2. La función de Desarrollo es una
evolución del llamado Análisis y
Programación de Sistemas y
Aplicaciones. A su vez, engloba muchas
áreas, tantas como sectores
informáticos que tiene la empresa.
3. Una Aplicación recorre las siguientes fases:
•Prerequisitos del Usuario (único o plural) y del entorno
•Análisis funcional
•Diseño
•Análisis orgánico (Preprogramacion y Programación)
•Pruebas
•Entrega a Explotación y alta para el Proceso.
Estas fases deben estar sometidas a un exigente control
interno, caso contrario, además del disparo de los costes, podrá
producirse la insatisfacción del usuario. Finalmente, la auditoría
deberá comprobar la seguridad de los programas en el sentido
de garantizar que los ejecutados por la maquina sean
exactamente los previstos y no otros.
4.
5. Estudio de Viabilidad de la Aplicación.
Es muy importante para los casos de
Aplicaciones largas, complejas y de alto costo.
Definición Lógica de la Aplicación .
Se analizará en función de la metodología
elegida y la finalidad que persigue el proyecto.
6. Desarrollo Técnico de la
Aplicación.
Se verificará que éste es ordenado y
correcto. Las herramientas técnicas
utilizadas en los diversos programas
deberán ser compatibles.
Diseño de Programas.
Deberán poseer la máxima modularidad,
sencillez y economía de recursos.
7. Métodos de Pruebas.
Se realizarán de acuerdo a las Normas de la
Instalación. Se utilizarán juegos de ensayo de
datos, sin que sea permisible el uso de datos
reales.
Se realizarán en el entorno de Pruebas; sólo
cuando éstas hayan terminado con éxito, se
realizarán pruebas finales en Explotación, al
tiempo de la entrega de dicha Aplicación en
Explotación para su ejecución periódica.
8. Documentación.
Cumplirá la Normativa establecida en la Instalación, tanto la
de Desarrollo como la de entrega de Aplicaciones a
Explotación.
Equipo de Programación.
Debe fijarse las tareas de análisis, de programación. En
Aplicaciones complejas, se producirán variaciones en la
composición del grupo, pero éstas deberán estar previstas.
9.
10. Se analizaran éstas, de modo que se
asegure la modularidad de las posibles
futuras ampliaciones de la Aplicación y
el fácil mantenimiento de las mismas.
11. La Auditoria informática de Desarrollo de
Aplicaciones deberá revisar las mismas fases
que presuntamente ha debido seguir el área
correspondiente de Desarrollo, además de
otras muy importantes.
12. El auditor no debe descartar la posibilidad de que se esté
ejecutando un módulo que no se corresponde con el
programa fuente que desarrolló, codificó y probó el área de
Desarrollo de Aplicaciones. Se ha de comprobar la
correspondencia biunívoca y exclusiva entre el programa
codificado y su compilación.
13. Una Aplicación eficiente y bien
desarrollada teóricamente, deberá
considerarse un fracaso si no sirve a los
intereses del usuario que la solicitó.
Surge la palabra eficaz en la informática
“fines - utilidad”
14. La auditoria de aplicaciones se realiza para tomar medidas que
eliminen o al menos reduzcan los riegos a las que están
expuestas las aplicaciones. Dichas medidas consisten en
procedimientos para verificar, evaluar y tratar de garantizar
que todo funcione como se espera, de acuerdo con las
políticas, normas y procedimientos establecidos.
•Ingresos repetidos u omisiones
•Evaluar la efectividad de los controles existentes y sugerir nuevos
controles con el fin de minimizar riesgos y fortalecer el control de
dichas aplicaciones.
•Controlar los ingresos de datos
•Detectan posibles errores en la digitación
•Ingresos de datos incompletos
•controles en el procesamiento de datos
15. I. No puede desarrollarse de espaldas al usuario.
II. Se debe contar con sus puntos de vista
III. Evitar reprogramaciones.
IV. Disminuir el mantenimiento de la aplicación.
16. •Programa de Revisión
Identificar el área a revisar (por ejemplo a partir del calendario de
revisiones) notificar al responsable del área y prepararse utilizando
papeles de trabajo de auditorias anteriores.
•Control del procesamiento de datos
Cuando sea necesario, verificar que todos los datos de entrada en un
sistema pasan por validación antes de su tratamiento.
•Controles de salidas de datos
Integridad del procesamiento de datos
Los errores y el operador
•Controles de Documentación
Determinar si el control de datos revisa los informes de salida (listados)
para detectar errores evidentes tales como campos de datos que faltan,
valores no razonables o datos incorrectos.
Revisión de las salidas
Distribución de los resultados
•Controles de Backup y Rearranque.
17. orrectivasserconsidera
puedan se toman en
ctos que se un planen
tienen ge
Cuestionario de Auditoría
maestro con la planea
as siguen en
correspondiente al desarrollo de
sidades de ladepende
proyectos:
e:( ) Determinaciónde s
aestro la atención de
Este cuestionario tiene como objetivo sondear la elaboración de un proyecto
informático, así sea el desarrollo de una aplicación, el mantenimiento de una red
de computadoras o para la mayoría de las actividades que se realizan en el área
stro un porcentaje del
de sistemas. Teniendo las siguientes preguntas:
ción del funcionario re
Gestión de Proyectos
1.1. ¿Existe una lista de proyectos de sistema de procedimiento de información
y fechas programadas de implantación que puedan ser considerados como plan
o?1.5. Escribir la lista d
trabajo.( ) Integración
maestro?
1.2. ¿Está relacionado el plan maestro con un plan general de desarrollo de la
dependencia?
1.3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los
usuarios?
ón.( ) Documentación
1.4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al
reproceso o fallas de equipo?
1.5. Escribir la lista de proyectos a corto plazo y largo plazo.
18. D esarrollo de Software.
Este cuestionario tiene como objetivo evaluar la etapa de análisis,
diseño y desarrollo de aplicaciones informáticas, sondeando a
grandes rasgos estas etapas medulares.
2.1. ¿Quiénes intervienen al diseñar un sistema?
•Usuario.( )
•Analista.( )
•Programadores.( )
•Operadores.( )
•Gerente de departamento.( )
•Auditores internos.( )
•Asesores.()
•Otros.()
19. 2.2. ¿Los analistas son también programadores?
SÍ ( ) NO ( )
2.3. ¿Qué lenguaje o lenguajes conocen los analistas?
2.4. ¿Cuántos analistas hay y qué experiencia tienen?
2.5. ¿Qué lenguaje conocen los programadores?
2.6. ¿Cómo se controla el trabajo de los analistas?
2.7. ¿Cómo se controla el trabajo de los programadores?
2.8. Indique qué pasos siguen los programadores en el
desarrollo de un programa:
•Estudio de la definición ( )
•Discusión con el analista ( )
•Diagrama de bloques ( )
• Tabla de decisiones ( )
•Prueba de escritorio ( )
•Codificación ( )
•¿Es enviado a captura o los programadores capturan? ( )
20. •¿Quién los captura?______________________
•compilación ( )
•Elaborar datos de prueba ( )
•Solicitar datos al analista ( )
•Correr programas con datos ( )
•Revisión de resultados ( )
•Corrección del programa ( )
•Documentar el programa ( )
•Someter resultados de prueba ( )
•Entrega del programa ( )