Monografias.com > Sin categoría
Descargar Imprimir Comentar Ver trabajos relacionados

Auditoría a un sistema en desarrollo (página 2)

Partes: 1, 2

Dentro de la filosofía del concepto de
control total de
calidad, la
función
de supervisión operativa deberá exigir
que todo empleado sea consciente de su responsabilidad laboral y que en
todas las especificaciones técnicas
de su actividad, con el objeto de asegurar resultados completos,
precisos y oportunos.

Las siguientes pruebas
permitirán al auditor detectar el grado de información que posee el empleado en cuanto
a su responsabilidad en la ejecución del trabajo y la
protección de la cual goza ante los distintos riesgos que
puedan afectarlo:

  • 1. Compruebe que los procedimientos adoptados por el
    área de desarrollo de sistemas son efectivos y
    están debidamente documentados.

  • 2. Verifique si el personal conoce, entiende y
    utiliza los manuales de procedimientos operativos.

  • 3. Evalué la metodología utilizada para
    el desarrollo de sistemas computarizados.

  • 4. Verifique si cada fase del desarrollo del sistema
    genera un producto técnicamente valido, en materia
    funcional y de control.

  • 5. Cerciórese si el comité de
    planeación, la herencia usuaria, el equipo del
    proyecto y el grupo de control de calidad pueden tomar
    decisiones en cada fase ya sea para continuar, modificar o
    suspender el proyecto.

  • 6. Investiguen si existen, por escrito, la funciones
    y responsabilidades de:

La gerencia
general

El comité de planeación

El equipo del proyecto

El grupo de
control de calidad

La auditoría interna

El equipo del proyecto
deberá estar integrado, por lo menos, por las siguientes
personas:

Analistas de sistemas

Diseñadores de sistemas

Programadores

Administradores de información

Expertos en control informático

Usuarios del sistema

  • 7. Observe si están bien definidas las
    interfaces entre el comité de planeación, la
    gerencia usuaria el equipo de trabajo del proyecto, el grupo
    de control de calidad y la función de auditoría
    interna.

  • 8. Evalué la forma como se selecciona y
    asignan responsabilidades a los integrantes del equipo del
    proyecto.

  • 9. Verifique si la metodología utilizada para
    el desarrollo de sistemas a revisión
    periódicamente.

  • 10. Revise la metodología de desarrollo de
    sistemas para saber si están empleando las
    técnicas y los procedimientos corrientes sobre la
    materia.

  • 11. Cerciórese si se lleva un control de
    actualización de la metodología de desarrollo
    de sistemas.

  • 12. Analice las decisiones tomadas por el personal de
    sistemas y usuario para establecer si la metodología
    utilizada para el desarrollo de sistemas es
    técnicamente valida.

A continuación se identifican los puntos de control que
deben ser evaluados en cada una de las faces del desarrollo de
sistemas:

Estudio
preliminar

Participación de la gerencia

Verifique la participación efectiva de la gerencia
usuaria en el desarrollo de sistemas, mediante el examen de las
catas del comité de planeación
de sistemas.

Compruebe la activa participación del departamento
usuario en el desarrollo de sistemas.

Revise el presupuesto del
departamento de usuario asignado al desarrollo de sistemas de
información.

Definición del proyecto:

Compruebe que la solicitud del proyecto se hizo por escrito y
contenga por lo menos los siguientes elementos:

Justificación

Ambiente de la aplicación

Alcance del proyecto

Restricciones o limitaciones

Beneficios del proyecto

Verifique si el proyecto en revisión coincide con el
aprobado por el comité de planeación del sistema.

Compruebe que la documentación relacionada con la
definición del proyecto está conforme a los
estándares establecidos para tales efectos.

Equipo de trabajo:

Cerciórese de que la conformación del equipo de
trabajo, para el desarrollo del proyecto sea coherente con la
metodología adoptada por la entidad para el
desarrollo del sistema.

Analice las responsabilidades de todos los integrantes del
equipo de desarrollo de sistemas.

Evalué los antecedentes y capacidades en general de los
miembros del equipo del proyecto.

Investigue si el personal de
sistemas y del usuario se identifica con los objetivos y
alcance el proyecto.

Requerimiento de información

Compruebe que la descripción del sistema vigente es
suficiente amplia para tomarla como base para estudiar las
necesidades del nuevo sistema, y observe si se han identificado
claramente las áreas problemas.

Cerciórese de que se evalúan detenidamente los
requerimientos del sistema, para asegurar la integridad la
consistencia y la factibilidad del
proyecto.

Examine la documentación relacionada con los
requerimientos del sistema, para asegurar la integridad, la
consistencia y la factibilidad del procesamiento.

Examine la documentación relacionada con los
requerimientos de la información para comprobar que
están de acuerdo con los estándares
correspondientes.

Aprobación del proyecto:

Investigue si el equipo de trabajo prepara el informe final
cumpliendo con los lineamientos aprobados para este caso.

Compruebe que el informe del equipo de trabajo sea revisado y
aprobado por la gerencia, antes de pasar a la siguiente fase.

Estudio de
factibilidad

Alternativas de acción:

Evalué las alternativas de acción sugeridas por
el equipo de trabajo y la posible factibilidad de cada uno de
ellas.

Determine si se sustenta adecuadamente la acción
recomendada y si es realmente la mas factible.

Factibilidad tecnológica:

Analice el estudio de
factibilidad tecnológica y verifique si se han
desarrollado por lo menos los siguientes aspectos:

  • 1. Necesidades y disponibilidad de hardware y
    software

  • 2. Restricciones que puedan presentarse y la manera
    de abordarlas

  • 3. Factibilidad operacional del proyecto, en
    relación con los recursos de hardware, software y
    ambiente de comunicaciones

Examine el informe de factibilidad tecnológica y
verifique si se consideran los siguientes componentes
legales:

  • 1. Transferencia de tecnología
    informática

  • 2. Restricciones al uso de la tecnología
    informática

Factibilidad económica:

Examine el estudio de costos para cada
alternativa de acción y verifique si los costos del
usuario y de sistemas cubren todas las fases del ciclo de
desarrollo de sistemas. Verifique si el estudio de costos
incluye:

  • 1. Hardware

  • 2. Software

  • 3. Entrenamiento

  • 4. Preparación y entrada de datos

  • 5. Conversión de archivos

  • 6. Pruebas

  • 7. Operación en paralelo

Compruebe que haya consenso, entre los usuarios finales de los
sistemas, los diseñadores, los programadores y quienes
implantan el sistema, acerca de los costos, los beneficios y los
requerimientos contractuales del sistema.

Aprobación del proyecto:

Investigar si la gerencia recibió oportunamente el
estudio de factibilidad para la correspondiente revisión y
aprobación o desaprobación.

Verifique si la gerencia tomo la decisión de continuar
el proyecto con base en el estudio de factibilidad.

Examine el calendario de trabajo para comprobar que la
autorización de continuar con el proyecto se hizo por
escrito.

Plan maestro:

Compruebe que se hayan identificado los puntos clave de
control, en el ciclo de desarrollo de sistemas y que se han
utilizado adecuadamente para el control del proyecto.

Verifique la existencia y efectividad de los estándares
de aceptación, en cada punto de control.

Investigue los registros de
control del proyecto para conocer la forma como se han llevado a
cabo.

Examine los informes del
personal que controla el proyecto, con el objeto de establecer la
información es importante y si se entrega oportunamente a
la gerencia.

Control de costos:

Analice los informes de costos en sus componentes de tiempo de
máquina, nomina y provisiones.

Compruebe que los estudios de costos se apoyen en
resúmenes de tiempo de máquina o informes de tiempo
individuales de los empleados.

Compruebe si los informes de costos se preparan y distribuyen
oportunamente, observando los registros que llevan los usuarios,
en cuanto a la fecha de recepción, revisión y
aprobación respectivas.

Diseño
detallado del sistema

Especificaciones de salida:

Examine cuidadosamente, la documentación de las
especificaciones de salida del sistema.

Verifique si la documentación contempla por lo menos
los siguientes elementos:

  • 1. Formato y contenido de los informes

  • 2. Condiciones de entrega de los informes a los
    usuarios

  • 3. Periodos de retención de los informes

  • 4. Pistas de auditoria

  • 5. Periodo de retención de los archivos

Cerciórese de que las especificaciones de salida
garanticen al usuario la integridad, la exactitud y la
autorización de datos.

Compruebe que la documentación de las especificaciones
de salida, están conforme a los estándares de
desarrollo de sistemas.

Compruebe que la documentación de las especificaciones
de salida, están conforme a los estándares de
desarrollos de sistemas.

Especificaciones de entrada:

Examine cuidadosamente, la documentación de las
especificaciones de entrada. Compruebe que la
documentación de entrada contiene los siguientes
elementos:

  • 1. Especificaciones de validación

  • 2. Controles de privacidad

  • 3. Autorizaciones de entradas y de
    actualizaciones

Verifique si la gerencia del departamento usuario ha revisado
y aprobado por escrito, las especificaciones de entrada.

Investigue si las especificaciones de entrada fueron
documentadas con base en los estándares de desarrollo de
sistemas.

Especificaciones de los archivos:

Compruebe si se han definido los archivos y los métodos de
organización adecuados.

En el evento de trabajar con bases de datos,
verificar si definen las relaciones estructurales.

Examine la documentación de las necesidades del usuario
y los tipos de archivos para detectar si la gerencia usuaria las
revisó y las aprobó, por escrito, como era su
deber.

Cerciórese si el administrador de
la base de datos
participó en la definición, documentación y
organización de los archivos correspondientes.

Verifique si la seguridad ha sido
considerada en el proceso de la
definición de los archivos.

Compruebe que los periodos de retención de los archivos
han sido incluidos en sus definiciones.

Establezca si la documentación relacionada con las
especificaciones de los archivos se ajusta a los
estándares de desarrollo de los sistemas.

Especificaciones de procesamiento

Examine las especificaciones de procesamiento para ver si
fueron preparadas de acuerdo con las políticas
de la entidad.

Compruebe si la gerencia usuaria ha revisado y aprobado por
escrito las especificaciones de procesamiento.

Verifique si la documentación de las especificaciones
de procesamiento está de acuerdo con los estándares
de desarrollo de sistemas.

Documentos fuente:

Observe las formas de los documentos fuente
que se utilizan para recolectar datos con el objeto de establecer
si el diseño
responde a las necesidades del usuario.

Examine las formas de los documentos fuentes para
determinar si contienen todas las condiciones para efectos de
control, tales como estar perfoliados y tener la
autorización de la transacción.

Analice las formas de los documentos fuente para ver si su
diseño facilita la obtención de información
para control y promoción de la exactitud de los procesos.

Examine el formato de pantallas para establecer si facilita la
obtención de información, y si tiene rutinas de
edición
cuando la entrada de datos se hace en línea.

Diseño de controles:

Examine las especificaciones del diseño detallado e
identifique y pruebe los controles programados.

Evalué los controles con base en las categorías
de preventivos, defectivos y correctivos en cada punto de
control.

Verifique si se hizo análisis de costo-beneficio
para definir los controles programados.

Pistas de auditoría:

Examine las especificaciones del diseño detallado e
identifique la documentación intermedia y los listados
previstos en el diseño.

Evalué la exactitud de los documentos intermedios y en
general, todos los listados, que puedan tener validos como pistas
de auditorías.

Analice la seguridad e integridad de todos los elementos
considerados como pistas de auditoría.

Documentación de los programas:

Obtenga una copia de los estándares de la
documentación de los programas y verifique si han sido
probados por el comité de planeación de sistemas de
información.

Analice los estándares de la documentación de
los programas y observe si se considera el tipo de equipo, el
sistema operativo
y los lenguajes de
programación a utilizar.

Compruebe si los estándares de documentación de
la programación son conocidos y practicados
por el personal en la forma en que han sido aprobados.

Examine los programas a nivel individual y la correspondiente
documentación para establecer si están acordes con
los estándares predefinidos.

Cerciórese si la gerencia de sistemas ha revisado la
documentación de los programas para verificar si son
adecuados y completos.

Desarrollo e
implantación

Objetivo de la programación:

Examine los objetivos de la programación para verificar
si están adecuadamente interpretados. Observe las funciones, las
entradas, las salidas y los archivos.

Analice la coherencia entre los objetivos y los
estándares de programación.

Descripción de la programación:

Observe los instructivos detallados de la programación
para determinar si están de acuerdo con la
definición original del sistema.

Analice la descripción detallada de la lógica,
con el objeto de establecer si está escrita en forma clara
y concisa para que pueda ser entendida fácilmente su
función.

Establezca si los estándares de documentación
requieren un diagrama de flujo
del programa y si la
documentación vigente lo contempla debidamente actualizado
y ajustado a la definición del programa.

Analice las descripciones de los archivos correspondientes a
los programas seleccionados con el objetivo de
establecer si se describen con precisión los registros y
los campos para los datos, incluyendo las definiciones de los
códigos y de los registros.

Compruebe si las descripciones de los archivos están de
acuerdo con los estándares de la documentación.

Examine, cuando se trate de base de datos, los registros del
administrador de la base de datos y el diccionario,
para verificar si los elementos utilizados por los programas
seleccionados, tiene asignaciones de propietarios, están
debidamente describe y si no alteran otras definiciones del
sistema.

Software estandarizado:

Examine los informes del estudio de factibilidad para
verificar si se tuvieron en cuenta las recomendaciones
relacionadas con los paquetes de software aplicativo.

Analice los contratos de
adquisición de software estandarizados, con el objeto de
establecer si las condiciones son congruentes con las
políticas de la entidad.

Verifique si el software adquirido fue revisado y aprobado
antes de usarlo y pagarlo.

Analice el software adquirido y toda su documentación
para establecer su adaptación y validez del sistema de
control incorporado.

Programación por contrato:

Examine los términos del contrato para
programación de aplicaciones, con el objeto de establecer
si son adecuados y si intervino el gerente de
sistemas en su aprobación.

Analice la documentación de los servicios de
programación por contrato, para ver si se cumplieron las
políticas de la entidad sobre la materia.

Examine el contrato en relación con los servicios
esperados, para determinar si están claramente expresados
y si se encuentran bien definidas las situaciones de
contingencia.

Verifique si quien está haciendo el trabajo de
programación ha sido suficientemente instruido en cuanto a
los estándares de documentación para la
programación y sobre los objetivos definidos por la
organización

Compruebe si el grupo de control de
calidad y el de sistemas de información, han aprobado
los códigos, la documentación y los controles en
los programas desarrollados por contrato y si se tuvieron en
cuenta los estándares de documentación de los
programas definidos por la entidad.

Analice la documentación de los programas desarrollados
por contrato para determinar si fueron probados con base en los
estándares de la
organización.

Examine los pagos por servicio de
programación para verificar si han sido debidamente
aprobados y si están de acuerdo con el respectivo
contrato.

Manual de Operaciones

  • Cerciórese de que los estándares de
    documentación de los programas permitan la
    definición completa de la documentación para
    cada aplicación.

  • Compruebe la existencia de manuales de operación
    para cada programa y observe si se ajustan a los
    estándares de documentación establecidos.

  • Verifique si la documentación de cada programa
    cumple con lo siguiente:

  • 1. Función del programa.

  • 2. Especificaciones de hardware.

  • 3. Relación de todos los mensajes de consola,
    junto con la respuesta que ha de dar el operador.

  • 4. Creación de las salidas y su uso.

  • 5. Identificación de las etiquetas de los
    archivos de salida

  • 6. Punto de reinicio

  • 7. Procedimientos para tratar los errores

Compruebe que los manuales de
operación son utilizados en los procedimientos de
prueba.

Cerciórese que los manuales de operación sean
leídos y utilizados por los operadores.

Manual de Usuario

  • Compruebe que existan manuales de usuario y toda
    documentación requerida por la aplicación para
    el adecuado procesamiento de los datos.

  • Cerciórese de que los estándares de
    documentación de los programas definan claramente la
    documentación que necesita el usuario en cada
    aplicación.

  • Verifique si el manual del usuario contiene el instructivo
    para preparar los datos de entrada.

  • Investigue si en cada manual de usuario, la
    documentación contiene:

Bibliografía

Alvin A. Arens. Año 1995. Auditoria Un enfoque
Integral

Editorial Océano. Enciclopedia de la Auditoria.

Francisco Gómez Rondon. Auditoria Administrativa

Joaquín Rodríguez Valencia. Año 1997.
Sinopsis de Auditoria Administrativa

Profesor A. López de SA. Año 1974. Curso de
Auditoria

Víctor Lázzaro. Sistemas y Procedimientos

William P. Leonard. Auditoria Administrativa

 

 

 

 

 

Autor:

Maria Fernanda Rodríguez

Mario Francisco Casañas

Zairlys Jaimes

Ludwing Antonio Rodríguez

Ludwing Andrés Rodríguez

Sistemas de información

Prof.: Nunziata Romano

Maracay, Septiembre de 2009

Monografias.com

INSTITUTO UNIVERSITARIO CARLOS SOUBLETTE

DIVISION DE INVESTIGACION, POSTGRADO Y
PRODUCCION

DEPARTAMENTO DE INVESTIGACION Y PRODUCCION

COORDINACION DE TRABAJO ESPECIAL DE GRADO

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente 

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

Categorias
Newsletter