|
1003. AMBIENTES DE CIS – SISTEMAS DE BASE DE DATOS
El Comité
Internacional de Prácticas de Auditoría (“IAPC”) de la Federación
Internacional de Contadores emite las declaraciones internacionales de
prácticas de auditoría (IAPS) (“Declaraciones”) para proporcionar ayuda
práctica a los Contadores Públicos que practican la auditoría, para adoptar
y poner en uso las Normas Internacionales de Auditoría (“NIAS”) o para
promover una buena práctica. Las declaraciones no tienen la autoridad de
las NIAs.
Esta declaración no
establece normas básicas nuevas o procedimientos esenciales; su propósito es
ayudar a los auditores, así como al desarrollo de una buena práctica,
proporcionando lineamientos sobre la aplicación de las NIAs cuando se usen
sistemas de bases de datos en la preparación de información que sea de
importancia relativa para los estados financieros de la entidad. El auditor
ejerce su juicio profesional para determinar la extensión en que pueden ser
apropiados cualquiera de los procedimientos de auditoría descritos en esta
declaración, a la luz de los requerimientos de las NIAs y de las
circunstancias particulares de la entidad.
El auditor comprende y
considera las características de un ambiente de Sistema de Información de
Cómputo (CIS) porque afectan al diseño del sistema de contabilidad y a los
controles internos relacionados. Consecuentemente, un ambiente de CIS puede
afectar al plan general de auditoría, incluyendo la selección de los
controles internos en que el auditor tiene la intención de apoyarse y a la
naturaleza, oportunidad y alcance de los procedimientos de auditoría.
Esta
declaración describe los efectos de un sistema de base de datos sobre el
sistema de contabilidad y los controles internos relativos y sobre los
procedimientos de auditoría.
Una base
de datos es una colección de datos que se comparten y se usan entre
diferentes usuarios para diferentes fines. Cada usuario puede no estar
necesariamente enterado de todos los datos almacenados en la base de datos,
o de las maneras en que pueden usarse los datos para fines múltiples.
Generalmente, los usuarios individuales conocen sólo los datos que usan y
pueden considerar los datos como archivos de computadora utilizados para sus
aplicaciones.
Cuando
una entidad usa un sistema de bases de datos, es probable que la tecnología
sea compleja y pueda estar ligada con los planes estratégicos de negocios de
la entidad. El equipo de auditoría puede requerir habilidades especiales de
CIS para hacer las investigaciones apropiadas y para entender las
implicaciones de las respuestas que obtenga. El auditor puede necesitar
considerar el empleo del trabajo de un experto (ver NIA 620 “Uso del trabajo
de un experto”).
La declaración define e
incluye comentarios sobre los siguientes asuntos:
Sistemas de bases de datos
Características del sistema de base de datos
·
Datos
compartidos
·
Independencia de datos respecto de los programas de aplicación
Diccionario de datos
·
Administración de recursos de datos
·
Administración de datos
·
Administración de la base de datos
Control interno en un ambiente de base de datos
·
Enfoque
estándar para desarrollo y mantenimiento de programas de aplicación
·
Modelo de
datos y propiedad de datos
·
Acceso a
la base de datos
·
Segregación de funciones
·
Seguridad
de los datos y recuperación de la base de datos
El efecto de las bases de datos sobre el sistema de contabilidad y los
controles internos relacionados
El efecto de las bases de datos sobre los procedimientos de auditoría
|
