Sign In Sign-Up

Welcome!

Close

Would you like to make this site your homepage? It's fast and easy...

Yes, Please make this my home page!

No Thanks

  Don't show this to me again.

Close

Free Web Hosting Provider - Web Hosting - E-commerce - High Speed Internet - Free Web Page
Search the Web

EL AUDITOR Y EL DESARROLLO DE SISTEMAS

Aplicando la división funcional al departamento de informática de cualquier entidad,  una de las áreas que tradicionalmente aparece es la de desarrollo.  Esta función abarca todas las fases que se deben de seguir desde que aparece la necesidad de disponer de un determinado sistema de información hasta que éste es construido e implantado.

Para delimitar el ámbito de este capítulo, se entenderá que el desarrollo incluye todo el ciclo de vida del software excepto la explotación,  el mantenimiento y el fuera de servicio de las aplicaciones cuando ésta tenga lugar.

El auditar un Sistema es el proceso de acumular y evaluar evidencia, realizando por una persona independiente y competente acerca de la información cuantificable de una entidad económica específica, con el propósito de determinar e informar sobre el grado de correspondencia existente entre la información cuantificable y los criterios establecidos.

Su importancia es reconocida desde los tiempos más remotos, teniéndose conocimientos de su existencia ya en las lejanas épocas de la civilización sumeria.

El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio, los servicios públicos, entre otros. Al crecer las empresas, la administración se hace más complicada, adoptando mayor importancia la comprobación y el control interno, debido a una mayor delegación de autoridades y responsabilidad de los funcionarios.

Debido a todos los problemas administrativos sé han presentado con el avance del tiempo nuevas dimensiones en el pensamiento administrativo. Una de estas dimensiones es la auditoria administrativa la cual es un examen detallado de la administración de un organismo social, realizado por un profesional (auditor), es decir, es una nueva herramienta de control y evaluación considerada como un servicio profesional para examinar integralmente un organismo social con el propósito de descubrir oportunidades para mejorar su administración.

Tomando en consideración todas las investigaciones realizadas, podemos concluir que la auditoria es dinámica, la cual debe aplicarse formalmente toda empresa, independientemente de su magnitud y objetivos; aun en empresas pequeñas, en donde se llega a considerar inoperante, su aplicación debe ser secuencial constatada para lograr eficiencia.

IMPORTANCIA DE LA AUDITORÍA DE DESARROLLO.

Aunque cualquier departamento o área de una organización es susceptible de ser auditado,  hay una serie de circunstancias que hacen especialmente importante al área de desarrollo,  y por tanto también de auditoría,  frente a otras funciones o áreas dentro del departamento de informática:

• Los avances en tecnologías de las computadoras han hecho que actualmente el desafío más importante y el principal reto sea la calidad del software-
• El gasto destinado a software es cada vez superior al que se dedica al hardware
• El software como  producto es muy difícil de validar. Un mayor control en el proceso de desarrollo incrementa la calidad del mismo y disminuye los costos de mantenimiento.-
• El índice de fracasos en proyectos de desarrollo es demasiado alto,  lo cual denota la inexistencia o mal funcionamiento de los controles en este proceso.
• Las aplicaciones informáticas,  que son el producto principal obtenido al final del desarrollo,  pasan a ser la herramienta de trabajo principal de las áreas informatizadas, convirtiéndose en un factor esencial para la gestión y la toma de decisiones.

Una metodología aplicable es la  propuesta por la ISACA (Information Systems Audit and Control Association),  que está basada en la evaluación de riesgos partiendo de los riesgos potenciales a los que está sometida una actividad (en este caso el desarrollo de un sistema de información),  se determinan una serie de objetivos de control que minimicen esos riesgos.

Para cada objetivo de control se especifican una o más técnicas de control,  también denominadas  simplemente controles,   que contribuyan a lograr el cumplimiento de dicho objetivo.  Además,  se aportan una serie de pruebas de cumplimiento que permitan la comprobación de la existencia y correcta aplicación de dichos controles. 

Una vez fijados los objetivos de control, será función del auditor determinar el grado de cumplimiento de cada uno de ellos.  Para cada objetivo se estudiarán todos los controles asociados al mismo, usando para ello las pruebas de cumplimiento propuestas.  Con cada prueba de cumplimiento se obtendrá alguna evidencia,  bien sea directa o indirecta,  sobre la corrección de los planes.  Si una simple comprobación no ofrece ninguna evidencia,  será necesaria la realización de exámenes  más profundos.

En los controles en los que sea impracticable una revisión exhaustiva de los elementos de verificación,  bien porque los recursos de auditoría sean limitados o porque el número de elementos a inspeccionar sea muy elevado,  se examinará una muestra representativa que permita inferir el estado de todo el conjunto.

El estudio global de todas las conclusiones,  pruebas y evidencias obtenidas sobre cada control permitirán al auditor obtener el nivel de satisfacción de cada objetivo de control,  así como cuáles  son los puntos fuertes y débiles del  mismo.  Con esta información y teniendo en cuenta las particularidades de la organización en estudio,  se determinará  cuáles son los riesgos no cubiertos,  en qué medida lo son y qué consecuencias se pueden derivar de esa situación.  Estas conclusiones,  junto con las recomendaciones acumuladas,  serán las que se plasmen en el informe de auditoría.

ETAPAS DEL DESARROLLO DE UN SISTEMA

Proyectos de desarrollo de sistemas de información

• Aprobación,  planificación y gestión del proyecto.
• Análisis.
  • Análisis de requerimientos.
  • Especificación funcional
• Diseño.
  • Diseño técnico o de detalle
• Construcción.
  • Desarrollo de componentes
  • Desarrollo de procedimientos
• Implantación.
  • Pruebas, implantación y aceptación

Auditoría a un sistema de desarrollo

Uno de los aspectos más importantes dentro de este tipo de auditoría es la evaluación del sistema de control interno, que permite conocer la situación actual del área de desarrollo de pruebas de auditoría, orientadas a levantar la evidencia requerida para sustentar las sugerencias de control interno dirigidas a la alta dirección.
Como se trata de la auditoria operacional al área de informática, este estudio debe hacerse sobre la base de comprobar la aplicación permanente de los siguientes parámetros: economicidad, eficiencia y efectividad, lo cual implica una evaluación evidentemente con visión gerencial.