Este documento trata sobre la auditoría del desarrollo de sistemas de información. Explica que la auditoría es importante para verificar los procedimientos de control en el área de desarrollo y garantizar una gestión eficaz. También describe las funciones típicas del área de desarrollo como el desarrollo de nuevos sistemas, el estudio de nuevas tecnologías y la formación del personal. Por último, detalla la metodología de auditoría basada en la evaluación de riesgos y los aspectos a auditar como la organización del área
2. AUDITORÍA DEL DESARROLLO
La necesidad de que una organización cuente con procedimientos de
control
»temo es aceptada ampliamente como garantía de una gestión eficaz
orientada a la
consecución de lo* objetivo* marcados. La función auditora es
precisamente la
margada de comprobar la existencia de estos procedimiento* de
control y de verificar
so correcta definición y aplicación, determinando las deficiencias que
existan al
3. IMPORTANCIA DE LA AUDITORÍA DEL
DESARROLLO
Aunque cualquier departamento o área de una organización
es susceptible de
auditado, hay una serie de circunstancias que hacen
especialmente importante alta de desarrollo y. por tanto,
también su auditoría, frente a otras funciones o áreas itero
del departamento de informática:
Los avances en tecnologías de los computadores han hecho que
actualmente d
desafío más importante y el principal factor de éxito de la
informática sea la mejora de
la calidad del software.
4. • • El gasto destinado a software es cada vez superior al que se dedica a
hard*art
• • A pesar de la juventud de la ciencia informática, hace artos que se produjo
la
• denominada “crisis del software". Incluye problemas asociados coa d
• desarrollo y mantenimiento del software y afecta a un gran número de
• organizaciones. En el área del hardware no se ha dado una crisis equivalente
• • El software como prodúcelo es muy difícil de validar. Un mayor control en
d
• proceso de desarrollo incrementa la calidad del mismo y disminuye los coda
• de mantenimiento
• • El índice de fracasos en proyectos de desarrllo es demasiado alto, denota
la inexistencia o mal funcionamiento de los controles en su procedumientos
• Los datos del Government Accounting Office Report (EE.UU.) sobre diverw
5. PLANTEAMIENTO Y METODOLOGÍA
Para tratar la auditoría del área de desarrollo es necesario, en
primer lugar, acotar las funciones o tareas que son
responsabilidad del área. Teniendo en cuenta que puede tuba
variaciones de una organización a otra, las funciones que
tradicionalmente se asignan al área de desarrollo son:
Planificación del área y participar, en la medida que corresponda, en
la
elaboración del plan estratégico de informática.
6. • • Desarrollo de nuevos sistemas. lista es la función principal y la que
da sentido al área de desarrollo. Incluirá para cada uno de los
sistemas, el análisis, diserto, construcción e implantación. El
mantenimiento se supondrá función de otra área.
• Estudio de nuevos lenguajes, técnicas, metodologías, estándares,
herramientas,
etc. relacionados con el desarrollo y adopción de los mismos cuando
se
considere oponen para mantener un nivel de vigencia adecuado a la
tecnología del momento.
• Establecimiento de un plan de formación para el personal adscrito al
área.
• Establecimiento de normas y controles para todas las actividades que
se
7. La metodología que se aplicará ex la propuesta por la ISACA
(Informi!ka
Systems Audit and Control Associatim i. que c aá basada en la
evaluación de riesgo:
partiendo de lo riesgos potenciales a los que está sometida una
actividad, en este caso el desarrollo de un sistema de
información, de determinan una serie de objetivo» deIcontrol que
minimicen esos riesgos.
8. AUDITORÍA DE LA ORGANIZACIÓN Y
GESTIÓN DEL
ÁREA DE DESARROLLO
Aunque cada proyecto de desarrollo tenga entidad propia y se gestione
con cierta
autonomía. para poderse llevar a efecto necesita apoyarse en el
personal del área y en procedimientos establecidos. La importancia de
estos aspectos ha motivado que se
dedique un apartado exclusivo a la organización y gestión del área de
desarrollo.
9. AUDITORÍA DE PROYECTOS DE
DESARROLLO DE S.L
Como se planteó en apartados anteriores, cada desarrollo de un nuevo
sistema de
formación será un proyecto con entidad propia. El proyecto tendrá «los
objetivos
(frurcados y afectará a determinadas unidades de la organización.
Debe tener un
itspcetsable y ser gestionado con técnicas que permitan conseguir los
objetivos
aireados, teniendo en cuenta los recursos disponibles y las
restricciones temporales
10. Además de estas fases, se ha añadido una subdivisión que contiene los
objetivo*}
técnicas de control concernientes a la aprobación, planificación y
gestión del proyecta
La aprobación del proyecto es un hecho previo al comienzo d:l mismo,
mientras que
la gestión se aplica a lo largo de su desarrollo. La planificación se
realiza anta de
iniciarse, pero sufrirá cambios a medida que el proyecto avanza en el
tiempo.