La función de Desarrollo es una evolución del llamado Análisis y

Programación de Sistemas y Aplicaciones. A su vez, engloba

muchas áreas, tantas como sectores informáticos que tiene

la empresa.

Una Aplicación recorre las siguientes fases:

•Prerequisitos del Usuario (único o plural) y del entorno•Análisis funcional •Diseño•Análisis orgánico (Preprogramacion y Programación)•Pruebas•Entrega a Explotación y alta para el Proceso.

Estas fases deben estar sometidas a un exigente control interno, caso contrario, además del disparo de

los costes, podrá producirse la insatisfacción del usuario. Finalmente, la auditoría deberá comprobar la

seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean

exactamente los previstos y no otros.

Estudio de Viabilidad de la Aplicación.

Es muy importante para los casos de Aplicaciones largas, complejas y de alto costo.

Definición Lógica de la Aplicación.

Se analizará en función de la metodología elegida y la finalidad que persigue el proyecto.

Desarrollo Técnico de la Aplicación.

Se verificará que éste es ordenado y correcto. Las herramientas técnicas utilizadas en los diversos programas deberán ser compatibles.

Diseño de Programas.

Deberán poseer la máxima modularidad, sencillez y economía de recursos.

Métodos de Pruebas.

Se realizarán de acuerdo a las Normas de la Instalación. Se utilizarán juegos de ensayo de datos, sin que sea permisible el uso de datos reales.

Se realizarán en el entorno de Pruebas; sólo cuando éstas hayan terminado con éxito, se realizarán pruebas finales en Explotación, al tiempo de la entrega de dicha Aplicación en Explotación para su ejecución periódica.

Documentación.

Cumplirá la Normativa establecida en la Instalación, tanto la de Desarrollo como la de entrega de Aplicaciones a Explotación.

Equipo de Programación.

Debe fijarse las tareas de análisis, de programación. En Aplicaciones complejas, se producirán variaciones en la composición del grupo, pero éstas deberán estar previstas.

Se analizaran éstas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de

la Aplicación y el fácil mantenimiento de las mismas.

La Auditoria informática de Desarrollo de Aplicaciones deberá revisar las mismas fases que presuntamente ha debido seguir el área correspondiente de Desarrollo, además de otras muy importantes.

El auditor no debe descartar la posibilidad de que se esté ejecutando un módulo que no se corresponde con el programa fuente que

desarrolló, codificó y probó el área de Desarrollo de Aplicaciones. Se ha de comprobar la

correspondencia biunívoca y exclusiva entre el programa codificado y su compilación. 

Una Aplicación eficiente y bien desarrollada teóricamente, deberá considerarse un fracaso si no sirve a los intereses del usuario que la solicitó.

Surge la palabra eficaz en la informática “fines - utilidad”

La auditoria de aplicaciones se realiza para tomar medidas que eliminen o al menos reduzcan los

riegos a las que están expuestas las aplicaciones. Dichas medidas consisten en procedimientos para verificar, evaluar y tratar de garantizar que todo

funcione como se espera, de acuerdo con las políticas, normas y procedimientos establecidos.

•Ingresos repetidos u omisiones•Evaluar la efectividad de los controles existentes y sugerir nuevos controles con el fin de minimizar riesgos y fortalecer el control de dichas aplicaciones. •Controlar los ingresos de datos•Detectan posibles errores en la digitación•Ingresos de datos incompletos•controles en el procesamiento de datos

I. No puede desarrollarse de espaldas al usuario.

II. Se debe contar con sus puntos de vista

III. Evitar reprogramaciones.

IV. Disminuir el mantenimiento de la aplicación.

•Programa de RevisiónIdentificar el área a revisar (por ejemplo a partir del calendario de revisiones) notificar al responsable del área y prepararse utilizando papeles de trabajo de auditorias anteriores.

•Control del procesamiento de datosCuando sea necesario, verificar que todos los datos de entrada en un sistema pasan por validación antes de su tratamiento.

•Controles de salidas de datosIntegridad del procesamiento de datosLos errores y el operador

•Controles de DocumentaciónDeterminar si el control de datos revisa los informes de salida (listados) para detectar errores evidentes tales como campos de datos que faltan, valores no razonables o datos incorrectos.Revisión de las salidasDistribución de los resultados

•Controles de Backup y Rearranque.

Este cuestionario tiene como objetivo sondear la elaboración de un proyectoinformático, así sea el desarrollo de una aplicación, el mantenimiento de unared de computadoras o para la mayoría de las actividades que se realizan enel área de sistemas. Teniendo las siguientes preguntas:Gestión de Proyectos1.1. ¿Existe una lista de proyectos de sistema de procedimiento deinformación y fechas programadas de implantación que puedan serconsiderados como plan maestro?1.2. ¿Está relacionado el plan maestro con un plan general de desarrollo deladependencia?1.3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de losusuarios?1.4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción alreproceso o fallas de equipo?1.5. Escribir la lista de proyectos a corto plazo y largo plazo.

 

1.6. Escribir una lista de sistemas en proceso periodicidad y usuarios.1.7. ¿Quién autoriza los proyectos?1.8. ¿Cómo se asignan los recursos?1.9. ¿Cómo se estiman los tiempos de duración?1.10. ¿Quién interviene en la planeación de los proyectos?1.11. ¿Cómo se calcula el presupuesto del proyecto?1.12. ¿Qué técnicas se usan en el control de los proyectos?1.13. ¿Quién asigna las prioridades?1.14. ¿Cómo se asignan las prioridades?1.15. ¿Cómo se controla el avance del proyecto?1.16. ¿Con qué periodicidad se revisa el reporte de avance del proyecto?1.17. ¿Cómo se estima el rendimiento del personal?1.18. ¿Con que frecuencia se estiman los costos del proyecto paracompararlo con lopresupuestado?1.19. ¿Qué acciones correctivas se toman en caso de desviaciones?1.20. ¿Qué pasos y técnicas siguen en la planeación y control de losproyectos?Enumerar secuencialmente:( ) Determinación de los objetivos.( ) Señalamiento de las políticas.( ) Designación del funcionario responsable del proyecto.( ) Integración del grupo de trabajo.( ) Integración de un comité de decisiones.( ) Desarrollo de la investigación.( ) Documentación de la investigación.( ) Factibilidad de los sistemas.( ) Análisis y valuación de propuestas.( ) Selección de equipos.1.21. ¿Se llevan a cabo revisiones periódicas de los sistemas para determinarsi aún

 

cumplen con los objetivos para los cuales fueron diseñados?De análisis SÍ ( ) NO ( )De programación SÍ ( ) NO ( )Observaciones: _________________________________________________________ 1.22. Incluir el plazo estimado de acuerdo con los proyectos que se tienen enque eldepartamento de informática podría satisfacer las necesidades de ladependencia, según la situación actual.

Cuestionario de Auditoría correspondiente al desarrollo de proyectos:

Este cuestionario tiene como objetivo sondear la elaboración de un proyecto informático, así sea el desarrollo de una aplicación, el mantenimiento de una red de computadoras o para la mayoría de las actividades que se realizan en el área de sistemas. Teniendo las siguientes preguntas:

Gestión de Proyectos1.1. ¿Existe una lista de proyectos de sistema de procedimiento de información y fechas programadas de implantación que puedan ser considerados como plan maestro?1.2. ¿Está relacionado el plan maestro con un plan general de desarrollo de la dependencia?1.3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los usuarios?1.4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al reproceso o fallas de equipo?1.5. Escribir la lista de proyectos a corto plazo y largo plazo.

Desarrollo de Software.

Este cuestionario tiene como objetivo evaluar la etapa de análisis, diseño y desarrollo de aplicaciones informáticas, sondeando a grandes rasgos estas etapas medulares.2.1. ¿Quiénes intervienen al diseñar un sistema?

•Usuario.( ) •Analista.( ) •Programadores.( ) •Operadores.( ) •Gerente de departamento.( ) •Auditores internos.( ) •Asesores.()•Otros.()

2.2. ¿Los analistas son también programadores?SÍ ( ) NO ( )2.3. ¿Qué lenguaje o lenguajes conocen los analistas?2.4. ¿Cuántos analistas hay y qué experiencia tienen?2.5. ¿Qué lenguaje conocen los programadores?2.6. ¿Cómo se controla el trabajo de los analistas?2.7. ¿Cómo se controla el trabajo de los programadores?2.8. Indique qué pasos siguen los programadores en el desarrollo de un programa:•Estudio de la definición ( )•Discusión con el analista ( )•Diagrama de bloques ( )• Tabla de decisiones ( )•Prueba de escritorio ( )•Codificación ( )•¿Es enviado a captura o los programadores capturan? ( )

•¿Quién los captura?______________________ •compilación ( )•Elaborar datos de prueba ( )•Solicitar datos al analista ( )•Correr programas con datos ( )•Revisión de resultados ( )•Corrección del programa ( )•Documentar el programa ( )•Someter resultados de prueba ( )•Entrega del programa ( )