La elaboración de sistemas debe ser evaluada con mucho detalle. . Otro de los factores a evaluar es si existe un plan estratégico para la elaboración de los sistemas o si se están elaborados sin el adecuado señalamiento de prioridades y de objetivos. para lo cual se debe revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados.

El plan estratégico deberá establecer los servicios que se presentaran en un futuro contestando preguntas como las siguientes: ¿Cuáles servicios se implementaran? ¿Cuando se pondrán a disposición de los usuarios? ¿Que características tendrán? ¿Cuantos recursos se requerirán? .

desarrollo y consulta a los usuarios? . ¿Contempla el plan estratégico las ventajas de la nueva tecnología? ¿Cuales es la inversión requerida en servicios.Las estrategias de desarrollo deberán establecer las nuevas aplicaciones. recursos y arquitectura en que estarán fundamentados: ¿Que aplicaciones serán utilizadas y cuando? ¿Que tipo de archivos se utilizaran y cuando? ¿Que bases de datos se utilizaran y cundo? ¿Que lenguajes se utilizaran y en que software? ¿Que tecnología será utilizada y cuando se implementara? ¿Cuantos recursos se requerirán aproximadamente? ¿Cual es aproximadamente el monto de la inversión en hardware y software? Por ultimo el plan estratégico determinara la planeación de los recursos.

Se evalúan políticas. procedimientos y normas que se tienen para llevar a cabo el análisis.  ESTUDIO DE FACTIBILIDAD. así como la planeación estratégica y los requerimientos de los usuarios. cual es su relación consto/beneficio y si es recomendable elaborarlo. Se analiza si el sistema es factible de realizarse. .  ANÁLISIS.Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen:  REQUERIMIENTOS DEL USUARIO.

Sistemas de control. Proceso en línea o lote y su justificación. Métodos de acceso. tamaño de los campos y registros. Manipulación de datos Identificación de archivos. Número de usuarios. Se analizan las especificaciones del sistema. Sistemas de seguridad. DISEÑO LÓGICO. Especificaciones de datos. Especificaciones de proceso. . Salidas. Procesos. ¿Qué deberá hacer? ¿Cómo lo deberá hacer? Entradas. Responsables. Operaciones. Frecuencia y volúmenes de operación.

el leguaje utilizado. Los puntos a evaluar son: Proceso lógico necesario para producir informes.  DESARROLLO FÍSICO. Se deberán auditar los programas.Al tener el análisis del diseño lógico del sistema debemos compararlo con lo que realmente se está obteniendo en la cual debemos evaluar lo planeado. interconexión entre los programas y características del hardware empleado. Las características que deben evaluarse en los sistemas son: • Dinámicos (susceptibles de modificarse). su diseño. . cómo fue planeado y lo que realmente se está obteniendo. • Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo) • Integrados (un solo objetivo).

El objetivo de las pruebas sustantivas es obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuándo pueden ocurrir pérdidas materiales durante el proceso de la información.• Oportunos (que esté la información en el momento que se requiere). • Únicos (que no duplique información). • Jerárquicos (por niveles funcionales). • Seguros (que sólo las personas autorizadas tengan acceso).  PRUEBAS SUSTANTIVAS. • Modulares (facilidad para ser expandidos o reducidos). • Funcionales (que proporcionen la información adecuada a cada nivel). Se pueden identificar 8 diferentes pruebas sustantivas: . • Estándar (que la información tenga la misma interpretación en los distintos niveles).

Pruebas para confirmar la adecuada comunicación.Pruebas para identificar errores en el procesamiento o de falta de seguridad. Pruebas para comparar los datos o contadores físicos. Pruebas para identificar la consistencia de datos. Pruebas para determinar problemas de legalidad . Confirmación de datos con fuentes externas. Pruebas para determinar falta de seguridad. Pruebas para asegurar la calidad de los datos.

 Evaluación. Se lleva a cabo para identificar puntos débiles y fuertes del Sistema. Al Implantar un Sistema de Información lo primero que debemos hacer es asegurarnos que el Sistema sea operacional o sea que funcione de acuerdo a los requerimientos del análisis y permitir que los usuarios puedan operarlo. Las características que deben evaluarse en los sistemas son: . Implementación. el leguaje utilizado. su diseño. interconexión entre los programas y características del hardware empleado para el desarrollo del sistema.

 Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo)  Integrados (un solo objetivo) en él habrá sistemas que puedan ser interrelacionados y no programas aislados.  Estándar (que la información tenga la misma interpretación en los distintos niveles). Dinámicos (susceptibles de modificarse).  Seguros (que sólo las personas autorizadas tengan acceso).  Necesarios (que se pruebe su utilización).  Modulares (facilidad para ser expandidos o reducidos).  Comprensibles (que contengan todos los atributos).  Accesibles (que estén disponibles).  Únicos (que no duplique información).  Funcionales (que proporcionen la información adecuada a cada nivel).  Oportunos (que esté la información en el momento que se requiere). .  Jerárquicos (por niveles funcionales).