Ejecución de procedimientos y pruebas de controles
Ejecute procedimientos (flujo de trabajo del plan de trabajo) o realice revisiones de confiabilidad y pruebas (flujo de trabajo de control interno) para determinar si los controles están diseñados y operan de manera efectiva.
Notas
- Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
- Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.
Cómo funciona
Puede registrar el resultado de los procedimientos que ha ejecutado, realizar revisiones de confiabilidad para evaluar el diseño de los controles y realizar pruebas para evaluar la efectividad de los controles. También puede actualizar los planes de pruebas para identificar el método de pruebas o el tipo de evidencia que se obtiene, especificar el tamaño total de la muestra (dividida entre rondas de pruebas) o registrar los pasos y los atributos de las pruebas.
Si el control se creó en un marco y se importó a un proyecto, puede editarlo en un proyecto y un usuario que tenga acceso de sincronización al marco puede sincronizar esos cambios con el marco y con otros proyectos que lo utilicen.
Especificación de cuántas rondas de pruebas deben realizarse
Cuando crea o propaga un proyecto asociado a un flujo de trabajo de control interno, puede configurar la cantidad de rondas de pruebas que necesita para probar la efectividad del control:
Cuando crea o propaga un proyecto por primera vez, se bloquea la cantidad de rondas de pruebas que elija. No puede cambiar la cantidad de rondas de pruebas después de guardar el proyecto.
En la ficha Trabajo de campo, las fichas de las rondas de pruebas se encuentran a la derecha de la ficha Plan de pruebas. Los nombres de las fichas disponibles dependen del número de rondas de pruebas para el proyecto:
Rondas de pruebas | Etiquetas de las fichas |
---|---|
Una | Pruebas |
Dos | Provisional, final |
Cuatro | Q1, Q2, Q3, Q4 |
Lógica del tamaño de la muestra en los planes de pruebas
El tamaño de la muestra se establece cuando se crea por primera vez un plan de pruebas, lo que ocurre cuando se define un control. La siguiente tabla describe la lógica que se utiliza para ajustar automáticamente el campo tamaño de la muestra sobre la base de dos campos de atributos del control: Frecuencia y Tipo. Puede especificar los valores para ambos campos cuando defina controles.
Si actualiza manualmente el tamaño de la muestra en el plan de pruebas y luego actualiza los valores Frecuencia y Tipo del control, no se anula el tamaño de la muestra en el plan de pruebas.
Si | Luego |
---|---|
Tipo = Control del sistema/aplicación |
El Máximo tamaño de la muestra está ajustado en 1 |
Tipo <> Control del sistema/aplicación Y La frecuencia está indicada a la derecha |
El tamaño de la muestra se ajusta al valor correspondiente:
|
No se cumple ninguna de las condiciones anteriores |
Se utiliza el Máximo tamaño de la muestra definido a nivel del proyecto (Configuración) Nota Si importa un control de un marco a un proyecto u otro marco, el tamaño máximo de la muestra se define a nivel del marco (Plan de pruebas > Tamaño total de la muestra). |
Aseguramiento
Al ejecutar procedimientos o realizar revisiones de confiabilidad y pruebas, la aplicación Proyectos agrega automáticamente los resultados de las pruebas y los asuntos, y calcula el aseguramiento en tiempo real. A medida que se aprueban los controles, el aseguramiento aumenta y, cuando los controles fallan, el aseguramiento disminuye.
Si desea obtener más información, consulte Primeros pasos en el aseguramiento de los riesgos.
Ejemplos
Los ejemplos en este panel están conectados. La primera ficha presenta el inicio del escenario.
Escenario
Usted es un Gerente de auditoría que posee un proyecto completo de Revisión de controles generales de sistemas (Contexto de arquitectura de la información). Anteriormente, usted creó un proyecto desde una plantilla de proyecto. Ahora, debe probar uno de los controles en el objetivo Seguridad física para evaluar el diseño del control.
Proceso
Usted realiza una revisión de confiabilidad y determina que la revisión de confiabilidad aprueba.
Resultado
Usted documenta la revisión de confiabilidad de la siguiente manera:
- Resultados de las revisiones de confiabilidad El 24 de mayo de 2018 se consultó a Mark Manning (Gerente) para verificar que las políticas existen y que se comunican a los empleados. Conforme la indagación, los documentos de las políticas se han distribuido a los empleados y semestralmente se lleva a cabo una sesión recurrente de entrenamiento sobre la seguridad física para garantizar que los empleados conozcan sus responsabilidades.
- ¿El control fue diseñado en forma apropiada? Diseñado/a apropiadamente
Escenario
Ahora que realizó una revisión de confiabilidad, tiene una mejor comprensión de cómo está diseñado el control para mitigar el riesgo.
Proceso
Antes de comenzar a probar la efectividad del control, debe preparar un plan de pruebas que identifique cómo va a probar el control. Usted define el método de la prueba, el tamaño total de la muestra (dividido entre rondas de prueba) y los pasos de prueba que deben realizarse para probar el control.
Resultado
Usted documenta el plan de pruebas de la siguiente manera:
- Método de prueba Inspección
- Tamaño total de la muestra 1
-
Pasos de las pruebas / Atributos de las pruebas
- Obtenga una copia del documento sobre la política de seguridad física de la organización.
- Evalúe la documentación para lo siguiente:
- Cobertura de piezas críticas de los planes y procedimientos de la organización.
- Documentación de incidentes
Escenario
Dado que documentó el método de prueba y los pasos en su plan de pruebas, usted sabe cómo va a probar el control.
Proceso
Realiza la prueba para evaluar la efectividad operativa del control y determinar que la prueba apruebe.
Resultado
Usted documenta la prueba de la siguiente manera:
- ¿Está probando este control como parte de esta ronda de pruebas? Sí
- Usuario asignado suNombre
- Resultados de las pruebas Existe una política de seguridad física y una estructura de control formalmente documentadas y comunicadas.
- ¿Funcionó con eficacia este control? Funcionando de manera efectiva
Permisos
Solo los gerentes profesionales y los usuarios profesionales pueden ejecutar procedimientos, realizar revisiones de confiabilidad y pruebas, y actualizar los planes de pruebas. Si el probador colaborador se asigna como propietario del control, tiene acceso de lectura y escritura a los controles, las revisiones de confiabilidad y las pruebas. Si desea que el probador colaborador solo se encargue de las pruebas, asígnelo a la prueba de control y asegúrese de que la opción Permitir que el probador colaborador administre revisiones de confiabilidad esté desactivada en la configuración de la aplicación Proyectos. Para obtener información detallada sobre esta opción, consulte Configuración de la aplicación Proyectos.
Si se creó un plan de prueba en un marco, se importó a un proyecto y luego se modificó, los administradores del proyecto, los creadores del proyecto y los usuarios a quienes asignados al rol de Administrador profesional o Usuario profesional dentro de un marco pueden sincronizar esos cambios con el marco para su distribución a otros proyectos.
Obtenga contexto sobre un control o procedimiento con Radiografía de control o Radiografía de procedimiento
Si su equipo realiza pruebas de rutina, es posible que deba ejecutar procedimientos o probar controles con poco conocimiento de los antecedentes. Información como resultados de pruebas anteriores y atributos claves lo ayudarán a obtener una comprensión más completa sobre lo que está trabajando.
- Al ejecutar un procedimiento, haga clic en Radiografía de procedimiento para ver información contextual crítica sobre el procedimiento.
- Al realizar una revisión de confiabilidad, actualizar un plan de pruebas o probar un control, haga clic en Radiografía de control para ver información contextual crítica sobre un control.
La siguiente información contextual está disponible:
- Un enlace al procedimiento o control
- Un enlace al marco de origen, si corresponde
- Sus atributos
- Resultados de pruebas anteriores y tamaños de muestras
- Riesgos relacionados, si alguno se ha asociado con este control o procedimiento
- Asuntos anteriores, si los hubo; los asuntos no aparecen si no se publicaron o no se crearon en el procedimiento relacionado o la página de control
- Narraciones relacionadas, si alguna se ha relacionado con este control o procedimiento
- Mapas de cumplimiento relacionados, si este procedimiento o control está asignado a algún requisito
- Activos relacionados - Si tiene una suscripción a Gestión de riesgos de TI, tiene activos asociados a una categoría de riesgo en un proyecto y ve un control asociado con esa categoría de riesgo
Ver y navegar a sus controles y resultados en Proyectos
En Proyectos, en la ficha Controles, puede ver una descripción general de los controles que se le asignaron o que están asociados con las pruebas de control u objetivos que se le asignaron. También puede navegar a los procedimientos o revisiones de confiabilidad y planes de pruebas asociados con esos controles y ver sus resultados de un vistazo.
Puede mostrar u ocultar la ficha Controles en la configuración del tipo de proyecto. Si desea obtener más información, consulte Ficha Riesgos y controles.
La ficha Controles consta de dos partes:
- Gráficos circulares Vea un desglose de los procedimientos o revisiones de confiabilidad y planes de pruebas, asociados con sus controles.
- Tabla Controles Una tabla personalizable que contiene sus controles y muestra los resultados asociados con ellos. Puede navegar a sus controles o resultados directamente desde la tabla.
Nota
En proyectos archivados, los controles no aparecen en la tabla.
Ejecutar un procedimiento
En proyectos con un flujo de trabajo del Plan de trabajo, puede registrar el resultado de un procedimiento ejecutado.
-
Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.
Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.
Se abre la página de inicio de Proyectos.
- Abra un proyecto. Se abre el tablero de mando del proyecto.
- Haga clic en la ficha Trabajo de campo.
- Haga clic en Ir a junto al objetivo con el que desea trabajar y seleccione Procedimientos de ejecución.
- Haga clic en Ver/Editar al lado del procedimiento apropiado.
- Para obtener más contexto sobre este procedimiento, haga clic en Radiografía de procedimiento.
- Ingrese la información relevante y haga clic en Guardar:
Campo Descripción Fecha del hito prevista
opcional
especifica la fecha prevista de un hito asociado al procedimiento de ejecución
Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).
Fecha del hito real
opcional
especifica la fecha real de un hito asociado al procedimiento de ejecución
Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).
Atributos
opcional
especifica los atributos asociados al procedimiento de ejecución
Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).
Resultados del procedimiento
opcional
una descripción sobre los resultados del procedimiento
NotaLos campos de texto enriquecido no pueden superar los 524.288 caracteres.
Consejo
Para habilitar la revisión ortográfica en los campos de texto enriquecido, realice una de las siguientes acciones:
- Chrome, Firefox o Safari CTRL + clic derecho dentro del campo en Windows o Comando + clic derecho en Mac
- Internet Explorer o Microsoft Edge abra la configuración de su navegador y active el corrector ortográfico/resaltado de palabras mal escritas
¿Se identificaron asuntos al completar este procedimiento?
opcional
- Asunto(s) anotado(s) especifica(n) que el procedimiento ha fallado
- Sin asuntos especifica que el procedimiento fue aprobado
Puede utilizar el panel Asuntos para registrar asuntos.
ConsejoPuede rellenar automáticamente el valor de este campo en función de una medida de Resultados. Si desea obtener más información, consulte Automatización de las evaluaciones de controles.
Realizar una revisión de confiabilidad
En proyectos con un flujo de trabajo de Control interno, puede evaluar el diseño de los controles.
-
Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.
Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.
Se abre la página de inicio de Proyectos.
- Abra un proyecto. Se abre el tablero de mando del proyecto.
Actualizar un plan de pruebas
En proyectos con un flujo de trabajo de Control interno, puede identificar el método de pruebas o el tipo de evidencia que se obtiene, especificar el tamaño total de la muestra (dividida entre rondas de pruebas) o registrar los pasos o los atributos de las pruebas.
Si el plan de pruebas se creó en un marco y se importó a un proyecto, puede editarlo en un proyecto y un usuario que tenga acceso de sincronización al marco puede sincronizar esos cambios con el marco y con otros proyectos que lo utilicen.
-
Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.
Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.
Se abre la página de inicio de Proyectos.
- Abra un proyecto. Se abre el tablero de mando del proyecto.
- Haga clic en Ir a junto al proceso adecuado y seleccione Plan de pruebas.
- Haga clic en Editar plan al lado del plan de pruebas apropiado.
- Para obtener más contexto sobre este control, haga clic en Radiografía de control.
- Ingrese la información relevante y haga clic en Guardar:
Campo Descripción Método de prueba
opcional
Especifica cómo obtuvo la evidencia.
Tamaño total de la muestra
opcional
Especifica un valor numérico que define el tamaño total de la muestra (dividido entre las rondas de pruebas). Si desea obtener más información, consulte Lógica del tamaño de la muestra en los planes de pruebas.
Pasos de las pruebas/Atributos de las pruebas
opcional
Especifica los pasos o atributos asociados con el plan de pruebas.
NotaLos campos de texto enriquecido no pueden superar los 524.288 caracteres.
Consejo
Para habilitar la revisión ortográfica en los campos de texto enriquecido, realice una de las siguientes acciones:
- Chrome, Firefox o Safari CTRL + clic derecho dentro del campo en Windows o Comando + clic derecho en Mac
- Internet Explorer o Microsoft Edge abra la configuración de su navegador y active el corrector ortográfico/resaltado de palabras mal escritas
Realizar una prueba
En proyectos con un flujo de trabajo de Control interno, puede evaluar la efectividad operativa de los controles.
-
Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.
Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.
Se abre la página de inicio de Proyectos.
- Abra un proyecto.
Se abre el tablero de mando del proyecto.