AUDITORIA DE DESARROLLO1.

Introduccin
Ya que cada organizacin puede descomponerse funcionalmente
endepartamentos, reas, unidades, etc. es necesario que los mecanismos
decontrol interno existan y se respeten en cada una de las divisiones
funcionalespara que stas cumplan y hagan posible que la organizacin en su
conjuntofuncione de manera correcta.Una de las reas que tradicionalmente
aparece es la de desarrollo. Esta reaabarca todas las fases que se deben
seguir desde que aparece la necesidadde disponer de un sistema de
informacin hasta que este es construido eimplantado. El desarrollo incluye
todo el ciclo de vida del software exceptola explotacin, el mantenimiento y la
retirada de servicio de las aplicaciones.La auditora del desarrollo tratar de
verificar la existencia y aplicacin deprocedimientos de control adecuados que
permitan garantizar que eldesarrollo de Sistemas de Informacin cumple con
los principios deingeniera, o por el contrario determinar las deficiencias
existentes.
2. Importancia de la Auditora del Desarrollo
.Cualquier departamento o rea de una organizacin es susceptible de ser
auditado y presenta ciertas circunstancias que hacen importante el rea
dedesarrollo y por tanto su auditora.

Los avances en tecnologas de los computadores han hecho queactualmente el

factor de xito de la informtica sea la mejora de la calidaddel Software.

El gasto destinado al Software es cada vez superior al que se dedica

ahardware.

Crisis del Software, incluye problemas asociados con el desarrollo

ymantenimiento del Software y afecta a un gran nmero de organizaciones.

El Software como producto es difcil de validar. Un mayor control en elproceso

de desarrollo incrementa la calidad del mismo y disminuye loscostes de
mantenimiento.

El ndice de fracasos en proyectos de desarrollo es demasiado alto, lo

cualdenota la inexistencia o mal funcionamiento de los controles.

Introduccin.
Aplicando la divisin funcional al departamento de informtica
de cualquier entidad, una de las reas que tradicionalmente
aparece es la de desarrollo. Esta funcin abarca todas las fases
que se deben de seguir desde que aparece la necesidad de
disponer de undeterminado sistema de informacin hasta que
ste es construido e implantado.
Se tiene que entender que el desarrollo incluye todo el ciclo de
vida del software excepto la explotacin, el mantenimiento y el
fuera de servicio de las aplicaciones cuando sta tenga lugar.
IMPORTANCIA DE LA AUDITORA DE
DESARROLLO.
Aunque cualquier departamento o rea de una organizacin es
susceptible de serauditado, hay una serie de circunstancias que hacen
especialmente importante al rea de desarrollo, y por tanto tambin de
auditora, frente a otras funciones o reas dentro del departamento de
informtica:
Los avances en tecnologas de las computadoras han hecho que
actualmente el desafo ms importante y el principal reto sea la
calidad del software
El gasto destinado a software es cada vez superioral que se dedica al
hardware
El software como producto es muy difcil de validar. Un mayor control
en el proceso de desarrollo incrementa la calidad del mismo y
disminuye los costos de mantenimiento.
El ndice de fracasos en proyectos de desarrollo es demasiado alto, lo
cual denota la inexistencia o mal funcionamiento de los controles en
este proceso.
Las aplicaciones informticas, que sonel producto principal obtenido
PLANTEAMIENTO Y
METODOLOGA.
Para tratar la auditora de desarrollo es necesario, en
primer lugar, acotar las funciones o tareas que son
responsabilidad del rea.
Teniendo en cuenta que puede haber variaciones de una
organizacin a otra, las funciones que tradicionalmente se
asignan al rea son:
Planificacin del rea y participacin en la elaboracin del planestratgico de informtica.
Desarrollo de nuevos sistemas.
Estudio de nuevos lenguajes, tcnicas, metodologas, estndares,
herramientas, etc. y adopcin de los mismos para mantener un nivel
de vigencia adecuado al momento.
Establecimiento de un plan de formacin para el personal adscrito al
rea.
Establecimiento de normas y controles para todas las actividades que
se realizan en el rea ycomprobacin de su observancia.
Para cada objetivo de control se especifican una o ms tcnicas de control.
Adems, se aportan una serie de pruebas de cumplimiento que permitan la
comprobacin de la existencia y correcta aplicacin de dichos controles.
Una vez fijados los objetivos de control, el auditor determinara el grado de
cumplimiento de cada uno de ellos. Para cada objetivo se estudiarntodos
los controles asociados al mismo, usando para ello las pruebas de
cumplimiento propuestas.

En los controles en los que sea impracticable una revisin exhaustiva de los
elementos de verificacin, bien porque los recursos de auditora sean
limitados o porque el nmero de elementos a inspeccionar sea muy elevado,
se examinar una muestra representativa que permita inferir el estado de
todo elconjunto.
Con esta informacin y teniendo en cuenta las particularidades de la
organizacin en estudio, se determinar cules son los riesgos no cubiertos,
en qu medida lo son y qu consecuencias se pueden derivar de esa
situacin. Estas conclusiones, junto con las recomendaciones acumuladas,
sern las que se plasmen en el informe de auditora.
Auditora de la fase de diseo
En la fase de diseose elaborar el conjunto de especificaciones fsicas del
nuevo sistema que servirn de base para la construccin del mismo. Hay un
nico mdulo:
Diseo tcnico del sistema
A partir de las especificaciones funcionales, y teniendo en cuenta el entorno
tecnolgico, se disear la arquitectura del sistema y el esquema externo de
datos.
OBJETIVO DE CONTROL: Se debe definir una arquitectura fsica...