Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porAlba Villar Modificado hace 9 años
1
PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
La participación del auditor es uno de los mejores controles en el desarrollo de sistemas. Es el mejor momento para que el auditor pueda influir en el diseño de controles. Durante este periodo se pueden hacer cambios en la estructura del control del aplicativo, a un costo mucho mas bajo y con esfuerzos menores. Que después de estar el sistema en su etapa productiva su contribución principal consiste en asegurar que los nuevos sistemas incluyan controles apropiados (efectivos y suficientes)
2
PRINCIPALES DIFICULTADES DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
Problemas: los auditores pierden su independencia mental y objetividad al participar en el desarrollo de sistemas ? Si el auditor participa y dice que los controles son apropiados, posteriormente se sentirá impedido para decir son inadecuados los controles ? Se justifica producir aplicativos con pobres controle simplemente para que el auditor pueda mantener independencia ? Se justifica asignar auditores para periodos extensos de tiempo a la actividad de desarrollo de sistemas ?
3
PRINCIPALES DIFICULTADES DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
Soluciones: Hacer que las aplicaciones en funcionamiento sean revisadas por auditores diferentes a los que participaron durante el desarrollo del sistema. Efectuar revisiones solo en puntos críticos del ciclo de vida del desarrollo de sistemas
4
AUDITORIA AL PROYECTO DE DESARROLLO DE SISTEMAS
Incluye las actividades conducentes a evaluar e informar al comité directivo del sistema “que tan bien se lleva a cabo las fases de desarrollo del sistema”. La intervención de la autoridad esta orientada a: monitorear y evaluar el cumplimiento de las políticas y estándares de desarrollo de sistema. Evaluar el cumplimiento de los estándares de programación y documentación. Evaluar la objetividad de las revisiones y aprobaciones administrativas de cada fase. Evaluar el cumplimiento del cronograma/presupuesto del proyecto. Evaluar la responsabilidad y grado de participación de los usuarios, proveedores, técnicos, contratistas etc... Evaluar la planeación y ejecución de la fase de implantación.
5
AUDITORIA A LA ADMINISTRACIÓN DE PROYECTOS DE DESARROLLO DE SISTEMA
Los puntos de intervención de la auditoria se establecerán en cada una de las etapas del ciclo de desarrollo del sistema en que se divida la metodología de desarrollo que se utilice, la que debe incluir de una u otra manera las siguientes actividades: Definición de necesidades de información. Definición del modelo de datos. Diseño del sistema de información. Construcción y pruebas del sistema. Implantación del sistema. Operación y ajuste al sistema.
6
REVISIÓN DE LAS FASES DE ESTUDIO PREVIO
Los objetivos básicos de la participación del auditor en el proceso de desarrollo de sistemas son: verificar que son razonables los procesos que llevan a la solución de los problemas. Determinar que las necesidades del usuario están definidas y documentadas.
7
REVISIÓN DE LAS FASES DE ESTUDIO PREVIO
Verificar que se han elaborado estudios sobre la relación coste/beneficio y que esta es razonable. Determinar que el problema empresarial se ha solucionado. Verificar que se han especificado los requisitos de control.
8
REVISIÓN DE LA FASE DE DISEÑO
El auditor puede revisarla fase de diseño, deberá tener en cuenta que tiene que conseguir varios objetivos en su participación en esta fase, como son: Identificación de los riesgos de la aplicación determinación de los controles de la aplicación para reducir el riesgo a niveles aceptables. Cumplimiento en la aplicación de estándares, políticas, regulaciones y procedimientos. La documentación de la aplicación ha de completarse. La aplicación ha de ser capaz de resolver los problemas planteados.
9
REVISIÓN DE LA FASE DE DISEÑO
Los documentos producidos en la fase de diseño por el grupo de proyecto normalmente incluyen: Especificaciones de entrada. Especificaciones de proyecto. Especificaciones de salida. Flujogramas de sistemas. Necesidades de hardware y software. Especificaciones de procedimiento del manual de operaciones. Política de retención de datos.
10
REVISIÓN DE LA FASE DE PROGRAMACIÓN
Los documentos producidos en la fase y que el auditor podrá revisar son, principalmente; Especificaciones de programación. Estudio general de la aplicación: diseño físico de los datos y estructura de la aplicación (transacciones y cadenas). Documentación de programas . Instrucciones de operación. Documentación de los juegos de ensayo: diseño y resultados de las pruebas.
11
REVISIÓN DE FASE DE PRUEBA
La información que se obtiene de la fase de pruebas incluye: Pruebas del plan. Pruebas de los datos. Resultados de las pruebas informe del usuario con la aceptación o rechazo de la aplicación.
12
REVISIÓN DE LA FASE DE CONVERSIÓN
La información que el auditor podrá tener a su disposición para la revisión de esta fase incluye: Plan de conversión. Flujograma de la conversión. Listados de los programas y documentación de la conversión. Documentación necesaria para la sustitución de los programas antiguos por los nuevos en las librerías de explotación y traspaso de programas desde otras librerías. Nuevo manual del operador. Nuevo manual del usuario. Procedimientos de la verificación de que la fase conversión de ha ejecutado con éxito.
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.