Auditora de la Adquisicin del

Software

Cr. Luis Elissondo

Facultad de Ciencias Econmicas
Universidad Nacional del Centro
de la Provincia de Bs. As.

Comprar o Desarrollar?
Analisis de Necesidades
Diseo del Requerimiento

Comprar o Desarrollar?
Construccin del
Adquisicin del
Sistema
Sistema

PROYECTO
Prueba
Instalacin
Entrega

Introduccin al tema
Cada vez son ms las organizaciones con
consideran a sus sistemas como un recurso
estratgico.
Existe una tendencia a Adquirir Software
desarrollado por terceros.
El gasto en software es un componente cada
vez ms importante de la inversin en TI.
El Software es un producto dificil de evaluar

Introduccin al tema
Existe una importante tasa de fracasos. Los
datos del Government Accounting Office
Report (EEUU) muestran que:
Un 1,5 % se us tal y como se entreg
Un 3,0 % se us despus de algunos cambios
Un 19,5 % se us y luego se abandon o se
rehizo
Un 47 % se entreg pero nunca se us
Un 29 % se pag pero nunca se entreg

Introduccin al Tema
Hacia el ao 2010, Gartner prev que
los gastos en IT representarn el 50 por
ciento del presupuesto de capital de la
mayora de las empresas. Es necesario
utilizar mejores prcticas y disciplinas
de management para administrar estos
activos.
Edward Younker Gartner Group, 2003

Etapas de Revisin

Revisin del Proyecto

Proceso de Adquisicin
Seguimiento

Informacin sobre el ambiente

Plan Estrategico
De Sistemas

Administracin
del
Proyecto

Ambiente del Proyecto

Metodologa

Tecnologa

Ambiente Principales Riesgos

Identificados
Si no existe un Plan:
Los sistemas no responden a las necesidades de la
organizacin.
Sistemas poco flexibles
Desvinculacin entre los sistemas de la organizacin.
Incorrecta asignacin de recursos.

Problemas en la Administracin del Proyecto

No hay una aprobacin formal

Falta de integracin entre proyectos
El sistema no responde a las necesidades de los usuarios
Falta de participacin de los usuarios.
No existe un responsable del proyecto.
Falta de control de los desvios

Ambiente Principales Riesgos

Identificados
Relacionados con la metodologa:
No se aplica una metodologa para el desarrollo del
proyecto
La metodologa no abarca todas las etapas del proyecto.
Cada proyecto aplica su metodologa.

Relacionados con la tecnologa

Existencia de tecnologas incompatibles.
No se aplican estndares.
No existen pautas para la incorporacin de nueva
tecnologa.

Analisis del Impacto del Proyecto

Negocio

Tecnolgico

Tamao del Proyecto

Funcional

Amplio
Reducido

Tamao del Proyecto

Impacto en el Negocio

Riesgo Medio

Riesgo Alto

Problemas de
adminisracin

Peligra la
supervivencia

Riesgo Bajo

Riesgo Medio

Mala utilizacin
de recursos

Demora en la
implementacin
de negocios

Bajo
Alto
Impacto en el proceso de Negocios

Riesgos Asociados con el Impacto en el

Negocio
Los sistemas no responden a las
necesidades del Negocio.
La habilidades propias del negocio no
se encuentran apoyadas por los nuevos
sistemas.
Inflexibilidad ante nuevos negocios.
Posibilidad de fracaso del negocio
(financiero y de imagen)

Amplio
Reducido

Tamao del Proyecto

Impacto Funcional

Riesgo
Moderado
Problemas de
Administracin

Riesgo Bajo

Riesgo Alto
Viabilidad del
Proyecto

Riesgo
Moderado
Adaptacin
operativa

Bajo

Alto

Impacto funcional

Riesgos asociados con el impacto

Funcional
Los sectores involucrados no conocen
como el sistema los afectar.
No existe participacin de los sectores.
Existen procesos que no estan
soportados en el nuevo sistema.
Los cambios surgidos impactan sobre
mecanismos de control interno.
Descoordinacin entre reas y
sistemas.

Amplio
Reducido

Tamao del Proyecto

Impacto Tecnolgico

Riesgo
Moderado
Problemas de
administracin

Riesgo Bajo

Riesgo Alto
Posible fracaso
del proyecto

Riesgo
Moderado
Posibles
demoras

Bajo

Alto

Impacto tecnolgico

Riesgos asociados con el impacto

Tecnolgico
Crecimiento errtico de la
infraestructura tecnolgica.
Dificultades para correr nuevas
aplicaciones.
Existe nueva tecnologa pero no se
utiliza adecuadamente.
Los nuevos sistemas son incompatibles
con los anteriores.
Actualizacin sobre la marcha.

Proceso de Adquisicin

Revisin del
requerimiento

Revisin de la
especificacin

Revisin
Proceso
seleccin

Revisin
Proceso de
customizacin

Revisin de
pruebas
e instalacin

Revisin de la
Entrega

Riesgos asociados a la adquisicin

Requerimiento
El sistema no contempla todas las necesidades de los sectores
usuarios
Las necesidades de informacin de los niveles directivos no se
encuentran cubiertas.
El sistema no contempla aspectos de control interno.
El sistema no contempla aspectos legales propios de la actividad.
No se tiene la infraestructura tecnolgica adecuada.

Diseo del requerimiento

El modelo de datos y procesos no es claro.

No se aplican convenciones tcnicas.
Problemas de interface
Problemas de volmen de operaciones

Riesgos asociados a la adquisicin

Seleccin de la solucin
El proveedor seleccionado tiene problemas
financieros o de personal.
El proveedor es nuevo en este tipo de servicios
La documentacin es inadecuada.
La capacitacin no es la adecuada.

Instalacin y Customizacin
El hardware no esta disponible.
El software de base esta inadecuadamente instalado.
Mala definicin de parmetros

Riesgos asociados a la adquisicin

Etapa de Prueba y Paralelo
Las pruebas no contemplan lo indicado en los
requerimientos.
Existen operaciones no cubiertas por las pruebas.
No se realizan pruebas de situaciones especiales.
Los datos utilizados en el sistema anterior no pueden
ser utilizados.
La informacin obtenida del sistema anterior no es
confiable.
No se detectan las diferencias o no se aclaran

Entrega y aceptacin del sistema

El sistema es entregado de manera incompleta
No se han aclarado los errores detectados
Faltan incorporar mejoras.

Conclusiones
Es importante estar alerta ante los riesgos que
implica la incorporacin de nuevo software.
El ambiente del proyecto nos brinda pautas
importantes.
Se deben analizar todos los impactos:respecto
del negocio, funcional y tecnolgico a efectos
determinar adecuadamente el riesgo.
Posibilidad de formular un plan de trabajo que le
permita al auditor agregar valor, seguridad y
confiabilidad al proceso de adquisicin de
software.

Preguntas

?
?

?
?

?
luiseli@rec.unicen.edu.ar