Auditoria 5

Unidad III

PARTICIPACIÓN DEL AUDITOR EN

EL DESARROLLO DE SISTEMAS

Auditoria 5 USAC 2017

 CONTENIDO
• Introducción
• Ventajas
• Su importancia
• Su oportunidad
• Metodología
• Papel del CPA en cada etapa
• Grado de Intervención
Introducción
• Los negocios operan utilizando un conjunto de aplicaciones.
• Las organizaciones buscan la adquisición de un sistema para
automatizar sus procesos, que esté hecho justamente como
ellos lo desean y que se acople a su estructura de trabajo.
• Para algunas empresas es necesario elaborar una solución
informática para la automatización de ciertas tareas
complicadas.
Introducción
• Uno de los reto más importantes es definir cómo desarrollar un
software de negocios.
• Se busca muchas veces que la solución ofrezca una gran
potencia o sea exclusivamente para resolver un problema
específico.
• Se fija el objetivo que al desarrollar el software sea confiable,
que ofrezca reducción de costos y el cumplimiento de rigurosos
plazos de entrega.
• Dadas las necesidades concretas o particular de los procesos
suelen hacerse «a medida».
Adquisición de Software (compra o
desarrollo?)
• Evaluar las diferentes alternativas que ofrecen los proveedores
con relación a las necesidades planteadas. determinando así,
si se compra o si de desarrolla.
• Evaluar la forma en que el nuevo sistema interactuará con los
distintos usuarios.
• Evaluar el diseño del nuevo software, que cumpla con las
necesidades planteadas por el comité directivo.
 Adquisición de Software (compra o
desarrollo)
• Verificar que si el software anterior tenía un diseño o estilo de
informe determinado y unos formularios previamente diseñados
con cierto objetivo, estos deben ser respetados.
• Evaluar en caso que sea compra de software, que se hayan
realizado pruebas de aceptación del sistema, el cual debe ser
coherente con el catálogo de requisitos y con la especificaciones
funcionales del sistemas.
Ventajas de un desarrollo a la
medida:
• Se desarrolla tomando en cuenta sus necesidades
• Lleva los módulos que usted requiera
• La interfaz de usuario se desarrolla como usted la desee
• Se desarrolla en las tecnologías que usted desee (si esto es
relevante para usted)
• Se desarrollan los reportes que usted necesite
Porqué es importante la participación?

• Estadísticas:
McKinsey & Company, junto con la Universidad de Oxford, realizó
un estudio publicado en Octubre de 2012, enfocado a Grandes
Proyectos de TI cuyo presupuesto inicial excedía los 15 millones
de dólares.
De acuerdo a esta investigación, de los más de 5,400 proyectos
de TI consultados:
45% han excedido su presupuesto
07% han excedido su cronograma y
56% entregan menos valor que el predicho.
Porqué es importante la participación?

• International Data Corporation (IDC), tiene un estudio de Junio

del 2009 titulado “Improving IT Project Outcomes by
Systematically Managing and Hedging Risk”, por Dana Wiklund y
Joseph C. Pucciarelli, donde se indica que:
• El 25% de los proyectos de TI fracasan sin más ni más
• Del 20 al 25% de ellos no proporcionan retorno de la inversión
(ROI)
• Hasta un 50% de los proyectos requiere reelaboración.
Porqué es importante la participación?

• Gartner, en un artículo de Enero de 2011 titulado “How to

Increase Your IT Project Success Rate” por Susan Tan,
proporciona, basado en el análisis de los resultados de 845
proyectos de TI completados con la ayuda de un proveedor de
servicios externo (PSE). Tres estadísticas de la investigación
indican que de los proyectos realizados con la ayuda del PSE:
• El 42,5% no entregaron todos los beneficios esperados
• El 44% se entregaron por encima del presupuesto
• El 42% no fueron entregados a tiempo.
Porqué es importante la participación?

Una encuesta realizada por Gartner en Octubre de 2011 a 154

organizaciones de 5 países y de varios tipos de industrias con
ganancias anuales sobre los 500 millones de dólares. observándose
que el porcentaje de fracaso de los proyectos de TI era de:
• 28% en los Proyectos de TI Grandes (cuyo presupuesto excede
el millón de dolares),
• 25% en los Proyectos de TI Medianos (cuyo presupuesto está
entre 350 mil y un millón de dólares) y del
• 20% en los Proyectos de TI Pequeños (cuyo presupuesto era
menor de 350 mil dólares).
Porqué es importante la participación?

• El último estudio del 2012 indica que el 39% de todos los proyectos
son exitosos, 43% fueron deficientes y el 18% fracasaron.

• Considerando solo los proyectos ágiles, el 46% de todos los

proyectos son exitosos, 48% fueron deficientes y el 6% fracasaron.
Su Importancia
La participación del Auditor en el desarrollo
de sistemas es muy importante y puede
darse identificando, sugiriendo,
implementando y evaluando los
controles que sean necesarios, desde
diferentes campos de actuación:
• Consultor en Sistemas
• Auditor Externo
• Auditor Interno
Su oportunidad

La participación del auditor interno en el

desarrollo de sistemas debe darse
precisamente en el desarrollo del
mismo, a efecto de que los controles
que se consideran necesarios, sean
incorporados en las diferentes fases o
etapas del desarrollo, ya que una vez
funcionando el sistema, es mas difícil y
costoso efectuar las modificaciones.
Para que la auditoria interna esté en
condiciones de hacer un trabajo efectivo,
son necesarios los aspectos mínimos
siguientes:

1 Respaldo total de la administración

2 Comunicación fluida y permanente con el
departamento de PED
3 Personal de auditoria interna con
suficientes conocimientos (por lo menos
teóricos al principio) en materia de PED.
Metodología para el Desarrollo de Sistemas

La metodología utilizada para el

desarrollo de sistemas consiste en
dividir el esfuerzo en fases o etapas,
claramente definidas, pueden
clasificarse así:
Planificación del sistema
1 Investigación preliminar
2 Estudio de factibilidad
3 Planificación inicial
Metodología para el Desarrollo de Sistemas

Desarrollo del sistemas

1 Desarrollo de modelos
solución
2 Diseño del modelo elegido
3 Programación y prueba
 Metodología para el Desarrollo de
Sistemas

Implantación del sistema

1 Preparación de la implantación
2 Implantación operativa
3 Revisión post-implantación y
seguimiento
Planificación del sistema
Es el auditor, quien tiene la función de comprobar la existencia de
los procedimientos de control y de verificar su correcta aplicación
en cada etapa del ciclo de vida del desarrollo del nuevo proyecto
de ingeniería de software.
 Planificación del sistema

1. Análisis de requisitos del sistema

• En esta etapa el auditor debe implementar varios controles
para verificar:
• La participación activa de los usuarios
• Existe un plan de entrevista detallado con fecha, hora y lugar,
tipo de entrevista, se entrevista a todas las partes afectadas y
se cumpla con el plan.
Planificación del sistema
• El auditor debe verificar que el catálogo de requerimientos ha
sido revisado y aprobado por las partes afectadas e
interesadas
• En esta fase, el auditor debe comprobar que para solucionar
los problemas existen más de una alternativa de solución,
entre estas alternativas puede ser comprar la solución o un
desarrollo interno o externo y se debe verificar los criterio de
selección de la solución del proyecto.
Planificación del sistema
• Además el auditor debe revisar que el nuevo sistema incluirá los
requisitos de seguridad y de auditoria, planes de pruebas y los
procedimientos para el cambio o reajuste al proyecto o
especificaciones del él.
• Existe un documento aprobado por el comité de dirección en el que
se determina formalmente el grupo de usuario que participa en el
proyecto.
• Los usuarios elegidos son suficientemente representativos de las
distintas funciones que se lleva a cabo en las unidades afectadas
por el nuevo sistema.
Planificación del sistema

• Se les han comunicado a los usuarios su participación en el

proyecto.
• Se desarrolló un plan detallado de entrevistas con el grupo de
usuarios del proyecto y con los responsables de las unidades
afectadas por el nuevo cambio del sistema.
• Evaluar que las preguntas en la entrevista permitan obtener
información sobres las funciones que se realiza y cuáles son los
problemas que necesita resolver.
Planificación del sistema
• Evaluar que se hayan definido alternativas de construcción para el
desarrollo de nuevo proyecto
• Verificar que exista un modelo lógico de los procesos.
• Evaluar que se haya buscado en el mercado alternativas para la
adquisición del software
• Evaluar que estos requerimientos vayan acorde con las respuestas
obtenidas en la entrevista
• Evaluar que se estén cumpliendo los requerimientos de
seguridad, rendimiento, copia de seguridad
AUDITORIA DE LA FASE DE DISEÑO

• Definir el entorno tecnológico.

• El auditor debe evaluar que se haya definido desde el principio
del proyecto el entorno tecnológico requerido.
• Evaluar que los equipos de cómputos, sistema operativo
seleccionado, equipo de trabajo, conexiones de red, protocolos de
transferencias, sean los adecuados y estén en condiciones
óptimas para el desarrollo del proyecto de ingeniería de software.
AUDITORIA DE LA FASE DE DISEÑO

• Verificar que todos los elementos necesarios tantos

tecnológicos como humanos se encuentren acorde a los
estándares del departamento de informática,
• Evaluar que los componente o programas de uno proyecto de
ingeniería de software se hayan definido de acuerdo al sistema
donde funcionaria.
• Constatar que se haya realizado un plan de prueba con el diseño
tecnológico sugerido por los usuarios.
Implantación del sistema

• Guía de control. Se revisarán las disposiciones de la metodología

del proceso de desarrollo de aplicaciones informáticas
• 1. Revisar, los contratos de adquisición de los paquetes de
proyecto de desarrollo, poder determinar si:
• a. La documentación proporcionados en los programas son los
adecuados.
• b. Los paquetes fueron pagados.
Implantación del sistema

• Verificar, para los proyectos de desarrollo de aplicaciones

informáticas seleccionados, que para cada paso del trabajo los
operadores individuales especifican:
• a. La función del programa.
• b. Los requisitos hardware.
• c. Los requisitos software
PAPEL DEL AUDITOR INTERNO EN LAS DISTINTAS ETAPAS
DEL DESARROLLO DE SISTEMAS

• Solicitud del Usuario:

Conocer y verificar la necesidad y sus objetivos.

• Estudio de Factibilidad:
Conocer el dictamen que justifica el proyecto. Planear la
participación de la auditoria.

• Análisis del Sistema:

Determinar los controles de que debe constar el nuevo
sistema.

• Diseño del Sistema:

Precisar que el proyecto sea acorde con las necesidades
del usuario y que cuente con los controles suficientes.
 PAPEL DEL AUDITOR INTERNO EN LAS DISTINTAS ETAPAS
DEL DESARROLLO DE SISTEMAS

• Programación:
Definir que el programa contemple todos los controles
analizados anteriormente.

• Implantación:
Probar el sistema con sus propios datos y con las pruebas
en paralelo que se realicen para garantizar la efectividad
del sistema.

• Documentación del Sistema:

Constatar que la documentación se encuentre completa y
debidamente formalizada, revisando las medidas de
seguridad adoptadas.
GRADO DE INTERVENCIÓN DE LOS INVOLUCRADOS EN LA CONSTRUCCIÓN DE
UN SISTEMA PED

ADMON. P.PED USUARIOS A.I.

PLANIFICACIÓN DEL SISTEMA
- INVESTIGACIÓN PRELIMINAR S P P S
- ESTUDIO DE FACTIBILIDAD S P P M
- PLANIFICACIÓN INICIAL P P M M

DESARROLLO DEL SISTEMA

- DESARROLLO DE MODELOS SOLUCIÓN M P M M
- DISEÑO DEL MODELO ELEGIDO P P P P
- PROGRAMACIÓN Y PRUEBA S P S S

IMPLANTACIÓN DEL SISTEMA

- PREPARACIÓN DE LA IMPLANTACIÓN M P P P
- IMPLANTACIÓN OPERATIVA P P P P
- REVISIÓN POST - IMPLANTACIÓN Y
SEGUIMIENTO M M P P

S = Superficial M = Media P = Profunda

Referencias Bibliográficas
• Materiales del Curso Auditoria V (Auditoria en Procesamiento
Electronico de Datos –USAC – Facultad CCEE, Escuela de
Auditoria.
• Imágenes de Google
• http://www.solucionesaplicativas.com/
 GRACIAS!!!
CPA – M.A Sergio Arturo Sosa Rivas – Coordinador
sergiososa@intelnet.net.gt
CPA - Nelton Estuardo Mérida
es.tu2010@hotmail.com
CPA-Oscar Noé López Cordón, MsC
oscarnoe@lopezcordon.com.gt
CPA-Víctor Manuel Sipac
victorsipac@msn.com

Auditoria 5 USAC 2017