PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO

DE SISTEMAS

La participación del auditor es uno de los mejores

controles en el desarrollo de sistemas.
Es el mejor momento para que el auditor pueda influir
en el diseño de controles. Durante este periodo se
pueden hacer cambios en la estructura del control del
aplicativo, a un costo mucho mas bajo y con esfuerzos
menores. Que después de estar el sistema en su etapa
productiva
su contribución principal consiste en asegurar que los
nuevos sistemas incluyan controles apropiados
(efectivos y suficientes)
 PRINCIPALES DIFICULTADES DEL AUDITOR EN EL
DESARROLLO DE SISTEMAS

Problemas:

• los auditores pierden su independencia mental y objetividad

al participar en el desarrollo de sistemas ?
• Si el auditor participa y dice que los controles son
apropiados, posteriormente se sentirá impedido para decir
son inadecuados los controles ?
• Se justifica producir aplicativos con pobres controle
simplemente para que el auditor pueda mantener
independencia ?
• Se justifica asignar auditores para periodos extensos de
tiempo a la actividad de desarrollo de sistemas ?
 PRINCIPALES DIFICULTADES DEL AUDITOR EN EL
DESARROLLO DE SISTEMAS

Soluciones:

• Hacer que las aplicaciones en funcionamiento sean

revisadas por auditores diferentes a los que
participaron durante el desarrollo del sistema.

• Efectuar revisiones solo en puntos críticos del ciclo

de vida del desarrollo de sistemas
 AUDITORIA AL PROYECTO DE DESARROLLO DE
SISTEMAS
Incluye las actividades conducentes a evaluar e informar al comité
directivo del sistema “que tan bien se lleva a cabo las fases de
desarrollo del sistema”. La intervención de la autoridad esta
orientada a:

 monitorear y evaluar el cumplimiento de las políticas y estándares de desarrollo

de sistema.

 Evaluar el cumplimiento de los estándares de programación y documentación.

 Evaluar la objetividad de las revisiones y aprobaciones administrativas de cada

fase.

 Evaluar el cumplimiento del cronograma/presupuesto del proyecto.

 Evaluar la responsabilidad y grado de participación de los usuarios, proveedores,

técnicos, contratistas etc...

 Evaluar la planeación y ejecución de la fase de implantación.

 AUDITORIA A LA ADMINISTRACIÓN DE PROYECTOS
DE DESARROLLO DE SISTEMA

Los puntos de intervención de la auditoria se establecerán en

cada una de las etapas del ciclo de desarrollo del sistema en
que se divida la metodología de desarrollo que se utilice, la que
debe incluir de una u otra manera las siguientes actividades:

 Definición de necesidades de información.

 Definición del modelo de datos.

 Diseño del sistema de información.

 Construcción y pruebas del sistema.

 Implantación del sistema.

 Operación y ajuste al sistema.

 REVISIÓN DE LAS FASES DE ESTUDIO PREVIO

Los objetivos básicos de la participación del auditor en el

proceso de desarrollo de sistemas son:

• verificar que son razonables los procesos que llevan a la

solución de los problemas.

•Determinar que las necesidades del usuario están definidas y

documentadas.
 REVISIÓN DE LAS FASES DE ESTUDIO PREVIO

• Verificar que se han elaborado estudios sobre la

relación coste/beneficio y que esta es razonable.

• Determinar que el problema empresarial se ha

solucionado.

• Verificar que se han especificado los requisitos de

control.
 REVISIÓN DE LA FASE DE DISEÑO

El auditor puede revisarla fase de diseño, deberá tener en

cuenta que tiene que conseguir varios objetivos en su
participación en esta fase, como son:
• Identificación de los riesgos de la aplicación determinación
de los controles de la aplicación para reducir el riesgo a niveles
aceptables.

• Cumplimiento en la aplicación de estándares, políticas,

regulaciones y procedimientos.

• La documentación de la aplicación ha de completarse.

• La aplicación ha de ser capaz de resolver los problemas

planteados.
 REVISIÓN DE LA FASE DE DISEÑO

Los documentos producidos en la fase de diseño por

el grupo de proyecto normalmente incluyen:

• Especificaciones de entrada.
• Especificaciones de proyecto.

• Especificaciones de salida.
•
• Flujogramas de sistemas.
•
• Necesidades de hardware y software.

• Especificaciones de procedimiento del manual de operaciones.

•Política de retención de datos.

 REVISIÓN DE LA FASE DE PROGRAMACIÓN

Los documentos producidos en la fase y que el

auditor podrá revisar son, principalmente;

• Especificaciones de programación.

• Estudio general de la aplicación: diseño físico de los datos y

estructura de la aplicación (transacciones y cadenas).

• Documentación de programas .

• Instrucciones de operación.

• Documentación de los juegos de ensayo: diseño y resultados

de las pruebas.
 REVISIÓN DE FASE DE PRUEBA

La información que se obtiene de la fase de

pruebas incluye:

• Pruebas del plan.

•Pruebas de los datos.

• Resultados de las pruebas informe del usuario

con la aceptación o rechazo de la aplicación.
 REVISIÓN DE LA FASE DE CONVERSIÓN

La información que el auditor podrá tener a su disposición para la revisión

de esta fase incluye:

• Plan de conversión.

• Flujograma de la conversión.

• Listados de los programas y documentación de la conversión.

• Documentación necesaria para la sustitución de los programas antiguos

por los nuevos en las librerías de explotación y traspaso de programas
desde otras librerías.

• Nuevo manual del operador.

• Nuevo manual del usuario.

• Procedimientos de la verificación de que la fase conversión de ha

ejecutado con éxito.