Puede usar Proyectos para organizar de manera fácil y efectiva todas las tareas involucradas en la prueba de un control. En un proyecto, puede especificar la cantidad de rondas de prueba, evaluar el diseño del control, preparar un plan de pruebas y evaluar la efectividad del control.

En última instancia, los resultados de las pruebas en un proyecto pueden reflejarse en la calificación del Aseguramiento integral de su organización, que le proporciona una imagen en tiempo real de cuán bien está mitigando el riesgo su organización.

Usted es un gerente de auditoría que posee un proyecto completo de Revisión de controles generales de sistemas (Contexto de arquitectura de la información). Anteriormente, usted creó un proyecto desde una plantilla de proyecto. Ahora, debe probar uno de los controles del objetivo Seguridad física para evaluar su diseño y eficacia operativa.

A medida que prueba el diseño y la efectividad operativa de cada control en el proyecto, deseará poder comparar, en tiempo real, si su organización está haciendo lo adecuado para mitigar el riesgo. Esta información será útil cuando llegue el momento de preparar el reporte final de la auditoría.

Este tutorial lo guía a través de las áreas claves en Proyectos que se relacionan con la tarea de probar un control.

Para comenzar, cree un proyecto a partir de una plantilla. Cuando crea un proyecto, debe decidir cuántas rondas de pruebas tendrá el proyecto.

  1. Asegúrese de tener los permisos adecuados para crear un proyecto.

  2. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.

  3. Comience a crear un nuevo proyecto usando la plantilla de proyecto Revisión de controles generales de sistemas (Contexto de arquitectura de la información).
  4. Determine cuántas rondas de pruebas necesita realizar en el proyecto. En este caso, seleccione Una y haga clic en Propagar:

    Nota

    Cuando crea o propaga un proyecto por primera vez, se bloquea la cantidad de rondas de pruebas que elija. No puede cambiar la cantidad de rondas de pruebas después de guardar el proyecto.

    Resultado Creó su proyecto con una ronda de pruebas que se utilizará para verificar la efectividad operativa del control. Para cada control que defina en el proyecto, se crea automáticamente un plan de pruebas, una revisión de confiabilidad y una única ronda de pruebas.

Comencemos configurando nuestro proyecto. El primer paso consiste en activar el aseguramiento para que pueda agregar los resultados de las pruebas con fines de reporte.

  1. En el proyecto en Revisión de controles generales de sistemas (Contexto de arquitectura de la información), en la esquina superior derecha, haga clic en Configuración.
  2. En la ficha secundaria Configuración, active Aseguramiento.

Resultado Usted activó el aseguramiento en el proyecto. Ahora, los resultados de las pruebas se agregarán automáticamente al proyecto, lo que le permitirá realizar reportes sobre el aseguramiento en tiempo real.

Genial, el proyecto está completamente definido y listo para funcionar. Ahora, puede comenzar el trabajo real realizando una revisión de confiabilidad para evaluar el diseño del control.

  1. En el proyecto Revisión de controles generales de sistemas (Contexto de arquitectura de la información), haga clic en la ficha Trabajo de campo.
  2. Junto al objetivo Seguridad física, haga clic en Ir a y seleccione Revisiones de confiabilidad.
  3. Junto a PS-001, haga clic en Ver/Editar, ingrese los siguientes detalles y haga clic en Guardar:

    • Resultados de la revisión de confiabilidad

      El <fecha>, se consultó a Mark Manning (Gerente) para verificar que las políticas existen y que se comunican a los empleados. Conforme la indagación, los documentos de las políticas se han distribuido a los empleados y semestralmente se lleva a cabo una sesión recurrente de entrenamiento sobre la seguridad física para garantizar que los empleados conozcan sus responsabilidades.

    • ¿El control fue diseñado en forma apropiada? Diseñado/a apropiadamente

Resultado Ha evaluado el diseño del control. La revisión de confiabilidad del control se define como "aprobado".

Ahora que realizó una revisión de confiabilidad, tiene una mejor comprensión de cómo está diseñado el control para mitigar el riesgo. Antes de comenzar a probar la efectividad del control, debe preparar un plan de pruebas que identifique cómo va a probar el control.

  1. Haga clic en la ficha Trabajo de campo, haga clic en Ir a junto al objetivo Seguridad física y seleccione Plan de pruebas.
  2. Haga clic en Editar plan al lado de PS-001, ingrese los siguientes detalles y haga clic en Guardar:
    • Método de prueba Inspección

    • Tamaño total de la muestra 1

      Nota

      Tamaño total de la muestra se establece automáticamente la primera vez que se genera el plan de pruebas, lo que ocurre cuando se crea un control. Tamaño total de la muestra se basa en dos campos de atributos del control: frecuencia tipo.

    • Pasos de las pruebas / Atributos de las pruebas

      1. Obtenga una copia del documento sobre la política de seguridad física de la organización.
      2. Evalúe la documentación para lo siguiente:
        1. Cobertura de piezas críticas de los planes y procedimientos de la organización.
        2. Documentación de incidentes

Resultado Ha definido el método de la prueba, el tamaño total de la muestra (dividido entre rondas de prueba) y los pasos de prueba que deben realizarse para probar el control.

Dado que documentó el método de prueba y los pasos en su plan de pruebas, usted sabe cómo va a probar el control. El paso final es realizar la prueba para evaluar la efectividad operativa del control.

  1. Desde la página Plan de pruebas, haga clic en el enlace Pruebas.

  2. Ingrese los siguientes detalles y haga clic en Guardar:

    • ¿Está probando este control como parte de esta ronda de pruebas?
    • Usuario asignado suNombre

    • Resultados de las pruebas

      Existe una política de seguridad física y una estructura de control formalmente documentadas y comunicadas.

    • ¿Funcionó con eficacia este control? Funcionando de manera efectiva

Resultado: Ha evaluado la efectividad operativa del control. La prueba del control se define como "aprobada".

Ahora que ha probado un control, conozca los próximos pasos que puede seguir y vea cómo la prueba de un control se relaciona con el aseguramiento.

¿Qué sigue?

Para corroborar las declaraciones de sus resultados, puede agregar documentación de respaldo a las revisiones de confiabilidad y las pruebas cargando archivos o enlazando evidencia a partir de la aplicación Resultados.

En este escenario, tanto la revisión de confiabilidad del control como la prueba del control aprueban. Si la revisión de confiabilidad del control o la prueba del control fallaron, podría notar excepciones al registrar asuntos. Puede registrar un asunto haciendo clic en Agregar asunto en el panel Asuntos.

Si desea más información sobre cómo registrar asuntos, consulte Registro de asuntos.

Tome un curso en Academia

Continúe desarrollando su conocimiento sobre los conceptos presentados en este tutorial tomando un curso en Academia.

Si desea obtener más información, consulte Catálogo de cursos.

Automatización de las evaluaciones de controles

La realización de evaluaciones de los controles puede ser un proceso lento y manual. Para aumentar la eficiencia, puede crear controladores de evaluación para automatizar las evaluaciones de controles, lo que le permite reaccionar más rápidamente para cambiar y entregar información a la persona adecuada en el momento correcto.

Si desea obtener más información, consulte Automatización de las evaluaciones de controles.

¿Cuál es la imagen más grande?

Anteriormente, habilitó un ajuste a la configuración llamada Aseguramiento. Esta configuración le permite mostrar un valor del aseguramiento integral (representado por un porcentaje) en el proyecto para fines de reportes. El aseguramiento le permite evaluar el desempeño de su organización en la mitigación del riesgo.

A medida que ejecuta las revisiones de confiabilidad y las pruebas, Proyectos agrega automáticamente los resultados de las pruebas y los asuntos de los proyectos activos y calcula el aseguramiento en tiempo real.

Para obtener más información sobre cómo funciona el aseguramiento, consulte Primeros pasos en el aseguramiento de los riesgos.

Cálculo del aseguramiento en tiempo real

En el proyecto Revisión de controles generales de sistemas (Contexto de arquitectura de la información), haga clic en la ficha Resultados y observe que el Aseguramiento integral es 2 %.

Esto significa que muy pocos de los controles de su organización mitigan efectivamente el riesgo; de hecho, en este momento, solo el control que ha probado está funcionando de manera efectiva:

El aseguramiento aumenta a medida que se aprueban las revisiones de confiabilidad y las pruebas. Cualquier revisión de confiabilidad o prueba que falla o no se prueba, se considera "fallida" y disminuye la calificación del aseguramiento.