Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Metodologia Gestion Proyectos Auditorias PDF
Metodologia Gestion Proyectos Auditorias PDF
Resumen
Abstract
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
I. Introduccin
Es poco comn encontrar proyectos terminados a tiempo,
dentro del presupuesto y con la calidad esperada; por lo general
se cumple uno o dos de estos requerimientos pero con mucho
desgaste [1]. As mismo, a nivel mundial cada da es mayor el
nmero de empresas que trabajan por proyectos y la mayor
parte del crecimiento futuro en las empresas ser el resultado de
proyectos de desarrollo exitosos que generan nuevos productos,
servicios o procedimientos [2].
II. Metodologa
En la investigacin se usaron fuentes de informacin
primaria y secundaria. Las fuentes de Informacin primaria
son proporcionadas por los participantes en un suceso o
acontecimiento [4], siendo importante para la investigacin
los aportes suministrados por los Auditores de la empresa
JAHV McGregor y del Centro de Investigacin CIDLISUIS.
Las fuentes de informacin secundaria suministran
informacin bsica reproducida en diferentes medios, cmo
revistas, libros, prensa, documentos y tesis, entre otros [4].
Para el desarrollo del proyecto se utiliz la informacin
de la Gua de los Fundamentos para la Direccin de
Proyectos (Gua del PMBOK- Project Management Body
of Knowledge), libros de Administracin de Proyectos, de
Auditora Informtica y direcciones electrnicas reconocidas
relacionadas con Metodologas para el desarrollo de
Auditoras Informticas.
La Auditora no slo se trata de detectar errores: es un examen
crtico que se realiza con el objeto de evaluar la eficiencia y
eficacia de una seccin o de un organismo, y determinar cursos
alternativos de accin para mejorar la organizacin, y lograr
los objetivos propuestos [5]. De igual forma la auditora se
comporta esencialmente como control detectivo, debido a
la identificacin que hace de debilidades de control, cuando
ejecuta las pruebas de auditora a nivel de cumplimiento,
sustantivas o de doble finalidad [6]. En la actualidad existen tres
tipos de metodologas de auditora informtica [7]:
Evaluacin de riesgos (R.O.A.).
Cheklist o Cuestionarios.
Auditora de Productos.
En s las tres metodologas estn basadas en la minimizacin
de los riesgos, que se conseguir en funcin de que existan
los controles y de que stos funcionen.
En el presente trabajo se utiliz una metodologa para
la evaluacin de riesgos basada en las metodologas
RISK ANALISYS, que se fundamenta en el estudio de los
posibles riesgos desde el punto de vista de la probabilidad
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
III. Resultados
Un proyecto es un esfuerzo temporal que se lleva a cabo
para crear un producto, servicio o resultado nico [9] y
surge como respuesta a una idea que busca la solucin de
un problema o la manera de aprovechar una oportunidad
de negocio [10].
As mismo, el diseo y desarrollo de proyectos comprende
tcnicas de definicin de objetivos a largo y medio plazo,
as como de evaluacin de resultados y modificacin del
entorno de operacin de la entidad para conseguir dichos
objetivos [11].
La direccin de proyectos es la aplicacin de conocimientos,
habilidades, herramientas y tcnicas a las actividades del
proyecto para cumplir con los requisitos del mismo y se
logra mediante la aplicacin e integracin adecuadas de los 42
procesos de la direccin de proyectos, agrupados lgicamente,
que conforman los 5 grupos de procesos: Iniciacin,
Planificacin, Ejecucin, Seguimiento y Control, Cierre [9].
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
12
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
13
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
14
IV. Conclusiones
Con el desarrollo de la propuesta se vi la importancia del
proceso de la planeacin para la terminacin exitosa de los
proyectos, dicho proceso de planeacin se constituir en
un soporte para el Lder de Auditora, durante la ejecucin
de los proyectos a cargo.
La metodologa abarca los procedimientos y plantillas que
diligenciar el equipo de auditora en los cinco grupos
de procesos de la direccin de proyectos: Iniciacin,
Planificacin, Ejecucin, Seguimiento y control y Cierre. En
el proceso de Iniciacin, se dise el Acta de Constitucin,
el cual formaliza el proyecto y se establece el equipo que
participar en los procesos objeto de la auditora.
En el proceso de Planificacin se elaboraron las plantillas para
definir el Alcance, crear la EDT, programar las Actividades,
asegurar la Calidad, diagnosticar las necesidades de
capacitacin del equipo del proyecto y establecer el sistema
de Comunicaciones, las cuales sern de gran ayuda en la
administracin de las actividades del proyecto a ejecutar.
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
Referencias
[1] Y. Chamoun, Administracin Profesional de Proyectos: La
Gua. Mxico: McGraw-Hill, 2002.
[2] R. Graham & R. Englund, Administracin de Proyectos
Exitosos. Mxico: Pearson Educacin, 1999.
[3] M. Piattini, Auditora Informtica: Un enfoque prctico.
Madrid: Alfaomega, 2001, p. 28.
[4] C. Mndez, Metodologa Gua para Elaborar Diseos
de Investigacin en Ciencias Econmicas, Contables y
Administrativas. Bogot: McGraw-Hill, 2003.
Autora
Sara Mara Romero
Auditora externa del Centro de Investigacin CIDLISUIS en el proyecto PMT II de la Registradura
Nacional del Estado Civil y de la empresa JAHV McGregor en el proceso electoral 2010. Miembro
principal del Comit de Desarrollo Empresarial y creadora de la estrategia de Responsabilidad Social
Empresarial de Fundacin Coomeva.
Magister en Administracin de Proyectos de la Universidad para la Cooperacin Internacional de
Costa Rica UCI, Ingeniera de Sistemas, docente investigadora del grupo GISOFT de la Universidad de
Santander UDES- y miembro del Sistema de Evaluadores Reconocidos del Sistema Nacional de Ciencia y Tecnologa.
e-mail: saramariaromero@gmail.com.
15
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
Anexos
Anexo 1. Figura que relaciona la interaccin de los grupos de procesos en una fase o proyecto. Esta grfica ha sido tomada del PMBOK [9].
Nombre de la Auditora:
Patrocinador:
Auditor Lder:
Fecha de inicio:
Fecha de finalizacin:
Hora
Elaborado:
16
Proceso / actividad
Personal auditado
Aprobado
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
IMPORTANCIA
Nombre de la Auditora
Descripcin
Criterios de aceptacin
Causas de Riesgo
Plan de mitigacin
Nombre de la tarea
Duracin
Comienzo
Fin
Predeces.
Cronograma de actividades
del proyecto X
N das
FI
FF
N das
FI
FF
N das
FI
FF
N das
FI
FF
N das
FI
FF
N das
FI
FF
17
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
rea
Riesgo
Causas
Consecuencias
Impacto
Probabilidad
Entrenamiento requerido
Temtica1
N meses
Lista de Temas
Temtica2
N meses
Lista de Temas
Anexo 8 La figura representa el Sistema de Comunicaciones propuesto para Proyectos de Auditora Informtica.
Sistema de
Comunicaciones
Comunicacin Interna
Coordinador de
Proyectos
Documenta y controla
el Plan de
Capacitacin
18
Establece los
mecanismos de
interaccin
Comunicacin Externa
Lder de Auditoria
Coordinador de
Proyectos
Establece el proceso
para distribucin de
comunicaciones
Lder de Auditoria
Elabora informes de
Auditora
Gesn de Solicitudes
de Cambio
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
Alcance
Cronograma
Desarrollo
de Actividades
Observaciones
Fecha de la solicitud:
Solicitud Nmero:
Alcance
Presupuesto
Cronograma
Adquisiciones
Tipo de Cambio
Recursos
Calidad
Comunicaciones
Riesgos
Otros
Solicitud del cliente
Errores u omisiones
Condiciones inesperadas
Oportunidad de ahorro
Orden de cambio
19
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
CAUSAS
CONSECUENCIAS
ALTERNATIVA1
ALTERNATIVA2
ALTERNATIVA3
RESPONSABLE
Nombre
de la tarea
Duracin
Real
Duracin
Prevista
%
Completado
Variacin de
Comienzo
Duracin
Fin
Demora
Permisible
RIESGO
CRITERIO DE ACEPTACIN
CUMPLIMIENTO
SI
NO
N/A
OBSERVACIONES
FASE
FECHA
<Registrar
la fecha>
OBSERVACIONES
<Registrar las evidencias
que soportan el cambio>
ESTATUS
<Aprobado/
Rechazado>
Solicitud
Autorizacin
Preparacin
Pruebas
Implantacin
Cierre
Auditor Lder:
20
RESPONSABLE
<Persona que aprueba
la modificacin>
NOMBRE
CARG O
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
Informe de
Tiempo
Informe de
Actividades
Solicitud
Patrocinador
SC
SC
RC
Auditor Lder
Solicitud de
Cambios
Reuniones
Internas
Coordinador de Proyectos
Informes de
Inicio
Informes
de Cierre
IP
FP
RM
Patrocinador
RA
RM
Miembros
del Equipo
RP
RA
Simbologa utilizada:
Frecuencia de envo del Informe
Semanal (S)
Al inicio de la auditora (I)
Al finalizar la auditora (F)
Cuando sea requerido (R)
Tiempo
para lograrlo
Entrenamiento
requerido
Fecha
de revisin
Comentarios
AUDITOR LDER:
OBJETIVO GENERAL DE LA AUDITORA:
PROCESOS AUDITADOS
REA
FECHA
CRITERIO DE ACEPTACIN
ELABORADO
<Auditor Lder>
LUGAR
CUMPLE
SI
NO
NA
APROBADO
HALLAZGO
RECOMENDACIONES
<Patrocinador>
21
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
ELABORADO
Nombre
Descripcin
<Auditor Lder>
Fecha de
Almacenamiento
Lugar de
almacenamiento
APROBADO
Observaciones
<Coordinador
de Proyectos>
ELABORADO
22
Entregable
afectado
Descripcin y Causa
del problema
<Auditor Lder>
Accin
Correctiva
APROBADO
Resultado
obtenido
Leccin
Aprendida
<Coordinador
de Proyectos>
Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero
Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23
Nombre
Patrocinador
Lder de Auditora
Cumple?
Observaciones
SI / NO
Cumple?
Observaciones
SI / NO
Cumple?
Observaciones
Cumplimiento en la realizacin de cada uno de los entregables
declarados en la Definicin del alcance de la auditora.
SI / NO
Si durante el desarrollo del proyecto, no se cumpli con algn
entregable, indicar las dificultades presentadas.
ELABORADO
<Auditor Lder>
APROBADO
<Patrocinador>
23