C:\Fakepath\Charla

688 views
613 views

Published on

El papel del auditor en la administración de proyectos de ITC

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
688
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

C:\Fakepath\Charla

  1. 1. El papel del auditor en la administración de proyectos de ITC<br />
  2. 2. Auditoria al desarrollo de los proyectos de sistemas computacionales<br />Es la revisión que se hace utilizando las técnicas, métodos y procedimientos tradicionales de auditoría, con el fin de evaluar, entre muchas otras cosas el desarrollo correctos de los sistemas de aplicación se perfeccionan en el área e sistemas de la empresa, analizando la forma en que se llevan a cabo los proyectos de sistemas, la interpretaciones adecuadas de las necesidades de los usuarios, la forma en que se implantan estos sistemas en las áreas involucradas, la posible repercusión de su implementación en los actuales sistemas de información institucionales, así como la posible influencia en el funcionamiento de las actividades informáticas en las áreas de la empresa que utilizan estos sistemas.<br />
  3. 3. En estas auditorías se utilizan las herramientas tradicionales de la auditoria, mismas que pueden ser aplicadas por cualquier auditor, debido a que el propósito es evaluar el uso de las metodologías y estándares institucionales para el análisis, diseño e implementación de los sistemas computacionales, así como los estándares, políticas y procedimientos para la programación, documentación, liberación y mantenimiento de un sistema que se desarrolla en el área de sistema o de uno que se adquiere de proveedores y desarrolladores. También se evalúa todo lo relacionado con la administración y control de los proyectos de sistemas de esta área, en cuanto a la planeación, ejecución y liberación del sistema, incluyendo el manejo del personal y las herramientas de administración y control de su desarrollo.<br />
  4. 4. A continuación presentamos algunos aspectos que se evalúan en este tipo de auditoría:<br /> 1. Evaluación de la existencia, seguimiento y cumplimiento de los planes, programas y<br /> presupuestos de elaboración de los proyectos de sistema de la empresa.<br />2. Evaluación de la existencia, difusión y cumplimiento de los estándares de análisis, diseño, codificación, implementación y mantenimiento de los nuevos sistemas computacionales en el área de sistemas.<br />3. Evaluación del desempeño, integración y cumplimiento de las funciones, actividades y<br /> tareas encomendadas al líder de proyectos al personal asignado al área de sistema y a los<br /> usuarios que intervienen en el proyecto de sistemas de la empresa, así como de los<br /> desarrolladores externos y proveedores de sistemas computacionales.<br />4. Evaluación de la existencia, aplicación y cumplimiento de la planeación y control de los<br /> programas de actividades, tareas, eventos y tiempos para el desarrollo de los proyectos de sistemas de la empresa.<br />5. Evaluación de la existencia, estandarización y uso de las herramientas, técnicas, métodos y procedimientos institucionales para el desarrollo de los proyectos de sistemas de la empresa, así como de la constante actualización e innovación tecnológica de dichos sistemas.<br />
  5. 5. CONTROLES INTERNOS PARA EL ANÁLISIS, DESARROLLO E IMPLEMENTACIÓN DE SISTEMAS<br />Para entender este elemento del control interno informático, es vital que primero presentemos las principales fases de lo que se puede entender como análisis y diseño de sistemas. Para ello, proponemos como modelo la metodología general para, el desarrollo de sistemas, misma que utilizaremos para ejemplificar los elementos de control interno, considerando los siguientes puntos:<br />· Análisis del sistema actual<br />· Diseño conceptual<br />· Diseño detallado<br />· Programación<br />· Pruebas y correcciones<br />· Documentación del sistema<br />· Capacitación de usuarios<br />· Implementación del sistema<br />· Liberación del sistema<br />· Mantenimiento<br />
  6. 6. El uso de esta metodología, la cual sólo presentamos en sus principales fases<br />requiere un seguimiento paso a paso, y un uso casi irrestricto de todas sus fases y de cada una de las etapas que las integran. Con la aplicación de esta metodología desarrollo de un proyecto, se puede garantizar el análisis, desarrollo e implementación correctos de cualquier sistema.<br />
  7. 7. Esta metodología sólo se utiliza como ejemplo aplicable al desarrollo de un sistema, enfatizando que, para cumplir con este elemento del control interno informático es necesario utilizar alguna de las metodologías propuestas por Kendal, Senn, Fitzgerald, Murdicko Roos, la ingeniería de sistemas, la programación orientada a objetos o cualquier otra metodología. Para desarrollar un proyecto de sistemas, es indispensable<br />aplicar un método irrestricto que señale, paso a paso, las etapas requeridas para dicho desarrollo. Es decir, una metodología de sistemas.<br />
  8. 8. A continuación se proponen los siguientes subelementos para el cumplimiento de este elemento del control interno en el área de sistemas:<br />Estandarización de metodologías para el desarrollo de proyectos<br />Asegurar que el beneficio del sistema sea óptimo<br />Elaborar estudios de factibilidad del sistema<br />Garantizar la eficiencia y eficacia en el análisis y diseño del sistema<br />Vigilarla efectividad y eficacia en la implementación y el mantenimiento<br />Lograr un uso eficiente del sistema por medio de su documentación<br />

×