1. UNIDAD NO. 3
PARTICIPACIÓN DEL AUDITOR EN EL
DESARROLLO DE SISTEMAS
CONTENIDO
• Su importancia
• Su oportunidad
• Aspectos Generales
Su Importancia
2. La participación del Auditor en el desarrollo de sistemas puede darse: Como
Consultor PED
Como Auditor Externo
Como Auditor Interno
Para que la auditoria interna este en condiciones de hacer un trabajo efectivo, son
necesarios los aspectos mínimos siguientes:
a.1 Respaldo total de la administración
a.2 Comunicación fluida y permanente con el departamento de PED a.3 Personal de
auditoria interna con suficientes conocimientos (por lo menos teóricos al principio)
en materia de PED.
PORQUE LA PARTICIPACIÓN:
Estadísticas:
McKinsey & Company, junto con la Universidad de
Oxford, realizó un estudio publicado en Octubre de 2012,
enfocado a Grandes Proyectos de TI cuyo presupuesto
inicial excedía los 15 millones de dólares. De acuerdo a
esta investigación, de los más de 5,400 proyectos de TI
consultados, 45% han excedido su presupuesto, 7% han
3. excedido su cronograma y 56% entregan menos valor
que el predicho.
International Data Corporation (IDC), tiene un estudio
de Junio del 2009 titulado “Improving IT Project
Outcomes by Systematically Managing and Hedging
Risk”, por Dana Wiklund y Joseph C. Pucciarelli,
donde se indica que el 25% de los proyectos de TI
fracasan sin más ni más. Al mismo tiempo, 20 a 25% de
ellos no
proporcionan retorno de la inversión (ROI) y hasta
un 50% de los proyectos requiere reelaboración.
Gartner, en un artículo de Enero de 2011 titulado “How to
Increase Your IT Project Success Rate” por Susan Tan,
4. proporciona, basado en el análisis de los resultados de
845 proyectos de TI completados con la ayuda de un
proveedor de servicios externo (PSE). Tres estadísticas
de la investigación indican que: De los proyectos
realizados con la ayuda del PSE, el 42,5% no entregaron
todos los beneficios esperados, el 44% se entregaron por
encima del presupuesto, y el 42% no fueron entregados a
tiempo.
una encuesta realizada por Gartner en Octubre de 2011 a
154 organizaciones de 5 países y de varios tipos de
industrias con ganancias anuales sobre los 500 millones
de dólares. observándose que el porcentaje de fracaso de
los proyectos de TI era del 28% en los Proyectos de TI
Grandes (cuyo presupuesto excede el millón de dolares),
5. del 25% en los Proyectos de TI Medianos (cuyo
presupuesto está entre 350 mil y un millón de dólares) y
del 20% en los Proyectos de TI Pequeños (cuyo
presupuesto era menor de 350 mil dólares).
El último estudio del 2012 indica que el 39% de todos
los proyectos son exitosos, 43% fueron deficientes y el
18% fracasaron.
Considerando solo los proyectos ágiles, el 46% de todos
los proyectos son exitosos, 48% fueron deficientes y el
6% fracasaron.
6. Su oportunidad
La participación del auditor interno en el desarrollo de
sistemas debe darse precisamente en el desarrollo del
mismo, a efecto de que los controles que se consideran
necesarios, sean incorporados en las diferentes fases o
etapas del desarrollo, ya que una vez funcionando el
sistema, es mas difícil y costoso efectuar las
modificaciones.
Aspectos Generales
Normalmente la metodología utilizada para el desarrollo de sistemas consiste en dividir el
esfuerzo en fases o etapas, claramente definidas, pueden clasificarse así:
Planificación del sistema
a.1 Investigación preliminar
a.2 Estudio de factibilidad
a.3 Planificación inicial
Desarrollo del sistemas
b.1 Desarrollo de modelos solución
b.2 Diseño del modelo elegido
b.3 Programación y prueba
7. Implantación del sistema
c.1 Preparación de la implantación
c.2 Implantación operativa
c.3 Revisión post-implantación y seguimiento
PARTICIPACION DEL AUDITOR INTERNO EN EL DESARROLLO DE SISTEMAS
Solicitud del Usuario:
Conocer y verificar la necesidad y sus objetivos.
Estudio de Factibilidad:
Conocer el dictamen que justifica el proyecto. Planear la participación de la auditoria.
Análisis del Sistema:
Determinar los controles de que debe constar el nuevo sistema.
Diseño del Sistema:
Precisar que el proyecto sea acorde con las necesidades del usuario y que cuente con los controles suficientes.
Programación:
Definir que el programa contemple todos los controles analizados anteriormente.
Implantación:
Probar el sistema con sus propios datos y con las pruebas en paralelo que se realicen para garantizar
la efectividad del sistema.
Documentación del Sistema:
Constatar que la documentación se encuentre completa y debidamente formalizada, revisando las medidas de
seguridad adoptadas. Ir a
8. PLANIFICACION DEL SISTEMA
1.Es el auditor, quien tiene la función de comprobar la
existencia de los procedimientos de control y de verificar
su correcta aplicación en cada etapa del ciclo de vida del
desarrollo del nuevo proyecto de ingeniería de software.
1. Análisis de requisitos del sistema
En esta etapa el auditor debe implementar varios
controles para verificar:
La participación activa de los usuarios
Existe un plan de entrevista detallado con fecha, hora y
lugar, tipo de entrevista, se entrevista a todas las partes
afectadas y se cumpla con el plan.
9. el auditor debe verificar que el catálogo de
requerimientos ha sido revisado y aprobado por las
partes afectadas e interesadas
En esta fase, el auditor debe comprobar que para
solucionar los problemas existen más de una alternativa
de solución, entre estas alternativas puede ser comprar
la solución o un desarrollo interno o externo y se debe
verificar los criterio de selección de la solución del
proyecto.
Además el auditor debe revisar que el nuevo sistema
incluirá los requisitos de seguridad y de auditoria,
planes de pruebas y los procedimientos para el cambio o
reajuste al proyecto o especificaciones del él.
Existe un documento aprobado por el comité de dirección
10. en el que se determina formalmente el grupo de usuario
que participa en el proyecto.
Los usuarios elegidos son suficientemente
representativos de las distintas funciones que se lleva
a cabo en las unidades afectadas por el nuevo sistema.
Se les han comunicado a los usuarios su participación en el
proyecto.
Se desarrolló un plan detallado de entrevistas con el grupo
de usuarios del proyecto y con los responsables de las
unidades afectadas por el nuevo cambio del sistema.
Evaluar que las preguntas en la entrevista
permitan obtener información sobres las
funciones que se realiza y cuáles son los
problemas que necesita resolver.
11. Evaluar que se hayan definido alternativas de construcción
para el desarrollo de nuevo proyecto Verificar que exista
un modelo lógico de los procesos. Evaluar que se haya
buscado en el mercado alternativas para la adquisición del
software Evaluar que estos requerimientos vayan acorde
con las respuestas obtenidas en la entrevista
Evaluar que se estén cumpliendo los requerimientos de
seguridad, rendimiento, copia de seguridad Regresa
ADQUISICIÓN DE SOFTWARE (COMPRA O
DESARROLLA)
Evaluar las diferentes alternativas que ofrecen los
proveedores con relación a las necesidades planteadas.
determinando así, si se compra o si de desarrolla.
Evaluar la forma en que el nuevo sistema
12. interactuará con los distintos usuarios.
Evaluar el diseño del nuevo software, que cumpla con las
necesidades planteadas por el comité directivo.
Verificar que si el software anterior tenía un diseño o
estilo de informe determinado y unos formularios
previamente diseñados con cierto objetivo, estos
deben ser respetados.
Evaluar en caso que sea compra de software, que se
hayan realizado pruebas de aceptación del sistema, el
cual debe ser coherente con el catálogo de requisitos y
con la especificaciones funcionales del sistemas.
Regresa
13. AUDITORIA DE LA FASE DE DISEÑO
Definir el entorno tecnológico.
El auditor debe evaluar que se haya definido desde
el principio del proyecto el entorno tecnológico
requerido.
Evaluar que los equipos de cómputos, sistema
operativo seleccionado, equipo de trabajo, conexiones
de red, protocolos de transferencias, sean los
adecuados y estén en condiciones óptimas para el
desarrollo del proyecto de ingeniería de software.
Verificar que todos los elementos necesarios tantos
tecnológicos como humanos se encuentren acorde a los
14. estándares del departamento de informática,
Evaluar que los componente o programas de uno
proyecto de ingeniería de software se hayan definido de
acuerdo al sistema donde funcionaria.
Constatar que se haya realizado un plan de prueba con el
diseño tecnológico sugerido por los usuarios. Regresar
IMPLANTACIÓN DEL SISTEMA
Guía de control. Se revisarán las disposiciones de la
metodología del proceso de desarrollo de aplicaciones
informáticas 1. Revisar, los contratos de adquisición de
los paquetes de proyecto de desarrollo, poder determinar
si: a. La
documentación proporcionados en los programas son
los adecuados. b. Los paquetes fueron pagados.
15. Verificar, para los proyectos de desarrollo de aplicaciones
informáticas seleccionados, que para cada paso del
trabajo los operadores individuales especifican: a. La
función del programa. b. Los requisitos hardware. c. Los
requisitos software REGRESAR
GRADO DE INTERVENCION, DE LOS INVOLUCRADOS, EN LA
CONSTRUCCION DE UN SISTEMA PED
ADMON. P.PED USUAR. A.I.
PLANIFICACION DEL SISTEMA
- INVESTIGACION PRELIMINAR S P P S - ESTUDIO DE FACTIBILIDAD
S P P P
- PLANIFICACION INICIAL P P M M
DESARROLLO DEL SISTEMA
- DESARROLLO DE MODELOS SOLUCION M P M P - DISEÑO DEL
MODELO ELEGIDO P P P P
- PROGRMACION Y PRUEBA S P S M
IMPLANTACION DEL SISTEMA
- PREPARACION DE LA IMPLANTACION M P P P - IMPLANTACION
OPERATIVA P P P P - REVISION POST-IMPLANTACION Y