Está en la página 1de 7

DESARROLLO DE SISTEMAS

ENFOQUE En el desarrollo de sistemas se debe emplear la misma metodologa que utilizan los diseadores de sistemas o el equipo de trabajo asignado. Mientras que el objetivo primario del auditor es evaluar la suficiencia de los controles internos, el objetivo del diseador de sistemas es satisfacer las necesidades de los usuarios; ambos deberan compartir el deseo de ver que se logran los objetivos de cada uno. PARTICIPACION DEL AUDITOR An cuando el auditor est interesado en todos los aspectos del nuevo sistema, debe velar porque se establezcan todos los controles de aplicacin. Su principal funcin es asegurar que los sistemas, recientemente implantados incluyan caractersticas de control slidas y confiables. En trminos generales es ayudar a prevenir que se implanten sistemas de aplicacin que tengan riesgos importantes. El auditor participa en el proceso de desarrollo de sistemas revisando la documentacin generada como producto final de ciertas actividades de desarrollo de sistemas. En estas actividades su inters se concentrar primordialmente en el desarrollo e implantacin de controles de aplicacin adecuados. El auditor necesita reconocer que su participacin durante el desarrollo de los sistemas puede amenazar su independencia y deber tomar medidas para evitar esta prdida. Estas medidas incluyen: * Permanecer organizacionalmente independiente del grupo de sistema. Esto significa que el auditor no es un miembro en propiedad del grupo de desarrollo de sistema y no le quita la direccin del proyecto al gerente del grupo del proyecto. * Redactar los informes independientemente del grupo del proyecto. Las opiniones del auditor, sus recomendaciones y sus evaluaciones no deberan incluirse en los informes de status del proyecto puesto que el emisor de los informes (usualmente el gerente del grupo del proyecto) tiene autoridad editorial para modificar las declaraciones del auditor. * Investigar independientemente del grupo del proyecto. El grupo del proyecto puede estar restringido a ciertos contactos y cierta autoridad, pero el auditor tiene libre acceso a la informacin y al personal de la organizacin.

PROGRAMA DE TRABAJO 1. Establecer el planeamiento preliminar del trabajo de auditora: En este primer paso se obtiene un conocimiento inicial de las actividades del sistema y evaluarlas en relacin con los objetivos de auditora, a fin de determinar el alcance preliminar.

2.

Participacin del Auditor en el Desarrollo de Sistemas: Determinar el grado

de participacin del auditor en cada fase del ciclo de vida del sistema, una vez que ha sido identificado. Los auditores de sistema necesitan participar en el proceso de desarrollo de los sistemas para garantizar que los nuevos sistemas de informacin diseen las medidas adecuadas de auditora y de control. Los dos tipos de autorizacin donde se involucra el auditor son: El auditor debe tener un grado de participacin mediante un acuerdo y revisin de las fases. Acuerdo: Es el acuerdo formal con el contenido del producto tangible. En caso de desacuerdo, la persona responsable de evaluar el producto tangible prepara un memorando indicando su posicin y los items que requieren solucin y lo enva o remite al siguiente nivel superior gerencial. Revisin: Los productos tangibles son presentados para informacin solamente; pueden hacerse comentarios pero ellos no son decisivos. A continuacin se presenta un mtodo sencillo que se utiliza mucho en los sistemas computacionales: * Crear una hoja de trabajo de control: El propsito de este paso es el de identificar tanto los componentes (partes especficas del sistema) y las amenazas (ocurrencias adversas o eventos no deseados) que forman parte del nuevo sistema. Este paso debe ser realizado en una sesin por parte del equipo de trabajo (auditores, usuarios y personal de TI). Durante esta sesin se debe desarrollar un cuadro de los componentes con sus amenazas. * Identificar controles: En este paso se disea una lista de controles tanto manuales como automatizados. El propsito de este diseo es evaluar y comparar los controles vs. amenazas y componentes, para determinar si los controles detienen las amenazas y si los componentes podran ser salvaguardados o restringidos por los mismos. * Documentar controles: Una vez que se ha determinado si los controles son eficientes, se documentan a travs de una lista enumerada con su nombre y definicin.

3. Revisin de Productos Finales: Acordar y revisar las actividades y el producto final de cada fase del ciclo de vida del desarrollo del sistema. El auditor debe revisar que las firmas de aprobacin para todos los productos tangibles estn plasmadas en el control de aceptacin de etapas. As mismo el auditor debe preparar los papeles de trabajo con el propsito de evidenciar y documentar los resultados de la investigacin del proyecto y que sirvan como material de referencia para esfuerzos futuros.

4. Identificar las fuentes de informacin para las revisiones y/o pruebas de auditora: Este paso incluye la identificacin de las fuentes de informacin que se requieren en los procesos de prueba y revisin. Las fuentes de informacin proveen los medios para la revisin y documentacin de las actividades de auditora y verificacin de controles. Como base, el auditor de sistema requiere las siguientes calificaciones para participar en el desarrollo de un sistema: * Conocimiento avanzado de los fundamentos del procesamiento de dato. * Habilidades de programacin.

* Habilidades de confeccionar programas de los sistemas. * Conocimientos avanzados de los datos y de las definiciones de los archivos. * Conocimientos de las operaciones de procesamiento de datos. * Conocimiento del rea en la cual funciona la aplicacin. * Conocimiento de las normas y procedimientos organizacionales. * Habilidades en las tcnicas del control del procesamiento de datos. Los siguientes son algunos de los puntos que constituyen fuente de informacin. * Manual de procesamiento * Manual estndar de los procedimientos * Polticas de la organizacin * Polticas del departamento de TI * Manual de Auditora de Sistema * Informes y papel de trabajo de auditorias anteriores * Documentacin estndar de la planeacin del sistema * Reportes de estatus del proyecto * Minutas de las reuniones del comit de TI * Carta de aceptacin por parte del usuario * Producto final, reporte o documentacin de cada fase del sistema * Organigramas del sistema * Esquema de equipo segn proveedor (Hardware, software) 5. Revisin de Documentos: Revisar todos los procedimientos de organizacin y administracin del ciclo de vida de desarrollo de sistema, de acuerdo a la metodologa estndar aceptada. En este paso el auditor debe verificar que se sigan los procedimientos. Una revisin operacional de la administracin de proyectos est diseada para determinar si el proceso se ejecuta eficazmente, eficientemente y econmicamente. A continuacin presentamos la metodologa que involucra las siguientes fases: A. Iniciacin del Proyecto: El desarrollo de sistema es un proceso que consiste en dos etapas principales, de anlisis y diseo de sistema; comienza cuando la gerencia, usuario o en algunas ocasiones el personal tcnico, se da cuenta que un sistema necesita mejorar o surge la necesidad de un nuevo sistema. En esta fase se revisa la solicitud del servicio de sistemas. Esta solicitud provee la informacin indispensable para la revisin inicial del proyecto, su evaluacin y la clasificacin realizada por el personal tcnico durante la fase I. Al revisar la solicitud, se debe verificar lo siguiente: - Debe ser iniciada por un usuario o gerente - Debe enviarse una copia de la solicitud de sistema al comit tcnico. - Debe contener la firma de la comisin tcnica evaluadora a nivel de recomendacin - Debe contener la firma de aprobacin del comit de sistema. B. Estudio de Factibilidad Esta fase brinda los antecedentes, el fundamento para identificar el esfuerzo necesario en el proyecto al definir la diferencia entre la situacin actual y los objetivos

del sistema propuesto. Aqu se hace un anlisis econmico preliminar y se brinda una recomendacin. Los productos tangibles que se deben producirse en esta fase son: - Estudio del proyecto - Recomendaciones - Proceder - Transferir (mantenimiento) - Cancelar - Presentacin Formal. Al revisar estos productos, se deben evaluar que se estn cumpliendo con las siguientes polticas: - Al inicio de esta fase, el usuario debe asignar un representante. - Al inicio de esta fase, el comit tcnico designa un gerente lder del proyecto. - Se debe clasificar el proyecto como mayor, mediano o menor, de acuerdo a su costo estimado de desarrollo. - El gerente del proyecto debe preparar las recomendaciones y asegurarse que stas son aprobadas por el usuario, en caso de proceder a transferir - Cuando la recomendacin es transferir el proyecto, el gerente del mismo es responsable de enviar una copia del estudio del proyecto al jefe de TI y de obtener su aceptacin por escrito - En caso de proceder, las recomendaciones deben ser firmadas el gerente del proyecto y usuario - Se debe enviar una copia de las recomendaciones al rea de Proyectos como parte de un esfuerzo de coordinacin centralizada - Solo para proyectos mayores, el gerente del proyecto enva una copia del estudio del proyecto para recibir su acuerdo C. Anlisis Funcional: El anlisis funcional identifica todas las funciones tanto manuales como automatizadas que el nuevo sistema debe realizar, no describe el sistema actual. La participacin activa da a da del usuario es esencial para asegurar el xito. Al final de esta fase debe estar, tanto el usuario como el personal tcnico, satisfecho de que las especificaciones funcionales provean toda la informacin necesaria para el anlisis definitivo de costo / beneficio y para el diseo del sistema. A continuacin se presenta los productos tangibles que debe proveer esta fase: - Las especificaciones funcionales. - El plan para la fase IV. - La presentacin a la gerencia (opcional). Se debe cumplir las siguientes polticas: - Cuando todas las especificaciones funcionales hayan sido completadas debe entonces seguirse el ciclo de aprobacin que se especifica. - Las especificaciones funcionales completas y el plan para la fase IV, deben ser enviadas en forma simultnea para su aprobacin - Cuando estos hayan sido aprobados, los resultados de la fase III pueden ser revisados

con el comit de sistemas mediante una presentacin formal, la cual es una realidad funcional - La aprobacin de las especificaciones funcionales y del plan para la fase IV constituyen la evidencia de que la fase III ha sido completada en forma satisfactoria D. Anlisis y Seleccin del Diseo El propsito de la fase IV es el de recomendar una estrategia que debe ser factible desde el punto tcnico y efectivo, desde el punto de vista de costo. La seleccin del diseo empieza con el enunciado detallado de los objetivos del proyecto, desarrollados bajo el anlisis funcional. Esta fase provee los siguientes productos tangibles: - Propuesta del diseo - Revisin del diseo - Requerimiento de recursos tcnicos - Plan para la fase V - Presentacin a la gerencia - Propuesta de gastos mayores A continuacin presentamos las siguientes polticas que se deben tomar en cuenta en esta fase: - Para proyectos mayores, el acuerdo de Proyectos es requerido sobre los tres primeros productos tangibles y adems, la propuesta de gastos mayores. - Al final de la fase IV es un requisito realizar una presentacin a la gerencia y al comit de sistemas; esto es vlido para todos los proyectos mayores y opcional para los medianos y menores. - Los productos tangibles aprobados y entregados que corresponden a la fase IV, constituyen la evidencia de que esta fase ha sido completada satisfactoriamente - Si al culminar la fase IV (anlisis y seleccin del diseo) la gerencia aprueba el proyecto, se procede a la adquisicin del hardware/software de acuerdo a las normas establecidas por el estado o la ley orgnica del banco. E. Diseo del Sistema Esta fase se inicia con la alternativa recomendada en la seleccin del diseo y el desarrollo que termina siendo un diseo final del sistema. Esta se logra mediante la descripcin del sistema propuesto con diagramas de flujo y narrativas, adems de la produccin de las especificaciones tcnicas detalladas para cada uno de los programas, procedimientos, manuales, pruebas, conversin e instalacin. En esta fase podemos mencionar cinco productos tangibles: - El diseo del sistema. - El plan piloto o plan de prueba del sistema. - Presentacin a la gerencia. - Plan del proyecto. Polticas que se deben tomar en cuenta: - El diseo de un sistema usualmente es desarrollado por parte o secciones en lugar de hacerse como un todo. Cuando el sistema completo es diseado, entonces el ciclo normal de aprobacin debe cumplirse.

- El plan piloto, las estrategias de conversin y el plan del proyecto se entregan o envan simultneamente, pero pudiesen ser entregados despus que el diseo del sistema. - Una presentacin a la gerencia y/o comit de sistema es requerido para todos los proyectos al final de la fase V - El diseo del sistema, plan piloto, estrategias de conversin y plan de proyecto aprobado constituyen la evidencia de que la fase V ha sido completada satisfactoriamente F. Programacin y Prueba La planificacin, anlisis y diseo de las cinco fases previas se hacen efectiva, cobran vida, durante la fase VI. Las etapas de pruebas del sistema como un todo y pruebas de aceptacin por parte del usuario con lo cual se califica el sistema como apto entrar en la etapa de paralelo. Adems de cubrir los estndares sobre el rendimiento de las etapas de pruebas. Las metas de esta fase son calificar un sistema nuevo para entrar un paralelo, mediante su documentacin con una prueba de aceptacin y producir la documentacin necesaria para el usuario y para el rea de produccin, de modo que ellos puedan asumir el control del nuevo sistema al momento del corte final o entrada a la operacin en vivo. Productos tangibles que deben contemplarse. - Documentacin de los programas. - Manual de usuario. - Manual de operacin - produccin. - Documentacin de la prueba de aceptacin. - Plan del paralelo. - Presentacin a la Gerencia. Se debe cumplir las siguientes polticas: - La documentacin de los programas, el manual del usuario y el manual de operacin - produccin deben integrarse simultneamente, antes de ejecutar una prueba de aceptacin - Los estndares para el rendimiento de las pruebas definen tres niveles - Prueba individual de programas - Prueba del sistema global - Prueba de aceptacin - Una presentacin a la gerencia, al final de la fase VI, es opcional - La aprobacin de los productos tangibles que deben producirse durante esta fase representa la evidencia de que la fase VI ha sido completada satisfactoriamente G. Paralelo: La instalacin es la ltima fase de desarrollo del ciclo de vida de un proyecto mientras el sistema se encuentra en operacin en paralelo, se realiza la conversin de los datos que sern utilizados por el nuevo sistema. Finalmente el nuevo sistema se traspasa de manera oficial al usuario y al centro de cmputo. La fase VII est estructurada de manera tal que permite la salida "en vivo" del nuevo sistema con el mnimo riesgo posible dentro del rea o la organizacin, y ocasionando el

menor contratiempo posible a la operacin y produccin que es responsabilidad del rea de produccin. Los productos tangibles que deben darse como resultado de esta fase son la documentacin en paralelo y la aprobacin del sistema. Al revisar los siguientes productos se deben tomar en cuenta las siguientes polticas: - La operacin en paralelo no puede ser finalizada sin la aprobacin por escrito del usuario y del director tcnico. - El usuario es responsable por la preparacin de la documentacin del paralelo y de la aprobacin del sistema - El usuario enva una copia de la aprobacin del sistema al comit tcnico como parte del esfuerzo centralizado de coordinacin del proyecto - Los productos tangibles de esta fase constituyen la evidencia de que la misma ha sido completada satisfactoriamente H. Implementacin: Esta fase cubre la vida til del sistema. Esta etapa se inicia con un sistema completamente probado. El producto tangible son los indicadores de resultados que fueron identificados en la fase III, anlisis funcional, sern utilizados para medir el rendimiento del sistema en su vida til. Las polticas son las siguientes: - El jefe de TI es responsable de que se realice el mantenimiento y actualizacin de la documentacin del sistema - El usuario es el responsable de la iniciativa de solicitud de modificaciones al sistema I. Evaluacin Esta fase se desarrolla peridicamente y durante la vida til del sistema. Se debe evaluar peridicamente el nivel de cambios de emergencia, mantenimientos y modificaciones que se han realizado durante la operacin del sistema. Los productos tangibles son los resultados y conclusiones de cada evaluacin del sistema debe presentarse en el producto tangible, denominado "Evaluacin Peridica del Sistema" Las polticas que se deben observar son las siguientes: - Es responsabilidad del Jefe de TI conjuntamente con auditora y controles gerenciales, realizar estas evaluaciones