Embed Size (px)
DESCRIPTION
Presentación de la ponencia sobre auditoría a proyectos de TI.ISACA. 16 de diciembre 2015
Citation preview
AUDITORIA A PROYECTOS DE TI
Diego Pulido CISA, PMP, AIRM
BIENVENIDOS
Tiene preguntas? Utilice el botón Ask A Question
El Audio se transmite via streamming
Temas técnicos? Haga Click en el botón ?
Utilice el botón Feedback para compartir sus opiniones sobre este evento.
Preguntas o Sugerencias?Envíe su correo electrónico a [email protected]
Utilice el botón Attachments para encontrar lo siguiente
• Copia en PDF de la Presentación del día de hoy
• Link a Event Home Page en dondelos miembros de ISACA puedenencontrar el cuestionario CPE Quiz
• MORE Documentación adicional del Presentador del hoy
• ISACA proximos eventos
2
ORADOR DE HOY
3
Diego Pulido
• Catedrático Especialización enAuditoría de Sistemas
Universidad de la Costa.
• Secretario
ISACA Medellín Chapter
• Coordinador de la función de Control Interno
Grupo Puerto de Barranquilla
• Editor
Blog Consylium.co
AGENDA
1. Los proyectos de TI en el contexto de los negocios.
2. Ciclo de vida de los proyectos.
3. Enfoque de la auditoría a proyectos
4. Principales riesgos a cubrir dentro de una auditoría.
4
1. LOS PROYECTOS DE TI EN LOS NEGOCIOS
Estrategia
ProyectosOperaciones
Ciclo de desarrollo empresarial
5
Existe claridad sobre la importancia estratégica de los proyectos de
TI pero poco entendimiento de sus alcances e impactos.
Los riesgos de TI preocupan pero no son claros.
Dudas sobre retornos de la inversión difusos
Cuestionamientos frente a la efectividad de la gestión de los
proyectos.
Preocupaciones de la dirección
1. LOS PROYECTOS DE TI EN LOS NEGOCIOS
6
1. LOS PROYECTOS DE TI EN LOS NEGOCIOS
ComplejidadAlta dependencia del contexto
Integración tecnológica
Volatilidad de los requerimientos
Arquitecturas de negocio
difusas
Dimensionamiento de las necesidades (Efecto Ferrari)
Retos particulares de los proyectos de TI
7
Plan
Ejec.
Control
2. CICLO DE VIDA DE LOS PROYECTOS
Caso de
negocioGO! Inicio Cierre Balance
Del concepto a la ejecución
8
2. CICLO DE VIDA DE LOS PROYECTOS
PMBoK 5 - PMI
Particularidades de los proyectos de TI
9
2. CICLO DE VIDA DE LOS PROYECTOS
Gestión
RRHH
Comunic.Compras
InteresadosTiempo
CalidadCosto
Alcance
10
3. AUDITORIA A PROYECTOS DE TI
Auditoría = Interventoría/
MetodologíaOptimización
del riesgo
Ágil /
Cascada /
Iterativo
Riesgos de
tecnologías
emergentes
Qué es la auditoría a proyectos
11
3. AUDITORIA A PROYECTOS DE TI
Entendimiento
• Origen del proyecto (estrategia)
• Contexto dentro del negocio y dentro del mercado.
• Retos que atiende el proyecto.
• Tipo de proyecto (I+D, Desarrollo, Componente de proyecto de negocio, de inversión, de costo).
Programa de auditoría
• Revisión documental: Líneas base, Actas, Documentos técnicos.
• Indagaciones con equipo.
• Indagaciones con involucrados.
• Validación de supuestos.
• Alineación del plan del proyecto con los servicios internos.
Los fundamentales en el desarrollo del trabajo
12
3. AUDITORIA A PROYECTOS DE TI
Pruebas
• Documentación de todas las indagaciones mediante actas.
• La indagación por si sola no constituye prueba.
• Cuantificación de los hallazgos.
• Inspección detallada de documentos y referenciación cruzada.
• Apoyo de especialistas financieros.
Informe
• Foco en los hallazgos que afecten el resultado del proyecto más que en temas de metodología.
• Asociar claramente los riesgos del proyecto de cara al negocio más que al proyectos mismo.
• Valorar en términos financieros todas las desviaciones identificadas.
Los fundamentales en el desarrollo del trabajo
13
4. PRINCIPALES RIESGOS A DIRECCIONAR
Caso de negocio
Claridad de métricas
Información que lo sustenta
Estimados irrealistas
Inicio
Perfil del Director del Proyecto
Identificación de interesados
Planeación
Levantamiento de requisitos (Requerimiento de control)
WBS
Planeación del trabajo
Sobre-asignación de RRHH
Análisis de riesgos
Frentes de gestión
14
4. PRINCIPALES RIESGOS A DIRECCIONAR
Ejecución
QA
Comunicaciones
Adquisiciones
Riesgo de proveedor
Control
Gestión de cambios
Control del alcance
Monitoreo de riesgos
Admin. de Stakeholders
Cierre
Liquidación de contratos
Verificación de entregables
Entrega a operaciones
Balance
Realización de beneficios
Uso de lecciones aprendidas.
Gestión de garantías.
Frentes de gestión
15
• Criterios de calidad.
• Calidad técnica.
• Calidad funcional.
• Estrategia de pruebas.
• Ambientes de prueba.
• Acreditación.
• Inclusión de tiempos “muertos”.
• Ventanas de pruebas.
• Tiempos de los procesos de apoyo.
• Uso de buffers
• Disponibilidad de recurso en el tiempo.
4. PRINCIPALES RIESGOS A DIRECCIONAR
• Costos ocultos.
• Costos transparentes.
• Causación.
• Ajuste interno.
• Claridad en la definición.
• Metas SMART
• Scope Creep
Alcance Costo
TiempoCalidad
Los cuatros pilares
16
4. PRINCIPALES RIESGOS A DIRECCIONAR
Riesgo de
auditoría
Afectación del desempeño
Apalancamiento en el auditor
ValidaciónOportunidad en
el reporte
Debilidad de la prueba
Riesgos para el auditor
17
18
¿PREGUNTAS?
19
www.isaca.org/webinars
GRACIAS PORSU ASISTENCIA
FOR MORE GO TO:
www.isacamedelling.org
