CONTENIDO

• Su importancia
• Su oportunidad
• Aspectos Generales
Su Importancia

La participación del Auditor en el desarrollo de sistemas puede

darse:
Como Consultor PED
Como Auditor Externo
Como Auditor Interno

Para que la auditoria interna este en condiciones de hacer un

trabajo efectivo, son necesarios los aspectos mínimos
siguientes:

a.1 Respaldo total de la administración

a.2 Comunicación fluida y permanente con el departamento de
PED
a.3 Personal de auditoria interna con suficientes conocimientos
(por lo menos teóricos al principio)
en materia de PED.
Estadísticas:
McKinsey & Company, junto con la
Universidad de Oxford, realizó un estudio
publicado en Octubre de 2012, enfocado a
Grandes Proyectos de TI cuyo presupuesto
inicial excedía los 15 millones de dólares.
De acuerdo a esta investigación, de los
más de 5,400 proyectos de TI consultados,
45% han excedido su presupuesto, 7% han
excedido su cronograma y 56% entregan
menos valor que el predicho.
 International Data Corporation (IDC),
tiene un estudio de Junio del 2009
titulado “Improving IT Project Outcomes
by Systematically Managing and Hedging
Risk”, por Dana Wiklund y Joseph C.
Pucciarelli, donde se indica que el 25%
de los proyectos de TI fracasan sin más
ni más. Al mismo tiempo, 20 a 25% de
ellos no proporcionan retorno de la
inversión (ROI) y hasta un 50% de los
proyectos requiere reelaboración.
 Gartner, en un artículo de Enero de 2011
titulado “How to Increase Your IT Project
Success Rate” por Susan Tan,
proporciona, basado en el análisis de los
resultados de 845 proyectos de TI
completados con la ayuda de un
proveedor de servicios externo (PSE). Tres
estadísticas de la investigación indican
que: De los proyectos realizados con la
ayuda del PSE, el 42,5% no entregaron
todos los beneficios esperados, el 44% se
entregaron por encima del presupuesto, y
el 42% no fueron entregados a tiempo.
 una encuesta realizada por Gartner en
Octubre de 2011 a 154 organizaciones de 5
países y de varios tipos de industrias con
ganancias anuales sobre los 500 millones de
dólares. observándose que el porcentaje de
fracaso de los proyectos de TI era del 28%
en los Proyectos de TI Grandes (cuyo
presupuesto excede el millón de dolares),
del 25% en los Proyectos de TI Medianos
(cuyo presupuesto está entre 350 mil y un
millón de dólares) y del 20% en los
Proyectos de TI Pequeños (cuyo presupuesto
era menor de 350 mil dólares).
 El último estudio del 2012 indica que el
39% de todos los proyectos son
exitosos, 43% fueron deficientes y el
18% fracasaron.

 Considerando solo los proyectos ágiles,

el 46% de todos los proyectos son
exitosos, 48% fueron deficientes y el
6% fracasaron.
 Su oportunidad
La participación del auditor interno en el
desarrollo de sistemas debe darse
precisamente en el desarrollo del
mismo, a efecto de que los controles
que se consideran necesarios, sean
incorporados en las diferentes fases o
etapas del desarrollo, ya que una vez
funcionando el sistema, es mas difícil
y costoso efectuar las modificaciones.
 Aspectos Generales
Normalmente la metodología utilizada para el desarrollo de sistemas
consiste en dividir el esfuerzo en fases o etapas, claramente
definidas, pueden clasificarse así:

Planificación del sistema

a.1 Investigación preliminar
a.2 Estudio de factibilidad
a.3 Planificación inicial

Desarrollo del sistemas

b.1 Desarrollo de modelos solución
b.2 Diseño del modelo elegido
b.3 Programación y prueba

Implantación del sistema

c.1 Preparación de la implantación
c.2 Implantación operativa
c.3 Revisión post-implantación y seguimiento
PARTICIPACION DEL AUDITOR INTERNO EN EL DESARROLLO DE
SISTEMAS

 Solicitud del Usuario:

Conocer y verificar la necesidad y sus objetivos.

Estudio de Factibilidad:
Conocer el dictamen que justifica el proyecto. Planear la participación de la
auditoria.

 Análisis del Sistema:

Determinar los controles de que debe constar el nuevo sistema.

 Diseño del Sistema:

Precisar que el proyecto sea acorde con las necesidades del usuario y que
cuente con los controles suficientes.

 Programación:
Definir que el programa contemple todos los controles analizados
anteriormente.

 Implantación:
Probar el sistema con sus propios datos y con las pruebas en paralelo que se
realicen para garantizar la efectividad del sistema.

 Documentación del Sistema:

Constatar que la documentación se encuentre completa y debidamente
formalizada, revisando las medidas de seguridad adoptadas. Ir a
1.Es el auditor, quien tiene la función de
comprobar la existencia de los
procedimientos de control y de verificar
su correcta aplicación en cada etapa del
ciclo de vida del desarrollo del nuevo
proyecto de ingeniería de software.
1. Análisis de requisitos del sistema
En esta etapa el auditor debe

implementar varios controles para

verificar:
La participación activa de los usuarios

Existe un plan de entrevista detallado

con fecha, hora y lugar, tipo de

entrevista, se entrevista a todas las
partes afectadas y se cumpla con el plan.
 el auditor debe verificar que el catálogo de
requerimientos ha sido revisado y
aprobado por las partes afectadas e
interesadas
 En esta fase, el auditor debe comprobar
que para solucionar los problemas existen
más de una alternativa de solución, entre
estas alternativas puede ser comprar la
solución o un desarrollo interno o externo y
se debe verificar los criterio de selección
de la solución del proyecto.
 Además el auditor debe revisar que el nuevo
sistema incluirá los requisitos de seguridad y
de auditoria, planes de pruebas y los
procedimientos para el cambio o reajuste al
proyecto o especificaciones del él.
 Existe un documento aprobado por el comité de
dirección en el que se determina formalmente el
grupo de usuario que participa en el proyecto.
 Los usuarios elegidos son suficientemente
representativos de las distintas funciones que
se lleva a cabo en las unidades afectadas por
el nuevo sistema.
  Se les han comunicado a los usuarios su
participación en el proyecto.
 Se desarrolló un plan detallado de entrevistas
con el grupo de usuarios del proyecto y con
los responsables de las unidades afectadas
por el nuevo cambio del sistema.
 Evaluar que las preguntas en la entrevista
permitan obtener información sobres las
funciones que se realiza y cuáles son los
problemas que necesita resolver.
  Evaluar que se hayan definido alternativas de
construcción para el desarrollo de nuevo
proyecto
 Verificar que exista un modelo lógico de los
procesos.
 Evaluar que se haya buscado en el mercado
alternativas para la adquisición del software
 Evaluar que estos requerimientos vayan acorde
con las respuestas obtenidas en la entrevista
 Evaluar que se estén cumpliendo los
requerimientos de seguridad, rendimiento,
copia de seguridad Regresa
 Evaluar las diferentes alternativas que
ofrecen los proveedores con relación a las
necesidades planteadas. determinando
así, si se compra o si de desarrolla.
 Evaluar la forma en que el nuevo sistema
interactuará con los distintos usuarios.
 Evaluar el diseño del nuevo software, que
cumpla con las necesidades planteadas
por el comité directivo.
 Verificar que si el software anterior tenía un
diseño o estilo de informe determinado y
unos formularios previamente diseñados con
cierto objetivo, estos deben ser respetados.
 Evaluar en caso que sea compra de
software, que se hayan realizado pruebas de
aceptación del sistema, el cual debe ser
coherente con el catálogo de requisitos y
con la especificaciones funcionales del
sistemas. Regresa
 Definir el entorno tecnológico.
  El auditor debe evaluar que se haya
definido desde el principio del proyecto el
entorno tecnológico requerido.
 Evaluar que los equipos de cómputos,
sistema operativo seleccionado, equipo de
trabajo, conexiones de red, protocolos de
transferencias, sean los adecuados y estén
en condiciones óptimas para el desarrollo
del proyecto de ingeniería de software.
 Verificar que todos los elementos
necesarios tantos tecnológicos como
humanos se encuentren acorde a los
estándares del departamento de
informática,
 Evaluar que los componente o programas
de uno proyecto de ingeniería de software
se hayan definido de acuerdo al sistema
donde funcionaria.
 Constatar que se haya realizado un plan de
prueba con el diseño tecnológico sugerido
por los usuarios. Regresar
 Guía de control. Se revisarán las
disposiciones de la metodología del
proceso de desarrollo de aplicaciones
informáticas 1. Revisar, los contratos de
adquisición de los paquetes de proyecto
de desarrollo, poder determinar si: a. La
documentación proporcionados en los
programas son los adecuados. b. Los
paquetes fueron pagados.
 Verificar, para los proyectos de
desarrollo de aplicaciones informáticas
seleccionados, que para cada paso del
trabajo los operadores individuales
especifican: a. La función del
programa. b. Los requisitos hardware.
c. Los requisitos software REGRESAR
GRADO DE INTERVENCION, DE LOS INVOLUCRADOS, EN LA
CONSTRUCCION DE UN SISTEMA PED

ADMON. P.PED USUAR. A.I.

PLANIFICACION DEL SISTEMA
- INVESTIGACION PRELIMINAR S P P S
- ESTUDIO DE FACTIBILIDAD S P P P
- PLANIFICACION INICIAL P P M M

DESARROLLO DEL SISTEMA

- DESARROLLO DE MODELOS SOLUCION M P M P
- DISEÑO DEL MODELO ELEGIDO P P P P
- PROGRMACION Y PRUEBA S P S M

IMPLANTACION DEL SISTEMA

- PREPARACION DE LA IMPLANTACION M P P P
- IMPLANTACION OPERATIVA P P P P
- REVISION POST-IMPLANTACION Y
SEGUIMIENTO M M P P
 S= SUPERFICIAL
 M= MEDIA
 P= PROFUNDA