusión se expresará también de manera análoga   with some  flexibility to  express  deficiencies or some
            a las opiniones de dichos informes, aunque con cierta   other very significant aspect.
            flexibilidad para expresar las deficiencias o algún otro as-
            pecto muy significativo.


            Palabras Clave: sistemas de información, equipo de au-
            ditoría, informe de auditoría, controles generales, contro-  Keywords:  information systems, audit team, audit re-
            les de procesamiento de información.                port, general controls, information processing controls.



                                                                                                             105
   100   101   102   103   104   105   106   107   108   109   110