Actividad Integradora 2 Reporte

Objetivo:

En la presente asignatura se da respuesta a una serie de preguntas referentes al Módulo 2 de la presente materia y por igual se presenta una serie de situaciones a resolver.

Procedimiento:

• Investigué y revisé la bibliografía relacionada con el tema, en las fuentes mencionadas en este trabajo.

• Reflexioné, analicé y comparé los distintos puntos a desarrollar y los correlacioné con el presente caso lo que me permitió contar con la información necesaria para llegar a los resultados y conclusiones adecuadas.

Resultados:

1. Enlista la principal diferencia entre una carta de auditoría y una carta compromiso.

La principal diferencia entre una carta de auditoría y una carta compromiso es que la segunda define específicamente la independencia total del auditor para la empresa.

2. ¿Cuál es la importancia de un comité de auditoría?

Todas las organizaciones deben de tener un comité de auditoría compuesto por los ejecutivos de la organización, los miembros de este comité deben de cumplir con las siguientes características:

– Es necesario tener conocimientos financieros.

– Tener experiencia en contabilidad o finanzas.

El objetivo de este comité es proveer consejos al oficial ejecutivo de finanzas (CFO) referentes a los siguientes aspectos: estrategias de control, prioridades y garantías.

Es importante tener claro que los comité de auditoría no son un substituto para los ejecutivos que deben de dirigir, controlar y administrar la organización.

Más bien son un grupo de individuos notables dentro de la empresa, que pueden aportar con sus experiencias y consejos para que la organización trabaje de una mejor manera, ya que el comité de auditoría tiene la responsabilidad y autoridad para revisar y desafiar las garantías de los procesos de control interno de la organización realizadas por la administración ejecutiva.

Este comité tiene la ardua tarea de ser un catalizador de las relaciones entre la administración de la organización, los auditores internos e independientes.

Los auditores externos e internos tendrán procesos escalables diseñados para comunicar las debilidades más importantes que se hayan detectado. El auditor buscará corregirlas para dar una declaración positiva de que todos los riesgos son administrados y controlados adecuadamente.

El responsable de las auditorías debe de mantener una comunicación estable con el jefe del comité para plantear cualquier duda que el auditor pueda tener respecto a los procesos, controles internos, riesgos y limitaciones de la organización.

El comité de auditoría es el responsable, a su vez, de la emisión de la carta de auditoría que garantizará la autoridad de las auditorías internas.

3. Explica la importancia de las fases del SDLC.

Fase 1. Estudio de factibilidad.

Esta fase se enfoca a determinar los beneficios estratégicos que el nuevo sistema generará, pueden ser financieros u operacionales. En esta fase se deben de cumplir los siguientes objetivos:

• Definir los objetivos con evidencia que lo respalden, se pueden crear nuevas políticas para apoyar a estos objetivos.

• Realizar una valuación de riesgos preliminar.


• Acordar el presupuesto inicial y el retorno de la inversión esperado (ROI).

Fase 2. Definición de requerimientos.

El objetivo es definir las entradas, salidas, entorno actual e interacción propuesta;; todos los usuarios del sistema deben de participar en la discusión de los requerimientos. En esta fase se deben de cumplir las siguientes metas:

• Recolectar especificaciones y evidencia.


• Identificar cuáles estándares serán implementados en las especificaciones.


• Crear un plan de control de calidad para asegurar que el diseño permanece de acuerdo a las especificaciones.

Fase 3. Diseño del sistema o selección.
En esta fase es donde se toma la decisión de crear el sistema o comprar un software disponible en el mercado, con base en las necesidades y análisis del cliente; siendo las dos opciones las siguientes:

• Creación (diseño). Si la decisión fue diseñar el software, usualmente se toma cuando hay un alto grado de personalización requerido y se enfoca en crear sistemas diseñados con especificaciones detalladas con los procesos internos de la organización, especificando interfaz de los programas y especificaciones de la base de datos para utilizarse en los diagramas de entidad relación (ERD).

• Compra (selección). Esta decisión se toma cuando un software cumple con la mayoría de las especificaciones de la organización.

Fase 4. Desarrollo o configuración.
Con base en la decisión tomada en la fase anterior, solamente hay dos caminos que son los siguientes:

• Creación (desarrollo). Las especificaciones del diseño, los ERD serán el plan base para diseñar el software, en esta fase es donde los programadores redactan las líneas de códigos necesarios, se construyen prototipos para pruebas funcionales y se diseñan módulos del software para que los usuarios realicen pruebas y autoricen los módulos.


• Compra (configuración). La personalización está limitada típicamente a configuración establecida del software, con un muy limitado número de reportes personalizados.

Fase 5. Implementación.

Esta es una fase común tanto para la creación o compra del software, se lleva a cabo con la instalación del software utilizando la configuración propuesta en las fases anteriores, todos los usuarios deben de ser capacitados para su uso;; el siguiente paso son las pruebas de aceptación por el usuario final y para finalizar el proceso el sistema se somete al proceso final de certificación y acreditación de la administración para aprobarlo, en los cuales se realiza lo siguiente:

• La certificación es un proceso técnico de pruebas al diseño final y a la integridad de la configuración elegida.


• La acreditación representa la aprobación formal de la administración de la versión final del sistema como si estuviera implementado.

...