El documento describe varios aspectos que deben evaluarse al auditar sistemas de información, incluyendo el desarrollo de software, bases de datos, comunicaciones, informes y el control de proyectos. Se debe evaluar la factibilidad, el análisis, diseño y desarrollo de sistemas, así como los requerimientos de usuarios, seguridad, rendimiento y costos. La auditoría debe comprobar que los sistemas satisfacen las necesidades de la organización de manera eficiente y efectiva.
1. UNIVERSIDAD PEDAGÓGICA Y TECNOLÓGICA DE COLOMBIA
FACULTAD SECCIONAL CHIQUINQUIRÁ
ESCUELA DE CONTADURÍA PÚBICA
JORGE YONNATHAN MESA ROJAS
AUDITORIA DE SISTEMAS
CAPITULO IV
Evaluación de sistemas
Existen diversas formas por medio de los cuales las organizaciones pueden contar
con el software necesario para cumplir con sus requerimientos entre ellas se
encuentran
Cuando el usuario elabora un determinado software tiene varias ventajas como
por ejemplo se desarrolló para cubrir las necesidades del usuario, puede ser
modificado cuando se desee, la empresa cuenta con sistemas de seguridad
propio, pero también tiene desventajas; es más costoso, el tiempo de
implementación es más largo y su mantenimiento y actualización se hace sobre
bases periódicas
Cuando los programas son conseguidos vía internet, el peligro de este software es
que no puede cumplir con todas las necesidades de la empresa además de los
virus o programas piratas.
Los software trasportables, se puede usar en una gran computadora o en una
microcomputadora, una organización que utiliza estos tipos de programas tiene
ventajas como ahorrar tiempo en capacitaciones y entrenamiento personal. El
software comercial puede ser vendido o elaborado internamente con paquetes
individuales o como paquetes integrales y compatibles que son diseñados para
trabajar en conjunto
Al desarrollar un determinado sistemas se debe cuidar si habrá necesidad de
adquirir sistemas o lenguajes propiedad de una compañía que su utilización se
requiera una licencia específica, lo cual puede ser muy costoso lo cual requiere
una evaluación más detallada, la elaboración en de un sistema sistema debe
evaluarse muy detalladamente y esto debe hacerse desde la planeación y
elaboración del mismo de la siguiente forma
- Existe realmente sistemas entrelazados como un todo
- Existe plan estratégicos para la elaboración de sistemas
2. - Los recursos son los adecuados (eficaz y eficiente)
- Que servicios se implementarán
- Cuando se pondrán a disposición de los usuarios
- Cuáles son las características
- Que se recuperara
En lo referente a la consulta a los usuarios el plan estratégico debe definir los
requerimientos de información de la organización
- Que tipos de estudios van a ser realizados
- Tipo de metodología
- Quien administrara estos estudios
En el área de auditoria interna debe evaluarse cual es la participación del auditor y
os controles establecidos, el plan estratégico determina la planeación de recursos
- Contempla el plan estratégico de la nueva tecnología
- Cuáles serán los conocimientos requeridos por los recursos humanos
planeados
- Se contempla la estructura organizacional de los niveles jerárquicos por el
plan estratégicos
Este plan estratégico asegura que todos los recursos estén claramente
identificado en el plan de desarrollo de aplicaciones y datos, pero para poder
identificar los problemas primero se deben detectar los síntomas, se deben reunir
todos los síntomas y distinguirlo y así poder definir y detectar las causas, estos
son los pasos de la auditoria, los sistemas deben evaluarse dependiendo su ciclo
de vida para esto se requiere
- Modo lógico y objetivos del sistema
- Análisis de las alternativas
- Desarrollo de recomendaciones para el proyecto
- Diseño general y análisis del sistema
- Diseño del sistema
- Diseño detallado
- Desarrollo físico
- Pruebas del sistema
- Soporte del sistema
La primera etapa a evaluar en el sistema es el estudio de factibilidad el cual debe
analizarse en todo aspecto beneficio-costo y si es favorable para la empresa, en
caso de que los sistemas estén funcionando se deberá comprobar si existe el
estudio de factibilidad con puntos definidos y comparar con la realidad , para
3. investigar el costo de un sistema se debe considerar con una exactitud razonable
el costo de los programas, el uso de los equipos, el tiempo, el personal y la
operación, los beneficios se justifican en el desarrollo de un sistema y se puede
ver si ahorramos en los costos de operación , la reducción del tiempo, un mejor
servicio y mayor seguridad.
Evaluación de análisis
En esta etapa se evaluaran las políticas, procedimientos y normas que se tienen
para llevar a cabo el análisis, se deberá evaluar la planeación de las aplicaciones
que puedan provenir de cuatro fuentes principales:
- La planeación estratégica
- Los requerimientos de os usuarios
- El inventario de sistemas en proceso ala recopilar la información de los
cambios que han sido solicitados sin importar si se efectuaron o registraron
- Los requerimientos de la organización y de los usuarios.
la auditoria en la informática debe evaluar los documentos y registros usados en
la elaboración el sistema, así como todas las salidas y reportes.
ANÁLISIS Y DISEÑO ESTRUCTURADO
El objetivo es determinar los requerimientos exactos de tal forma que se diseñe el
sistema correcto. Una herramienta es el diagrama de flujo porque detecta los
procesos lógicos, los requerimientos de información y el flujo de información. El
diagrama lógico de flujo de datos del sistema se convierte en la base para
desarrollar y evaluar diferentes alternativas de diseño para el nuevo sistema.
Las alternativas de diseño pueden incluir las bases para la computadora principal,
para el sistema en línea o distribuido. Una vez que son seleccionadas estas
alternativas se pueden comenzar el diseño detallado y la implementación del
sistema.
EVALUACIÓN DEL DISEÑO LÓGICO DEL SISTEMA
En esta etapa se deberán analizar las especificaciones del sistema una vez que
hemos analizado estas partes se deberá estudiar la participación que tuvo el
usuario en la identificación del nuevo sistema al tener este análisis debemos
compararlo con lo que realmente se está obteniendo. Los programas de desarrollo
incluyen software que solo pueden ser usados por el personal que ha tenido
entrenamiento y experiencia al utilizar un determinado software se debe evaluar lo
siguiente:
4. - Interfaces de usuario grafico
- Enlaces de los sistemas de información
- Multiplataforma
- Redes
- Transportables
- Compatibilidad
- Fácil de usar
- Actualización
- Demanda de hardware
- Costos
- Seguridad
BASES DE DATOS
El banco de datos es el conjunto de datos que guardan entre si una
coherencia temática independiente del medio de almacenamiento.
La cantidad de información que contiene un banco de datos suele ser muy
grande, del orden de millones de datos.
Se considera que una base de datos es la organización sistémica de
archivos de datos para facilitar su acceso. En las bases se debe evaluar la
independencia de datos, la redundancia de datos y la consistencia.
El administrador de base de datos a creado la necesidad dentro de la
organización de contar con un organismo encargado de administrar estas
bases cuyas funciones son las de planear, diseñar, organiza, operar,
entrenar, asi como dar soporte a los usuarios, seguridad y mantenimiento.
Los modelos de la base de datos pueden ser:
- Jerárquicos
- De redes
- Relacionales
- Orientados a objetos
VENTAJAS:
- compartir datos
- reducción de redundancia de datos
- mejora de la consistencia de datos
- independencia de datos
- productividad del programador
5. - control y administración de los datos
PROBLEMAS DE LOS SISTEMAS DE ADMINISTRACIÓN DE BASES DE
DATOS
Cuando varios usuarios utilizan una base de datos pueden existir problemas si
no fue diseñada para usuarios múltiples. Uno de estos problemas surge
cuando no existe control sobre la actualización inmediata, también puede
existir problemas en el uso de recursos excesivos de computo, lo cual se
agrava no se tiene un mantenimiento constate sobre la base de datos.
Problemas de seguridad
Las bases de datos deben tener suficiente control para que se asegure que
solo personal autorizado pueda acceder datos adicionar o dar de baja,
actualizar o acceder dependiendo de su llave de entrada,
COMUNICACIÓN
Se debe evaluar el modo de comunicación y el código empleado este es
también un factor importante a evaluar y dependerá de la velocidad y
capacidad de transmisión en general las redes pueden ser caras y pueden
crear complicaciones en el sistema de información, pero pueden ser
justificables por alguna o varias de las siguientes razones:
compartir periféricos
compartir archivos
compartir aplicaciones
reducir costos de adquisición, instalación y mantenimiento.
Conexión con otras redes
Aumentar productividad
Disminución tiempo de comunicación
Seguridad.
INFORMES
Cuando se analiza un sistema de informática es común pensar exclusivamente en
la parte relacionada con la informática, olvidándonos de que un sistema
comprende desde el momento que se genera un dato, asi como su procesamiento
retroalimentación y salida.
Lo que se debe determinar en el sistema:
6. Procedimiento
Grafica de flujo de información
Formas de diseño
Los elementos a revisar en el diseño están:
Numeración
Titulo
Espacio
Tabulación
Zonas
Rayado
Instrucciones
Firmas
Nombres
Rótulos
ANÁLISIS DE INFORMES
Una vez que se han estudiado los formatos de entrada debemos analizar los
informes para posteriormente evaluarlos con la información proporcionada con
encuestas a usuarios. En la auditoria de sistemas hay que estudiar la
redundancia, el ruido y entropía.
El ruido es todo aquello que interfiere en una adecuada comunicación.
La redundancia es toda aquella duplicidad que tiene el sistema con la finalidad de
que en caso de que exista ruido, permita que la información llegue al receptor en
forma adecuada.
La entropía es la cantidad de energía que pr su degradación no puede
aprovecharse
EVALUACIÓN DEL DESARROLLO DEL SISTEMA
En esta etapa del sistema se debería auditar los programas, su diseño, lenguaje
para que los sistemas funcionen de manera correcta. Al evaluar un sistema de
información se tendrá presente que todo sistema debe proporcionar información
para panear, organizar y controlar de manera eficaz y oportuna, asi como reducir
la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma
más económica posible.
7. Los sistemas distribuidos se pueden definir como el sistema en el cual las
computadoras y los datos están en más de un lugar. Al tener un proceso
distribuido es preciso considerar la seguridad del movimiento de la información
entre nodos. El proceso de planeación de sistemas debe definir la red óptima de
comunicación recordando que el plan de aplicaciones proporciona información de
la ubicación planeada de las terminales.
CONTROL DE PROYECTOS.
Debidos a las características propias del análisis y de la programación es muy
frecuente que la implementación de los sistemas se retrase y llega a suceder que
una persona trabaje varios años en jun sistema o bien que se presenten
irregularidad en la que los programadores realizan actividades ajenas a la
dirección. Para poder tener una buena administración por proyectos se requiere
que el analista o el programador y su jefe elaboren un plan de trabajo en el cual se
especifiquen actividades, metas y que el personal participe activamente