Papeles de Trabajo de Auditoria de Sistema

8/12/2019 Papeles de Trabajo de Auditoria de Sistema

1/50

TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos

Documento interno Versin: 1.3 Pgina: 1 / 50


2/50



7. MODELO CONCEPTUAL


3/50



8. DICCIONARIO DE CLASES

o Auditoria

La clase almacena las auditorias de los proyectos o procesos de laorganizacin, que se van a realizar en un periodo de tiempo, las cualespasan por una fase de creacin, planificacin y realizacin.Nombre delatributo

Descripcin Tipo dedato

Valorinicial

Visibilidad

idAuditoria Identificador de la auditora Integer privadaalcance Describe lo que va a

abarcar la auditora arealizar

String privada

objetivo Describe la finalidad de laauditora

String privada

fechainicio Fecha de inicioprogramada de la auditora

Date privada

fechafin Fecha de fin programadade la auditora

Date privada

documento Almacena la ruta de undocumento que permitenreferenciar la auditora

String privada

duracion Cantidad de tiempo que haconsumido la realizacinde la auditora

Double privada

resultado Detalla si la auditora hasido satisfactoria o se hanencontrado demasiadas noconformidades.

String privada

conclusin Describe la conclusin a laque se ha llegado alanalizar los hallazgosencontrados

String privada

recomendacin Detalla las sugerencias enbase a los hallazgosencontrados

String privada

estado Estado en que seencuentra una auditoriaCreadaAutorizadaPlanificadaEn EjecucinRealizada

String privada


4/50



o ActividadesLa clase almacena la programacin de las actividades que se van a realizaren una auditora tomando en cuenta el responsable del cumplimiento de la

actividad.Nombre delatributo


Valorinicial

Visibilidad

idActividad Identificador de la actividad Integer privadaactividad Describe la actividad a

realizarString privada

lugar Detalla el lugar en dondese realizar la actividad

String privada

fechainicio Fecha de inicioprogramada de la actividad

Date privada

fechafin Fecha de fin programadade la actividad Date privada

o EquipoAuditorLa clase permite relacionar la clase auditoria con la clase empleado, ya quealmacena el grupo de auditores asignados para realizar auditora.Nombre delatributo


Valorinicial

Visibilidad

idEquipoAuditor Identificador del equipoauditor

Integer privada

o AuditadoLa clase permite relacionar la clase auditoria con la clase empleado, ya quealmacena al grupo de empleados auditados en la realizacin de la auditora.Nombre delatributo


Valorinicial

Visibilidad

idAuditado Identificacin del auditado Integer privada

o PreguntaVerificacion

La clase almacena la lista de verificacin de una auditora, la cual estconformada por preguntas que sern sustentadas por documentospresentados por los empleados del rea a auditar.Nombre del atributo Descripcin Tipo de

datoValorinicial

Visibilidad

idPreguntaVerificacion Identificador de lapregunta quepertenece a la listade verificacin

Integer privada

pregunta Descripcin de lapregunta a realizaren la auditora

String privada


5/50



respuesta Respuesta verdaderao falta a la preguntarealizada

Boolean privada

sustento Detalla el sustento dela pregunta realizadaen la auditora.Puede contenerreferencias adocumentos.

String privada

porcentaje Porcentaje decumplimiento de lapregunta.100%,75%, 50%25%o 0%

Double privada

o HallazgoLa clase almacena los hallazgos encontrados en una auditora para queposteriormente el jefe del proceso planifique las acciones para resolver elhallazgo y que el auditor verifique el cumplimiento de las acciones tomadas.Por ello, el hallazgo pasa por las fases de creacin, planificacin yseguimientoNombre delatributo


Valorinicial

Visibilidad

idHallazgo Identificador del hallazgo Integer privadatipoHallazgo Tipo de hallazgo

encontrado: noconformidad, observacino mejora

String privada

descripcin Descripcin de lasevidencias encontradasen la auditora

String privada

documento Almacena la ruta de losdocumentos que permitenreferenciar el hallazgo

encontrado

String privada

causa Describe la causa delhallazgo

String privada

accioncorrectiva Describe las accionescorrectivas que se van atomar para resolver elhallazgo

String privada

accionpreventiva Describe las accionespreventivas que se van atomar para resolver elhallazgo

String privada


6/50



fechacompromiso Fecha en que el jefeauditor se hacomprometido realizar las

acciones para resolver elhallazgo

Date privada

fechaseguimiento Fecha en que el auditorrealizara el seguimiento ala no conformidad uobservacin encontrada

Date privada

comentarioseguimiento

Descripcin del sustentode seguimiento realizadoa las accionesplanificadas por el jefe delproceso

String privada

estado Estado en que seencuentra un hallazgoCreadoPlanificadoAsignadoIncumplidoCumplido

String privada

o EmpleadoLa clase almacena a los empleados de una organizacin pertenecientes a un

rea especfica.Nombre delatributo


Valorinicial

Visibilidad

idEmpleado Identificador del empleado Integer privadanombre Nombre del empleado String privadaapellido Apellido del empleado String privadacargo Cargo del empleado String privada

o AreaLa clase almacena las reas de la organizacin, las cuales estn

conformadas por empleados.Nombre delatributo


Valorinicial

Visibilidad

idArea Identificador del rea Integer privadadescripcion Descripcin del rea de

un empleado en particularString privada


7/50


8/50



Nombre delatributo


Valorinicial

Visibilidad

idCapitulo Identificador del captulo

de una norma enparticular

Integer Privada

descripcion Descripcin del capitulo String Privada

o PregutaBaseLa clase almacena las preguntas bsicas que tiene un capitulo de una normaespecfica, las cuales pueden ser utilizar en una lista de verificacin.Nombre delatributo


Valorinicial

Visibilidad

idPregunta Identificador de la

pregunta

Integer Privada

descripcion Descripcin de lapregunta

String Privada

o EvaluacionAuditoriaLa clase permite al jefe del proceso evaluar la auditora realizada a su reacon la finalidad de medir el desempeo de la misma.Nombre delatributo


Valorinicial

Visibilidad

idEvaluacionAudit

oria

Identificador de la

evaluacin de unaauditoria en particular

Integer Privada

respuesta Describe las respuestasde la evaluacin de unaauditoria

String Privada

Observacin Describe lasobservaciones de laevaluacin de unaauditoria

String Privada

o PreguntaEvaluacionLa clase almacena las preguntas que se toman en cuenta para evaluar unaauditora.Nombre delatributo


Valorinicial

Visibilidad

idPreguntaEvaluacion

Identificador de lapregunta para evaluar unaauditoria

Integer Privada

descripcion Descripcin de lapregunta

String Privada


9/50



o CalificacionAuditorLa clase permite al jefe auditor calificar a su personal a cargo con la finalidadde medir la experiencia y rendimiento de un auditor.

Nombre delatributo


Valorinicial

Visibilidad

idCalificacionAuditor

Identificador de lacalificacin del auditor

Integer Privada

respuesta Describe las respuestasde la calificacin de unauditor

String Privada

observacion Describe lasobservaciones de lacalificacin de un auditor

String Privada

o PreguntaCalificacionLa clase almacena los criterios de calificacin de un auditor.Nombre delatributo


Valorinicial

Visibilidad

idPreguntaCalificacion

Identificador de lapregunta calificacin

Integer Privada

descripcion Describe el criterio decalificacin

String Privada


10/50



CAPITULO IV

ARQUITECTURA

9. METAS Y RESTRICCIONES

METAS

Usabilidad

RNF_001_Mostrar mensajes de errorEn caso de presentarse algn error, el sistema debe mostrar un mensaje quemuestre la descripcin del error.

RNF_002_Implementacin de tootips de ayudaLos cuadros de texto deben contar con tooltips que indiquen cul es la informacinque se debe ingresar para evitar que el usuario ingrese datos errados.

RNF_003_Mensajes de confirmacinEl sistema siempre debe pedir confirmacin al usuario antes de guardar loscambios en el sistema, eliminar un registro o cerrar una ventana que contenga unformulario con datos sin grabar.

RNF_004_Mensajes de CorreoEl sistema enviar una notificacin al usuario cuando se ejecuten procesos

asncronos. Rendimiento

RNF_006_Tiempo de respuesta de reportes y consultasEl tiempo de respuesta promedio del sistema para las operaciones involucradascon los reportes y consultas es de 15 segundos.

RNF_007_Tiempo de respuesta de transaccionesEl tiempo promedio de las transacciones en el sistema no debe exceder los 6segundos.

RNF_008_Concurrencia de aplicacinLa aplicacin soportar 300 usuarios concurrentes como mximo.

RNF_009_Concurrencia de Base de DatosLa base de usuario soportar 300 usuarios mximo concurrentes.

Soporte

RNF_010_Log de auditoraEl sistema registrar en archivo de log los cambios realizados, detallando elmdulo, el tipo de movimiento (creacin, modificacin y eliminacin), entidad, elusuario que ejecut la transaccin, as como la fecha y hora.

RNF_011_Log de erroresMensaje de error, pgina donde ocurri el error, nombre mtodo, nombre de la

clase, as como la fecha y hora de ocurrencia. El sistema almacenar un archivo delog de errores en una unidad de disco local en el servidor web.


11/50


12/50



10. VISTA DE CASOS DE USO

AC_CUS003_Actualizar programa

anual de auditora(from AC_PQ001_Planificacin de Auditoras)

AC_CUS004_Aprobar programaanual de auditora

(from AC_PQ001_Planificacin de Auditoras)

AC_AS003_Represen

tante de Gerencia(from AC_DAS001)

AC_CUS005_Actualizar plan de

auditora(from AC_PQ002_Realizacin d e Auditora)

AC_CUS009_Actualizar lista de

verificacin(from AC_PQ002_Realizacin d e Auditora)

AC_CUS008_Actualizar informe

final de auditora(from AC_PQ002_Realizacin de Auditora)

AC_CUS010_Actualizar hallazgos

de auditora(from AC_PQ002_Realizacin d e Auditora)

AC_CUS011_Actualizar plan de

accin(from AC_PQ002_Realizacin d e Auditora)

AC_AS006_Jefe del

Proceso(from AC_DAS001)

AC_CUS012_Asignar seguimiento

de hallazgos(from AC_PQ003_Seguimiento de Audi tora)

AC_AS004_Jefe

Auditor(from AC_DAS001)

AC_CUS014_Actualizar

seguimiento de hallazgos(from AC_PQ003_Seguimiento de Audi tora)

AC_AS005_Auditor

(from AC_DAS001)


13/50



11. MECANISMOS

Manejo de errores: permite que los errores sean detectados,propagados y notificados.Comprende el manejo de errores tanto en software como en la basede datos. El sistema registrar en un archivo fsico los mensajes deerror a nivel de la capa de presentacin.

Manejo de operaciones transaccionalesUso de la clase TransactionScope para crear un bloque de cdigotransaccional.

Seguridad: Proporciona servicios de proteccin contra accesos no

permitidos a recursos de informacin.El sistema garantizar la confidencialidad del manejo de claves deusuarios y el cumplimiento de las polticas de seguridad; adems,podr administrar sus propios usuarios, perfiles y configuraciones loscuales sern independientes.

Persistencia: Constituye el conjunto de servicios para manipular losdatosPara el acceso a la base de datos se usar sintaxis SqlServer yStored Procedures.

Reportes: Constituyen los reportes que emite el sistemaLos reportes se podrn exportar en archivos PDF (.pdf), usandoCrystal Report.


14/50



12. VISTA CONCEPTUAL

Presentacion

Negocio

Datos

Interfaz de Usuario Clases de Negocio

EntidadesPresentador

Clases de Acceso a Datos

Diagrama de Capas del Subsistema de Auditora de Cumplimiento de Procesos


15/50



13. VISTA LOGICA

14. VISTA DE IMPLEMENTACIN

IExplore.exe Paginas ASPX

TMD.Site.dll TMD.ACP.LogicaNegocios.dll

TMD.ACP.AccesoDatos.dll

TMD.Entidades.dll

Reporte Viewer

Reportes rpt


16/50


17/50


18/50



CAPITULO V

GESTIN DEL PROYECTO

17. CRONOGRAMA DE EJECUCIN DEL PROYECTO

Id Nombre de tarea Duracin Comienzo Fin Nombres de losrecursos

1 Auditoria de Cumplimiento de Procesos 40 das? sb 05/05/12 mi 13/06/12

2 Iteracion 1 19 das? sb 05/05/12 mi 23/05/12

3 Sub Iteracion 1 3 das? sb 05/05/12 lun 07/05/12

4 Reunin 1 da? sb 05/05/12 sb 05/05/12

5 Elaborar flujo del negocio 1 da? sb 05/05/12 sb 05/05/12 AR,CM,DL,JS,RC

6 Identificar reglas del negocio 1 da? sb 05/05/12 sb 05/05/12 AR,CM,DL,JS,RC

7 Identificar actores del negocio 1 da? sb 05/05/12 sb 05/05/12 AR,CM,DL,JS,RC

8 Identificar casos de uso del negocio 1 da? sb 05/05/12 sb 05/05/12 AR,CM,DL,JS,RC

9 Generar acta de reunin 1 da? sb 05/05/12 sb 05/05/12 CM

10 Elaborar documento de actores del negocio 1 da? dom 06/05/12 dom 06/05/12 CM

11 Elaborar documentos de reglas del negocio 1 da? dom 06/05/12 dom 06/05/12 AR

12 Elaborar modelo de CUN 1 da? dom 06/05/12 dom 06/05/12 AR

13 Revisar documentacin 1 da? dom 06/05/12 dom 06/05/12 CM

14 Elaborar presentacin de entregable 1 da? lun 07/05/12 lun 07/05/12 AR

15 Sub Iteracion 2 3 das? sb 12/05/12 lun 14/05/12

16 Reunin 1 da? sb 12/05/12 sb 12/05/12

17 Corregir flujo del negocio 1 da? sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC

18 Identificar trabajadores del negocio 1 da? sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC

19 Identificar entidades del negocio 1 da? sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC

20 Modelar diagrama de clases de CUN 1 da? sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC

21 Modelar diagrama de actividades de CUN 1 da? sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC


23 Elaborar documento de trabajadores del negocio 1 da? dom 13/05/12 dom 13/05/12 AR

24 Elaborar documento de entidades del negocio 1 da? dom 13/05/12 dom 13/05/12 AR25 Revisar documentacin 1 da? dom 13/05/12 dom 13/05/12 CM

26 Elaborar presentacin de entregable 1 da? lun 14/05/12 lun 14/05/12 JS

27 Sub Iteracion 3 2 das? sb 19/05/12 dom 20/05/12

28 Reunin general 1 da? sb 19/05/12 sb 19/05/12 CM

29 Registrar informacin del proceso del negocio en repositorio oficial 1 da? dom 20/05/12 dom 20/05/12 CM

30 Reunin 1 da? sb 19/05/12 sb 19/05/12

AR,CM,DL,JS,RC

AR,CM,DL,JS,RC

AR,CM,DL,JS,RC

AR,CM,DL,JS,RC

CM

CM

AR

AR

CM

AR

AR,CM,DL,JS,RC

AR,CM,DL,JS,RC

AR,CM,DL,JS,RC

AR,CM,DL,JS,RC

AR,CM,DL,JS,RC

CM

AR

ARCM

JS

S D L M X J V S D L M X J V S 06 may '12 13 may '12


19/50


20/50



Id Nombre de tarea Duracin Comienzo Fin Nombres de losrecursos

61 Corregir especificacin de requerimientos de software 1 da? sb 02/06/12 sb 02/06/12 AR,CM,DL,JS,RC

62 Identificar actores del sistema 1 da? sb 02/06/12 sb 02/06/12 AR,CM,DL,JS,RC

63 Identificar paquetes del sistema 1 da? sb 02/06/12 sb 02/06/12 AR,CM,DL,JS,RC64 Identificar casos de uso del sistema 1 da? sb 02/06/12 sb 02/06/12 AR,CM,DL,JS,RC


66 Elaborar documento de actores del sistema 1 da? dom 03/06/12 dom 03/06/12 RC

67 Elaborar documento de paquetes del sistema 1 da? dom 03/06/12 dom 03/06/12 DL

68 Elaborar documento de casos de uso del sistema 1 da? dom 03/06/12 dom 03/06/12 JS


70 Elaborar presentacin de entregable 1 da? lun 04/06/12 lun 04/06/12 AR

71 Sub Iteracin 3 3 das? sb 09/06/12 lun 11/06/12

72 Reunin 1 da? sb 09/06/12 sb 09/06/12

73 Corregir modelo de casos de uso del sistema 1 da? sb 09/06/12 sb 09/06/12 AR,CM,DL,JS,RC

74 Analizar flujo de CUS 1 da? sb 09/06/12 sb 09/06/12 AR,CM,DL,JS,RC

75 Identificar atributos de casos de uso del sistema 1 da? sb 09/06/12 sb 09/06/12 AR,CM,DL,JS,RC


77 Elaborar documento de ECUS de alto nivel 1 da? dom 10/06/12 dom 10/06/12 AR,CM,DL,JS,RC

78 Elaborar documento de atributos de CUS 1 da? dom 10/06/12 dom 10/06/12 RC

79 Benchmarking 1 da? dom 10/06/12 dom 10/06/12 CM

80 Consolidar documentacin para iteracin 1 1 da? dom 10/06/12 dom 10/06/12 DL


82 Elaborar presentacin de entregable 1 da? dom 10/06/12 dom 10/06/12 JS

83 Subir documentacin a repositorio oficial 1 da? lun 11/06/12 lun 11/06/12 AR

84 Sub Iteracin 4 3 das? lun 11/06/12 mi 13/06/12

85 Reunin 3 das? lun 11/06/12 mi 13/06/12

86 Revisar yanalizar documentacin para oponencia 2 das lun 11/06/12 mar 12/06/12 AR,CM,DL,JS,RC

87 Generar acta de reunin 1 da? mi 13/06/12 mi 13/06/12 CM

AR,CM,DL,JS,RC

AR,CM,DL,JS,RC

AR,CM,DL,JS,RC

AR,CM,DL,JS,RC

CM

RC

DL

JS

CM

AR

AR,CM,DL,JS,R

AR,CM,DL,JS,R

AR,CM,DL,JS,R

CM

AR,CM,DL,

RC

CM

DL

CM

JS

AR

AR,

S D L M X J V S D L M X 03 jun '12 10 jun '12


21/50




22/50




23/50



18. EDT

EDT

Iteracin 1 Iteracin 2

Sub Iteracin 1

Sub Iteracin 2

Sub Iteracin 3

Correcciones

Anlisis del

Sistema

Especificacin

de

Casos de Uso

Modelo

Conceptual

Arquitectura del

Sistema

Prueba de

Conce to

Vistas de

Implementacin

Vista de

Des lie ue

Vista Lgica

Vista Conceptual

Consolidacin

Consolidacin

Sub Iteracin 4

Sub Iteracin 3

Sub Iteracin 2

Sub Iteracin 1


24/50


25/50


26/50



19.2. Anlisis Comparativo de las Soluciones Encontradas

Caractersticas / AtributosImpacto

en elNegocio

Producto

Audirisk Kawak Propuesto

Requerimientos Funcionales

Consulta de informacin histrica de auditoras 2 2 2 2

Indicadores de auditoras pasadas 2 2 2 2Indicadores de nivel de riesgo de procesos/proyectos 2 0 0 2Generacin de matriz de priorizacin de posibles procesos a

auditar 2 0 0 2

Creacin del programa anual de auditora 2 2 2 2

Bsqueda de procesos/proyectos a auditar 2 2 2 2

Calendarizacin de auditoras 2 1 2 1

Aprobacin del programa anual de auditora 2 2 2 2

Generacin del programa anual de auditora 2 2 2 2

Bsqueda de auditores 2 1 1 2

Consulta de calificacin de auditores 2 1 0 2

Seleccin del equipo auditor a auditora 2 2 2 2

Cronograma de actividades de auditora 2 2 2 2Consulta de listas de verificacin existentes 2 2 2 2

Reutilizacin de lista de verificacin 2 1 1 2

Elaboracin de lista de verificacin 2 2 2 2

Impresin de la plantilla de lista de verificacin 2 1 1 2


27/50



Generacin del plan de auditora 2 2 2 2

Registro de observaciones de auditora 2 2 2 2

Aprobacin de observaciones de auditora 2 2 2 2

Registro de resultados generales de auditora 2 2 2 2

Generacin de informe final de auditora 2 2 2 2

Asignacin de auditores a seguimiento de observaciones 2 1 1 2

Reprogramacin de fechas de seguimiento de observaciones 2 2 2 2Cierre de observaciones de auditora 2 2 2 2

Generacin de informe de verificacin de observaciones 2 2 2 2

Evaluacin de desempeo de la auditora 2 2 1 1

Indicadores de desempeo de la auditora 2 2 1 1

Impresin de reportes 2 1 1 2

Notificaciones 2 2 2 2

Requerimientos No Funcionales

Sistemas Operativos: Windows Server 2003 2 2 1 2

Servidor de Pginas Web: IIS 2 2 1 2

Motor de Base de Datos: SQL 2 2 2 2Servidor SMTP: Activar Servicios, Conectar con Servidor de

Correos 2 1 2 2

Acceso Remoto: VPN, FTP 2 0 1 1

Internet Explorer 8.0 o superiores 2 2 2 2

Licencia de uso por tiempo indefinido 2 2 2 2

Manual del Usuario del Software (E-book) 2 2 2 2

* Puntaje Total 76 62 60 72


28/50


29/50



19.3. Evaluacin de las Soluciones Encontradas

Luego de analizar las diferentes alternativas presentadas para implementar unproducto que cubra las necesidades de la organizacin en temas de auditora y

cumplimientos de procesos, se ha seleccionado como solucin el producto

propuesto en este documento puesto que cumple al 94% los requerimientos

funcionalidades y no funcionales que se detectaron para que el sistema permita

llevar a cabo las actividades necesarias para verificar y validar el correcto

cumplimiento de procedimientos que la organizacin dicta para sus procesos.

Asimismo, se realiz un anlisis con los atributos y caractersticas de mayor

impacto para la Empresa y el resultado es el siguiente:

Atributos Atributos de mayorimpacto

Audirisk Kawak PropuestoCumple % Cumple % Cumple %

Req. Funcionales 29 20 69% 19 66% 26 90%

Req. No Funcionales 10 7 70% 6 60% 8 80%

Total 39 27 69% 25 64% 34 87%

En el anlisis anterior se rectifica como ganador el producto propuesto, ya que

cumple con la mayora de los atributos de mayor impacto para la organizacin.

Por lo tanto, el producto propuesto sera el que ayudara a la Empresa a cumplir

con los objetivos y metas que tiene planteado respecto a temas de auditora.


30/50



20. TRAZABILIDAD

20.1. Casos de Uso del Negocio vs Reglas del Negocio

AC

_CUN001_Planificar

Auditoras

A

C_CUN002_Realizar

Auditora

A

C_CUN003_Realizar

Seguimientoa

Auditora

AC_RN001_Frecuencia de auditora X

AC_RN002_mbito de auditora X

AC_RN003_Identificar posibles procesos a auditar X

AC_RN004_Priorizar procesos a auditar X

AC_RN005_Perfildeauditor X

AC_RN006_Nombrar equipo auditor X

AC_RN007_Generacin de lista de verificacin X

AC_RN008_Generacin de informe de auditora X

AC_RN009_Duracin de ejecucin de auditora delproceso

X

AC_RN010_Secuencia de realizacin de auditora delproceso

X

AC_RN011_Notificacin de auditora X

AC_RN012_Implementacin de acciones correctivas X

AC_RN013_Plazo para presentar programa anual deauditora

X

AC_RN014_Plazo de implementacin de acciones

correctivasX X

Casos deUso de

Negocio

Reglas deNegocio


31/50



20.2. Casos de Uso del Negocio vs Trabajadores del Negocio

AC_CUN001_Planificar

Auditoras

AC_CUN002_Realizar

Auditora

AC_CUN003_Realizar

Seguimientoa

Auditora

AC_TN001_Jefe Auditor X X XAC_TN002_Auditor X X

AC_TN003_Jefe del Proceso X X

AC_TN004_Equipo Auditor X X

20.3. Casos de Uso del Negocio vs Entidades del Negocio

AC_CUN001_Planificar

Auditoras

AC_CUN002_Realizar

Auditora

AC_CUN003_Realizar

SeguimientoaAuditora

AC_EN001_Solicitud de Programa Anual de Auditora X

AC_EN002_Informacin Histrica de Auditora X

AC_EN003_Indicadores de Procesos X

AC_EN004_Criterios de Priorizacin X

AC_EN005_Matriz de Priorizacin de Procesos a

Auditar

X

Casos deUso de

Negocio

Trabajadoresde Negocio

Casos deUso de

Negocio

Entidadesde Negocio


32/50



AC_EN006_Programa Anual de Auditora X X

AC_EN007_Criterios de Evaluacin de Auditores X

AC_EN008_Informe de Calificacin de AuditoresInternos

X

AC_EN009_Lista de Verificacin X

AC_EN010_Plan de Auditora X

AC_EN011_Informe de Observaciones X X

AC_EN012_Informe Final de Auditora X X

AC_EN013_Matriz de Seguimiento de Observaciones X

AC_EN014_Informe de Verificacin de Observaciones X

AC_EN015_Evaluacin de Desempeo de Auditora X

AC_EN016_Procedimiento de Procesos X


33/50


34/50



GLOSARIO DE TRMINOS

1. Actividades se seguimiento de una auditora: Verificacin de laimplementacin de las acciones correctivas emprendidas por el auditado,posteriores a una auditora y de su eficacia.

2. Auditado: Dependencia o proceso de la organizacin que es auditado.3. Jefe Auditor: es el responsable de coordinar al equipo auditor y de realizar las

comunicaciones con los auditados.4. Auditor: persona con los atributos personales demostrados y competencia

para llevar a cabo una auditora.5. Auditora Interna: Se realizan por o en nombre de la propia organizacin para

revisin por la gerencia, y otros fines internos, y puede constituir la base parala declaracin de conformidad de una organizacin.

6. Auditora: Proceso sistemtico, independiente y documentado para obtenerevidencias que, al evaluarse de manera objetiva, permiten determinar laextensin en que se cumplen los criterios definidos para la auditora interna.

7. Competencia: Atributos personales y aptitud demostrada para aplicarconocimientos y habilidades.

8. Equipo auditor: Uno o ms auditores que llevan a cabo una auditora con elapoyo, si es necesario, de expertos tcnicos.

9. Parte interesada: Persona o grupo que tenga un inters en el desempeo oxito de la dependencia o proceso.10.Plan de Auditora: descripcin de las actividades y de los detalles acordados

de una auditora.11.Programa de auditora: Conjunto de una o ms auditoras planificadas para

un periodo de tiempo determinado y dirigidas hacia un propsito.12.Verificacin: confirmacin, mediante el aporte de evidencia objetiva, de que

se han cumplido los requisitos especficos.


35/50



BIBLIOGRAFIA

Empresa

http://www.gmd.com.pe/

RUP

http://www-01.ibm.com/software/rational/uml/

https://moodle.upc.edu.pe/login/index.php

Proceso

http://www.uba.ar/download/institucional/informes/manual.pdf

http://www.cig.org.ec/archivos/file/SEGURIDAD%20Y%20SALUD%20OCUPACIONAL/ISO%2019011.doc.pdf

Sistemas de auditora

http://00003vs.dev.radiant.net/productos.html

http://kawak.net/


36/50



ANEXOS

AC_FR001_Solicitud de Programa Anual de Auditora

SOLICITUD DE PROGRAMA ANUAL DE AUDITORA

Solicitud No.: XXXX

Fecha: dd/mm/yyyy

Nombre: ZZZZ

Puesto: Gerente General

PRESENTE.

La presente es para solicitar a usted la elaboracin del programa anual de auditora interna con el

propsito de evaluar los procesos de la organizacin contra la norma ISO 9001:2000 y conocer el

nivel de cumplimiento de los procesos de la organizacin TMD.

Jefe Auditor: YYYY

Esperando la confirmacin de su parte, quedo de usted.

_________________

Gerente General


37/50



AC_FR002_Programa Anual de Auditora

PROGRAMA ANUAL DE AUDITORA

Periodo: YYYY No. XXXX

AuditoraNo. Proceso rea Alcance ObjetivoCalendarizacin

EstadoEne Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic

Nombre Puesto Fecha Firma

Elaborado por Jefe Auditor

Aprobado por Gerente General

Estado de Auditora: Programado

Realizado

Cancelado


38/50



AC_FR003_Lista de Verificacin

LISTA DE VERIFICACION

Auditora No.

rea

Proceso

Jefe del Proceso

No. Pregunta S N Observaciones

Elaborado por Fecha


39/50



AC_FR004_Plan de Auditora

PLAN DE AUDITORA

Auditora No.

Fecha

Nombre

Puesto Jefe Auditor

rea

Proceso

Jefe del Proceso

Objetivos

Alcance

Documento de Referencia

Equipo Auditor

Requerimiento de Confidencialidad:la informacin que el auditado proporcionar al equipo

auditor no podr ser divulgada para otros fines fuera de la auditora.

_______________________

Jefe Auditor


40/50



CRONOGRAMA

No Actividad Responsable Lugar Fecha Inicio Fecha Fin Estado


41/50



AC_FR005_Informe de Observaciones

INFORME DE OBSERVACIONES

No.

Auditora No.

Proceso:

Norma y clausula:

Seccin 1 - Detalles de la no conformidad

Descripcin

Auditor: Fecha:

Seccin 2 - Plan de accin

Anlisis de causa raz (Cmo / Por qu pas?):

Accin Correctiva:

Accin Preventiva:

Revisin y aceptacin del plan de accin correctiva por el Auditor:

Representante del auditado: Fecha:

Seccin 3- Detalles de la verificacin por el Auditor de la implementacin del plan de accin

Comentario

Auditor: Fecha:

Seccin 4- No conformidad cerrada por Auditor

Fecha: Nombre del auditor lder:


42/50



AC_FR006_Informe Final de Auditora

INFORME FINAL DE AUDITORA

Auditora No. ZZZZ

Fecha DD/MM/YYYY

Nombre: WWWW

Puesto: Jefe Auditor

Sr. MMM,

A continuacin le presentamos el Informe de Auditora Interna, que se realiz al proceso XXXX

del rea YYYY, conforme a la norma ISO 9001:2000.

Auditados

Nombre Puesto Auditor

Duracin

Resultados de Auditora

Conclusiones

Recomendaciones

_______________________

Jefe Auditor


43/50



AC_FR007_Matriz de Seguimiento de Observaciones

MATRIZ DE SEGUIMIENTO DE NO CONFORMIDADES

Auditora No. XXXX

Fecha DD/MM/YYY

Jefe Auditor YYYY

rea ZZZZ

Proceso WWWW

Jefe del Proceso TTTT

No Observacin Accin Fecha de

Compromiso

Responsable Estado

_______________________

Jefe Auditor


44/50



AC_FR008_Informe de Verificacin de Observaciones

INFORME DE VERIFICACIN DE NO CONFORMIDADES

No. ZZZZ

Auditora No. XXXX

Fecha DD/MM/YYY

Auditor Verificador YYYY

rea ZZZZ

Proceso WWWWJefe del Proceso TTTT

No Observacin Resuelto (Si/No) Comentarios

Nombre Puesto Firma

Revisado por

Aprobado por


45/50



AC_FR009_Reporte de Observaciones

REPORTE DE OBSERVACIONES

No. ZZZZ

Fecha DD/MM/YYY

Documento Observado YYYY

No Observacin

12

3

Nombre Puesto Firma

Elaborado por


46/50



AC_FR010_Informe de Calificacin de AuditoresInternos

INFORME DE CALIFICACIN DE AUDITORES INTERNOS

Auditora No. XXXX

Fecha DD/MM/YYY

Jefe Auditor ZZZZ

No Auditor

CalificacinHabilitado

como auditor o

auditor lderCapacitacin

Formacin

Profesional

Experiencia en

auditoras

internas

Experiencia

Profesional

Calificacin

Final


47/50


48/50



AC_PR001_Criterios de Priorizacin de Auditoras

CRITERIOS DE PRIORIZACIN DE AUDITORAS

Para seleccionar los procesos prioritarios de la organizacin, el equipo que realiz la

autoevaluacin, analizar los procesos objeto de mejora de la organizacin frente diversas

caractersticas.

Para establecer los procesos prioritarios que harn parte del programa anual de auditora para el

cumplimiento de los mismos, se utilizar una matriz de priorizacin, donde se evaluarn los

criterios de priorizacin. Esta matriz contempla los siguientes criterios de calificacin:

Cada auditor debe realizar la calificacin del proceso, luego se saca una moda por criterio para

cada proceso de las calificaciones hechas por los evaluadores y una vez obtenidos estos resultados

finales se realiza una multiplicacin vertical entre cada resultado de los criterios para el proceso

evaluado y el que obtenga mayor puntaje en esta calificacin es considerado como prioritario.

La matriz de priorizacin puede ser utilizada para planear y para evaluar. En este caso se pretende

su uso para planear, lo que significa que no se va a buscar evaluar el desempeo de los proceso,

dado que este es el resultado del ejercicio de la autoevaluacin, sino identificar los procesos que

mejorando a corto plazo, tienen mayor impacto en el mejoramiento organizacional.


49/50



AC_PR002_Criterios de Evaluacin de Auditores

CRITERIOS DE EVALUACIN DE AUDITORES

Objetivo

El objetivo de este procedimiento es el de establecer los lineamientos y criterios para la

calificacin y evaluacin de auditores internos como responsables de auditar los procesos de la

organizacin.

Alcance

El presente procedimiento es un instrumento del proceso de auditora interna; abarca el proceso

de calificacin y evaluacin de auditores internos.

Responsabilidades

El jefe auditor es responsable de:

Evaluar, mantener y mejorar la competencia de los auditores internos, a travs de cursos

de actualizacin y otros eventos.

Mantener actualizados los registros de competencia, capacitacin y evaluacin de los

auditores internos de Calidad.

Procedimiento

1. Seleccin de candidatos

Con el propsito de conformar un equipo competente y capaz de realizar evaluaciones a

los procesos de la organizacin, tomando como base al personal de la empresa, El jefe

auditor identifica y selecciona los potenciales auditores, utilizando los

siguientes criterios:

Formacin Profesional

Experiencia Profesional

Certificados de Capacitacin Tcnica

Experiencia en Auditoras Internas

Habilidades (Actitud proactiva, Mente abierta, naturalidad, analtico, persistente,

metdico)

Buena comunicacin verbal, y escrita

2. Calificacin

Al inicio de cada gestin, una vez aprobado el Programa Anual de Auditora, el jefe auditor

realiza la calificacin de auditores; para ello, debe considerar los siguientes criterios:


50/50


Capacitacin (C = 40 puntos):

Aspecto Puntaje Mximo Asignado

Capacitacin certificada en Auditoras

Internas de Calidad

40

Capacitacin certificada en Requisitos

del SGC (ISO 9001)

20

Formacin Profesional (F= 20):

Grado de Formacin Puntaje Mximo Asignado

Licenciatura o superior 20

Egresado superior 14

Tcnico Superior / Medio 10

Bachiller 5

Experiencia Profesional (E = 10):

Participacin en auditoras Puntaje Mximo Asignado

Ms de un ao de experiencia

profesional especfica

10

1 ao de experiencia profesional

especfica

5

Experiencia en auditoras Internas de Calidad (A = 30):

Participacin en auditoras Puntaje Mximo Asignado

Cuatro o ms auditoras realizadas 30

Dos a tres auditoras realizadas 20

Una auditora realizada 10

La calificacin final: C+F+C+A

Para calificar como Auditor Lder, el candidato debe acumular un mnimo de 75 puntos.

Papeles de Trabajo de Auditoria de Sistema

Documents

Transcript of Papeles de Trabajo de Auditoria de Sistema