Skip to main content
Skip table of contents

Metodologías Auditorías

General

En este apartado se especifican los Tipos de Auditor y se puede configurar el Cuadro de Mando de Auditoría

  • Tipos de Auditor

    • Nuevo: Permite crear un "Nuevo tipo de auditor", habrá que pulsar encima del botón nuevo para ello.

    • Eliminar: Elimina un tipo de auditor que previamente se haya creado. Para ello hay que pulsar encima de alguno de los que estén ya creados que será el registro que se elimine.

Para traducir el nombre de los tipos de auditor a otros idiomas disponibles, es necesario pulsar el botón "Traducir".


  • Cuadro de Mando

En este apartado se pueden mostrar u ocultar qué gráficas e informes se quieren visualizar en el Cuadro de Mando de auditoría. Para ocultar una gráfica, hay que desactivarlo en la columna "Visible".


Metodologías

Este apartado permite definir diferentes metodologías con las que evaluar y priorizar los elementos de la organización, así como realizar una planificación de los trabajos de auditoría, a partir de los Análisis de Riesgos definidos en otras áreas de la organización.

La opción de metodologías, permite al usuario parametrizar el cálculo de los controles existentes los criterios para evaluar los elementos en la organización, desde el área de auditoría. La herramienta permite realizar las siguientes acciones iniciales:

  • Añadir: Permite insertar una nueva fila en las metodologías, esto ocurre al pulsar el botón 'Añadir' y se puede configurar pinchando en la misma.

  • Eliminar: Ofrece la posibilidad de eliminar una metodología del listado. Para ello se ha de seleccionar la fila deseada y pulsar sobre el botón 'Eliminar'.

  • Descarga: Ofrece la posibilidad de descargar el listado de metodologías en un formato editable (.xlsx)

Al pulsar sobre una de las metodologías se facilitan las siguientes opciones de parametrización:

image-20240226-071923.png


Configuración de la Metodología

  • Botón Proponer: Añade automáticamente una lista propuesta de dimensiones básicas dentro de la metodología. Se puede modificar y modelar como se requiera.

  • Botón Descarga: Permite generar un informe con la metodología de planificación configurada.

  • Nombre: Identifica el nombre de la metodología. Este nombre se muestra en el listado de metodologías.

  • Descripción: Permite definir con más profundidad la metodología que se está definiendo.

  • Universo: Permite identificar el entorno en el que va a estar enfocada la metodología de auditoría. Actualmente el enfoque se realiza en base al Análisis de Riesgos.

  • Incorporar Nuevos Registros: al habilitar esta opción, se permite la inclusión de nuevos registros de elementos, riesgos y controles independientes a los contemplados en los análisis de riesgos existentes.

  • Metodología de Análisis: Despliega un seleccionable para elegir la metodología de Análisis en la que se basa la planificación. Una vez que esta insertada, las dimensiones que se toman estarán basadas en esta metodología. Por tanto, si más adelante se modifica, afectara a las dimensiones que se hayan metido. Avisará con un mensaje de Alerta cuando se intente cambiar para prevenir de posibles pérdidas de información. También será posible seleccionar Metodología de Ejecución de riesgos y Metodología de Ejecución de controles.

  • Agrupación: Permite identificar el foco o la base sobre la que se realizará la planificación de auditoría. Podrá ser Elemento o Control.

  • Tipo: Permite definir el alcance de la auditoría.

    • Elementos: el alcance de la auditoría será específicamente de elementos. Será posible incluir elementos del inventario, independientemente de que éstos estén incluidos o no en un análisis de riesgos.

    • Elementos - Riesgos - Controles: el alcance de la auditoría será elementos, riesgos y controles. Se podrán incluir elementos que pertenezcan a un análisis de riesgos.

Nota

Ambos tipos de auditorías se podrán combinar con la funcionalidad Incorporar nuevos registros

  • Dimensiones: Permite la configuración de las dimensiones a valorar en los Planes de Auditoría para cada uno de los procesos para auditar. Se pueden crear y eliminar dimensiones, además de configurar el orden de aparición en la tabla correspondiente con los botones ‘Subir Dimensión’ y ‘Bajar Dimensión’.

    • Alias: Identificador que genera la herramienta de manera automática.

    • Nombre: Muestra el nombre de la dimensión. Pulsando 2 veces sobre la celda permite cambiar al nombre de la misma.

    • Orden: Identifica el orden en el que la dimensión aparecerá en el Plan de Auditoría.

    • Mostrar Color: Permite definir si queremos resaltar la dimensión en un color.

    • Valor mínimo: Identifica el número mínimo sobre el cual se calcula la fórmula de la dimensión seleccionada.

    • Tipo: Identifica si la dimensión es de tipo Texto o no.

  • Tipo de dimensión: Ofrece la posibilidad de establecer el método de cálculo de las dimensiones, pudiendo optar entre las siguientes:

    • Cuantitativa: Permite definir que el cálculo de la dimensión seleccionada sea cuantitativo, pudiendo establecer un valor numérico en la dimensión.

    • Cualitativa: Permite definir que el cálculo de la dimensión seleccionada sea cualitativo, pudiendo establecer un rango de valores determinado (ejemplo: Alto, Medio, Bajo).

  • Valor: Permite definir como queremos que se realice el cálculo (Manual o Automático) de la dimensión seleccionada en la tabla superior.

  • Tipo de cálculo: En el caso de haber seleccionado en la opción anterior un cálculo automático, la herramienta no ofrece las siguientes opciones:

    • Producto Cartesiano: Permite establecer el cálculo de la dimensión seleccionada, en base a una matriz de dos dimensiones definidas en la opción 'Dimensiones'. Para ello se ha de seleccionar una dimensión en el 'Eje X' y otra dimensión en el 'Eje Y' y dar valores en función de los niveles establecidos.

Nota

El producto cartesiano no se puede generar en base a dimensiones cuyo cálculo sea cuantitativo.

  • Fórmula: La opción permite definir como se obtendrá el cálculo de la dimensión seleccionada, en base a una fórmula matemática. Para ello la herramienta muestra las siguientes opciones:

    • Dimensiones Inventario de elementos: Son las dimensiones que aparecen por defecto para introducir en la fórmulas.

    • Dimensiones Análisis de Riesgos: Éstas dimensiones se pueden configurar con Cuantificadores para configurar con valores globales los resultados de las fórmulas. Se pueden aplicar a través de estos cuantificadores Valor Acumulado, Máximo, Mínimo o Media.

    • Dimensiones Evaluación Controles: Éstas dimensiones se pueden configurar con Cuantificadores para configurar con valores globales los resultados de las fórmulas. Se pueden aplicar a través de estos cuantificadores Valor Acumulado, Máximo, Mínimo o Media.

    • Dimensiones Auditorías: En éstas dimensiones de auditorias, GlobalSUITE proporciona por defecto una serie de Dimensiones pero éstas son configurables. También permite añadir nuevas dimensiones.


  • Dimensiones Especiales: Son unas dimensiones que se han añadido para la parte de auditoría, que paso a explicar en detalle.

    • RGE Riesgo global por elemento: Para el cálculo de riesgo global, que sirve para calcular el riesgo residual agrupado por ejemplo. Se pueden usar cuantificadores, Contador, Máximo, Mínimo, Sumatorio.

    • RRGE Riesgo Repercutido Global por Elemento: Para el cálculo de riesgo global,

    • Fecha de última auditoría: Permiten comparar fechas y así poder indicar automáticamente si supera la fecha e indicar si es necesario hacer la auditoría.

    • Fecha actual: La comparativa de la fecha de la última auditoría se hace con este valor de la fecha actual.


  • Fórmula Condicional: La opción permite establecer un cálculo condicional entre diferentes dimensiones establecidas en la metodología de auditorías.

Para configurar esta apartado, se ha de pulsar sobre el botón 'Configurar' accediendo a la siguiente pantalla:

La configuración de la fórmula condicional se establece en base a los operadores, donde los operadores 1 y 2 sirven para establecer la condición, siendo necesario fijar el mismo en el desplegable. Las opciones que permite la herramienta son:

  • ==: Igual a

  • !=: Distinto a

  • <: Menor que

  • >: Mayor que

  • <=: Menor o igual que

  • >=: Mayor o igual que

Una vez se establece la fórmula de la condición, se han de fijar los resultados que se quieren obtener, para ello, en el caso de cumplirse la condición los resultados mostrados se corresponden con el operador 3 y en caso contrario con el operador 4.


El usuario podrá optar entre las diferentes dimensiones y opciones de cálculo para generar la fórmula en base a la cual se obtendrá el resultado de la dimensión seleccionada.

NOTA: Es necesario validar la fórmula antes de guardar la misma pulsando sobre el botón 'Validar Fórmula'

  • Resultado: Posibilita definir los valores de la opción de cálculo seleccionada en el punto superior (Producto Cartesiano, Fórmula o Fórmula Condicional)

  • Niveles de dimensiones: Permite definir los niveles de valoración de la dimensión seleccionada. Al igual que el resto de opciones, se podrán crear y eliminar niveles, además de parametrizar el color deseado para que resalten los niveles a la hora de la valoración, seleccionando el nivel a modificar y pulsando el botón ‘Cambiar color’.

NOTA: Si los niveles se definen para una dimensión cualitativa, las opciones que permite la herramienta es definir el rango de cálculo del nivel seleccionado y el valor sobre el cual se va a calcular la misma. Si los niveles se definen para una dimensión cuantitativa, permite definir el color en el cual se van a resaltar los valores numéricos en el inventario de activos.


Metodologías de Ejecución

En este apartado, es posible definir metodologías que se utilizarán para ejecutar los Trabajos de Auditoria, y auditar los elementos, riesgos y controles incluidos en los mismos.

  • Metodología de Ejecución de Elementos: Permite definir dimensiones para evaluar los elementos incluidos en el alcance del trabajo. Estas dimensiones pueden hacer referencia a las configuradas en la configuración de Metodologías de Elementos.

  • Metodología de Ejecución de Riesgos: Es posible definir qué dimensiones se van a evaluar para cada riesgo a auditar.

  • Metodología de Ejecución de Controles: En la metodología de ejecución, se configurarán las dimensiones a auditar sobre los controles.



Es posible crear más de una metodología de ejecución de cada tipo, definiendo una por defecto. Los trabajos de auditoria que se creen, se les asignará la metodología por defecto, aunque se podrá modificar antes de comenzar la ejecución del mismo.


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.