Auditoria 5

Unidad III

PARTICIPACIÓN DEL AUDITOR EN EL

DESARROLLO DE SISTEMAS (APLICACIONES)

CPA Oscar Noé López Cordón

[email protected]
 CONTENIDO
• Introducción
• Ventajas
• Su importancia
• Su oportunidad
• Metodología
• Papel del CPA en cada etapa
• Grado de Intervención
Introducció n
• Los negocios operan utilizando un conjunto de aplicaciones.
• Las organizaciones buscan la adquisición de un sistema para
automatizar sus procesos, que esté hecho justamente como
ellos lo desean y que se acople a su estructura de trabajo.
• Para algunas empresas es necesario elaborar una solución
informática para la automatización de ciertas tareas
complicadas.
Introducció n
• Uno de los retos más importantes es definir cómo desarrollar
un software de negocios.
• Se busca muchas veces que la solución ofrezca una gran
potencia o sea exclusivamente para resolver un problema
específico.
• Se fija el objetivo que al desarrollar el software sea confiable,
que ofrezca reducción de costos y el cumplimiento de rigurosos
plazos de entrega.
• Dadas las necesidades concretas o particulares de los procesos
suelen hacerse «a medida».
Adquisición de Software
(comprar o desarrollar un software?)
• Evaluar las diferentes alternativas que ofrecen los proveedores
con relación a las necesidades planteadas, determinando así,
si se compra o si de desarrolla.
• Evaluar la forma en que el nuevo sistema interactuará con los
distintos usuarios.
• Evaluar el diseño del nuevo software, que cumpla con las
necesidades planteadas por el comité directivo.
 Adquisición de Software
(comprar o desarrollar un software?)
• Verificar que si el software anterior tenía un diseño o estilo de
informe determinado y unos formularios previamente diseñados
con cierto objetivo, estos deben ser respetados.
• Evaluar en caso que sea compra de software, que se hayan
realizado pruebas de aceptación del sistema, el cual debe ser
coherente con el catálogo de requisitos y con la especificaciones
funcionales del sistemas.
Ventajas de un desarrollo a la
medida:
• Se desarrolla tomando en cuenta sus necesidades
• Lleva los módulos que usted requiera
• La interfaz de usuario se desarrolla como usted la desee
• Se desarrolla en las tecnologías que usted desee (si esto es
relevante para usted)
• Se desarrollan los reportes que usted necesite
Errores comunes en proyectos de desarrollo de
software

https://www.northware.mx/blog/7-errores-comunes-en-proyectos-de-desarrollo-de-software/
Ingresos por segmento de
software

La demanda de ingenieros de software se ha duplicado desde 2020. El efecto

negativo de la pandemia del COVID-19 fue más bien efímero, ya que se espera que
el valor del mercado del software siga creciendo a un ritmo anual del 6,5%. Según
Statista, los 5 principales mercados de software son Estados Unidos, Alemania,
Japón, Reino Unido y China.
 Tipos de software que se están
desarrollando
• El software se suele distribuir de dos maneras:
• El software como servicio (SaaS): Este modelo basado en la nube permite a
los usuarios finales acceder al software online sin tener que descargarlo o
actualizarlo — el proveedor es responsable de su alojamiento y mantenimiento.
Las empresas de SaaS suelen utilizar modelos de ingresos basados en la
suscripción, el pago por uso o el pago único. Actualmente, una de las mayores
empresas de SaaS es Salesforce.
• Solución a nivel local: En este modelo tradicional de distribución de software,
el usuario final instala y ejecuta el software en su dispositivo. Por razones de
integridad y seguridad de los datos, este modelo no pasará de moda pronto —
muchas empresas de sectores muy regulados confían en él. Microsoft es un
buen ejemplo de distribuidor de software a nivel local.
Muchos ingenieros de software empiezan su carrera en empresas de SaaS. El
sector está en auge — en parte debido a que la pandemia reciente ha hecho que
muchas empresas se vuelvan remotas y, en consecuencia, aumenten su gasto en la
nube.
Crecimiento de mercado de SaaS
Su Importancia
La participación del Auditor –CPA- en el desarrollo de
sistemas es muy importante y puede darse:
1. Identificando controles
2. Ponderar o valorar los controles prioritarios
3. Sugiriendo controles
4. Implementando controles
5. Evaluando los controles que sean necesarios,

Desde diferentes campos de actuación:

• Auditor Consultor en Sistemas
• Auditor Interno
• Auditor Externo
Su oportunidad

La participación del auditor interno en el

desarrollo de sistemas debe darse
precisamente en el desarrollo del
mismo, a efecto de que los controles
que se consideran necesarios, sean
incorporados en las diferentes fases o
etapas del desarrollo, ya que una vez
funcionando el sistema, es mas difícil y
costoso efectuar las modificaciones.
Para que la auditoria interna esté en
condiciones de hacer un trabajo efectivo,
son necesarios los aspectos mínimos
siguientes:

1 Respaldo total de la administración

2 Comunicación fluida y permanente con el
departamento de T.I.
3 Personal de auditoria interna con
suficientes conocimientos (por lo menos
teóricos al principio) en materia de T.I.
Metodología Clásica de los Programadores
para el Desarrollo de Aplicaciones

La metodología utilizada para el

desarrollo de sistemas consiste en
dividir el esfuerzo en 3 fases o etapas,
claramente definidas, pueden
clasificarse así:
1. Planificación del sistema
a) Investigación preliminar
b) Estudio de factibilidad
c) Planificación inicial
Metodología Clásica de los Programadores
para el Desarrollo de Aplicaciones

2. Desarrollo de sistemas
(Programación)
a) Desarrollo de modelos solución
b) Diseño del modelo elegido
c) Programación
d) Prueba
 Metodología Clásica de los Programadores
para el Desarrollo de Aplicaciones

3. Implantación del sistema

a) Preparación de la implantación
b) Implantación operativa
c) Revisión post-implantación y
seguimiento
Planificació n del sistema
Es el auditor, quien tiene la función de comprobar la existencia de
los procedimientos de control y de verificar su correcta aplicación
en cada etapa del ciclo de vida del desarrollo del nuevo proyecto
de ingeniería de software.
 Planificació n del sistema

1. Análisis de requisitos del sistema

• En esta etapa el auditor debe implementar varios controles
para verificar:
• La participación activa de los usuarios
• Existe un plan de entrevista detallado con fecha, hora y lugar,
tipo de entrevista, se entrevista a todas las partes afectadas y
se cumpla con el plan.
Planificació n del sistema
• El auditor debe verificar que el catálogo de requerimientos ha
sido revisado y aprobado por las partes afectadas e
interesadas
• En esta fase, el auditor debe comprobar que para solucionar
los problemas existen más de una alternativa de solución,
entre estas alternativas puede ser comprar la solución o un
desarrollo interno o externo y se debe verificar los criterios de
selección de la solución del proyecto.
Planificació n del sistema
• Además, el auditor debe revisar que el nuevo sistema incluirá los
requisitos de seguridad y de auditoría, planes de pruebas y los
procedimientos para el cambio o reajuste al proyecto o
especificaciones del él.
• Existe un documento aprobado por el comité de dirección en el que
se determina formalmente el grupo de usuario que participa en el
proyecto.
• Los usuarios elegidos son suficientemente representativos de las
distintas funciones que se lleva a cabo en las unidades afectadas
por el nuevo sistema.
Planificació n del sistema

• Se les han comunicado a los usuarios su participación en el

proyecto.
• Se desarrolló un plan detallado de entrevistas con el grupo de
usuarios del proyecto y con los responsables de las unidades
afectadas por el nuevo cambio del sistema.
• Evaluar que las preguntas en la entrevista permitan obtener
información sobres las funciones que se realiza y cuáles son los
problemas que necesita resolver.
Planificació n del sistema
• Evaluar que se hayan definido alternativas de construcción para el
desarrollo de nuevo proyecto
• Verificar que exista un modelo lógico de los procesos.
• Evaluar que se haya buscado en el mercado alternativas para la
adquisición del software
• Evaluar que estos requerimientos vayan acorde con las respuestas
obtenidas en la entrevista
• Evaluar que se estén cumpliendo los requerimientos de
seguridad, rendimiento, copia de seguridad
AUDITORIA DE LA FASE DE DISEÑ O

• Definir el entorno tecnológico.

• El auditor debe evaluar que se haya definido desde el principio
del proyecto el entorno tecnológico requerido.
• Evaluar que los equipos de cómputos, sistema operativo
seleccionado, equipo de trabajo, conexiones de red, protocolos
de transferencias, sean los adecuados y estén en condiciones
óptimas para el desarrollo del proyecto de ingeniería de software.
AUDITORIA DE LA FASE DE DISEÑ O

• Verificar que todos los elementos necesarios tantos

tecnológicos como humanos se encuentren acorde a los
estándares del departamento de informática,
• Evaluar que los componente o programas de uno proyecto de
ingeniería de software se hayan definido de acuerdo al sistema
donde funcionaria.
• Constatar que se haya realizado un plan de prueba con el diseño
tecnológico sugerido por los usuarios.
Implantación del sistema

• Guía de control. Se revisarán las disposiciones de la metodología

del proceso de desarrollo de aplicaciones informáticas
• 1. Revisar, los contratos de adquisición de los paquetes de
proyecto de desarrollo, poder determinar si:
• a. La documentación proporcionados en los programas son los
adecuados.
• b. Los paquetes fueron pagados.
Implantación del sistema

• Verificar, para los proyectos de desarrollo de aplicaciones

informáticas seleccionados, que para cada paso del trabajo los
operadores individuales especifican:
• a. La función del programa.
• b. Los requisitos hardware.
• c. Los requisitos software
PAPEL DEL AUDITOR INTERNO/CONSULTOR EN LAS
DISTINTAS ETAPAS DEL DESARROLLO DE SISTEMAS

PLANIFICACIÓN DEL SISTEMA

• Solicitud del Usuario:
Conocer y verificar la necesidad y sus objetivos.

• Estudio de Factibilidad:
Conocer el dictamen que justifica el proyecto. Planear la
participación de la auditoria.

• Análisis del Sistema:

Determinar los controles de que debe constar el nuevo
sistema.

DESARROLLO O DISEÑO DEL SISTEMA

• Diseño del Sistema:
Precisar que el proyecto sea acorde con las necesidades del
usuario y que cuente con los controles suficientes.
 PAPEL DEL AUDITOR INTERNO EN LAS DISTINTAS ETAPAS
DEL DESARROLLO DE SISTEMAS

• Programación:
Definir que el programa contemple todos los controles analizados
anteriormente.

• Pruebas:
Probar el sistema con sus propios datos.

IMPLANTACIÓN DEL SISTEMA:

• Implantación:
Realizar de ser necesario las pruebas en paralelo para garantizar la efectividad
del sistema.

• Documentación del Sistema:

Constatar que la documentación se encuentre completa y debidamente
formalizada, revisando las medidas de seguridad adoptadas.
• Revisión Pos implantación y seguimiento:
Constatar que la implantación del nuevo software funcione correctamente y
cumple con todos los controles establecidos y satisfaga las necesidades de los
usuarios.
GRADO DE INTERVENCIÓN DE LOS INVOLUCRADOS EN LA CONSTRUCCIÓN DE
UNA APLICACIÓN

ADMON. T.I. USUARIOS A.I.

PLANIFICACIÓN DEL SISTEMA
- INVESTIGACIÓN PRELIMINAR S P P S
- ESTUDIO DE FACTIBILIDAD S P P M
- PLANIFICACIÓN INICIAL P P M M

DESARROLLO DEL SISTEMA

- DESARROLLO DE MODELOS SOLUCIÓN M P M M
- DISEÑO DEL MODELO ELEGIDO P P P P
- PROGRAMACIÓN Y PRUEBA S P S S

IMPLANTACIÓN DEL SISTEMA

- PREPARACIÓN DE LA IMPLANTACIÓN M P P P
- IMPLANTACIÓN OPERATIVA P P P P
- REVISIÓN POST - IMPLANTACIÓN Y
SEGUIMIENTO M M P P

S = Superficial M = Media P = Profunda

Referencias Bibliográficas
• Materiales del Curso Auditoria V (Auditoria en Procesamiento
Electronico de Datos –USAC – Facultad CCEE, Escuela de
Auditoria.
• Imágenes de Google
• http://www.solucionesaplicativas.com/
 GRACIAS!!!
CPA – M.A Sergio Arturo Sosa Rivas – Coordinador
[email protected]
CPA - Nelton Estuardo Mérida
[email protected]
CPA-Oscar Noé López Cordón, MsC
[email protected]
CPA-Víctor Manuel Sipac
[email protected]