Auditoria

1. EVALUACIÓN DEL ANÁLISIS

En esta etapa se evaluarán las políticas, procedimientos y normas que se tienen para llevar a cabo el análisis.

Se deberá evaluar la planeación de las aplicaciones que pueden provenir de tres fuentes principales:

• La planeación estratégica: agrupadas las aplicaciones en conjuntos relacionados entre sí y no como programas aislados. Las aplicaciones deben comprender todos los sistemas que puedan ser desarrollados en la dependencia, independientemente de los recursos que impliquen su desarrollo y justificación en el momento de la planeación.

• Los requerimientos de los usuarios.

• El inventario de sistemas (programas) en proceso al recopilar la información de los cambios que han sido solicitados, sin importar si se efectuaron o se registraron.

La situación de una aplicación o programa en dicho inventario puede ser alguna de las siguientes:

• Planeada para ser desarrollada en el futuro.

• En desarrollo.

• En proceso, pero con modificaciones en desarrollo.

• En proceso con problemas detectados.

• En proceso sin problemas.

• En proceso esporádicamente.

Nota: Se deberá documentar detalladamente la fuente que generó la necesidad de la aplicación. La primera parte será evaluar la forma en que se encuentran especificadas las políticas, los procedimientos y los estándares de análisis, si es que se cumplen y si son los adecuados para la dependencia.

Es importante revisar la situación en que se encuentran los manuales de análisis y si están acordes con las necesidades de la dependencia. En algunas ocasiones se tiene una microcomputadora, con sistemas sumamente sencillos y se solicita que se lleve a cabo una serie de análisis que después hay que plasmar en documentos señalados en los estándares, lo cual hace que esta fase sea muy compleja y costosa. Los sistemas y su documentación deben estar acordes con las características y necesidades de una dependencia específica.

Se debe evaluar la obtención de datos sobre la operación, flujo, nivel, jerarquía de la información que se tendrá a través del sistema. Se han de comparar los objetivos de los sistemas desarrollados con las operaciones actuales, para ver si el estudio de la ejecución deseada corresponde al actual.

La auditoría en sistemas debe evaluar:

1. Los documentos y registros usados en la elaboración del sistema

2. Así como todas las salidas y reportes

3. La descripción de las actividades de flujo de la información y de procedimientos

4. Los archivos almacenados, su uso y su relación con otros archivos y sistemas, su frecuencia de acceso, su conservación, su seguridad y control

5. La documentación propuesta

6. Las entradas y salidas del sistema

7. Y los documentos fuentes a usarse.

Se propone buscar en la RED (Google, bing, etc.), ejemplos de cada uno de los 7 aspectos anotados anteriormente.

Con la información obtenida podemos contestar a las siguientes preguntas:

• ¿Se está ejecutando en forma correcta y eficiente el proceso de información?

• ¿Puede ser simplificado para mejorar su aprovechamiento?

• ¿Se debe tener una mayor interacción con otros sistemas?

• ¿Se tiene propuesto un adecuado control y seguridad sobre el sistema?

• ¿Está en el análisis la documentación adecuada?

2. EVALUACIÓN DEL DISEÑO LÓGICO DEL SISTEMA

Se propone buscar en la RED (Google, bing, etc.), un ejemplo de cómo se realiza la Evaluación del Diseño Lógico del Sistema que contemple los puntos abajo relacionados.

En esta etapa se deberán analizar las especificaciones del sistema.

¿Qué deberá hacer?, ¿Cómo lo deberá hacer?, ¿Secuencia y ocurrencia de los datos, el proceso y salida de reportes?

Una vez que hemos analizado estas partes, se deberá estudiar la participación que tuvo el usuario en la identificación del nuevo sistema, la participación de auditoría interna en el diseño de los controles y la determinación de los procedimientos de operación y decisión.

Al tener el análisis del diseño lógico del sistema debemos compararlo con lo que realmente se está obteniendo en la cual debemos evaluar lo planeado, cómo fue planeado y lo que realmente se está obteniendo.

Los puntos a evaluar son:

• Entradas.

• Salidas.

• Procesos.

• Especificaciones de datos.

• Especificaciones de proceso.

• Métodos de acceso.

• Operaciones.

• Manipulación de datos (antes y después del proceso electrónico de datos).

• Proceso lógico necesario para producir informes.

• Identificación de archivos, tamaño de los campos y registros.

• Proceso en línea o lote y su justificación.

• Frecuencia y volúmenes de operación.

• Sistemas de seguridad.

• Sistemas de control.

• Responsables.

• Número de usuarios.

Dentro del estudio de los sistemas en uso se deberá solicitar:

• Manual del usuario.

• Descripción de flujo de información y/o procesos.

• Descripción y distribución de información.

• Manual de formas.

• Manual de reportes.

• Lista de archivos y especificaciones.

Lo que se debe determinar en el sistema:

En el procedimiento:

• ¿Quién hace, cuando y como?

• ¿Qué formas se utilizan en el sistema?

• ¿Son necesarias, se usan, están duplicadas?

• ¿El número de copias es el adecuado?

• ¿Existen puntos de control o faltan?

En la gráfica de flujo de información:

• ¿Es fácil de usar?

• ¿Es lógica?

• ¿Se encontraron lagunas?

• ¿Hay faltas de control?

En el diseño:

• ¿Cómo se usará la herramienta de diseño si existe?

• ¿Qué también se ajusta la herramienta al procedimiento?

3. EVALUACIÓN DEL DESARROLLO DEL SISTEMA

En esta etapa del sistema se deberán auditar los programas, su diseño, el leguaje utilizado, interconexión entre los programas y características del hardware empleado (total o parcial) para el desarrollo del sistema. Al evaluar un sistema de información se tendrá presente que todo sistema debe proporcionar información para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible. De ese modo contará con los mejores elementos para una adecuada

...