La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoria al área de los sistemas en desarrollo Objetivo: Conocer e identificar los procedimientos de auditoria para la evaluación de los sistemas en desarrollo.

Presentaciones similares


Presentación del tema: "Auditoria al área de los sistemas en desarrollo Objetivo: Conocer e identificar los procedimientos de auditoria para la evaluación de los sistemas en desarrollo."— Transcripción de la presentación:

1 Auditoria al área de los sistemas en desarrollo Objetivo: Conocer e identificar los procedimientos de auditoria para la evaluación de los sistemas en desarrollo.

2 Desarrollo de una Auditoria Conocimiento General de la entidad Aspecto Legal Persona Jurídica o natural Tipo de sociedad Aspectos tributarios, laborales y comerciales Aspectos Económicos Naturaleza de los bienes y o servicios que produce Situación financiera y operaciones (últimos 5 años) Capital contable Posición del Mercado Manejo de relaciones comerciales internacionales Aspecto Organizacional Carta de la Organización Manuales de Funciones y Procedimientos

3 Conocimiento del Área de Informática Ubicación en el organigrama Organigrama de informática Responsabilidades, funciones y procedimientos Personal Distribución Física de los equipos Sistema de Seguridad (lógica y física) Áreas de Usuarios

4 Definición de Áreas Auditables Desarrollo de sistemas Consultoría Técnica a Usuarios Servicio de Procesamiento electrónico de Datos Investigación de informática Sistema en funcionamiento Comunicación de datos Base de datos Procesamiento distribuido Tiempo compartido Software del sistema Microcomputadores

5 Auditoria al área de desarrollo Las aplicaciones se dividen en dos grandes grupos Aplicaciones de Alto riesgo: la participación del auditor interno en cada una de as fases del ciclo de desarrollo de sistema, evaluando los puntos clave de control. Aplicaciones de Bajo riesgo: Se considera suficiente auditar solamente el proceso de desarrollo de sistemas debido a que los datos no son de alto riesgo y por los altos costos de inversión

6 Conocimiento del área de desarrollo de sistemas, manuales de funciones y procedimientos. Área de Desarrollo de SI Auditoria al área de desarrollo de aplicaciones de alto riesgo

7 Evaluación del Sistema de Control Interno Deberá evaluarse cuidadosamente el sistema de control interno del área de desarrollo de sistemas, con el objeto de facilitar el diseño y ejecución de las pruebas de auditoria, orientadas a levantar las evidencias para sustentar las sugerencias de control interno dirigidas a la alta dirección. 1. ¿Los objetivos del área de desarrollo de sistemas están perfectamente definidos? 2. ¿Existe una sólida estructura organizacional en el área de desarrollo de sistemas? 3. ¿Se han definido los procedimientos efectivos y documentados para el área de desarrollo de sistemas?

8 Metodología Desarrollo de una metodología documentada, para facilitar el control de los sistemas, y establecer mecanismos de actualización de la misma Contemplar las Responsabilidades y Funciones de: Gerencia Comité de Planeación Usuarios Equipos del proyecto Control de Calidad La auditoria interna

9 Ciclo de Desarrollo de Sistemas Se debe evaluar cada una de las etapas del ciclo de desarrollo de sistemas: 1. Estudio Preliminar 2. Estudio de Factibilidad 3. Diseño detallado del sistema 4. Desarrollo e Implantación del sistema 5. Operación y Mantenimiento del sistema 6. Post-Implantación Son sometidos a evaluación los siguientes elementos: Competencia del Personal Sistema de Información confiable y oportuno Sistema de Seguridad Total Sistema de Auditoria Efectivo

10 Procedimientos de Auditoría Con base en los resultados de la evaluación del sistema de control interno, se definirán los procedimientos o pruebas de auditoria de tipo de cumplimiento, sustantivas y de doble finalidad que se consideren pertinentes en las distintas circunstancias. Para guiar el diseño de pruebas se toman como referencia los siguientes elementos del control interno:

11 Objetivos Definidos 1. Analice los objetivos del área de desarrollo de sistemas y emita opinión sobre su coherencia, alcance y posibilidad de cumplimiento. 2. Compruebe si se están produciendo sistemas eficientes y efectivos 3. Verifique si los usuarios están satisfechos con el trabajo del personal de sistemas 4. Examine y evalúe el sistema de control de la calidad al desarrollo del sistema 5. Cerciórese si los objetivos están actualizados y debidamente documentados

12 Estructura de Organización Sólida Estructura de Organización sólida 1. Verifique si la estructura organizacional se adapta a las necesidades reales de la unidad de sistemas 2. Analice niveles jerárquicos y líneas de autoridad. 3. Evalúe el grado de segregación funcional 4. Analice los estándares vigentes para el desarrollo de sistemas. 5. Compruebe que la estructura organizacional esté documentada.

13 Procedimientos efectivos y documentados Es necesario aplicar una serie de pruebas una vez conocidos los resultados de la evaluación del sistema de control interno del área de desarrollo de sistemas. 1. Compruebe que los procedimientos adaptados por el área de desarrollo de sistema son efectivos y están debidamente documentados. 2. Verifique que el personal entiende y utiliza los manuales de procedimiento operativos. 3. Evalúe la metodología utilizada para el desarrollo de sistemas computarizados. 4. Verifique si cada fase del desarrollo de sistemas genera un producto técnicamente válido, en materia funcional y de control. 5. Cerciórese que la planeación si el comité de planeación, equipo del proyecto, grupo de control de calidad, pueden tomar decisiones en cada fase, bien sea para modificar, continuar o suspender el proyecto. 6. Investigue si existen, por escrito, las funciones de: Gerencia General El comité de planeación La gerencia usuaria El equipo del proyecto El grupo de control de calidad La auditoría interna

14 Procedimientos efectivos y documentados El equipo de proyecto debe estar integrado por: Analistas de sistemas Diseñadores de sistemas Programadores de computadores Analistas de información Administración de información Expertos de control informático Usuarios del sistema

15 7. Observe si están bien definidas las interfaces entre los equipos de trabajo 8. Evalúe la forma como se seleccionan y asignan responsabilidades a los integrantes del equipo del proyecto 9. Verifique si la metodología utilizada para el desarrollo de sistemas es sometida a revisión periódicamente. 10. Revise si la metodología de desarrollo de sistema para saber si se están las técnicas y procedimientos sobre la materia. 11. Cerciórese si existe un control en la actualización de la metodología de desarrollo de sistemas. 12. Analice las decisiones tomadas por el personal de sistema y de usuarios para saber si la metodología establecida es técnicamente válida. Procedimientos efectivos y documentados

16 Puntos de control para ser evaluados en cada una de las fases del sistema Estudio Preliminar: Participación de la gerencia Definición del proyecto Equipo de Trabajo Requerimientos de información Aprobación del proyecto

17 Estudio de Factibilidad Alternativas de acción sugeridas por el equipo de trabajo Evaluar alternativas de acción y la posible factibilidad de cada una de ellas. Determine si se sustenta adecuadamente la acción recomendada y se es realmente la más factible Puntos de control para ser evaluados en cada una de las fases del sistema

18 Estudio de Factibilidad Factibilidad tecnológica: Verificar si cumple con: Necesidades y disponibilidad de software y hardware. Restricciones presentadas y manera de abordarlas Facilidad operacional del proyecto en relación con HW, SW, y ambiente de comunicaciones Examinar en el informe de factibilidad tecnológica: Transferencia de tecnología y restricciones de uso a la tecnología informática. Factibilidad económica: Verificar si los costos incluyen: HW, SW Entrenamiento Preparación y entrada de datos Conversión de archivos Pruebas Operación en paralelo Puntos de control para ser evaluados en cada una de las fases del sistema

19 Aprobación del proyecto: Verificar, Si la gerencia recibió en forma oportuna el estudio de factibilidad Si la gerencia tomó la decisión de aprobar un proyecto con base al estudio Examine el calendario de trabajo para comprobar que la autorización de continuar con el proyecto se hizo por escrito Plan maestro: Comprobar identificación de puntos clave de control, en el ciclo de desarrollo de sistema y utilizados adecuadamente Verificar la existencia y efectividad de los estándares de aceptación en cada punto de control Investigar los registros para conocer de que forma se llevan a cabo Examine los informes del personal que controla el proyecto para conocer si la información es importante y si se entrega oportunamente a la gerencia. Puntos de control para ser evaluados en cada una de las fases del sistema

20 Control de Costos: Analizar costos dé tiempo de máquina, nómina y provisiones Comprobar si los estudios de costos se apoyan en resúmenes de tiempo de máquina o informes de tiempo individuales empleados Compruebe si los informes de costo se preparan y distribuyen oportunamente, observando registro de usuarios, en cuanto a fecha de recepción, revisión y aprobación de recursos.

21 Diseño detallado del sistema Especificaciones de Salida Especificaciones de Entrada Especificaciones de Archivos Especificaciones de Procesamiento Especificaciones de Programación Documentos Fuentes Diseño de Controles Pistas de Auditoria Documentación de los programas Puntos de control para ser evaluados en cada una de las fases del sistema

22 Desarrollo e implantación del sistema Objetivos de la programación Descripción de la programación Software estandarizado Programación por contrato Manual de operación Manual de usuario Prueba de los programas Prueba de los sistemas Documentación de las pruebas de sistema Resultados de las pruebas Preconversión del sistema Plan de conversión Corrida en paralelo Aceptación final Puntos de control para ser evaluados en cada una de las fases del sistema

23 Operación y Mantenimiento del sistema Control de operaciones Control de costos Modificaciones al sistema Post-Implantación del sistema Resultados del sistema Cumplimiento de los requerimientos de usuario Análisis de costo / beneficio Puntos de control para ser evaluados en cada una de las fases del sistema

24 Persona Competente 1. Asignación de Responsabilidades 2. Segregación de funciones 3. Descripción de puestos 4. Selección del personal 5. Terminación de la relación laboral 6. Capacitación del personal 7. Evaluación del desempeño Puntos de control para ser evaluados en cada una de las fases del sistema

25 Diseño de papeles de trabajo Componentes del papel de trabajo: 1. Identificación: Nombre de la empresa Nombre del papel de trabajo Fecha o período auditado 2. Cuerpo del papel de trabajo Registro de información obtenida Cubierto totalmente el punto de control, se debe redactar una conclusión relacionada puntualizando hallazgos detectados 3. Responsabilidad Participantes en preparación, revisión y aprobación Puntos de control para ser evaluados en cada una de las fases del sistema

26 Obtención de evidencias Análisis de Evidencias Recomendaciones de control interno Informe de auditoria Puntos de control para ser evaluados en cada una de las fases del sistema

27 Entendida como el examen y evaluación global del trabajo que realiza el personal de análisis y programación, en las áreas de informática de las organizaciones. Aplicaciones de Bajo riesgo

28 Conocimiento del área de desarrollo de sistemas Objetivos Políticas Estándares Procedimientos Estructura organizativa Función de personal Sistema de Información Sistema de Seguridad Sistema de Auditoria

29 Control de Calidad del Desarrollo de Sistemas Funciones de Control de calidad 1. Analice la ubicación organizacional de la función del control de calidad 2. Evalúe la composición, funciones y procedimientos del grupo de control de calidad 3. Compruebe que el grupo de calidad no tenga funciones operativas en el desarrollo de sistemas 4. Verifique si la función de control de calidad tienen suficiente apoyo administrativo y financiero 5. Examine los informes de grupo de control de calidad para conocer el alcance y profundidad de sus actividades 6. Analice el grado de apoyo que dan al control de calidad los gerentes de las áreas usuarias del sistema 7. Observe si se está haciendo el control de calidad con el enfoque de control total de calidad

30 Control de Calidad del Desarrollo de Sistemas El personal del control de calidad Compruebe que todo el personal de control de calidad conoce suficientemente las operaciones de los sistemas en desarrollo y los lenguajes de programación, Compruebe que el personal de control de calidad posea buena información en administración de negocios y control interno informático Verifique si el jefe de control de calidad, posee conocimientos y habilidades suficientes para asegurar una adecuada dirección.

31 Control de Calidad del Desarrollo de Sistemas Estándares de sistemas Examine la metodología y la programación que utiliza el grupo de control de calidad para revisar los estándares y los procedimientos de desarrollo de sistemas. Evalúe los informes del grupo de control de calidad para conocer el nivel técnico de su trabajo de acuerdo con la responsabilidad, las funciones y procedimientos asignados.

32 Control de Calidad del Desarrollo de Sistemas Efectividad de los controles de sistemas Verifique si el grupo de control de calidad evalúa rigurosamente la efectividad de los controles que deben definirse, diseñarse e implementarse en los sistemas de información computarizados Examine el trabajo del grupo de control de calidad, en relación a: Costo/beneficios de los sistemas Análisis de riesgos Requisitos de orden legal Economicidad, eficiencia, y efectividad de los sistemas y de los programas Grado de participación de usuarios Calidad de documentación de los sistemas Calidad del sistema de control interno involucrado en los sistemas Alcance y metodología utilizada para ejecutar el control de calidad Analice el comportamiento de grupo de control de calidad frente a las debilidades de control interno halladas y sus revisiones.

33 Control de Calidad del Desarrollo de Sistemas Nivel técnico de los informes de control de calidad 1. Examine los informes rendidos por el grupo de control de calidad para determinar si comunican con claridad los hallazgos, en orden de importancia e impacto en la organización 2. Compare las opiniones del personal de control de calidad con el contenido de informes para determinar si existen discrepancias y si es relevante investigar 3. Analice detenidamente los informes de grupo de control de calidad con el objeto de verificar su adecuado nivel técnico, en términos de cumplimiento de su responsabilidad, funciones y procedimientos conforme a la dirección de la organización


Descargar ppt "Auditoria al área de los sistemas en desarrollo Objetivo: Conocer e identificar los procedimientos de auditoria para la evaluación de los sistemas en desarrollo."

Presentaciones similares


Anuncios Google