Documentos de Académico
Documentos de Profesional
Documentos de Cultura
128 1 639 1 10 20171219 PDF
128 1 639 1 10 20171219 PDF
informáticos.
Resumen
El objeto del presente trabajo de investigación es implementar plantillas de trabajo de audi-
torı́a en la fase de desarrollo de sistemas informáticos, con relación a controles y aplicaciones
de auditorı́a informática.
Para los efectos de prueba, evaluación y aplicación de las plantillas de trabajo, se eligió una
empresa del área de desarrollo de software. Se creó un plan de auditorı́a a ser aplicado a la
misma, luego se procedió a realizar el trabajo de campo.
Posteriormente se llevó a cabo el análisis comparativo y evaluativo de los datos recabados
en las plantillas. Finalmente se presentaron los resultados y se extrajeron las conclusiones
donde se destacan las fortalezas y debilidades de la empresa en cuanto a su gestión. Se
ha probado la prácticidad y facilidad de aplicación de las plantillas implementadas. Como
cierre se formulan algunas sugerencias y recomendaciones de buenas prácticas de desarrollo
de sistemas informáticos.
Descriptores: plantilla de auditorı́a, cuestionario de checklist, auditoria informática, desa-
rrollo de software.
Abstract
The purpose of this work is to implement audit work templates in the development stage of
computer systems, with relation to controls and auditing computer applications.
For purposes of testing, evaluating and implementing the working templates, a company of
software development area was chosen. An audit plan to be applied to it was created, then
the fieldwork proceeded.
Subsequently, a comparative evaluative analysis of data collected on the forms was carried
out. Finally the results are presented and conclusions which highlights the strengths and
weaknesses of the company management. The audit forms probed to be easy and agile
to use. As closing, some suggestions and recommendations for good practice in systems
development are formulated.
Keywords: audit template, check list questionnaire, computing audit, software develop-
ment.
que se procesan a través de los sistemas de infor- − Elaborar un plan de trabajo de campo para
mación. La auditorı́a de desarrollo es una rama la aplicación de las plantillas construidas.
especializada que promueve y aplica conceptos de
− Elaborar una guı́a para la práctica de audi-
auditorı́a en el área de sistemas de información [1].
toria de desarrollo de sistema informático.
La auditorı́a de sistemas de información se de-
fine como cualquier auditorı́a que abarca la revi- − Probar la usabilidad de las plantillas y de la
sión y evaluación de todos los aspectos de los siste- guı́a de aplicación elaboradas, mediante un
mas automáticos de procesamiento de la informa- estudio de caso consistente en su empleo en
ción, incluidos los procedimientos no automáticos la auditorı́a de una empresa de desarrollo de
relacionados con ellos y las interfaces correspon- sistemas informáticos.
dientes.
Este trabajo aborda los conceptos de auditorı́a − Elaborar un informe de auditorı́a interna
informática y las mejores prácticas sobre el con- conforme a los resultados obtenidos en la
trol de sistemas de información, lo cual posibili- aplicación de las plantillas.
tarı́a a un auditor y a un gerente la comprensión De acuerdo con [1], la Auditorı́a Informática es
y administración de los riesgos relacionados con la una función que ha sido desarrollada para asegu-
tecnologı́a de la información y ası́ mismo estable- rar la salvaguarda de los activos de los sistemas de
cer el enlace entre los procesos de administración, computadoras, mantener la integridad de los datos
aspectos técnicos, la necesidad de controles y los y lograr los objetivos de la organización en forma
riesgos asociados. Finalmente lo que se pretende eficaz y eficiente. Es la verificación de los contro-
es detectar las falencias y evaluar la eficiencia de les en las tres siguientes áreas de la organización
una sección o de un organismo para lograr los ob- (informática) [2]:
jetivos propuestos.
− aplicaciones (programas de producción),
1.1. Formulación del problema. − desarrollo de sistemas e
En la actualidad los temas relativos a la audi- − instalación de centro de proceso.
torı́a informática cobran cada vez más relevancia,
Por tanto, se puede decir que auditorı́a en in-
debido a que la información se ha convertido en
formática “es la revisión y evaluación de los con-
el activo más importante de las empresas, repre-
troles, sistemas y procedimientos de la informáti-
sentando su principal ventaja estratégica, por lo
ca; de los equipos de cómputo, su utilización, efi-
que estas invierten enormes cantidades de dinero
ciencia y seguridad; de la organización que parti-
y tiempo en la creación de un sistema de informa-
cipa en el procesamiento de la información, a fin
ción, con el fin de obtener mayor productividad y
de que por medio del señalamiento de cursos alter-
calidad.
nativos se logre una utilización más eficiente, con-
La necesidad de que una organización cuente
fiable y segura de la información que servirá para
con procedimiento de control interno es aceptada
una adecuada toma de decisiones” [3].
ampliamente como garantı́a de una gestión eficaz
Se trata de establecer unas bases sólidas que
orientada a la consecución de los objetivos mar-
tienen que ver, principalmente con la auditoria, y
cados. La función auditora es precisamente la en-
uno de los campos o herramientas de la auditorı́a
cargada de comprobar la existencia de estos pro-
informática que “es el proceso de recoger, agrupar
cedimientos de control y de verificar su correcta
y evaluar evidencias para determinar si un sistema
definición y aplicación determinando las deficien-
informatizado salvaguarda los activos, mantiene la
cias que existan al respecto y los riesgos asociados
integridad de los datos, lleva a cabo eficazmente
a estas carencias de control.
los fines de la organización y utiliza eficientemente
La auditorı́a del desarrollo informático tra-
los recursos. De este modo la auditorı́a informática
tará de verificar la existencia y aplicación de pro-
sustenta y confirma la consecución de los objetivos
cedimientos de controles adecuados que posibiliten
tradicionales de la auditorı́a” [4].
garantizar que el desarrollo de sistemas de infor-
mación se ha llevado a cabo según estos principios
de ingenierı́a, o por el contrario determinar las de- 2. Materiales y métodos
ficiencias existentes en este sentido. 2.1. Creación de las plantillas de trabajo
de auditorı́a
1.2. Objetivos
Para la elaboración e implementación de plan-
− Construir plantillas de auditorı́a informáti- tillas de trabajos de auditorı́a en la fase de desa-
ca para recabar información relevante a la rrollo de sistemas informáticos se ha llevado a ca-
práctica del desarrollo de sistemas de infor- bo una investigación exhaustiva de varios autores,
mación. investigaciones, experiencias y trabajos anteriores,
56
Plantillas de auditorı́a para el desarrollo de sistemas informáticos.
para ello se han utilizado varias técnicas de reco- bilitó la elaboración de los cuadros (cuestionarios
lección de los datos, análisis y sı́ntesis con la utili- de checklist) presentados más abajo (Fig. 1).
zación de fichas bibliográficas. Este proceso posi-
57
Plantillas de auditorı́a para el desarrollo de sistemas informáticos.
2.3.2. Aplicación del plan de trabajo para viadas con una solicitud de aprobación; una vez
la fase de desarrollo. aprobadas se procede a realizar las entrevistas per-
tinentes con relación a la auditoria de desarrollo
Para la aplicación de plantilla en la fase de de sistema. Finalizadas las entrevistas (plantillas
desarrollo de sistema de información, se presenta de trabajos) se procede a analizar los resultados,
en forma gráfica el plan de trabajo, relacionado a detallar los resultados obtenidos y en base a esto
la ejecución de la auditoria. obtener el informe final de la auditoria, véase el
Las plantillas de trabajo ya creadas son en- diagrama de la Fig. 2.
58
Plantillas de auditorı́a para el desarrollo de sistemas informáticos.
3.2. Auditorı́a de la fase DSI. co. Trata también sobre las especificaciones nece-
sarias para la construcción del sistema de infor-
La auditorı́a de esta fase de diseño de siste- mación, teniendo en cuenta varios puntos entre
mas informáticos trata sobre la arquitectura fı́sica ellos la existencia de catálogos de requisitos, la
para el sistema diseñado, su coherencia con la es- presentación de diseños y el entorno tecnológico
pecificación funcional y con el entorno tecnológi- como servidores, computadores etc. En la tabla 3
59
Plantillas de auditorı́a para el desarrollo de sistemas informáticos.
se puede observar un despliegue de pantalla de los pecificaciones de la fase DSI por la empresa del
resultados en cuanto al cumplimiento de las es- estudio de caso de este trabajo.
60
Plantillas de auditorı́a para el desarrollo de sistemas informáticos.
61
Plantillas de auditorı́a para el desarrollo de sistemas informáticos.
rrollo de sistemas informáticos se han efectuado [2] C. Williams y R. Donald, Control Y Auditorı́a
arrojando resultados satisfactorios. Del Computador. Instituto Mexicano de Conta-
dores Públicos. México. 1980.
[1] R. Weber, Prentice Hall, Pearson Mc Graw [4] M. Piattini, y Del Peso Navarro. Un enfoque
Hill, Grupo Editor. 1984. práctico. RA-MA. 2a ed. España. 2001.
62