Escolar Documentos
Profissional Documentos
Cultura Documentos
_______________________________________________________________
CONTENIDO
Introduccin
Sistemas de bases de datos
Caractersticas de los sistemas de bases de datos
Control interno en un ambiente de sistemas de bases de datos
El efecto de las bases de datos en los sistemas contables y en los
controles internos relacionados con ellos
El Efecto de las bases de datos en los procedimientos de auditora
Prrafos
1
46
7 19
20 27
28 30
31 37
Diccionario de datos
11. Una consecuencia importante de compartir los datos y de la independencia de los
mismos respecto de las aplicaciones es el potencial de registro de los datos una
nica vez para su utilizacin en varias aplicaciones. Dado que varios programas de
aplicacin necesitan el acceso a estos datos, es necesaria la existencia de una
aplicacin de software que mantenga informacin sobre la localizacin de los datos
en la base. Este software, incluido en el SGBD, es conocido como diccionario de
datos. Tambin sirve como una herramienta para mantener documentacin
homogeneizada y definiciones del entorno de la base de datos y de sus sistemas de
aplicacin. Un diccionario de datos provee funciones tales como:
Obtener el acuerdo entre los usuarios acerca del formato y definicin de los
datos;
Minera de datos;
Utilizacin de datos;
Seguridad de datos;
Modelado de datos; y
de
17. Las tareas de administracin de la base de datos pueden tambin realizarse por
individuos que no formen parte de un grupo centralizado. En este caso, cuando las
tareas de administracin de la base de datos no estn centralizadas, sino que se
encuentran distribuidas entre diferentes unidades organizativas, las diferentes
tareas deben ser coordinadas.
18. La administracin de bases de datos incluye tpicamente las siguientes funciones:
20. Debido a que la infraestructura de seguridad en una organizacin juega una parte
importante en el aseguramiento de la integridad de la informacin producida, el
auditor considerar dicha infraestructura antes de examinar los controles generales
y de aplicacin. Generalmente, el control interno en un ambiente de base de datos
requiere de efectivos controles sobre la base de datos, del SGBD y de las
aplicaciones. La eficacia de los controles internos depende en gran medida de la
naturaleza de las tareas de administracin de la base de datos (prrafos 15 a 19)
y de la manera en que se llevan a cabo.
21.En los sistemas de base de datos, los controles generales tienen normalmente una
mayor influencia que los controles de aplicacin debido a que se comparten datos,
los datos son independientes y a otras caractersticas de los sistemas de base de
datos. Los controles generales del sistema informtico en relacin con las bases
de datos, el SGBD y las actividades de la funcin de administracin de datos
(administracin de datos y administracin de la base de datos) tienen un efecto
significativo en el proceso de aplicacin. Como lo indica el prrafo 19, el uso del
SGBD y las funciones incluidas en l pueden ayudar a proveer controles efectivos.
Los controles generales de especial importancia en un ambiente de bases de
datos pueden clasificarse en los siguientes grupos:
a) Procedimientos estndares para el desarrollo y mantenimiento de los
programas de aplicacin;
b) Modelos de datos y propiedad de los datos;
c) Acceso a la base de datos;
d) Segregacin de funciones;
e) Administracin del recurso de datos;
f)
22. En la medida en que los datos son compartidos por diferentes usuarios, debe
reforzarse el control cuando se utilice un procedimiento estndar para desarrollar
cada nueva aplicacin de los programas y para las modificaciones en tales
aplicaciones. Ello incluye seguir un procedimiento formalizado, que contemple las
diferentes etapas cuando se requiera desarrollar o modificar un programa de
aplicacin. Tambin incluye la realizacin del anlisis de los efectos de las nuevas
y de las actuales transacciones en la base de datos cada vez que sea necesaria
una modificacin. Los resultados del anlisis pueden indicar los efectos de los
cambios en la seguridad e integridad de la base de datos. Implantar un
29. Los sistemas de bases de datos suministran una mayor fiabilidad de los datos, en
comparacin con los sistemas que no los utilizan. En tales sistemas los controles
generales asumen una mayor importancia que los controles de aplicacin. Esto
puede resultar en la reduccin del riesgo de fraudes o errores en los sistemas
Antes de usar los recursos del SGBD, el auditor debe considerar si estos funcionan
adecuadamente.
36. Si los controles de administracin de la base de datos son inadecuados, el auditor
puede no ser capaz de superar la debilidad de los controles con una mayor
cantidad de pruebas sustantivas. Pero, cuando resulta claro que los controles en
el sistema de base de datos pueden no ser confiables el auditor considerar si
realiza procedimientos sustantivos en todas las aplicaciones contables
significativas que utilizan la base de datos para lograr el objetivo de auditora. Si el
auditor se encuentra imposibilitado de superar la debilidad del ambiente de control
con trabajo sustantivo para reducir el riesgo de auditora a un nivel bajo aceptable,
NIA 700, El informe del auditor en los Estados Contables requiere que el auditor
incluya una salvedad o se abstenga de opinar.
37. Las caractersticas de los sistemas de bases de datos pueden hacer que sea ms
adecuado para el auditor la realizacin de una revisin previa a la puesta en
funcionamiento de la aplicacin contable, en vez de revisarla despus de su
instalacin. Esta revisin previa puede suministrarle la oportunidad de solicitar
funciones adicionales, tales como las que realicen tareas fijas de rutina utilizables
en la auditoria, o controles en el diseo de la aplicacin. Tambin puede permitir el
auditor el desarrollo de pruebas y procedimientos de auditoria con antelacin
suficiente en relacin con el momento en que deban ser realizadas.