1003. Ambiente de Tecnologa Informtica.

Sistemas de bases de datos

_______________________________________________________________
CONTENIDO
Prrafos
Introduccin 1
Sistemas de bases de datos 4 6
Caractersticas de os sistemas de bases de datos ! 1"
Contro interno en un ambiente de sistemas de bases de datos #$ #!
E efecto de as bases de datos en os sistemas contabes % en os
controes internos reacionados con eos #& '$
E Efecto de as bases de datos en os (rocedimientos de auditora '1 '!
)a Decaracin Internaciona de Prcticas de *uditora +I*PS, 1$$'- .*mbiente de
Tecnoo/a Informtica +TI, Sistemas de 0ase de Datos1 debe ser eda en e
conte2to de .Pro/o de os estndares internacionaes de Contro de Caidad-
*uditora- Se/uridad % Ser3icios 4eacionados- ta como o estabeci a autoridad de
a(icacin de I*PS5
E auditor debe entender % considerar as caractersticas de un ambiente de TI (or e
afecta e dise6o de sistema contabe % os controes internos reacionados5 Por
consi/uiente un ambiente de TI (uede afectar e (an de auditora com(eto incuida a
seeccin de os controes internos 7ue a auditor considera re3isar % en a naturae8a-
o(ortunidad % e2tensin de os (rocedimientos de auditora5
E I*PC a(rob esta (rctica esta Decaracin Internaciona de Prcticas de *uditora
en 9unio de #$$1 (ara su (ubicacin en 9uio de #$$15
Introduccin
15 Esta Decaracin describe os efectos de un sistema de bases de datos en e
sistema contabe- en os sistemas de contro interno reacionados con e mismo % en
os (rocedimientos de auditora5
#5 :na base de datos es un con;unto de datos 7ue se com(arte % es utii8ada (or un
n<mero de usuarios diferentes con distintos (ro(sitos5 Cada usuario no tiene
necesariamente conocimiento de todos os datos amacenados en a base o en a
forma en 7ue taes datos (ueden utii8arse (ara m<ti(es (ro(sitos5 =eneramente-
os usuarios indi3iduaes soo tienen acceso a os datos 7ue utii8an % (ueden
contem(aros como arc>i3os informticos em(eados en sus a(icaciones5
'5 Cuando una entidad utii8a un sistema de base de datos- a tecnoo/a es
(robabemente com(e;a % est (robabemente reacionada con e (an estrat?/ico
de ne/ocios de a entidad5 E e7ui(o de *uditora (uede re7uerir de >abiidades
es(eciaes de tecnoo/a informtica +TI, (ara reai8ar adecuadas re3isiones % (ara
entender as im(icancias de as res(uestas obtenidas5 E auditor (uede necesitar
considerar e traba;o de un e2(erto5 +@er Norma Internaciona de *uditora 6#$
.:sando e Traba;o de un E2(erto1,5
Sistema de Base de Datos
45 )os sistemas de bases de datos estn inte/rados (rinci(amente (or dos
com(onentes esenciaesA e sistema de bases de datos (ro(iamente dic>o % e
sistema de /estin de base de datos +S=0D,5 )os sistemas de bases de datos
act<an en interaccin con otros as(ectos de .>ardBare1 % .softBare1 de sistema
informtico /enera5
C5 E .softBare1 utii8ado (ara crear- mantener % utii8ar bases de datos ser
denominado softBare de /estin de base de datos +S=0D,5 9unto con e sistema
o(erati3o- e S=0D faciita e amacenamiento fsico de os datos- mantiene as
interreaciones entre eos % os mantiene dis(onibes (ara os (ro/ramas de
a(icacin5 Normamente- e .softBare1 de S=0D es suministrado (or un 3endedor
comercia5
65 )a orientacin 7ue da esta decaracin se a(ica a os sistemas de base de datos
utii8ados en ambientes de usuarios m<ti(es5 *simismo os sistemas de base de
datos (uede residir en cua7uier ti(o de com(utadora- incuidas as com(utadoras
(ersonaes +CP,- esta decaracin no se a(ica a os ambientes de CP con un <nico
usuario5
aractersticas de los sistemas de bases de datos
!5 )os sistemas de bases de datos se distin/uen (or dos im(ortantes caractersticasA
com(artir datos e inde(endencia5 Estas caractersticas re7uieren e uso de
diccionario de datos +(rrafo 11, % e estabecimiento de funciones de
administracin de as bases de datos +(rrafos 1' a 1",5
Datos com!artidos
&5 :na base de este ti(o se com(one de datos 7ue se estabecen con reaciones
definidas % se or/ani8an de manera 7ue (ermiten a 3arios usuarios utii8aros en
diferentes (ro/ramas de a(icacin5 )as a(icaciones indi3iduaes normamente
com(arten os datos (ara finaidades distintas5 Por e;em(o- e costo de una (artida
de e2istencias mantenido (or a base de datos (uede utii8arse (or un (ro/rama de
a(icacin 7ue /enera informacin sobre e costo de as 3entas o (or otro 7ue
(re(ara una 3aoracin de e2istencias5
Inde!endencia de los datos res!ecto de los !rogramas de a!licacin
"5 E S=0D re/istra e dato una <nica 3e8 (ara ser utii8ado (or di3ersos (ro/ramas de
a(icacin5 Esto crea a necesidad de com(artir os datos % a necesidad de a
inde(endencia de os datos res(ecto de os (ro/ramas de a(icacin5 En un sistema
7ue no es de base de datos- arc>i3os se(arados de datos son mantenidos (or cada
a(icacin5 Datos simiares- utii8ados (or 3arias a(icaciones- (ueden estar
re(etidos en 3arios arc>i3os diferentes5 En un sistema de base de datos- sin
embar/o- un <nico arc>i3o de datos + o base de datos, es utii8ado (or 3arias
a(icaciones- manteniendo una mnima redundancia de datos5
1$5 )os S=0D difieren en e /rado de inde(endencia de os datos 7ue suministran5 E
/rado de inde(endencia de os datos se reaciona con a faciidad con a 7ue e
(ersona (uede introducir cambios en os (ro/ramas de a(icacin o en as bases de
datos5 )a aut?ntica inde(endencia de os datos se acan8a cuando a estructura de
os mismos en a base (uede cambiarse sin afectar os (ro/ramas de a(icacin- %
3ice3ersa5
Diccionario de datos
115 :na consecuencia im(ortante de com(artir os datos % de a inde(endencia de os
mismos res(ecto de as a(icaciones es e (otencia de re/istro de os datos una
<nica 3e8 (ara su utii8acin en 3arias a(icaciones5 Dado 7ue 3arios (ro/ramas de
a(icacin necesitan e acceso a estos datos- es necesaria a e2istencia de una
a(icacin de .softBare1 7ue manten/a informacin sobre a ocai8acin de os datos
en a base5 Este .softBare1- incuido en e S=0D- es conocido como diccionario de
datos5 Tambi?n sir3e como una >erramienta (ara mantener documentacin
>omo/enei8ada % definiciones de entorno de a base de datos % de sus sistemas de
a(icacin5 :n diccionario de datos (ro3ee funciones taes comoA
4ecursos (ara crear o modificar definiciones de datosD
@aidacin de as definiciones de datos (ro3ista (ara ase/urar a inte/ridad de os
mismosD
Pre3encin de accesos no autori8ados o de mani(uacin de as definiciones de
datosD %
Interro/acin % recursos de re(ortes 7ue e (ermitan a administrador de base de
datos reai8ar inda/aciones acerca de as definiciones de datos5
Administracin de las bases de datos
1#5 )as bases de datos (ueden estar estructuradas como arc>i3os (anos de base de
datos- o como base de datos reacionaes5 En un arc>i3o (ano de base de datos-
todos os datos concernientes a un re/istro estn amacenados como (arte de
dic>o re/istro5 Con una base de datos reaciona- os datos son amacenados en
una serie de tabas- con as reaciones 7ue sean necesarias entre as mismas5 )as
bases de datos reacionaes minimi8an a du(icacin de datos amacenados % os
datos 7ue son com(artidos (or ms de un re/istro son amacenados una <nica
3e85 )os datos en s mismos (ueden com(render ob;etos (ara ser utii8ados (or
a(icaciones orientadas a ob;etos5 Esto (uede indicar una com(e;a estructura de
datos5
1'5 )a administracin de recurso de os datos es un contro or/ani8aciona esencia
(ara ase/urar a confiabiidad e inte/ridad de os datos5 En un ambiente de base de
datos os m?todos de uso % contro de a informacin (asan de un enfo7ue orientado
a as a(icaciones a un enfo7ue 7ue com(rende toda a or/ani8acin5 En contraste a
os sistemas tradicionaes donde cada a(icacin es un sistema se(arado con sus
re(ortes % controes- en un ambiente de base de datos- muc>os controes (ueden
ser centrai8ados % a base de datos est destinada a ser3ir a todas as necesidades
de informacin de a or/ani8acin5
145 )a utii8acin de os mismos datos (or 3arios (ro/ramas de a(icacin subra%a a
im(ortancia de una coordinacin centrai8ada de a utii8acin % de a definicin de
os datos % de mantenimiento de su inte/ridad- se/uridad- (recisin % com(etitud5
)a administracin de recurso de datos es necesario (ara (romo3er a inte/ridad
de datos (ara a or/ani8acin considerada como un todo e incu%e a a funcin de
administracin de datos + 3er (rrafo 1C, % a funcin de administracin de a base
de datos +3er (rrafos 16E1",5 )a administracin de os datos- su si/nificado- su
reacin con otros datos % a inte/ridad en toda a or/ani8acin- corres(onde a
.due6o de os datos15 En contraste- a funcin de administracin de a base de
datos- e da a da de a o(eracin de a base de datos- as (oticas- (rocedimientos
de acceso % uso diario corres(onde (rimariamente a a im(ementacin t?cnica de
a base de datos5
Administracin de Datos
1C5 )a administracin de datos /estiona os mismos con un recurso or/ani8aciona e
incu%e as res(onsabiidades (orA
E desarroo e im(ementacin de as (oticas % e (an estrat?/ico de
administracin de recurso de datos- 7ue so(orta e (an de ne/ocio de a
entidad o/rando e eficiente costo de uso de os datos de a or/ani8acinD
)a creacin % mantenimiento de modeo o ar7uitectura cor(orati3a de datos
+a/unas 3eces denominada como e modeo de datos de a em(resa,D
)a coordinacin e inte/racin de os modeos de datos de os sistemasD
Obtener e acuerdo entre os usuarios acerca de formato % definicin de os
datosD
4eso3er os confictos entre datos % a re(resentacin incom(atibe de os
mismosD
Estabecer un diccionario de datos cor(orati3o- administracin de
denominaciones or/ani8acionaes % a definicin de estndares5
Estabecer estndares de datos % (rocedimientos (araA
Finera de datosD
:tii8acin de datosD
Se/uridad de datosD
Com(iacin de a definicin de datosD
Fodeado de datosD %
Pro3eer entrenamiento % asesoramiento- a os usuarios % os miembros de
e7ui(o de tecnoo/a de sistemas de datos +desarroadores de sistemas %
administradores de base de datos,- en o corres(ondiente a todos os as(ectos
de a administracin de recurso de datos5
165 )a coordinacin se e3a a cabo normamente (or un /ru(o de indi3iduos cu%a
res(onsabiidad suee conocerse como .administradores de a base de datos15 E
indi3iduo 7ue desem(e6a esta funcin se denomina .administrador de a base de
datos15 Este <timo es res(onsabe /enera de a definicin- estructura- se/uridad-
contro de o(eraciones % eficiencia de as bases de datos- incuida a definicin de
as re/as a tra3?s de as 7ue se accede a os datos % se amacenan os mismos5
1!5 )as tareas de administracin de a base de datos (ueden tambi?n reai8arse (or
indi3iduos 7ue no formen (arte de un /ru(o centrai8ado5 En este caso- cuando as
tareas de administracin de a base de datos no estn centrai8adas- sino 7ue se
encuentran distribuidas entre diferentes unidades or/ani8ati3as- as diferentes
tareas deben ser coordinadas5
1&5 )a administracin de bases de datos incu%e t(icamente as si/uientes funcionesA
Definicin de a estructura % descri(cin de modeo de datos5 Determinando a
manera en 7ue se definen % amacenan- as como a forma en 7ue se accede a
eos (or os usuarios de a base de datos- a ob;eto de ase/urar 7ue todos sus
re7uerimientos se cum(an o(ortunamente5
Fantenimiento de a inte/ridad- se/uridad % com(etitud de os datos5
Desarroo- im(antacin % cum(imiento de re/as reacionadas con a
inte/ridad- com(etitud % acceso5 Estas res(onsabiidades incu%enA
Definir 7uien es e res(onsabe (or e monitoreo de a(ro(iado ori/en de
os datos % como ese monitoreo es reai8adoD
Definir 7uien (uede acceder a os datos % a manera de >acero
+mediante cdi/os de acceso o simiares,D
Pre3enir a incusin de datos incom(etos o no 3idosD
Detectar a ausencia de datosD
*se/urar a base de datos contra accesos no autori8ados o destruccinD
Fonitorear % se/uir os incidentes de se/uridad % e re/uar res/uardo
de os datosD %
*se/urar a tota recu(eracin en un caso de (?rdida de datos5 En ta
circunstancia- e (rotocoo de res/uardo de as tabas de datos suee ser
com(e;o5
Coordinacin de as o(eraciones informticas reacionadas con a base de
datos5 *si/nando res(onsabiidades en reacin con os medios fsicos
informticos % monitorear e uso en reacin con as o(eraciones de a base de
datos5
Fonitoreo de a res(uesta de sistema5 Desarroando medidas de
com(ortamiento (ara controar a inte/ridad de os datos % a ca(acidad de a
base de datos (ara dar res(uesta a as necesidades de sus usuarios % a
frecuencia de os accesos % cambios en os datos5
Pro3eer so(orte administrati3o5 Coordinando % reacionndose con e 3endedor
de S=0D- e3auando as nue3as 3ersiones (ro3istas (or e mismo- en reacin
con e sistema de /estin de base de datos % su (osibe im(acto en a entidad-
reai8ando su instaacin % ase/urando 7ue se suministra a adecuada
ca(acitacin interna5
1"5 En a/unas a(icaciones suee utii8arse ms de una base de datos5 En taes
casos- e /ru(o de administracin de a base de datos debe ase/urar 7ueA
E2iste a reacin adecuada entre as bases de datosD
Se mantiene a coordinacin de funcionesD %
)os datos contenidos en diferentes bases son consistentes5
ontrol interno en un conte"to con sistemas de bases de datos
20. Debido a 7ue a infraestructura de se/uridad en una or/ani8acin ;ue/a una (arte
im(ortante en e ase/uramiento de a inte/ridad de a informacin (roducida- e
auditor considerar dic>a infraestructura antes de e2aminar os controes /eneraes
% de a(icacin5 =eneramente- e contro interno en un ambiente de base de datos
re7uiere de efecti3os controes sobre a base de datos- de S=0D % de as
a(icaciones5 )a eficacia de os controes internos de(ende en /ran medida de a
naturae8a de as tareas de administracin de a base de datos +(rrafos 1C a 1",
% de a manera en 7ue se e3an a cabo5
#15En os sistemas de base de datos- os controes /eneraes tienen normamente una
ma%or infuencia 7ue os controes de a(icacin debido a 7ue se com(arten datos-
os datos son inde(endientes % a otras caractersticas de os sistemas de base de
datos5 )os controes /eneraes de sistema informtico en reacin con as bases
de datos- e S=0D % as acti3idades de a funcin de administracin de datos
+administracin de datos % administracin de a base de datos, tienen un efecto
si/nificati3o en e (roceso de a(icacin5 Como o indica e (rrafo 1"- e uso de
S=0D % as funciones incuidas en ? (ueden a%udar a (ro3eer controes efecti3os5
)os controes /eneraes de es(ecia im(ortancia en un ambiente de bases de
datos (ueden casificarse en os si/uientes /ru(osA
a, Procedimientos estndares (ara e desarroo % mantenimiento de os
(ro/ramas de a(icacinD
b, Fodeos de datos % (ro(iedad de os datosD
c, *cceso a a base de datosD
d, Se/re/acin de funcionesD
e, *dministracin de recurso de datosD
f, Se/uridad de datos % recu(eracin de a base de datosD
225 En a medida en 7ue os datos son com(artidos (or diferentes usuarios- debe
refor8arse e contro cuando se utiice un (rocedimiento estndar (ara desarroar
cada nue3a a(icacin de os (ro/ramas % (ara as modificaciones en taes
a(icaciones5 Eo incu%e se/uir un (rocedimiento formai8ado- 7ue contem(e as
diferentes eta(as cuando se re7uiera desarroar o modificar un (ro/rama de
a(icacin5 Tambi?n incu%e a reai8acin de anisis de os efectos de as nue3as
% de as actuaes transacciones en a base de datos cada 3e8 7ue sea necesaria
una modificacin5 )os resutados de anisis (ueden indicar os efectos de os
cambios en a se/uridad e inte/ridad de a base de datos5 Im(antar un
(rocedimiento estandari8ado (ara desarroar % modificar a(icaciones de os
(ro/ramas es una t?cnica 7ue (uede me;orar a (recisin- inte/ridad % com(etitud
de as bases de datos5 )os si/uientes son a/unos de os controes 7ue nos
(ueden a%udar a o/rar estoA
Se a reai8ado a definicin de estndares % se monitorea su cum(imientoD
Se >an estabecido e im(ementado (rocedimientos de bacGu( % de
recu(eracin- (ara ase/urar a dis(onibiidad de a base de datos5
Se >an estabecido 3arios ni3ees de contro de acceso (ara items de datos-
tabas % arc>i3os de manera ta de (re3enir accesos no autori8adosD
Se >an estabecido controes (ara ase/urar e2actitud- com(etitud %
consistencia de os eementos de datos % sus reaciones en a base de datos5 Si
embar/o en sistemas com(e;os- os sistemas dise6ados no siem(re e
(ro3een a os usuarios controes 7ue (ermitan 3erificar a com(etitud %
e2actitud de os datos % e ries/o (uede ser incrementado si e S=0D no
siem(re identifica os datos e ndices corru(tosD %
)os (rocedimientos de reconstruccin de a base de datos son siem(re
se/uidos cuando se reai8an cambios /icos- fsicos o de (rocedimientos5
#odelo de datos $ !ro!iedad de los datos
#'5 En un sistema informtico con bases de datos- dnde 3arios indi3iduos (ueden
utii8ar (ro/ramas (ara introducir % modificar os datos- es necesaria a asi/nacin-
cara % bien definida- (or e administrador de a base de datos- de as
res(onsabiidades reati3as a a (recisin e inte/ridad de cada dato5 :n usuario
indi3idua de os datos debe contar con re/as caras 7ue definan su
res(onsabiidad en reacin con e acceso % a se/uridad de os datosD as- debe
definirse 7uien (uede utii8ar os datos +acceso, % as funciones 7ue (uede reai8ar
+se/uridad,5)a asi/nacin de res(onsabiidades es(ecficas en e mane;o de os
datos a%uda a ase/urar a inte/ridad de a base de datos5 Por e;em(o- e
encar/ado de cr?ditos (uede ser res(onsabii8ado de os imites de cr?dito de os
cientes %- en consecuencia- (uede ser res(onsabe de determinar 7ue usuarios
estn autori8ados (ara utii8ar ta informacin5 Si 3arios indi3iduos (ueden tomar
decisiones 7ue afecten a a (recisin e inte/ridad de os datos- aumenta a
(robabiidad de 7ue os datos se deterioren o se utiicen de manera no adecuada5
)os controes sobre os (erfies de usuarios son tambi?n im(ortantes cuando se
utii8a un sistema de base de datos- no soo (ara estabecer os accesos
autori8ados sino tambi?n (ara detectar 3ioaciones o intentos de 3ioacin de os
datos5
Acceso a la base de datos
#45 E acceso de os usuarios a a base de datos (uede restrin/irse mediante cdi/os
de acceso5 Esta restriccin (uede a(icarse a os indi3iduos- a os terminaes % a
os (ro/ramas5 Para 7ue as ca3es sean efecti3as- se re7uieren (rocedimientos
adecuados (ara e cambio de os cdi/os- e mantenimiento de su secreto % e
contro e in3esti/acin de (osibes intentos de contra3enir as re/as estabecidas5
)os cdi/os reati3os a terminaes- (ro/ramas % datos a%udan a ase/urar 7ue soo
os usuarios % os (ro/ramas autori8ados (ueden acceder a os datos- modificaros
o borraros5 Por e;em(o- e res(onsabe de cr?ditos (uede (ermitir 7ue un
3endedor ten/a acceso a mite de cr?dito de un ciente- mientras 7ue un
em(eado de amac?n (uede no estar autori8ado (ara eo5
#C5 E uso de tabas de autori8acin (ueden fa3orecer e contro de acceso de os
usuarios a os di3ersos eementos de a base de datos5 )a inadecuada
im(antacin de (rocedimientos de acceso (uede resutar en e acceso no
autori8ado a a base de datos5 Controes a(ro(iados tambi?n ase/uran 7ue os
datos amacenados son con3ertidos (ara a ectura en un formato e/ibe (ara as
(ersonas en un bre3e (erodo de tiem(o5
Segregacin de tareas
#65 )as res(onsabiidades (or a reai8acin de as diferentes acti3idades necesarias
(ara dise6ar- im(antar % mane;ar una base de datos estn re(artidas entre
diferentes ti(os de (ersonasA t?cnicos- dise6adores- administrati3os % usuarios5
Sus funciones incu%en e dise6o de sistema- e dise6o de a base de datos- a
administracin % a o(eracin5 Fantener una adecuada se/re/acin de estas
tareas es necesario (ara ase/urar a com(etitud- inte/ridad % (recisin de a base
de datos5 Por e;em(o- as (ersonas res(onsabes de a modificacin de os
(ro/ramas reati3os a una base de datos de (ersona no deben ser as mismas
autori8adas (ara cambiar os criterios con os 7ue se cacuan as retribuciones de
mismo en a base de datos5
Seguridad en los datos $ recu!eracin de la base de datos
#!5 )as bases de datos estn (ro(ensas a ser usadas (or as (ersonas en muc>as de
as distintas o(eraciones de a entidad5 Esto si/nifica 7ue muc>as (artes de a
entidad (ueden ser afectadas si os datos no estn dis(onibes o contienen
errores5 Consecuentemente- os controes /eneraes sobre a se/uridad de os
datos % a recu(eracin de a base de datos su(one un ato ni3e de im(ortancia en
os sistemas de base de datos5
%fecto de las bases de datos en los sistemas contables $ en los controles
internos relacionados con ellos
#&5 E efecto de un sistema de bases de datos en e sistema contabe % en e ries/o
asociado a mismo de(ende /eneramente deA
)a medida en 7ue as bases de datos se utii8an en a(icaciones contabesD
E ti(o e im(ortancia reati3a de as transacciones financieras (rocesadasD
)a naturae8a de as bases de datos- de S=0D +incuido e diccionario de
datos,- de as tareas de administracin de a base de datos % de sus
a(icaciones +(or e;em(o- actuai8acin (or otes actuai8aciones fuera de
nea,D %
)os controes /eneraes de sistema informtico 7ue son es(eciamente
im(ortantes en un conte2to con bases de datos5
#"5 )os sistemas de bases de datos suministran una ma%or fiabiidad de os datos- en
com(aracin con os sistemas 7ue no os utii8an5 En taes sistemas os controes
/eneraes asumen una ma%or im(ortancia 7ue os controes de a(icacin5 Esto
(uede resutar en a reduccin de ries/o de fraudes o errores en os sistemas
contabes donde se utii8an base de datos5 )os si/uientes factores- combinados
con os controes adecuados- contribu%en a incremento de a fiabiidad de os
datosA
E aumento de a consistencia de os datos se beneficia (or7ue se re/istran %
actuai8an una soa 3e8- a diferencia de os sistemas no a(o%ados en base de
datos- en os 7ue e mismo dato se introduce en 3arios arc>i3os % se actuai8a
en diferentes momentos % (or distintos (ro/ramas5
)a inte/ridad de os datos (uede me;orarse (or a utii8acin de as
es(ecificaciones incuidas en e sistema de /estin de bases de datos +S=0D,-
taes como ca(acidades o rutinas de recu(eracin de o borrado- as como as
referentes a a se/uridad % a contro5
Otras funciones dis(onibes en e S=0D (ueden faciitar e contro % os
(rocedimientos de auditora5 *s- a reai8acin de informes- 7ue (ueden
utii8arse (ara /enerar baances de sados- o os en/ua;es de consuta - 7ue
(ueden utii8arse en a identificacin de inconsistencias en os datos5
'$5 *ternati3amente- e ries/o de fraudes % errores (uede incrementarse si os
sistemas de bases de datos se utii8an sin os controes adecuados5 En un
ambiente 7ue no es de base de datos- os controes e;ercidos (or os usuarios
indi3iduaes (ueden com(ensar as debiidades en os controes /eneraes de
sistema informtico5 Sin embar/o- en un sistema con bases de datos- eo (uede
no ser (osibe- en a medida en 7ue os controes inadecuados de administracin
de a base de datos no (ueden ser com(ensados (or os corres(ondientes a os
usuarios indi3iduaes5 Por e;em(o- e (ersona res(onsabe de as cuentas a
cobrar (uede no controar efecti3amente este ti(o de cuentas si e2isten otras
(ersonas 7ue (ueden modificar taes sados en a base de datos5
%fecto de las bases de datos en los !rocedimientos de auditora
'15 )os (rocedimientos de auditora en un sistema de base de datos (ueden resutar
afectados (rinci(amente (or a medida en 7ue os datos de a base se utiicen (or
e sistema contabe5 Cuando a(icaciones contabes de im(ortancia utii8an una
base de datos com<n- e auditor (uede encontrar adecuada- desde e (unto de
3ista de su coste eficacia- a utii8acin de a/unos de os (rocedimientos
contem(ados en os (rrafos si/uientes5
'#5 Para obtener e adecuado conocimiento de ambiente de contro de sistema de
base de datos % de fu;o de transacciones- e auditor (uede tener en cuenta e
efecto de as si/uientes cuestiones en e ries/o de a auditora- a (anificar a
mismaA
)os controes ree3antes de acceso5 Personas no 3incuadas a a funcin
contabe tradiciona (ueden usar as bases de datos (or o 7ue e auditor debe
considerar e contro de acceso sobre os datos contabes a todos a7ueos 7ue
>a%an (odido tener acceso a os mismos5
E S=0D % as a(icaciones contabes si/nificati3as 7ue utii8an a base de
datos5 Otras a(icaciones de a entidad (ueden /enerar o modificar datos 7ue
as a(icaciones contabes utii8an5 E auditor debe considerar como e S=0D
controa estos datosD
)as normas % (rocedimientos (ara e desarroo % mantenimiento de (ro/ramas
de a(icacin 7ue utii8an a base de datos5 )a base de datos- es(eciamente
a7ueas instaadas en com(utadoras sin estaciones de traba;o- 7ue (ueden
estar dise6adas % im(ementadas (or (ersonas a;enas a as funciones de TI o
contabes5 E auditor debe considerar como a entidad controa e desarroo de
este ti(o de base de datosD
)a funcin de os encar/ados de a administracin de a base de datos5 Ta
como fue discutida en os (rrafos 1'E1"- esta funcin ;ue/a un ro im(ortante
en e mantenimiento de a inte/ridad de os datos amacenados en a base de
datosD
)a descri(cin de tareas % as normas % (rocedimientos dictados (ara os
indi3iduos res(onsabes de a(o%o t?cnico- dise6o- administracin %
o(eraciones de a base de datos5 Con os sistemas de base de datos- es
(robabe 7ue un am(io ran/o de indi3iduos ten res(onsabiidades si/nificati3as
7ue no e2istiran en e caso de no utii8ar un sistema de base de datosD
)os (rocedimientos utii8ados (ara ase/urar a inte/ridad- se/uridad %
com(etitud de a informacin financiera incuida en a base de datosA %
)a dis(onibiidad de recursos de auditoria en e S=0D5
)os (rocedimientos utii8ados (ara incor(orar nue3as 3ersiones de a base de
datos en o(eracin5
''5 Cuando se determine e /rado de confian8a en os controes internos reati3os a a
utii8acin de bases de datos en e sistema contabe5 E auditor debe considerar a
forma en 7ue se utii8an en dic>o sistema os controes descritos en os (rrafos
###!5 Si decide confiar en taes controes- debe dise6ar % a(icar as adecuadas
(ruebas de cum(imiento5
'45 Cuando e auditor decida a(icar (ruebas de cum(imiento o sustanti3as reati3as a
os sistemas de bases de datos- a menudo (uede ser ms efecti3o si o reai8a
utii8ando t?cnicas de auditora asistidas (or com(utadora5 E >ec>o de 7ue os
datos estn amacenados en un u/ar % or/ani8ados de manera consistente faciita
a e2traccin de muestras de datos5 Tambi?n as bases de datos (ueden incuir
datos /enerados fuera de a funcin contabe- o cua a%uda en a a(icacin ms
efica8 de (rocedimientos anaticos5
'C5 )os (rocedimientos de auditoria (ueden incuir as funciones de S=0D (araA
Com(robar os controes de accesoD
=enerar datos de (ruebaD
Suministrar rastros de auditoriaD
Com(robar a inte/ridad de a base de datosD
Conse/uir acceso a a base de datos o una co(ia de as (artes
si/nificati3as de mismo con a finaidad de utii8ar .softBare1 de auditoria
+3er Decaracin 1$$",- .T?cnicas de *uditoria *sistidas (or Ordenador1,D %
Obtener a informacin necesaria (ara a auditoria5
*ntes de usar os recursos de S=0D- e auditor debe considerar si estos funcionan
adecuadamente5
'65 Si os controes de administracin de a base de datos son inadecuados- e auditor
(uede no ser ca(a8 de su(erar a debiidad de os controes con una ma%or
cantidad de (ruebas sustanti3as5 Pero- cuando resuta caro 7ue os controes en
e sistema de base de datos (ueden no ser confiabes e auditor considerar si
reai8a (rocedimientos sustanti3os en todas as a(icaciones contabes
si/nificati3as 7ue utii8an a base de datos (ara o/rar e ob;eti3o de auditora5 Si e
auditor se encuentra im(osibiitado de su(erar a debiidad de ambiente de contro
con traba;o sustanti3o (ara reducir e ries/o de auditora a un ni3e ba;o ace(tabe-
NI* !$$- .E informe de auditor en os Estados Contabes1 re7uiere 7ue e auditor
incu%a una sa3edad o se absten/a de o(inar5
'!5 )as caractersticas de os sistemas de bases de datos (ueden >acer 7ue sea ms
adecuado (ara e auditor a reai8acin de una re3isin (re3ia a a (uesta en
funcionamiento de a a(icacin contabe- en 3e8 de re3isara des(u?s de su
instaacin5 Esta re3isin (re3ia (uede suministrare a o(ortunidad de soicitar
funciones adicionaes- taes como as 7ue reaicen tareas fi;as de rutina utii8abes
en a auditoria- o controes en e dise6o de a a(icacin5 Tambi?n (uede (ermitir e
auditor e desarroo de (ruebas % (rocedimientos de auditoria con anteacin
suficiente en reacin con e momento en 7ue deban ser reai8adas5