Documente Academic
Documente Profesional
Documente Cultură
Versin 2012
CONTENIDO
Para ingresar a este paso, haga clic sobre Contexto de Riesgos de la Auditoria y el software
presenta la pantalla de la figura 4b.
Esta etapa consta de ocho (8) pasos, varios de los cuales son automticos y por consiguiente solo
requieren hacer clic sobre ellos para ver los resultados.
Al dar clic sobre Matriz de Escenarios Areas Organizacionales, el software muestra la pantalla
de la figura 4.1 donde se visualiza la matriz de Escenarios - Areas organizacionales y dentro
de las celdas de la matriz, el link Documentar Ocurrencia para incluir un texto que describa el rol
de cada dependencia en los escenarios de riesgo del proceso o sistema objeto de auditora.
Las celdas con el link Documentar Ocurrencia, sealan las Areas de la Organizacin que
intervienen en los Escenarios de Riesgo (actividades del proceso).
Si el usuario desea documentar cada una de las intersecciones que se visualizan en la figura 4.1,
haga clic sobre el link Documentar Ocurrencia e inmediatamente el software muestra la
ventana donde el usuario podr ingresar la descripcin del rol de las dependencias en cada una
de las actividades del proceso (escenarios de Riesgo) en las que interviene, como se visualiza en la
figura 4.1.1.
Nota: Este paso es opcional, es decir el usuario podr incluir o no la documentacin del rol de las
dependencias que intervienen en el proceso o sistema objeto de la auditoria y el software permitir
continuar con el desarrollo de la auditoria.
Al dar clic sobre Matriz Escenarios Vs Categoras de Riesgo, el software muestra una pantalla de
la figura 4.2 donde el usuario podr visualizar la matriz y en link Documentar Ocurrencia, para
describir la forma como las categoras de riesgo pueden ocurrir en los escenarios de riesgo.
Las celdas con el link Documentar Ocurrencia, sealan las categoras de riesgo que pueden
presentarse en cada uno de los Escenarios de Riesgo (actividades del proceso).
Figura 4.2.1: Documentar Ocurrencia de las Categoras de Riesgo en los escenarios de riesgo.
Al dar clic sobre Matriz Areas Organizacionales - Categoras de Riesgo, el software muestra una
pantalla de la figura 4.3 donde el usuario podr visualizar la matriz y dentro de las celdas el link
documentar Ocurrencia
Con el link Documentar Ocurrencia se sealan las categoras que podran ocurrir en lass reas
organizacionales o terceros que intervienen en el proceso o sistema objeto de auditora.
Si el usuario desea documentar la ocurrencia para cada una de las intersecciones que se visualizan
en la figura 4.3, haga clic sobre el link Documentar Ocurrencia e inmediatamente el software
muestra la ventana donde el usuario podr ingresar informacin para describir la forma como se
podra presentar la categora de riesgo en cada una de las Areas Organizacionales, como se
visualiza en la figura 4.3.1.
Figura 4.3.1: Documentar ocurrencia de las categoras de riesgo en las Areas Organizacionales
Nota: Este paso es opcional, es decir, el usuario podr documentar o no la ocurrencia y el
software permitir continuar con el desarrollo de la auditoria.
Ejemplo
Suponga que en la documentacin de amenazas (etapa 3) se establecen las siguientes relaciones:
Clases de riesgo
Riesgo Critico 1
Amenazas
Amenaza 1
Escenarios
donde puede
presentarse
E1, E2
Dependencias
donde puede
presentarse
D1, D3
Riesgo Critico 2
Riesgo Crtico 3
Amenaza 2
E1, E3
D2, D3
Amenaza 3
E2, E3
D1, D3
Amenaza 4
E1, E2
D2
Amenaza 5
E1
D2, D3
Amenaza 6
E1, E2
D2
Amenaza 3
E2, E3
D1, D3
Amenaza 4
E1, E2
D2
Amenaza 6
E1, E2
D2
Con base en estas relaciones, la etapa 4 de AUDIRISK presentara las siguientes Matrices:
Escenarios en los que
intervienen las Areas
Organizacionales
Escenarios /Actividades del D1
proceso
D2
D3
E1
E2
E3
R1
R2
R3
E1
E2
E3
R1
R2
R3
D1
D2
D3
Haga clic sobre Matrices de Riesgo en la figura de la pantalla de la figura 4.4. Esta opcin se
ejecuta automticamente. El usuario debe ingresar a la opcin y salir para cambiar su estado a
TERMINADO. Permite visualizar las mismas matrices presentadas en las 3 opciones anteriores, solo
que en vez de presentar el link Documentar ocurrencia en las celdas donde existe relacin,
muestra los Id de las Amenazas de Riesgo crticas que estn relacionadas a las filas y columnas de
cada matriz.
Reportes.
Haga clic sobre la flecha en la caja de seleccin colocada a la izquierda del botn reporte, para
seleccionar uno de los dos reportes.
a) Localizacin de amenazas agrupadas por Escenarios y Areas Organizacionales.
b) Amenazas agrupadas por Escenarios y Areas Organizacionales
Figura 4.4.1.2: Reporte Amaneazas agrupadas por Escenario de Riesgo y Area Organizacional
Al dar clic en esta opcin, el usuario podr visualizar la pantalla de la figura 4.4.2. Dentro de cada
una de las celdas relacionadas (intersecciones entre Categoras de Riesgo y Escenarios de riesgo),
se visualizan los Id de las amenazas que podran presentarse.
Si el usuario desea visualizar en la descripcin detallada de la amenaza, haga clic sobre el recuadro
localizado al inicio de cada descripcin corta de cada amenaza e inmediatamente el software
muestra en el recuadro ubicado debajo de la lista de amenazas la descripcin detallada.
Reportes.
Haga clic sobre la flecha en la caja de seleccin colocada a la izquierda del botn reporte, para
seleccionar uno de los dos reportes.
a) Localizacin de amenazas agrupadas por Escenarios y Categoras de Riesgo.
b) Amenazas agrupadas por Escenarios y Categoras de Riesgo
Figura 4.4.2.2: Reporte Amenazas agrupadas por Escenario de Riesgo y Categora de Riesgo
y Areas
Si el usuario desea visualizar la descripcin detallada de la amenaza, haga clic sobre el recuadro
localizado al inicio de cada descripcin corta de cada amenaza e inmediatamente el software
muestra en el recuadro ubicado debajo de la lista de amenazas la descripcin detallada.
Reportes.
Haga clic sobre la flecha en la caja de seleccin colocada a la izquierda del botn reporte, para
seleccionar uno de los dos reportes.
a) Localizacin de amenazas agrupadas por Areas Organizacionales y Categoras de Riesgo.
b) Amenazas agrupadas por Areas Organizacionales y Categoras de Riesgo
Ejemplo.
Segn los datos del ejemplo del paso 4-3 las matrices tendran los siguientes datos:
Dependencias
Escenarios
D1
D2
D3
E1
Am1
E2
Am1, Am3
Am4, Am6
Am1, Am3
E3
Am3
Am2
Am2, Am3
R1
R2
R3
E1
Am1, Am2
Am4, Am6
E2
Am1, Am3
Am4, Am6
E3
Am2, Am3
Dependencias
Am3
R2
R3
D1
Am1, Am3
Am3
D2
Am2
Am4, Am6
D3
Am5
Am3
consiguiente, los objetivos deben estar orientados (apuntar) a mitigar las amenazas que pueden
presentarse en los escenarios de riesgo del proceso o sistema que se est auditando.
Se debe tener en cuenta que el objetivo de los controles es asegurar que los actos de la
organizacin se realicen correctamente, de acuerdo a lo previsto. No es detectar errores e
irregularidades.
Para acceder a esta opcin, haga clic sobre la opcin Asignar Escenarios a Objetivos de Control y
el software muestra la pantalla del figura 4.5
Para asignar objetivos a un escenario, haga clic sobre Establecer Relacin al lado derecho del
escenario y el software muestra la pantalla de la figura 4.5.1
Para trasladar varios objetivos al lado derecho, mrquelos y haga clic sobre la flecha doble
orientada hacia la derecha.
Reporte.
Al dar clic sobre esta opcin el software genera el reporte de los objetivos de control relacionados
por escenario de riesgo.
Mantenimiento de Relaciones.
Mediante esta opcin, el auditor puede
existentes en la base de conocimientos y los Escenarios de Riesgo del proceso o sistema objeto
de auditoria.
Haga clic sobre el botn Mantenimiento de Relaciones y el software muestra en la pantalla de la
figura 4.5.4 la lista de Objetivos de Control existentes en la base empresa para que el usuario
realice la bsqueda y relacione los que apliquen al escenario.
Para establecer la relacin, haga clic sobre el link Establecer Relacin y de esta manera queda
relacionado el objetivo de control con el escenario, como se visualiza en la figura 4.5.4.
El objetivo de este paso es relacionar las amenazas de riesgo identificadas para el proceso, con
los objetivos de control asignados a los escenarios de riesgo (actividades) del proceso o sistema
objeto de la auditora.
Figura 4.6: Relacionar Amenazas con Objetivos de Control, por escenarios de riesgo
En la parte superior de la pantalla se presenta una caja de seleccin con la lista de escenarios de
riesgo del proceso. Por cada escenario seleccionado, el software muestra la lista de objetivos de
control asignados al escenario, con los siguientes encabezados:
Para relacionar un objetivo de control con las amenazas del escenario de riesgo, en la pantalla de
la figura 6.6 haga clic sobre el link Establecer Relacin, colocado a la derecha del objetivo que
desea relacionar con amenazas. El software muestra la pantalla de la figura 4.7.
Por cada etapa de la auditoria, el software ofrece funcionalidades para generar reportes con los
papeles de trabajo ms importantes producidos en la etapa, exportarlos a otros formatos y
almacenarlos en carpetas creadas por el auditor, por fuera del control del software AUDIRISK.
Haga clic sobre Papeles de Trabajo y el software muestra la pantalla de la figura 4.9, en la cual se
muestra una lista con el nombre de los principales papeles de trabajo generados en esta etapa de
la auditoria.
Para visualizar el reporte de cada papel de trabajo de la lista, haga clic sobre la accin Ver.
Estos reportes pueden ser exportados al formato deseado y guardarse en una carpeta con
nombre asignado por el auditor (se sugiere el nombre de la auditoria seguido de la Etapa; por
ejemplo PT Talento Humano 2011, Etapa 4.
Este paso consta de tres (3) tareas que se visualizan cuando se posiciona el cursor sobre Estado de
Avance de la Auditoria.
Los procedimientos para desarrollar esta tarea, son los mismos que se describieron para la etapa 1
en los siguientes numerales:
1.3.1: Control de tiempo de la Auditoria por Etapas
1.3.2 Control de tiempo de la auditoria por auditores
1.3.3 Control de tiempo Acumulado en la Auditoria, por Auditores.