Divisiones programa de auditoria

1.No se debería implantar un programa ejecutable en Un sistema en producción mientras no se tenga evidencia del éxito de las Pruebas, la aceptación del usuario y la actualización de las librerías de los Programas fuentes

2.Se debería de mantener un registro de auditoria o De control de todas las actualizaciones a las librerías de programas en Producción.

3.Se debería retener las versiones anteriores de Software como medida de precaución  para Contingencias

Referencia Control: C-29

Objetivo de la Prueba: Determinar la Efectiva participación de los Departamentos de origen, usuario, Auditoria y la Gerencia en todas las etapas del desarrollo de las aplicaciones y la aprobación Y autorización de la gerencia y dueños de las aplicaciones.

Procedimiento de Auditoria:

1.Investigue En el archivo de la correspondencia pertinente o en la documentación técnica, La existencia de documentación escrita que soporte la participación de los Departamentos origen, usuarios, Auditoria y la gerencia con la aprobación de Éstos en cada una de las fases del ciclo de Desarrollo de Sistemas.

2.Mediante Pláticas con los Departamentos de origen, usuarios, Auditoria y la gerencia, Confirme la efectiva participación de éstos en el Desarrollo de las Aplicaciones.

3.Verifique en el expediente o en la Documentación técnica, la existencia de una carta o memorando que proporcione Evidencia de que los Departamentos de origen y/o usuarios dueños de las Aplicaciones aprueban el funcionamiento u operación de las mismas, así como Evidencia de que éstos hayan revisado y cerciorado de que la nueva aplicación Cumple con todos los requerimientos que se solicitaron.

Papeles de Trabajo:

1.Descripción De la documentación escrita y/o copia de la misma donde se sustenta la participación De los Departamentos mencionados en el Desarrollo de Aplicaciones.

2.Nombres Del personal entrevistado que confirma su participación en el Desarrollo de Aplicaciones.

3.Análisis De los resultados obtenidos

Referencia Control: C-30

Objetivo de la Prueba: Determinar la Existencia de procedimientos definidos para solicitar y efectuar modificaciones A los programas, para garantizar que se hagan correctamente y con el mínimo de Probabilidad de cometer errores o fraudes.

Procedimiento de Auditoria:

1.Solicite El manual de procedimientos para efectuar modificaciones a los programas y Verifique:

a)Que esté Actualizado y que es del conocimiento de los analistas y los programadores;

b)Verifique si en el procedimiento se considera el uso de un formato especial con todos los datos de Control pertinentes como ser:

·Departamento solicitante;

·Aprobación del Departamento Dueño de la aplicación;

·Aprobación técnica del jefe de Sistemas;

·Evidencia del responsable del cambio;

·Evidencia del que revisó y supervisó el cambio; y

·Evidencia del usuario que recibió a satisfacción El cambio o modificación.

c)Determine si el Procedimiento indica que las modificaciones o cambios se efectúen en librería