CONTROLES DE AUDITORIA EN EL

DESARROLLO
• CUALES SON LAS RAZONES DE PENSAR EN “CONTROLES
SOBRE LA ACTIVIDAD DE DESARROLLO DE
APLICACIONES INFORMATICAS”???
– NO ES UN TEMA ESTRICTAMENTE TÉCNICO?
– NO SE RELACIONA EXCLUSIVAMENTE CON PAUTAS DE
CONSTRUCCION QUE INVOLUCRAN SOLO A ESPECIALISTAS
(ANALISTAS, INGENIEROS EN SISTEMAS, EXPERTOS EN REDES
Y COMUNICACIONES)??
– LOS CONTROLES NO DEBERIAN SURGIR DE “BUENAS
PRACTICAS” QUE DETERMINEN LOS ESPECIALISTAS?
– QUE PUEDE “CONTROLARSE” DESDE EL PUNTO DE VISTA DE
LA PROFESION DE AUDITOR EN ESTE CAMPO??

Control Desarrollos - R.RIVAS 1

 CONTROLES DE AUDITORIA EN EL
DESARROLLO
• LA RESPUESTA GENERAL ES “SI, HAY ASPECTOS DE
CONTROL INTERNO EN LOS QUE PUEDE Y DEBE
INTERVENIR EL PROFESIONAL EN C. ECONOMICAS
COMO AUDITOR”.
– ES UN “AMBITO DE RIESGO”. REQUIERE CONTROLES.
– ES UN “AMBITO AUDITABLE”. NO ES VALIDO EL CRITERIO DE
“CAJA NEGRA”.
– LA CUESTION ES DEFINIR “QUE”, “CON QUE ALCANCES” Y
“COMO” HACERLO.
– ES UN AMBITO CON CONTENIDOS INTERDISCIPLINARIOS.
ELLO NO IMPLICA EXCLUIR LA PARTICIPACION DEL AUDITOR.

Control Desarrollos - R.RIVAS 2

 CONTROLES DE AUDITORIA EN EL
DESARROLLO
• COMO METODO DE ANALISIS DEL TEMA SE PROPONE
REPASAR EL “CICLO DE VIDA DE UN DESARROLLO”
• SOBRE LA BASE INDICADA, SE DESGLOSAN LOS
PRINCIPALES COMPONENTES DEL PROCESO PARA
DETERMINAR:
– LOS PUNTOS DE CONTROL.
– LAS PREGUNTAS USUALES QUE DEBERIAMOS
PLANTEARNOS (DISPARADORES DE ACTIVIDADES DE
CONTROL).

Control Desarrollos - R.RIVAS 3

 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• METODOLOGIA Y ESTANDARES DE DISEÑO Y
DESARROLLO UTILIZADOS.
– SE HA ADOPTADO UNA METODOLOGÍA UNIFORME Y
FORMALMENTE APROBADA?
– CONVIVEN MULTIPLES METODOLOGIAS?
– ES INTEGRAL O PARCIAL (FOCALIZADAS AL DESARROLLO,
ETC.)?
• EL SUSTENTO DEL REQUERIMIENTO. JUSTIFICACION Y
EVALUACION.
– SE HAN DETERMINADO Y DOCUMENTADO LAS NECESIDADES
CON PRECISION?
– FUERON INVOLUCRADOS TODOS LOS SECTORES
FUNCIONALES AFECTADOS?
– SE REALIZO Y DOCUMENTO LA JUSTIFICACIÒN FUNCIONAL-
ECONOMICA Y FINANCIERA (RELACION “COSTO-
BENEFICIO”). PROVISIONAL
Control Desarrollos - R.RIVAS 4
 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• PRECISION DE OBJETIVOS Y ALCANCES.
ESPECIFICACION DEL REQUERIMIENTO.
DOCUMENTACION.
– SE DOCUMENTARON Y FUERON FORMALMENTE
APROBADOS? (COMPROMISO)
– OBJETIVOS Y ALCANCES SON CLAROS Y PRECISOS?.
PERMITEN SU VERIFICACION ULTERIOR?
– HAY CONSTANCIAS DE SU COMUNICACIÓN A TODOS LOS
RESPONSABLES INVOLUCRADOS EN EL PROCESO?
• DEFINICION DEL RESPONSABLE DE GERENCIAR EL
PROYECTO.
– SE HA DEFINIDO FORMALMENTE Y COMUNICADO SU
NOMBRE/NOMBRES (SI FUERA UN COMITÉ)?

Control Desarrollos - R.RIVAS 5

 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• PLAN DEL PROYECTO.
– ESTA ESCRITO EN UN MEDIO QUE PERMITA SU ACTUALIZACION?
– DETERMINA CON PRECISION: TAREAS, RESPONSABLES, TIEMPOS?
– HA SIDO APROBADO Y COMUNICADO?
– SE HAN DETERMINADO PUNTOS DE REVISION Y CONTROL?
– SE HA DEFINIDO EL PROCEDIMIENTO DE DISCUSION Y
APROBACION DE LAS SUCESIVAS VERSIONES?
– SE HA DEFINIDO EL RESPONSABLE POR SU ACTUALIZACION?
– SE HA FIJADO LA PERIODICIDAD DE SU PRESENTACION PARA
SEGUIMIENTO DE LA MARCHA DEL PROYECTO?
– SE HAN DEFINIDO “LAS TAREAS CRITICAS” Y LOS PLAZOS “NO
NEGOCIABLES”?
– SE HAN PREVISTO DESGLOSES ANALITICOS DEL PLAN? EN SU
CASO, LOS MISMOS SE CORRESPONDEN CON LA COMPLEJIDAD DE
LOS COMPONENTES DEL PROYECTO? SON SUFICIENTES PARA SU
CORRECTA ESPECIFICACION Y CONTROL DE EVOLUCION?

Control Desarrollos - R.RIVAS 6

 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• DISEÑO GLOBAL, ALTERNATIVAS, ELECCION Y PLAN DE
INVERSIONES.
– EXISTE UN “DISEÑO GLOBAL”DOCUMENTADO?
– SE HA ELEGIDO UN MODELO Y APROBADO EL PLAN DE
INVERSIONES QUE ESTE REQUIERE?
– SE DISPONE DE ESTE DOCUMENTO?
– HAY EVIDENCIAS QUE ES CONOCIDO POR TODOS LOS “USUARIOS
CLAVE” DE LAS AREAS AFECTADAS?
– SUS LINEAMIENTOS Y DEFINICIONES HAN SIDO TOMADOS EN
CUENTA EN EL DISEÑO DETALLADO?
• RESPONSABILIDAD POR EL CONTROL DE GESTION DEL
PROYECTO.
– ESTA DEFINIDO QUIEN TIENE LA RESPONSABILIDAD ASIGNADA?
ES EL LIDER DEL PROYECTO/COMITÉ?
– SE HA DOCUMENTADO EL EJERCICIO EFECTIVO DEL CONTROL DE
GESTIÒN?

Control Desarrollos - R.RIVAS 7

 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• DOCUMENTACION DE LOS PUNTOS DE CONTROL DEL
PROYECTO.
– EXISTEN INFORMES CON LOS RESULTADOS DETECTADOS
EN CADA “PUNTO DE CONTROL”, IDENTIFICACIÓN DE
PROBLEMAS, DECISIONES TOMADAS, PAUTAS DEFINIDAS,
AJUSTES, EN SU CASO, AL PLAN DEL PROYECTO?
– EXISTE UNA NUEVA VERSION DEL PLAN ? ESTA
FORMALMENTE ACEPTADA Y VIGENTE?
• ANTECEDENTES DE REVISIONES DE AVANCE Y
ACCIONES CORRECTIVAS.
– EXISTEN CONSTANCIAS FORMALES QUE DOCUMENTEN
ESAS REVISIONES Y LOS RESULTADOS IDENTIFICADOS?
– ANTECEDENTES FORMALES DE LAS DECISIONES TOMADAS.

Control Desarrollos - R.RIVAS 8

 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• DOCUMENTACION DEL DISEÑO.
– EXISTE UN MODELO ESTANDAR DE DOCUMENTACION
PARA EL DISEÑO.?
– SE APLICA ESE MODELO COMO ESTANDAR EN LOS
DESARROLLOS EXISTENTES? (MUESTREO).
– EL MODELO RESPONDE A LOS “CONTENIDOS MINIMOS”
GENERALMENTE ACEPTADOS?
• VALIDACIONES CON USUARIOS.
– ESTA CONTEMPLADO EN LA METODOLOGÍA COMO UNA
CONDICIÒN DE APROBACION DEL DISEÑO?
– EXISTEN CONSTANCIAS FORMALES DE LA VALIDACION Y
LOS RESULTADOS OBTENIDOS?
– DE EXISTIR, LAS OBSERVACIONES SIGUEN UN PROCESO DE
EVALUACION Y TRATAMIENTO PREDETERMINADO?

Control Desarrollos - R.RIVAS 9

 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• DOCUMENTACION TECNICA DEL DESARROLLO
– EXISTE UN MODELO ESTANDAR DE DOCUMENTACION
PARA LOS DESARROLLOS?
– ESE MODELO ESTA APROBADO FORMALMENTE?
– SE APLICA EFECTIVAMENTE?
– SE VERIFICA QUE ESTE COMPLETA AL MOMENTO DE LA
PUESTA EN MARCHA DEL APLICATIVO? (ACTUALIZACION)
• PUNTOS TECNICOS DE CONTROL S/DESARROLLO
– SE HAN DETERMINADO FORMALMENTE? Y SE REFLEJAN
EN EL PLAN/CRONOGRAMA DEL PROYECTO?
– EXISTEN CONSTANCIAS FORMALES QUE DOCUMENTAN SU
EJECUCIÒN?
– DE EXISTIR OBSERVACIONES, LAS MISMAS SIGUEN UN
PROCEDIMIENTO PREDETERMINADO?

Control Desarrollos - R.RIVAS 10

PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
PUNTOS TECNICOS DE CONTROL S/DESARROLLO (Cont.)

– EN SU CASO, SE REALIZAN AJUSTES EN EL

PLAN/CRONOGRAMA DEL PROYECTO?
– LOS CAMBIOS EN EL PLAN SON FORMALMENTE
AUTORIZADOS?

Control Desarrollos - R.RIVAS 11

PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• CONTROL Y DOCUMENTACION DE LAS
PRUEBAS.
– EXISTE UNA METODOLOGIA UNIFORME PARA LA
PLANIFICACION, ORGANIZACIÓN, DOCUMENTACION
Y CONTROL DE LAS PRUEBAS (FUNCIONALES, DE
VOLUMEN, DE SECUENCIA TEMPORAL, ACEPTACION,
ETC.)?
– SE GUARDAN LA DOCUMENTACION Y
ANTECEDENTES DE LAS VERSIONES FINALES DE LAS
PRUEBAS REALIZADAS?
– EXISTE UN ARCHIVO ORDENADO DE LAS MISMAS
QUE PERMITA SU VERIFICACION Y/O EVENTUAL USO
ANTE CAMBIOS, AUDITORIAS, ETC, POSTERIORES?

Control Desarrollos - R.RIVAS 12

PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• PLANIFICACION Y CONTROL SOBRE LAS
ACTIVIDADES DE CONVERSION. SU
VALIDACION CON USUARIOS.
– SI LA ACTIVIDAD ES SIGNIFICATIVA/CRITICA, SE
PLANIFICA POR SEPARADO (SUBPROYECTO)?
– SE ASIGNAN RESPONSABILIDADES, RECURSOS Y
TIEMPOS ESPECIFICAMENTE?
– SE PROGRAMAN PRUEBAS DE CONVERSIÓN?
– LA PARTICIPACION DE LOS USUARIOS EN LAS
PRUEBAS ESTÁ CONTEMPLADA?
– SE DOCUMENTAN LAS PRUEBAS DE CONVERSIÒN?

Control Desarrollos - R.RIVAS 13

PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
– SE PLANIFICA Y REALIZA UNA “SIMULACION” DE
CORRIDA PARA COMPROBAR RESULTADOS?LOS
MISMOS SON ANALIZADOS Y ACEPTADOS POR EL
USUARIO?
– SE DOCUMENTA EL PROCESO Y LOS RESULTADOS DE
LA SIMULACION PRODUCTO DE LA CONVERSIÒN?
• EVALUACION DE NIVELES DE
ENTRENAMIENTO Y CAPACITACION DE
USUARIOS.
– EXISTE UNA PLANIFICACIÓN ESPECIFICA COMO
SUBPLAN?
– EXISTE UN RESPONSABLE QUE COORDINA ESTAS
ACTIVIDADES?
Control Desarrollos - R.RIVAS 14
PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
– ADMINISTRACION DE UN RESPONSABLE?
– EXISTE UNA PLANIFICACIÓN ESPECIFICA COMO
SUBPLAN?
– EXISTE UN RESPONSABLE QUE COORDINA ESTAS
ACTIVIDADES?
– EXISTE UN PROCEDIMIENTO PARA LA EVALUACION
DE LOS RESULTADOS ALCANZADOS?
– SE DOCUMENTA E INFORMAN LOS NIVELES DE
ENTRENAMIENTO Y CAPACITACION?
– EXISTE UN PLAN DE REENTRENAMIENTO Y/O
RECAPACITACIÒN? TIENE UN RESPONSABLE?

Control Desarrollos - R.RIVAS 15

 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
– EXISTEN MEDIOS DE “AUTOENTRENAMIENTO” (CD,
WEB, ETC). ? ESTAN EN CUSTODIA Y
ADMINISTRACION DE UN RESPONSABLE?
– SE HA PREVISTO UN MECANISMO FORMAL DE
ACTUALIZACION DEL MATERIAL (TRADICIONAL/DE
AUTOCAPACITACION).?
• EVALUACION NIVEL DE SUFICIENCIA DE LAS
PRUEBAS (ALCANCES Y AMPLITUD).
– EXISTE UN RESPONSABLE INDEPENDIENTE QUE
EVALUE EL ALCANCE Y EFECTIVIDAD DE LAS
PRUEBAS? (AUDITOR INTERNO, SI HAY)
– EN SU CASO, SE DOCUMENTAN Y ANALIZAN LAS
OBSERVACIONES?

Control Desarrollos - R.RIVAS 16

 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• PRUEBAS COMPLEMENTARIAS DEL AUDITOR
– EL AUDITOR HA EVALUADO Y DICTAMINADO SOBRE
LA PERTINENCIA DE UNA PRUEBA ADICIONAL DE
LOS CONTROLES DEL SISTEMA?
– SI LA MISMA SE HA REALIZADO QUEDA
DOCUMENTADA CON SUS RESULTADOS?
– SE HAN FORMALIZADO OBSERVACIONES? EN CASO
AFIRMATIVO SE DOCUMENTARON LAS ACCIONES
DISPUESTAS?
– SE REITERARON LAS PRUEBAS COMPLEMENTARIAS
PARA COMPROBAR LOS AJUSTES OBSERVADOS?

Control Desarrollos - R.RIVAS 17

 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• PLANIFICACION Y CONTROL DE LA FAZ DE
INSTALACION.
– ESTA CONTEMPLADA LA ACTIVIDAD EN EL PLAN DEL
PROYECTO?
– SI ES COMPLEJA, SE HA DESGLOSADO UN SUBPLAN?
• PLANIFICACION E INSTRUMENTACION DE LA FAZ DE
SEGUIMIENTO.
– INCLUYE EL PLAN DEL PROYECTO LA FAZ DE
SEGUIMIENTO?
– LA MISMA TIENE ASIGNADAS TAREAS, RESPONSABLES Y
PLAZO MAXIMO?
– SE HA PREVISTO LA FORMALIZACION DE LOS
RESULTADOS DETECTADOS EN ESTA ETAPA?

Control Desarrollos - R.RIVAS 18

 PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
– EXISTE UN PROCEDIMIENTO PARA INFORMAR, ANALIZAR,
DECIDIR E INSTRUMENTAR LAS ACCIONES (AJUSTE DEL
SISTEMA, REENTRENAMIENTO, ETC)?
• MECANISMOS DE ASISTENCIA A USUARIOS.
– EXISTE ALGUNO DEFINIDO? (MESA DE AYUDA? ESTA
FORMALIZADO?
– EN CASO AFIRMATIVO, EXISTE UN PRIMER Y SEGUNDO NIVEL
PARA LA RESOLUCIÒN DE INCIDENTES?
• EVALUACION COMPARATIVA FINAL DE RESULTADOS
VERIFICABLES. (OBJETIVOS VS. REAL).
– EXISTE UN RESPONSABLE DEFINIDO PARA REALIZAR ESTA
TAREA?
– SE DOCUMENTA EL ANALISIS DE RESULTADOS VS. OBJETIVOS?
– EL NIVEL DE DIRECCION RECIBE, ANALIZA Y DECIDE EN
CONSECUENCIA?

Control Desarrollos - R.RIVAS 19

PUNTOS DE CONTROL AUDITABLES
EN DESARROLLOS
• INCORPORACION AL PLAN DE AUDITORIA DE
APLICACIONES.
– SI EXISTE AUDITORIA INTERNA, O UN SERVICIO DE
AUDITORIA EXTERNA CONTRATADO, SE INCORPORA
CADA NUEVO SISTEMA INSTALADO AL PLAN DE
AUDITORIA?
– SE EVALUA Y ASIGNA PRIORIDAD, ALCANCES Y
FRECUENCIA DE REVISION?

Control Desarrollos - R.RIVAS 20