PRIORIZACION Y PROGRAMACION DE AUDITORIAS

Introducción
PAWS puede opcionalmente ayudarle a priorizar y programar el trabajo de auditoria mediante un proceso sistemático de evaluación de riesgos. Esto involucra la definición de una 'Librería' de 'Factores Globales de Riesgo' para luego medir cada entidad en relación a estos factores. Usted obtendrá una 'Puntuación de Riesgo Global' para cada entidad que sea evaluada y comparada, ayudándole a priorizar donde asignar los recursos de su equipo.

Si no desea usar este enfoque solo debe crear las auditoria de forma normal según se presenten los requerimientos, mediante el modulo Entidades y Auditorias. El modulo Programación de Auditorias de PAWS de todas formas le ayudará, proveyendo una mirada general sobre su plan en cada momento del tiempo, mientras que el modulo opcional le ayudará a hacer seguimiento de la planificación de sus recursos.

Factores Globales de Riesgo
Para soportar una evaluación global de riesgo primero debe definir los factores y las reglas que se aplicarán para este propósito. Mantenga estas variables mediante el modulo 'Factores Globales de Riesgo' (columna Administración de Librerías):

 
 

Para cada factor global de riesgo especifique los detalles, un valor ponderado (que se usará como multiplicador para calcular la puntuación de riesgo ponderada), directrices para el usuario y una puntuación máxima permitida. Opcionalmente puede incluir alguno de los siguientes factores de riesgo especiales:

Ultima fecha - para generar evaluaciones de riesgo basadas en el tiempo transcurrido desde que se efectuó la última auditoria en cada entidad.
Ultima puntuación - para generar puntuaciones de riesgo que tomen en cuenta la puntuación de la auditoria anterior para cada entidad.
Riesgos específicos - para generar puntuaciones de riesgo basadas en los 'n' riesgos individuales más altos (obtenidos desde el Registro de Riesgos y Controles) que hayan sido definidos para cada entidad. Por supuesto 'n' es un valor configurable.

Evaluación de Riesgos Globales
Evalúe los riesgos globales para cada entidad mediante el modulo 'Evaluación de Riesgos Globales' (disponible tanto en modo Universo como en modo Entidad):

 
 

Ingrese la puntuación de los riesgos globales directamente, o alternativamente captúrelos en forma automática desde un cuestionario. Por ejemplo, un usuario puede proporcionar la información necesaria para una completa evaluación de riesgos respondiendo un cuestionario estructurado. (Nota: Esta característica solo está disponible mediante el modulo opcional PAWS Action Satellite module).

Las puntuaciones ponderadas y sus totales serán calculados automáticamente a medida que cada puntuación sea ingresada. La puntuación de riesgo global total se presentará coloreada de acuerdo a la graduación definida por el usuario en el modulo 'Reglas de Programación'.

Opcionalmente puede marcar la evaluación de riesgo como 'Revisada' o 'Aprobada' y monitorear los cambios desde la última revisión/aprobación. Use la pantalla de información adicional para desplegar la historia de revisión/aprobación y las directrices entregadas al usuario. Analice su evaluación global de riesgo en una variedad de formas alternando las vistas de 'Analisis de Puntuación de Riesgo'. Usted puede:

Analizar la puntuación a cada nivel de la jerarquía de entidades.
Personalizar la jerarquía de entidades basada en un navegador flexible.
Desplegar las puntuaciones totales y promedio.
Presentar en forma gráfica por categoría de riesgo o por subgrupos de entidades.

Programar auditorias
El modulo Programación de Auditorias (columna Administración del Universo) esta diseñado para organizaciones que desarrollan la función de auditoria basada en un patrón cíclico (p.e. anual, trimestral, etc), típicamente relacionando la programación con los resultados de su evaluación global.

La pantalla de Programación de auditoria despliega las entidades (al nivel actual de navegación) inicialmente en orden descendente por puntuación de riesgo.

 
 

El área de Programación incluye una columna para cada período de programación definido. En la columna 'Administración del sistema' se definen los períodos de programación de auditoria, disponibilidad de recursos y reglas de frecuencia de programación.

Haga doble clic en la celda para programar provisionalmente una auditoria. Monitoree la disponibilidad y uso de recursos en cada periodo de programación y ajuste los tiempos asignados para balancear la carga de trabajo. Finalmente seleccione 'Crear Auditorias' para confirmar las fechas y otros detalles ingresados.

 

Qué es Pentana Audit Work System?
Leer más

Beneficios
Leer más
Overview
Encuentre su forma de comenzar
Priorización y Programación de Auditorías
Registro de Riesgos y Controles
Planificar y ejecutar pruebas
Administración del Progreso de la Auditoría
Finalización y reportede la Auditoría
Seguimiento de Acciones
Cuestionarios
Características de Reporte
Accesibilidad e Infraestructura
Bajar documento


© 2006 BBTEC LTDA. Privacy Policy | Terms of Use