 En esta presentación, discutiremos el efecto de la tecnología de la información en los controles internos. Esta es, por supuesto, un área grande y un área en crecimiento con respecto a los negocios, los controles internos y la auditoría. Y es un área en la que los auditores a menudo tienen que encontrar ayuda, a menudo necesitan especialistas. En otras palabras, el auditor va a poder saber o querer saber qué tipo de procedimientos de auditoría, qué tipo de controles internos son necesarios. Por ejemplo, una buena separación de funciones trabaja con el profesional de ti para ver si esa separación de funciones se ha implementado o no en el sistema de base de datos, a menudo con algún tipo de separación o restricción al tipo de información a la que se puede acceder a través de un programa de base de datos. Así que, obviamente, con empresas cada vez más grandes, habrá requisitos de ti cada vez más grandes, mayores restricciones de datos. Y así, ciertas personas van a tener acceso a ciertos tipos de cosas. Y ese va a ser uno de los grandes beneficios que puedes tener. Puedes tener un programa de base de datos que permita a diferentes personas tener este acceso diferente, uno de los beneficios que tienes. Me di cuenta de que cuando pensamos en la tecnología de la información para las empresas, muchas veces recibo una de dos reacciones. Una es mucho entusiasmo por la separación de funciones que puede tener lugar en un aumento de los controles internos y un mayor nivel de seguridad y, hasta cierto punto. Y otro con mucho escepticismo en términos de si no entendemos el sistema que está armado y posiblemente nos arriesgamos a algo como pilatas informáticos o algo para obtener información que no estaba destinada a que tuvieran. O posiblemente controles internos que no están bien diseñados para terminar con el deber de separación no han sido bien diseñados, por alguna razón. Y, por lo tanto, tener cierta exposición a información que podría ir al lugar equivocado es uno de los principales problemas predeterminados o uno de los principales problemas de la tecnología. Entonces, repasemos algunos de los beneficios, pros y contras de la tecnología aquí con respecto a los beneficios del control interno, incluida la aplicación consistente de reglas comerciales predefinidas y la realización de cálculos complejos en el procesamiento de grandes volúmenes de transacciones o datos. En otras palabras, cuando pensamos, por supuesto, en grandes volúmenes de transacciones o datos, si podemos configurar un sistema, todos van a ser iguales. En otras palabras, si siguen el mismo conjunto de reglas, un programa de base de datos puede aplicarlas de manera muy eficiente durante un largo periodo de tiempo de manera mucho más eficiente, por supuesto, que un individuo. Así que cualquier tipo de trabajo repetitivo que se pueda armar con un sistema, un sistema de reglas es algo que es genial, porque el promedio, el tiempo será mejor. Y, por supuesto, la consistencia también será mejor. Facilitación de la analítica de datos para mejorar la toma de decisiones internas. Por lo tanto, podría proporcionar mejores procedimientos analíticos, nuevamente, ahorrando mucho tiempo con respecto al procesamiento del procedimiento analítico. La información ahora no puede tomar la decisión, por supuesto, pero simplemente juntar la información, ponerla en esos tipos de cálculos bien definidos una vez más, de los que puede tomar la información. Y luego generar esa información para nosotros de tal manera que podamos decidir sobre ella es genial, mayor puntualidad, disponibilidad y precisión de la información. Por lo tanto, la información generalmente se puede reunir más rápidamente con un programa de tipo base de datos más disponible, porque tenemos mucha más capacidad para llegar al programa de base de datos, especialmente ahora. Teniendo en cuenta que podría ser a través de la huevo algo así como un tipo de área de acceso diferente para ello. Y la precisión debería aumentar si usamos bien el sistema, no les ayuda no significa que vaya a ser preciso, seguro, porque todavía podríamos encontrar formas de tener problemas. Pero si diseñamos bien el sistema y sabemos lo que el sistema hace bien en los cálculos, entonces va a ser preciso con respecto a esos cálculos, siempre y cuando pongamos la entrada allí correctamente, una mayor capacidad para monitorear las actividades, políticas y procedimientos de la entidad de manera oportuna. Entonces, una vez que tenemos cosas en el sistema, podemos hacer muchos sistemas de monitoreo mucho más fácilmente. Y esa es una gran cosa acerca de estos sistemas de bases de datos, si podemos tener esa separación de tareas. Podemos hacer que ciertas personas puedan monitorear lo que otras personas están haciendo mientras aún restringen si pueden o no cambiar esa información que la otra persona hace. Y eso permite una gran separación de tareas y una gran capacidad para que las técnicas de supervisión ocurran básicamente sobre ese tipo de sistema de base de datos. Una mayor segregación de funciones a través de controles de seguridad, aplicaciones, bases de datos y sistemas operativos. Así que la segregación de funciones, ese es uno de los principales controles internos que vamos a tener, que es uno de nuestros controles y equilibrios. El sistema nos permitirá hacer eso, por lo tanto, podremos decir que solo tienes control sobre esta parte, solo tienes control sobre esa parte y, por lo tanto, podremos separar las tareas. Así que fíjate que a medida que una empresa crece y se hace más grande, normalmente tenemos más controles internos, más separación de funciones. Y puede ser cuando lo miras desde el punto de vista del trabajador y todo lo que puedes ver de tu lado es que solo tengo acceso limitado a este programa de base de datos y no puedo ver que está pasando todo lo demás. Puede ser un aviso restrictivo al mismo tiempo de que demasiada separación de funciones, demasiada restricción a las personas en términos de cuanto acceso tienen a una determinada base de datos también limita algunas cosas. Porque básicamente es burocracia. Pero hay que encontrar ese equilibrio, y es una gran manera en que el programa de base de datos es una gran herramienta para poder encontrar el equilibrio en el sentido de que puede limitar ciertas áreas para ciertas personas en términos de lo que pueden acceder en el programa de base de datos, una mayor capacidad para prevenir o detectar la ilusión de controles. Así que también podemos tener un mejor tipo de tareas de supervisión a menudo para poder rastrear lo que está sucediendo. Realmente podemos ver, ya sabes, quien estaba en el programa de base de datos quien está haciendo que dentro del programa de base de datos riesgos. Entonces él es como, básicamente, acceso no autorizado a los datos que pueda dar lugar a la destrucción de los datos o a cambios indebidos en los mis. Por lo tanto, es muy posible que cuando tienes el programa de base de datos, incluso si pones las restricciones correctas, la gente pueda tener acceso a él. Porque, por supuesto, especialmente si algo está en algún tipo de programa de base de datos en línea, nada es completamente seguro, por supuesto. Y es muy posible que puedas tener problemas si no tienes un programa de base de datos bien diseñado, entonces es muy posible que la gente tenga acceso a los datos o que personas inadecuadas tengan acceso a los datos. Posiblemente hacer algo como un error, eliminar los datos o tener algún tipo de cambio o hacer algo inapropiado con los datos, confiar en sistemas o programas desconocidos para la gerencia, datos procesados incorrectamente, datos incorrectos procesados o ambos. Si tenemos sistemas de bases de datos muy complejos, esto está ocurriendo cada vez más, porque lo que ocurre es que la gerencia ya no tiene que hacer el cálculo. Pero solo dependiendo del número que se ha obtenido del cálculo, ya no se entiende el complejo cálculo en sí. Por lo tanto, la entrada de datos que se va a introducir en el sistema para generar este tipo de cálculos podría estar desactivada. Porque muchas veces, no sabemos tanto en términos de lo que debe ingresarse correctamente para que la computadora haga un cálculo complejo para obtener el resultado correcto. Y una vez que la razón correcta, una vez que el resultado ha salido, es posible que no seamos capaces de interpretarlo también, porque no lo hacemos, no estamos entendiendo el proceso, no estamos haciendo los cálculos. Entonces, aunque la computadora puede hacer cálculos complejos, la capacidad de interpretarlos y también poner los datos necesarios para hacerlos correctamente, en realidad puede deteriorarse a medida que nos volvemos más dependientes de la computadora para hacer el cálculo. Cambios no autorizados en el sistema o los programas, por lo tanto, podría haber cambios obviamente no autorizados. Tenemos que ser capaces de asegurarnos de que tenemos controles sobre quién estaba operando el sistema. Una es que, obviamente, la persona que está diseñando el sistema de control interno que tiene una idea de lo que debería ser la separación de funciones. Está separada del departamento de TI que sabe cómo implementar realmente la segregación de funciones en su proceso. Y tiene que haber una muy buena comunicación entre esas personas para poner en una separación de tareas que funcione, cambios no autorizados en los datos, un tipo de problema similar, una intervención manual inapropiada. Así que podemos tener, ya sabes, intervenciones manuales dentro del sistema que no se implementan correctamente. Una vez más, todo esto se reduce a que también se va a configurar el programa de base de datos, es posible que podamos perder los datos. Siempre tenemos que estar pensando en cómo vamos a conservar los datos. Porque si estamos en un sistema, básicamente no estamos guardando todo del sistema y básicamente poniéndolo en un archivo en algún lugar, como solía ser donde tenemos copias impresas y demás. Entonces todos nuestros datos están en un servidor en algún lugar. Y la pregunta es, por supuesto, que el servidor puede ser eliminado, ¿podemos perder la información del servidor si hubiera un problema? ¿Cómo apoyamos esta información? ¿Cómo podemos hacer una copia de seguridad de esta información? Todo eso se convierte en un problema, a medida que obtenemos más información sobre un sistema de base de datos en lugar de un sistema más tradicional.