_______________________________________________________________ CONTENIDO Prrafos Introduccin 1 Sistemas de bases de datos 4 6 Caractersticas de os sistemas de bases de datos ! 1" Contro interno en un ambiente de sistemas de bases de datos #$ #! E efecto de as bases de datos en os sistemas contabes % en os controes internos reacionados con eos #& '$ E Efecto de as bases de datos en os (rocedimientos de auditora '1 '! )a Decaracin Internaciona de Prcticas de *uditora +I*PS, 1$$'- .*mbiente de Tecnoo/a Informtica +TI, Sistemas de 0ase de Datos1 debe ser eda en e conte2to de .Pro/o de os estndares internacionaes de Contro de Caidad- *uditora- Se/uridad % Ser3icios 4eacionados- ta como o estabeci a autoridad de a(icacin de I*PS5 E auditor debe entender % considerar as caractersticas de un ambiente de TI (or e afecta e dise6o de sistema contabe % os controes internos reacionados5 Por consi/uiente un ambiente de TI (uede afectar e (an de auditora com(eto incuida a seeccin de os controes internos 7ue a auditor considera re3isar % en a naturae8a- o(ortunidad % e2tensin de os (rocedimientos de auditora5 E I*PC a(rob esta (rctica esta Decaracin Internaciona de Prcticas de *uditora en 9unio de #$$1 (ara su (ubicacin en 9uio de #$$15 Introduccin 15 Esta Decaracin describe os efectos de un sistema de bases de datos en e sistema contabe- en os sistemas de contro interno reacionados con e mismo % en os (rocedimientos de auditora5 #5 :na base de datos es un con;unto de datos 7ue se com(arte % es utii8ada (or un n<mero de usuarios diferentes con distintos (ro(sitos5 Cada usuario no tiene necesariamente conocimiento de todos os datos amacenados en a base o en a forma en 7ue taes datos (ueden utii8arse (ara m<ti(es (ro(sitos5 =eneramente- os usuarios indi3iduaes soo tienen acceso a os datos 7ue utii8an % (ueden contem(aros como arc>i3os informticos em(eados en sus a(icaciones5 '5 Cuando una entidad utii8a un sistema de base de datos- a tecnoo/a es (robabemente com(e;a % est (robabemente reacionada con e (an estrat?/ico de ne/ocios de a entidad5 E e7ui(o de *uditora (uede re7uerir de >abiidades es(eciaes de tecnoo/a informtica +TI, (ara reai8ar adecuadas re3isiones % (ara entender as im(icancias de as res(uestas obtenidas5 E auditor (uede necesitar considerar e traba;o de un e2(erto5 +@er Norma Internaciona de *uditora 6#$ .:sando e Traba;o de un E2(erto1,5 Sistema de Base de Datos 45 )os sistemas de bases de datos estn inte/rados (rinci(amente (or dos com(onentes esenciaesA e sistema de bases de datos (ro(iamente dic>o % e sistema de /estin de base de datos +S=0D,5 )os sistemas de bases de datos act<an en interaccin con otros as(ectos de .>ardBare1 % .softBare1 de sistema informtico /enera5 C5 E .softBare1 utii8ado (ara crear- mantener % utii8ar bases de datos ser denominado softBare de /estin de base de datos +S=0D,5 9unto con e sistema o(erati3o- e S=0D faciita e amacenamiento fsico de os datos- mantiene as interreaciones entre eos % os mantiene dis(onibes (ara os (ro/ramas de a(icacin5 Normamente- e .softBare1 de S=0D es suministrado (or un 3endedor comercia5 65 )a orientacin 7ue da esta decaracin se a(ica a os sistemas de base de datos utii8ados en ambientes de usuarios m<ti(es5 *simismo os sistemas de base de datos (uede residir en cua7uier ti(o de com(utadora- incuidas as com(utadoras (ersonaes +CP,- esta decaracin no se a(ica a os ambientes de CP con un <nico usuario5 aractersticas de los sistemas de bases de datos !5 )os sistemas de bases de datos se distin/uen (or dos im(ortantes caractersticasA com(artir datos e inde(endencia5 Estas caractersticas re7uieren e uso de diccionario de datos +(rrafo 11, % e estabecimiento de funciones de administracin de as bases de datos +(rrafos 1' a 1",5 Datos com!artidos &5 :na base de este ti(o se com(one de datos 7ue se estabecen con reaciones definidas % se or/ani8an de manera 7ue (ermiten a 3arios usuarios utii8aros en diferentes (ro/ramas de a(icacin5 )as a(icaciones indi3iduaes normamente com(arten os datos (ara finaidades distintas5 Por e;em(o- e costo de una (artida de e2istencias mantenido (or a base de datos (uede utii8arse (or un (ro/rama de a(icacin 7ue /enera informacin sobre e costo de as 3entas o (or otro 7ue (re(ara una 3aoracin de e2istencias5 Inde!endencia de los datos res!ecto de los !rogramas de a!licacin "5 E S=0D re/istra e dato una <nica 3e8 (ara ser utii8ado (or di3ersos (ro/ramas de a(icacin5 Esto crea a necesidad de com(artir os datos % a necesidad de a inde(endencia de os datos res(ecto de os (ro/ramas de a(icacin5 En un sistema 7ue no es de base de datos- arc>i3os se(arados de datos son mantenidos (or cada a(icacin5 Datos simiares- utii8ados (or 3arias a(icaciones- (ueden estar re(etidos en 3arios arc>i3os diferentes5 En un sistema de base de datos- sin embar/o- un <nico arc>i3o de datos + o base de datos, es utii8ado (or 3arias a(icaciones- manteniendo una mnima redundancia de datos5 1$5 )os S=0D difieren en e /rado de inde(endencia de os datos 7ue suministran5 E /rado de inde(endencia de os datos se reaciona con a faciidad con a 7ue e (ersona (uede introducir cambios en os (ro/ramas de a(icacin o en as bases de datos5 )a aut?ntica inde(endencia de os datos se acan8a cuando a estructura de os mismos en a base (uede cambiarse sin afectar os (ro/ramas de a(icacin- % 3ice3ersa5 Diccionario de datos 115 :na consecuencia im(ortante de com(artir os datos % de a inde(endencia de os mismos res(ecto de as a(icaciones es e (otencia de re/istro de os datos una <nica 3e8 (ara su utii8acin en 3arias a(icaciones5 Dado 7ue 3arios (ro/ramas de a(icacin necesitan e acceso a estos datos- es necesaria a e2istencia de una a(icacin de .softBare1 7ue manten/a informacin sobre a ocai8acin de os datos en a base5 Este .softBare1- incuido en e S=0D- es conocido como diccionario de datos5 Tambi?n sir3e como una >erramienta (ara mantener documentacin >omo/enei8ada % definiciones de entorno de a base de datos % de sus sistemas de a(icacin5 :n diccionario de datos (ro3ee funciones taes comoA 4ecursos (ara crear o modificar definiciones de datosD @aidacin de as definiciones de datos (ro3ista (ara ase/urar a inte/ridad de os mismosD Pre3encin de accesos no autori8ados o de mani(uacin de as definiciones de datosD % Interro/acin % recursos de re(ortes 7ue e (ermitan a administrador de base de datos reai8ar inda/aciones acerca de as definiciones de datos5 Administracin de las bases de datos 1#5 )as bases de datos (ueden estar estructuradas como arc>i3os (anos de base de datos- o como base de datos reacionaes5 En un arc>i3o (ano de base de datos- todos os datos concernientes a un re/istro estn amacenados como (arte de dic>o re/istro5 Con una base de datos reaciona- os datos son amacenados en una serie de tabas- con as reaciones 7ue sean necesarias entre as mismas5 )as bases de datos reacionaes minimi8an a du(icacin de datos amacenados % os datos 7ue son com(artidos (or ms de un re/istro son amacenados una <nica 3e85 )os datos en s mismos (ueden com(render ob;etos (ara ser utii8ados (or a(icaciones orientadas a ob;etos5 Esto (uede indicar una com(e;a estructura de datos5 1'5 )a administracin de recurso de os datos es un contro or/ani8aciona esencia (ara ase/urar a confiabiidad e inte/ridad de os datos5 En un ambiente de base de datos os m?todos de uso % contro de a informacin (asan de un enfo7ue orientado a as a(icaciones a un enfo7ue 7ue com(rende toda a or/ani8acin5 En contraste a os sistemas tradicionaes donde cada a(icacin es un sistema se(arado con sus re(ortes % controes- en un ambiente de base de datos- muc>os controes (ueden ser centrai8ados % a base de datos est destinada a ser3ir a todas as necesidades de informacin de a or/ani8acin5 145 )a utii8acin de os mismos datos (or 3arios (ro/ramas de a(icacin subra%a a im(ortancia de una coordinacin centrai8ada de a utii8acin % de a definicin de os datos % de mantenimiento de su inte/ridad- se/uridad- (recisin % com(etitud5 )a administracin de recurso de datos es necesario (ara (romo3er a inte/ridad de datos (ara a or/ani8acin considerada como un todo e incu%e a a funcin de administracin de datos + 3er (rrafo 1C, % a funcin de administracin de a base de datos +3er (rrafos 16E1",5 )a administracin de os datos- su si/nificado- su reacin con otros datos % a inte/ridad en toda a or/ani8acin- corres(onde a .due6o de os datos15 En contraste- a funcin de administracin de a base de datos- e da a da de a o(eracin de a base de datos- as (oticas- (rocedimientos de acceso % uso diario corres(onde (rimariamente a a im(ementacin t?cnica de a base de datos5 Administracin de Datos 1C5 )a administracin de datos /estiona os mismos con un recurso or/ani8aciona e incu%e as res(onsabiidades (orA E desarroo e im(ementacin de as (oticas % e (an estrat?/ico de administracin de recurso de datos- 7ue so(orta e (an de ne/ocio de a entidad o/rando e eficiente costo de uso de os datos de a or/ani8acinD )a creacin % mantenimiento de modeo o ar7uitectura cor(orati3a de datos +a/unas 3eces denominada como e modeo de datos de a em(resa,D )a coordinacin e inte/racin de os modeos de datos de os sistemasD Obtener e acuerdo entre os usuarios acerca de formato % definicin de os datosD 4eso3er os confictos entre datos % a re(resentacin incom(atibe de os mismosD Estabecer un diccionario de datos cor(orati3o- administracin de denominaciones or/ani8acionaes % a definicin de estndares5 Estabecer estndares de datos % (rocedimientos (araA Finera de datosD :tii8acin de datosD Se/uridad de datosD Com(iacin de a definicin de datosD Fodeado de datosD % Pro3eer entrenamiento % asesoramiento- a os usuarios % os miembros de e7ui(o de tecnoo/a de sistemas de datos +desarroadores de sistemas % administradores de base de datos,- en o corres(ondiente a todos os as(ectos de a administracin de recurso de datos5 165 )a coordinacin se e3a a cabo normamente (or un /ru(o de indi3iduos cu%a res(onsabiidad suee conocerse como .administradores de a base de datos15 E indi3iduo 7ue desem(e6a esta funcin se denomina .administrador de a base de datos15 Este <timo es res(onsabe /enera de a definicin- estructura- se/uridad- contro de o(eraciones % eficiencia de as bases de datos- incuida a definicin de as re/as a tra3?s de as 7ue se accede a os datos % se amacenan os mismos5 1!5 )as tareas de administracin de a base de datos (ueden tambi?n reai8arse (or indi3iduos 7ue no formen (arte de un /ru(o centrai8ado5 En este caso- cuando as tareas de administracin de a base de datos no estn centrai8adas- sino 7ue se encuentran distribuidas entre diferentes unidades or/ani8ati3as- as diferentes tareas deben ser coordinadas5 1&5 )a administracin de bases de datos incu%e t(icamente as si/uientes funcionesA Definicin de a estructura % descri(cin de modeo de datos5 Determinando a manera en 7ue se definen % amacenan- as como a forma en 7ue se accede a eos (or os usuarios de a base de datos- a ob;eto de ase/urar 7ue todos sus re7uerimientos se cum(an o(ortunamente5 Fantenimiento de a inte/ridad- se/uridad % com(etitud de os datos5 Desarroo- im(antacin % cum(imiento de re/as reacionadas con a inte/ridad- com(etitud % acceso5 Estas res(onsabiidades incu%enA Definir 7uien es e res(onsabe (or e monitoreo de a(ro(iado ori/en de os datos % como ese monitoreo es reai8adoD Definir 7uien (uede acceder a os datos % a manera de >acero +mediante cdi/os de acceso o simiares,D Pre3enir a incusin de datos incom(etos o no 3idosD Detectar a ausencia de datosD *se/urar a base de datos contra accesos no autori8ados o destruccinD Fonitorear % se/uir os incidentes de se/uridad % e re/uar res/uardo de os datosD % *se/urar a tota recu(eracin en un caso de (?rdida de datos5 En ta circunstancia- e (rotocoo de res/uardo de as tabas de datos suee ser com(e;o5 Coordinacin de as o(eraciones informticas reacionadas con a base de datos5 *si/nando res(onsabiidades en reacin con os medios fsicos informticos % monitorear e uso en reacin con as o(eraciones de a base de datos5 Fonitoreo de a res(uesta de sistema5 Desarroando medidas de com(ortamiento (ara controar a inte/ridad de os datos % a ca(acidad de a base de datos (ara dar res(uesta a as necesidades de sus usuarios % a frecuencia de os accesos % cambios en os datos5 Pro3eer so(orte administrati3o5 Coordinando % reacionndose con e 3endedor de S=0D- e3auando as nue3as 3ersiones (ro3istas (or e mismo- en reacin con e sistema de /estin de base de datos % su (osibe im(acto en a entidad- reai8ando su instaacin % ase/urando 7ue se suministra a adecuada ca(acitacin interna5 1"5 En a/unas a(icaciones suee utii8arse ms de una base de datos5 En taes casos- e /ru(o de administracin de a base de datos debe ase/urar 7ueA E2iste a reacin adecuada entre as bases de datosD Se mantiene a coordinacin de funcionesD % )os datos contenidos en diferentes bases son consistentes5 ontrol interno en un conte"to con sistemas de bases de datos 20. Debido a 7ue a infraestructura de se/uridad en una or/ani8acin ;ue/a una (arte im(ortante en e ase/uramiento de a inte/ridad de a informacin (roducida- e auditor considerar dic>a infraestructura antes de e2aminar os controes /eneraes % de a(icacin5 =eneramente- e contro interno en un ambiente de base de datos re7uiere de efecti3os controes sobre a base de datos- de S=0D % de as a(icaciones5 )a eficacia de os controes internos de(ende en /ran medida de a naturae8a de as tareas de administracin de a base de datos +(rrafos 1C a 1", % de a manera en 7ue se e3an a cabo5 #15En os sistemas de base de datos- os controes /eneraes tienen normamente una ma%or infuencia 7ue os controes de a(icacin debido a 7ue se com(arten datos- os datos son inde(endientes % a otras caractersticas de os sistemas de base de datos5 )os controes /eneraes de sistema informtico en reacin con as bases de datos- e S=0D % as acti3idades de a funcin de administracin de datos +administracin de datos % administracin de a base de datos, tienen un efecto si/nificati3o en e (roceso de a(icacin5 Como o indica e (rrafo 1"- e uso de S=0D % as funciones incuidas en ? (ueden a%udar a (ro3eer controes efecti3os5 )os controes /eneraes de es(ecia im(ortancia en un ambiente de bases de datos (ueden casificarse en os si/uientes /ru(osA a, Procedimientos estndares (ara e desarroo % mantenimiento de os (ro/ramas de a(icacinD b, Fodeos de datos % (ro(iedad de os datosD c, *cceso a a base de datosD d, Se/re/acin de funcionesD e, *dministracin de recurso de datosD f, Se/uridad de datos % recu(eracin de a base de datosD 225 En a medida en 7ue os datos son com(artidos (or diferentes usuarios- debe refor8arse e contro cuando se utiice un (rocedimiento estndar (ara desarroar cada nue3a a(icacin de os (ro/ramas % (ara as modificaciones en taes a(icaciones5 Eo incu%e se/uir un (rocedimiento formai8ado- 7ue contem(e as diferentes eta(as cuando se re7uiera desarroar o modificar un (ro/rama de a(icacin5 Tambi?n incu%e a reai8acin de anisis de os efectos de as nue3as % de as actuaes transacciones en a base de datos cada 3e8 7ue sea necesaria una modificacin5 )os resutados de anisis (ueden indicar os efectos de os cambios en a se/uridad e inte/ridad de a base de datos5 Im(antar un (rocedimiento estandari8ado (ara desarroar % modificar a(icaciones de os (ro/ramas es una t?cnica 7ue (uede me;orar a (recisin- inte/ridad % com(etitud de as bases de datos5 )os si/uientes son a/unos de os controes 7ue nos (ueden a%udar a o/rar estoA Se a reai8ado a definicin de estndares % se monitorea su cum(imientoD Se >an estabecido e im(ementado (rocedimientos de bacGu( % de recu(eracin- (ara ase/urar a dis(onibiidad de a base de datos5 Se >an estabecido 3arios ni3ees de contro de acceso (ara items de datos- tabas % arc>i3os de manera ta de (re3enir accesos no autori8adosD Se >an estabecido controes (ara ase/urar e2actitud- com(etitud % consistencia de os eementos de datos % sus reaciones en a base de datos5 Si embar/o en sistemas com(e;os- os sistemas dise6ados no siem(re e (ro3een a os usuarios controes 7ue (ermitan 3erificar a com(etitud % e2actitud de os datos % e ries/o (uede ser incrementado si e S=0D no siem(re identifica os datos e ndices corru(tosD % )os (rocedimientos de reconstruccin de a base de datos son siem(re se/uidos cuando se reai8an cambios /icos- fsicos o de (rocedimientos5 #odelo de datos $ !ro!iedad de los datos #'5 En un sistema informtico con bases de datos- dnde 3arios indi3iduos (ueden utii8ar (ro/ramas (ara introducir % modificar os datos- es necesaria a asi/nacin- cara % bien definida- (or e administrador de a base de datos- de as res(onsabiidades reati3as a a (recisin e inte/ridad de cada dato5 :n usuario indi3idua de os datos debe contar con re/as caras 7ue definan su res(onsabiidad en reacin con e acceso % a se/uridad de os datosD as- debe definirse 7uien (uede utii8ar os datos +acceso, % as funciones 7ue (uede reai8ar +se/uridad,5)a asi/nacin de res(onsabiidades es(ecficas en e mane;o de os datos a%uda a ase/urar a inte/ridad de a base de datos5 Por e;em(o- e encar/ado de cr?ditos (uede ser res(onsabii8ado de os imites de cr?dito de os cientes %- en consecuencia- (uede ser res(onsabe de determinar 7ue usuarios estn autori8ados (ara utii8ar ta informacin5 Si 3arios indi3iduos (ueden tomar decisiones 7ue afecten a a (recisin e inte/ridad de os datos- aumenta a (robabiidad de 7ue os datos se deterioren o se utiicen de manera no adecuada5 )os controes sobre os (erfies de usuarios son tambi?n im(ortantes cuando se utii8a un sistema de base de datos- no soo (ara estabecer os accesos autori8ados sino tambi?n (ara detectar 3ioaciones o intentos de 3ioacin de os datos5 Acceso a la base de datos #45 E acceso de os usuarios a a base de datos (uede restrin/irse mediante cdi/os de acceso5 Esta restriccin (uede a(icarse a os indi3iduos- a os terminaes % a os (ro/ramas5 Para 7ue as ca3es sean efecti3as- se re7uieren (rocedimientos adecuados (ara e cambio de os cdi/os- e mantenimiento de su secreto % e contro e in3esti/acin de (osibes intentos de contra3enir as re/as estabecidas5 )os cdi/os reati3os a terminaes- (ro/ramas % datos a%udan a ase/urar 7ue soo os usuarios % os (ro/ramas autori8ados (ueden acceder a os datos- modificaros o borraros5 Por e;em(o- e res(onsabe de cr?ditos (uede (ermitir 7ue un 3endedor ten/a acceso a mite de cr?dito de un ciente- mientras 7ue un em(eado de amac?n (uede no estar autori8ado (ara eo5 #C5 E uso de tabas de autori8acin (ueden fa3orecer e contro de acceso de os usuarios a os di3ersos eementos de a base de datos5 )a inadecuada im(antacin de (rocedimientos de acceso (uede resutar en e acceso no autori8ado a a base de datos5 Controes a(ro(iados tambi?n ase/uran 7ue os datos amacenados son con3ertidos (ara a ectura en un formato e/ibe (ara as (ersonas en un bre3e (erodo de tiem(o5 Segregacin de tareas #65 )as res(onsabiidades (or a reai8acin de as diferentes acti3idades necesarias (ara dise6ar- im(antar % mane;ar una base de datos estn re(artidas entre diferentes ti(os de (ersonasA t?cnicos- dise6adores- administrati3os % usuarios5 Sus funciones incu%en e dise6o de sistema- e dise6o de a base de datos- a administracin % a o(eracin5 Fantener una adecuada se/re/acin de estas tareas es necesario (ara ase/urar a com(etitud- inte/ridad % (recisin de a base de datos5 Por e;em(o- as (ersonas res(onsabes de a modificacin de os (ro/ramas reati3os a una base de datos de (ersona no deben ser as mismas autori8adas (ara cambiar os criterios con os 7ue se cacuan as retribuciones de mismo en a base de datos5 Seguridad en los datos $ recu!eracin de la base de datos #!5 )as bases de datos estn (ro(ensas a ser usadas (or as (ersonas en muc>as de as distintas o(eraciones de a entidad5 Esto si/nifica 7ue muc>as (artes de a entidad (ueden ser afectadas si os datos no estn dis(onibes o contienen errores5 Consecuentemente- os controes /eneraes sobre a se/uridad de os datos % a recu(eracin de a base de datos su(one un ato ni3e de im(ortancia en os sistemas de base de datos5 %fecto de las bases de datos en los sistemas contables $ en los controles internos relacionados con ellos #&5 E efecto de un sistema de bases de datos en e sistema contabe % en e ries/o asociado a mismo de(ende /eneramente deA )a medida en 7ue as bases de datos se utii8an en a(icaciones contabesD E ti(o e im(ortancia reati3a de as transacciones financieras (rocesadasD )a naturae8a de as bases de datos- de S=0D +incuido e diccionario de datos,- de as tareas de administracin de a base de datos % de sus a(icaciones +(or e;em(o- actuai8acin (or otes actuai8aciones fuera de nea,D % )os controes /eneraes de sistema informtico 7ue son es(eciamente im(ortantes en un conte2to con bases de datos5 #"5 )os sistemas de bases de datos suministran una ma%or fiabiidad de os datos- en com(aracin con os sistemas 7ue no os utii8an5 En taes sistemas os controes /eneraes asumen una ma%or im(ortancia 7ue os controes de a(icacin5 Esto (uede resutar en a reduccin de ries/o de fraudes o errores en os sistemas contabes donde se utii8an base de datos5 )os si/uientes factores- combinados con os controes adecuados- contribu%en a incremento de a fiabiidad de os datosA E aumento de a consistencia de os datos se beneficia (or7ue se re/istran % actuai8an una soa 3e8- a diferencia de os sistemas no a(o%ados en base de datos- en os 7ue e mismo dato se introduce en 3arios arc>i3os % se actuai8a en diferentes momentos % (or distintos (ro/ramas5 )a inte/ridad de os datos (uede me;orarse (or a utii8acin de as es(ecificaciones incuidas en e sistema de /estin de bases de datos +S=0D,- taes como ca(acidades o rutinas de recu(eracin de o borrado- as como as referentes a a se/uridad % a contro5 Otras funciones dis(onibes en e S=0D (ueden faciitar e contro % os (rocedimientos de auditora5 *s- a reai8acin de informes- 7ue (ueden utii8arse (ara /enerar baances de sados- o os en/ua;es de consuta - 7ue (ueden utii8arse en a identificacin de inconsistencias en os datos5 '$5 *ternati3amente- e ries/o de fraudes % errores (uede incrementarse si os sistemas de bases de datos se utii8an sin os controes adecuados5 En un ambiente 7ue no es de base de datos- os controes e;ercidos (or os usuarios indi3iduaes (ueden com(ensar as debiidades en os controes /eneraes de sistema informtico5 Sin embar/o- en un sistema con bases de datos- eo (uede no ser (osibe- en a medida en 7ue os controes inadecuados de administracin de a base de datos no (ueden ser com(ensados (or os corres(ondientes a os usuarios indi3iduaes5 Por e;em(o- e (ersona res(onsabe de as cuentas a cobrar (uede no controar efecti3amente este ti(o de cuentas si e2isten otras (ersonas 7ue (ueden modificar taes sados en a base de datos5 %fecto de las bases de datos en los !rocedimientos de auditora '15 )os (rocedimientos de auditora en un sistema de base de datos (ueden resutar afectados (rinci(amente (or a medida en 7ue os datos de a base se utiicen (or e sistema contabe5 Cuando a(icaciones contabes de im(ortancia utii8an una base de datos com<n- e auditor (uede encontrar adecuada- desde e (unto de 3ista de su coste eficacia- a utii8acin de a/unos de os (rocedimientos contem(ados en os (rrafos si/uientes5 '#5 Para obtener e adecuado conocimiento de ambiente de contro de sistema de base de datos % de fu;o de transacciones- e auditor (uede tener en cuenta e efecto de as si/uientes cuestiones en e ries/o de a auditora- a (anificar a mismaA )os controes ree3antes de acceso5 Personas no 3incuadas a a funcin contabe tradiciona (ueden usar as bases de datos (or o 7ue e auditor debe considerar e contro de acceso sobre os datos contabes a todos a7ueos 7ue >a%an (odido tener acceso a os mismos5 E S=0D % as a(icaciones contabes si/nificati3as 7ue utii8an a base de datos5 Otras a(icaciones de a entidad (ueden /enerar o modificar datos 7ue as a(icaciones contabes utii8an5 E auditor debe considerar como e S=0D controa estos datosD )as normas % (rocedimientos (ara e desarroo % mantenimiento de (ro/ramas de a(icacin 7ue utii8an a base de datos5 )a base de datos- es(eciamente a7ueas instaadas en com(utadoras sin estaciones de traba;o- 7ue (ueden estar dise6adas % im(ementadas (or (ersonas a;enas a as funciones de TI o contabes5 E auditor debe considerar como a entidad controa e desarroo de este ti(o de base de datosD )a funcin de os encar/ados de a administracin de a base de datos5 Ta como fue discutida en os (rrafos 1'E1"- esta funcin ;ue/a un ro im(ortante en e mantenimiento de a inte/ridad de os datos amacenados en a base de datosD )a descri(cin de tareas % as normas % (rocedimientos dictados (ara os indi3iduos res(onsabes de a(o%o t?cnico- dise6o- administracin % o(eraciones de a base de datos5 Con os sistemas de base de datos- es (robabe 7ue un am(io ran/o de indi3iduos ten res(onsabiidades si/nificati3as 7ue no e2istiran en e caso de no utii8ar un sistema de base de datosD )os (rocedimientos utii8ados (ara ase/urar a inte/ridad- se/uridad % com(etitud de a informacin financiera incuida en a base de datosA % )a dis(onibiidad de recursos de auditoria en e S=0D5 )os (rocedimientos utii8ados (ara incor(orar nue3as 3ersiones de a base de datos en o(eracin5 ''5 Cuando se determine e /rado de confian8a en os controes internos reati3os a a utii8acin de bases de datos en e sistema contabe5 E auditor debe considerar a forma en 7ue se utii8an en dic>o sistema os controes descritos en os (rrafos ###!5 Si decide confiar en taes controes- debe dise6ar % a(icar as adecuadas (ruebas de cum(imiento5 '45 Cuando e auditor decida a(icar (ruebas de cum(imiento o sustanti3as reati3as a os sistemas de bases de datos- a menudo (uede ser ms efecti3o si o reai8a utii8ando t?cnicas de auditora asistidas (or com(utadora5 E >ec>o de 7ue os datos estn amacenados en un u/ar % or/ani8ados de manera consistente faciita a e2traccin de muestras de datos5 Tambi?n as bases de datos (ueden incuir datos /enerados fuera de a funcin contabe- o cua a%uda en a a(icacin ms efica8 de (rocedimientos anaticos5 'C5 )os (rocedimientos de auditoria (ueden incuir as funciones de S=0D (araA Com(robar os controes de accesoD =enerar datos de (ruebaD Suministrar rastros de auditoriaD Com(robar a inte/ridad de a base de datosD Conse/uir acceso a a base de datos o una co(ia de as (artes si/nificati3as de mismo con a finaidad de utii8ar .softBare1 de auditoria +3er Decaracin 1$$",- .T?cnicas de *uditoria *sistidas (or Ordenador1,D % Obtener a informacin necesaria (ara a auditoria5 *ntes de usar os recursos de S=0D- e auditor debe considerar si estos funcionan adecuadamente5 '65 Si os controes de administracin de a base de datos son inadecuados- e auditor (uede no ser ca(a8 de su(erar a debiidad de os controes con una ma%or cantidad de (ruebas sustanti3as5 Pero- cuando resuta caro 7ue os controes en e sistema de base de datos (ueden no ser confiabes e auditor considerar si reai8a (rocedimientos sustanti3os en todas as a(icaciones contabes si/nificati3as 7ue utii8an a base de datos (ara o/rar e ob;eti3o de auditora5 Si e auditor se encuentra im(osibiitado de su(erar a debiidad de ambiente de contro con traba;o sustanti3o (ara reducir e ries/o de auditora a un ni3e ba;o ace(tabe- NI* !$$- .E informe de auditor en os Estados Contabes1 re7uiere 7ue e auditor incu%a una sa3edad o se absten/a de o(inar5 '!5 )as caractersticas de os sistemas de bases de datos (ueden >acer 7ue sea ms adecuado (ara e auditor a reai8acin de una re3isin (re3ia a a (uesta en funcionamiento de a a(icacin contabe- en 3e8 de re3isara des(u?s de su instaacin5 Esta re3isin (re3ia (uede suministrare a o(ortunidad de soicitar funciones adicionaes- taes como as 7ue reaicen tareas fi;as de rutina utii8abes en a auditoria- o controes en e dise6o de a a(icacin5 Tambi?n (uede (ermitir e auditor e desarroo de (ruebas % (rocedimientos de auditoria con anteacin suficiente en reacin con e momento en 7ue deban ser reai8adas5
Evaluacion 1.pdf - Resultados de La Pregunta Observa Las Siguientes Im - U00e1genes e Identifica Cu - U00e1l de Ellas Muestra La Manera Correcta para Usar El Rat - U00f3n - Course Hero PDF