2. La elaboración de sistemas debe ser evaluada con
mucho detalle, para lo cual se debe revisar si existen
realmente sistemas entrelazados como un todo o bien si
existen programas aislados. Otro de los factores a
evaluar es si existe un plan estratégico para la
elaboración de los sistemas o si se están elaborados sin
el adecuado señalamiento de prioridades y de objetivos.

3. El plan estratégico deberá establecer los servicios que se
presentaran en un futuro contestando preguntas como las
siguientes:
¿Cuáles servicios se implementaran?
¿Cuando se pondrán a disposición de los usuarios?
¿Que características tendrán?
¿Cuantos recursos se requerirán?

4. Las estrategias de desarrollo deberán establecer las nuevas aplicaciones, recursos y
arquitectura en que estarán fundamentados:
¿Que aplicaciones serán utilizadas y cuando?
¿Que tipo de archivos se utilizaran y cuando?
¿Que bases de datos se utilizaran y cundo?
¿Que lenguajes se utilizaran y en que software?
¿Que tecnología será utilizada y cuando se implementara?
¿Cuantos recursos se requerirán aproximadamente?
¿Cual es aproximadamente el monto de la inversión en hardware y software?
Por ultimo el plan estratégico determinara la planeación de los recursos.
¿Contempla el plan estratégico las ventajas de la nueva tecnología?
¿Cuales es la inversión requerida en servicios, desarrollo y consulta a los usuarios?

5. Los sistemas deben evaluarse de acuerdo con el ciclo de vida que
normalmente siguen:
 REQUERIMIENTOS DEL USUARIO.
 ESTUDIO DE FACTIBILIDAD.
Se analiza si el sistema es factible de realizarse, cual es su
relación consto/beneficio y si es recomendable elaborarlo.
 ANÁLISIS.
Se evalúan políticas, procedimientos y normas que se tienen para
llevar a cabo el análisis, así como la planeación estratégica y los
requerimientos de los usuarios.

6.  DISEÑO LÓGICO.
Se analizan las especificaciones del sistema.
¿Qué deberá hacer?
¿Cómo lo deberá hacer?
Entradas, Salidas, Procesos.
Especificaciones de datos.
Especificaciones de proceso.
Métodos de acceso.
Operaciones.
Manipulación de datos Identificación de archivos, tamaño de los campos y registros.
Proceso en línea o lote y su justificación.
Frecuencia y volúmenes de operación.
Sistemas de seguridad.
Sistemas de control.
Responsables.
Número de usuarios.

7. Al tener el análisis del diseño lógico del sistema debemos
compararlo con lo que realmente se está obteniendo en la cual
debemos evaluar lo planeado, cómo fue planeado y lo que realmente se está
obteniendo. Los puntos a evaluar son: Proceso lógico necesario para producir
informes.
 DESARROLLO FÍSICO.
Se deberán auditar los programas, su diseño, el leguaje utilizado, interconexión
entre los programas y características del hardware empleado.
Las características que deben evaluarse en los sistemas son:
• Dinámicos (susceptibles de modificarse).
• Estructurados (las interacciones de sus componentes o subsistemas deben
actuar como un todo)
• Integrados (un solo objetivo).

8. • Oportunos (que esté la información en el momento que se
requiere).
• Funcionales (que proporcionen la información adecuada a cada
nivel).
• Estándar (que la información tenga la misma interpretación en los
distintos niveles).
• Modulares (facilidad para ser expandidos o reducidos).
• Jerárquicos (por niveles funcionales).
• Seguros (que sólo las personas autorizadas tengan acceso).
• Únicos (que no duplique información).
 PRUEBAS SUSTANTIVAS.
El objetivo de las pruebas sustantivas es obtener evidencia
suficiente que permita al auditor emitir su juicio en las
conclusiones acerca de cuándo pueden ocurrir pérdidas
materiales durante el proceso de la información. Se pueden
identificar 8 diferentes pruebas sustantivas:

9. Pruebas para identificar errores en el procesamiento o de falta de seguridad.
Pruebas para asegurar la calidad de los datos.
Pruebas para identificar la consistencia de datos.
Pruebas para comparar los datos o contadores físicos.
Confirmación de datos con fuentes externas.
Pruebas para confirmar la adecuada comunicación.
Pruebas para determinar falta de seguridad.
Pruebas para determinar problemas de legalidad

10.  Implementación.
Al Implantar un Sistema de Información lo primero que
debemos hacer es asegurarnos que el Sistema sea
operacional o sea que funcione de acuerdo a los
requerimientos del análisis y permitir que los usuarios
puedan operarlo.
 Evaluación.
Se lleva a cabo para identificar puntos débiles y fuertes del
Sistema, su diseño, el leguaje utilizado, interconexión entre
los programas y características del hardware empleado para
el desarrollo del sistema.
Las características que deben evaluarse en los sistemas son:

11.  Dinámicos (susceptibles de modificarse).
 Estructurados (las interacciones de sus componentes o subsistemas
deben actuar como un todo)
 Integrados (un solo objetivo) en él habrá sistemas que puedan ser
interrelacionados y no programas aislados.
 Accesibles (que estén disponibles).
 Necesarios (que se pruebe su utilización).
 Comprensibles (que contengan todos los atributos).
 Oportunos (que esté la información en el momento que se
requiere).
 Funcionales (que proporcionen la información adecuada a cada
nivel).
 Estándar (que la información tenga la misma interpretación en los
distintos niveles).
 Modulares (facilidad para ser expandidos o reducidos).
 Jerárquicos (por niveles funcionales).
 Seguros (que sólo las personas autorizadas tengan acceso).
 Únicos (que no duplique información).