Ejecución de procedimientos y pruebas de controles

Ejecute procedimientos (flujo de trabajo del plan de trabajo) o realice revisiones de confiabilidad y pruebas (flujo de trabajo de control interno) para determinar si los controles están diseñados y operan de manera efectiva.

Notas

  • Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
  • Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.

Cómo funciona

Puede registrar el resultado de los procedimientos que ha ejecutado, realizar revisiones de confiabilidad para evaluar el diseño de los controles y realizar pruebas para evaluar la efectividad de los controles. También puede actualizar los planes de pruebas para identificar el método de pruebas o el tipo de evidencia que se obtiene, especificar el tamaño total de la muestra (dividida entre rondas de pruebas) o registrar los pasos y los atributos de las pruebas.

Si el control se creó en un marco y se importó a un proyecto, puede editarlo en un proyecto y un usuario que tenga acceso de sincronización al marco puede sincronizar esos cambios con el marco y con otros proyectos que lo utilicen.

Especificación de cuántas rondas de pruebas deben realizarse

Cuando crea o propaga un proyecto asociado a un flujo de trabajo de control interno, puede configurar la cantidad de rondas de pruebas que necesita para probar la efectividad del control:

Nota

Cuando crea o propaga un proyecto por primera vez, se bloquea la cantidad de rondas de pruebas que elija. No puede cambiar la cantidad de rondas de pruebas después de guardar el proyecto.

En la ficha Trabajo de campo, las fichas de las rondas de pruebas se encuentran a la derecha de la ficha Plan de pruebas. Los nombres de las fichas disponibles dependen del número de rondas de pruebas para el proyecto:

Rondas de pruebas Etiquetas de las fichas
Una Pruebas
Dos Provisional, final
Cuatro Q1, Q2, Q3, Q4

Lógica del tamaño de la muestra en los planes de pruebas

El tamaño de la muestra se establece cuando se crea por primera vez un plan de pruebas, lo que ocurre cuando se define un control. La siguiente tabla describe la lógica que se utiliza para ajustar automáticamente el campo tamaño de la muestra sobre la base de dos campos de atributos del control: Frecuencia y Tipo. Puede especificar los valores para ambos campos cuando defina controles.

Nota

Si actualiza manualmente el tamaño de la muestra en el plan de pruebas y luego actualiza los valores Frecuencia y Tipo del control, no se anula el tamaño de la muestra en el plan de pruebas.

Si Luego

Tipo = Control del sistema/aplicación

El Máximo tamaño de la muestra está ajustado en 1

Tipo <> Control del sistema/aplicación

Y

La frecuencia está indicada a la derecha

El tamaño de la muestra se ajusta al valor correspondiente:

  • Continua 1
  • Semanal 6
  • Quincenal 3
  • Mensual 2
  • Trimestral 1
  • Semestral 1
  • Anual 1

No se cumple ninguna de las condiciones anteriores

Se utiliza el Máximo tamaño de la muestra definido a nivel del proyecto (Configuración)

Nota

Si importa un control de un marco a un proyecto u otro marco, el tamaño máximo de la muestra se define a nivel del marco (Plan de pruebas > Tamaño total de la muestra).

Aseguramiento

Al ejecutar procedimientos o realizar revisiones de confiabilidad y pruebas, la aplicación Proyectos agrega automáticamente los resultados de las pruebas y los asuntos, y calcula el aseguramiento en tiempo real. A medida que se aprueban los controles, el aseguramiento aumenta y, cuando los controles fallan, el aseguramiento disminuye.

Si desea obtener más información, consulte Primeros pasos en el aseguramiento de los riesgos.

Ejemplos

Nota

Los ejemplos en este panel están conectados. La primera ficha presenta el inicio del escenario.

Escenario

Usted es un Gerente de auditoría que posee un proyecto completo de Revisión de controles generales de sistemas (Contexto de arquitectura de la información). Anteriormente, usted creó un proyecto desde una plantilla de proyecto. Ahora, debe probar uno de los controles en el objetivo Seguridad física para evaluar el diseño del control.

Proceso

Usted realiza una revisión de confiabilidad y determina que la revisión de confiabilidad aprueba.

Resultado

Usted documenta la revisión de confiabilidad de la siguiente manera:

  • Resultados de las revisiones de confiabilidad El 24 de mayo de 2018 se consultó a Mark Manning (Gerente) para verificar que las políticas existen y que se comunican a los empleados. Conforme la indagación, los documentos de las políticas se han distribuido a los empleados y semestralmente se lleva a cabo una sesión recurrente de entrenamiento sobre la seguridad física para garantizar que los empleados conozcan sus responsabilidades.
  • ¿El control fue diseñado en forma apropiada? Diseñado/a apropiadamente

Escenario

Ahora que realizó una revisión de confiabilidad, tiene una mejor comprensión de cómo está diseñado el control para mitigar el riesgo.

Proceso

Antes de comenzar a probar la efectividad del control, debe preparar un plan de pruebas que identifique cómo va a probar el control. Usted define el método de la prueba, el tamaño total de la muestra (dividido entre rondas de prueba) y los pasos de prueba que deben realizarse para probar el control.

Resultado

Usted documenta el plan de pruebas de la siguiente manera:

  • Método de prueba Inspección
  • Tamaño total de la muestra 1
  • Pasos de las pruebas / Atributos de las pruebas

    1. Obtenga una copia del documento sobre la política de seguridad física de la organización.
    2. Evalúe la documentación para lo siguiente:
      1. Cobertura de piezas críticas de los planes y procedimientos de la organización.
      2. Documentación de incidentes

Escenario

Dado que documentó el método de prueba y los pasos en su plan de pruebas, usted sabe cómo va a probar el control.

Proceso

Realiza la prueba para evaluar la efectividad operativa del control y determinar que la prueba apruebe.

Resultado

Usted documenta la prueba de la siguiente manera:

  • ¿Está probando este control como parte de esta ronda de pruebas?
  • Usuario asignado suNombre
  • Resultados de las pruebas Existe una política de seguridad física y una estructura de control formalmente documentadas y comunicadas.
  • ¿Funcionó con eficacia este control? Funcionando de manera efectiva

Permisos

Solo los gerentes profesionales y los usuarios profesionales pueden ejecutar procedimientos, realizar revisiones de confiabilidad y pruebas, y actualizar los planes de pruebas. Si el probador colaborador se asigna como propietario del control, tiene acceso de lectura y escritura a los controles, las revisiones de confiabilidad y las pruebas. Si desea que el probador colaborador solo se encargue de las pruebas, asígnelo a la prueba de control y asegúrese de que la opción Permitir que el probador colaborador administre revisiones de confiabilidad esté desactivada en la configuración de la aplicación Proyectos. Para obtener información detallada sobre esta opción, consulte Configuración de la aplicación Proyectos.

Si se creó un plan de prueba en un marco, se importó a un proyecto y luego se modificó, los administradores del proyecto, los creadores del proyecto y los usuarios a quienes asignados al rol de Administrador profesional o Usuario profesional dentro de un marco pueden sincronizar esos cambios con el marco para su distribución a otros proyectos.

Obtenga contexto sobre un control o procedimiento con Radiografía de control o Radiografía de procedimiento

Si su equipo realiza pruebas de rutina, es posible que deba ejecutar procedimientos o probar controles con poco conocimiento de los antecedentes. Información como resultados de pruebas anteriores y atributos claves lo ayudarán a obtener una comprensión más completa sobre lo que está trabajando.

La siguiente información contextual está disponible:

  • Un enlace al procedimiento o control
  • Un enlace al marco de origen, si corresponde
  • Sus atributos
  • Resultados de pruebas anteriores y tamaños de muestras
  • Riesgos relacionados, si alguno se ha asociado con este control o procedimiento
  • Asuntos anteriores, si los hubo; los asuntos no aparecen si no se publicaron o no se crearon en el procedimiento relacionado o la página de control
  • Narraciones relacionadas, si alguna se ha relacionado con este control o procedimiento
  • Mapas de cumplimiento relacionados, si este procedimiento o control está asignado a algún requisito
  • Activos relacionados - Si tiene una suscripción a Gestión de riesgos de TI, tiene activos asociados a una categoría de riesgo en un proyecto y ve un control asociado con esa categoría de riesgo

Ver y navegar a sus controles y resultados en Proyectos

En Proyectos, en la ficha Controles, puede ver una descripción general de los controles que se le asignaron o que están asociados con las pruebas de control u objetivos que se le asignaron. También puede navegar a los procedimientos o revisiones de confiabilidad y planes de pruebas asociados con esos controles y ver sus resultados de un vistazo.

Puede mostrar u ocultar la ficha Controles en la configuración del tipo de proyecto. Si desea obtener más información, consulte Ficha Riesgos y controles.

La ficha Controles consta de dos partes:

  • Gráficos circulares Vea un desglose de los procedimientos o revisiones de confiabilidad y planes de pruebas, asociados con sus controles.
  • Tabla Controles Una tabla personalizable que contiene sus controles y muestra los resultados asociados con ellos. Puede navegar a sus controles o resultados directamente desde la tabla.

    Nota

    En proyectos archivados, los controles no aparecen en la tabla.

Ejecutar un procedimiento

En proyectos con un flujo de trabajo del Plan de trabajo, puede registrar el resultado de un procedimiento ejecutado.

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.

    Se abre la página de inicio de Proyectos.

  2. Abra un proyecto. Se abre el tablero de mando del proyecto.
  3. Haga clic en la ficha Trabajo de campo.
  4. Haga clic en Ir a junto al objetivo con el que desea trabajar y seleccione Procedimientos de ejecución.
  5. Haga clic en Ver/Editar al lado del procedimiento apropiado.
  6. Para obtener más contexto sobre este procedimiento, haga clic en Radiografía de procedimiento.
  7. Ingrese la información relevante y haga clic en Guardar:
    CampoDescripción

    Fecha del hito prevista

    opcional

    especifica la fecha prevista de un hito asociado al procedimiento de ejecución

    Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).

    Fecha del hito real

    opcional

    especifica la fecha real de un hito asociado al procedimiento de ejecución

    Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).

    Atributos

    opcional

    especifica los atributos asociados al procedimiento de ejecución

    Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).

    Resultados del procedimiento

    opcional

    una descripción sobre los resultados del procedimiento

    Nota

    Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

    Consejo

    Para habilitar la revisión ortográfica en los campos de texto enriquecido, realice una de las siguientes acciones:

    • Chrome, Firefox o Safari CTRL + clic derecho dentro del campo en Windows o Comando + clic derecho en Mac
    • Internet Explorer o Microsoft Edge abra la configuración de su navegador y active el corrector ortográfico/resaltado de palabras mal escritas

    ¿Se identificaron asuntos al completar este procedimiento?

    opcional

    • Asunto(s) anotado(s) especifica(n) que el procedimiento ha fallado
    • Sin asuntos especifica que el procedimiento fue aprobado

    Puede utilizar el panel Asuntos para registrar asuntos.

    Consejo

    Puede rellenar automáticamente el valor de este campo en función de una medida de Resultados. Si desea obtener más información, consulte Automatización de las evaluaciones de controles.

  8. Opcional. En Archivos de soporte, cargue los archivos necesarios. Si desea obtener más información, consulte Trabajo con adjuntos.

    Nota

    Por razones de seguridad, Diligent One no acepta archivos adjuntos con las siguientes extensiones: .bat, .com, .dmg, .exe o .scr.

  9. Opcional. Enlace de evidencia al procedimiento. Si desea obtener más información, consulte Enlace de evidencia desde Resultados.

Realizar una revisión de confiabilidad

En proyectos con un flujo de trabajo de Control interno, puede evaluar el diseño de los controles.

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.

    Se abre la página de inicio de Proyectos.

  2. Abra un proyecto. Se abre el tablero de mando del proyecto.
  1. Haga clic en la ficha Trabajo de campo.
  2. Haga clic en Ir a junto al proceso adecuado y seleccione Revisiones de confiabilidad.
  3. Haga clic en Ver/Editar junto a la revisión de confiabilidad apropiada.
  4. Para obtener más contexto sobre este control, haga clic en Radiografía de control.
  5. Escriba la información relevante y haga clic en Guardar:

    Campo Descripción

    Fecha del hito prevista

    opcional

    Especifica la fecha prevista de un hito asociado con la revisión de confiabilidad.

    Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos.

    Fecha del hito real

    opcional

    Especifica la fecha real de un hito asociado con la revisión de confiabilidad.

    Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos.

    Atributos

    opcional

    Especifica los atributos asociados con la revisión de confiabilidad.

    Los administradores de proyectos y los administradores de tipos de proyectos pueden definir atributos personalizados para revisiones de confiabilidad en Administrar tipos de proyectos.

    Resultados de la revisión de confiabilidad

    opcional

    Una descripción de los resultados de la revisión de confiabilidad

    Nota

    Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

    Consejo

    Para habilitar la revisión ortográfica en los campos de texto enriquecido, realice una de las siguientes acciones:

    • Chrome, Firefox o Safari CTRL + clic derecho dentro del campo en Windows o Comando + clic derecho en Mac
    • Internet Explorer o Microsoft Edge abra la configuración de su navegador y active el corrector ortográfico/resaltado de palabras mal escritas

    ¿El control fue diseñado en forma apropiada?

    opcional

    Seleccione una de un máximo de 10 selecciones configuradas por su organización. Cada opción corresponde a un estado de "Funciona" o "Falla". Por ejemplo:

    • Diseñado apropiadamente especifica que el control diseñado fue aprobado
    • Fallo de diseño especifica que el diseño del control ha fallado

    Puede utilizar el panel Asuntos para registrar asuntos.

    Consejo

    Puede rellenar automáticamente el valor de este campo en función de una medida de Resultados. Si desea obtener más información, consulte Automatización de las evaluaciones de controles.

  6. Opcional. En Archivos de soporte, cargue los archivos necesarios. Si desea obtener más información, consulte Trabajo con adjuntos.

    Nota

    Por razones de seguridad, Diligent One no acepta archivos adjuntos con las siguientes extensiones: .bat, .com, .dmg, .exe o .scr.

  7. Opcional. Enlace de evidencia a la revisión de confiabilidad. Si desea obtener más información, consulte Enlace de evidencia desde Resultados.

Actualizar un plan de pruebas

En proyectos con un flujo de trabajo de Control interno, puede identificar el método de pruebas o el tipo de evidencia que se obtiene, especificar el tamaño total de la muestra (dividida entre rondas de pruebas) o registrar los pasos o los atributos de las pruebas.

Si el plan de pruebas se creó en un marco y se importó a un proyecto, puede editarlo en un proyecto y un usuario que tenga acceso de sincronización al marco puede sincronizar esos cambios con el marco y con otros proyectos que lo utilicen.

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.

    Se abre la página de inicio de Proyectos.

  2. Abra un proyecto. Se abre el tablero de mando del proyecto.
  3. Haga clic en la ficha Trabajo de campo, o en un marco, haga clic en la ficha Secciones.
  4. Haga clic en Ir a junto al proceso adecuado y seleccione Plan de pruebas.
  5. Haga clic en Editar plan al lado del plan de pruebas apropiado.
  6. Para obtener más contexto sobre este control, haga clic en Radiografía de control.
  7. Ingrese la información relevante y haga clic en Guardar:
    CampoDescripción

    Método de prueba

    opcional

    Especifica cómo obtuvo la evidencia.

    Tamaño total de la muestra

    opcional

    Especifica un valor numérico que define el tamaño total de la muestra (dividido entre las rondas de pruebas). Si desea obtener más información, consulte Lógica del tamaño de la muestra en los planes de pruebas.

    Pasos de las pruebas/Atributos de las pruebas

    opcional

    Especifica los pasos o atributos asociados con el plan de pruebas.

    Nota

    Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

    Consejo

    Para habilitar la revisión ortográfica en los campos de texto enriquecido, realice una de las siguientes acciones:

    • Chrome, Firefox o Safari CTRL + clic derecho dentro del campo en Windows o Comando + clic derecho en Mac
    • Internet Explorer o Microsoft Edge abra la configuración de su navegador y active el corrector ortográfico/resaltado de palabras mal escritas

Realizar una prueba

En proyectos con un flujo de trabajo de Control interno, puede evaluar la efectividad operativa de los controles.

  1. Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.

    Se abre la página de inicio de Proyectos.

  2. Abra un proyecto.

    Se abre el tablero de mando del proyecto.

  3. Haga clic en la ficha Trabajo de campo.
  4. Haga clic en Ir a junto al proceso adecuado y seleccione la opción de prueba deseada, Pruebas provisionales o Pruebas finales.
  5. Asegúrese de que la ficha de la ronda de pruebas con la que desea trabajar esté seleccionada.
  6. Haga clic en Actualizar prueba junto a la prueba de control adecuada.
  7. Para obtener más contexto sobre este control, haga clic en Radiografía de control.
  8. Ingrese la información relevante y haga clic en Guardar:
    CampoDescripción

    ¿Está probando este control clave como parte de esta ronda de pruebas?

    • : Especifica que los resultados de la prueba se aplican a la ronda de pruebas
    • No especifica que los resultados de las pruebas no son aplicables a la ronda de pruebas

    Usuario asignado

    opcional

    especifica el miembro del equipo responsable de probar el control

    Al hacer clic en Actualizar la asignación, se envía una notificación por correo electrónico al miembro del equipo especificado.

    Nota

    Solo los gerentes profesionales, los usuarios profesionales y los probadores colaboradores pueden asignar pruebas de control y únicamente se puede asignar a gerentes profesionales, usuarios profesionales y probadores colaboradores desde este campo.

    Fecha del hito prevista

    opcional

    especifica la fecha prevista de un hito asociado con la prueba (si se configuró en el tipo de proyecto)

    Los administradores de proyectos y los administradores de tipos de proyectos pueden activar y personalizar este campo en Administrar tipos de proyectos.

    Fecha del hito real

    opcional

    especifica la fecha real de un hito asociado con la prueba (si se configuró en el tipo de proyecto)

    Los administradores de proyectos y los administradores de tipos de proyectos pueden activar y personalizar este campo en Administrar tipos de proyectos.

    Atributos

    opcional

    especifica los atributos asociados con la prueba (si se configuraron en el tipo de proyecto)

    Los administradores del proyecto y los administradores de tipos de proyectos pueden definir atributos personalizados para las pruebas en Administrar tipos de proyectos.

    ¿Cuál es el tamaño de la muestra de prueba? El tamaño total de la muestra para todas las rondas de prueba es 0. Sume el tamaño total de la muestra dividida en rondas de pruebas.

    Resultados de las pruebas

    opcional

    especifica detalles sobre los resultados de la prueba

    Nota

    Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

    Consejo

    Para habilitar la revisión ortográfica en los campos de texto enriquecido, realice una de las siguientes acciones:

    • Chrome, Firefox o Safari CTRL + clic derecho dentro del campo en Windows o Comando + clic derecho en Mac
    • Internet Explorer o Microsoft Edge abra la configuración de su navegador y active el corrector ortográfico/resaltado de palabras mal escritas

    ¿Funcionó con eficacia este control?

    Conclusión de la prueba

    opcional

    Seleccione un valor.

    Puede utilizar el panel Asuntos para registrar asuntos.

    Consejo

    Puede rellenar automáticamente el valor de este campo en función de una medida de Resultados. Si desea obtener más información, consulte Automatización de las evaluaciones de controles.

  9. Opcional. En Archivos de soporte, cargue los archivos necesarios. Si desea obtener más información, consulte Trabajo con adjuntos.

    Nota

    Por razones de seguridad, Diligent One no acepta archivos adjuntos con las siguientes extensiones: .bat, .com, .dmg, .exe o .scr.

  10. Opcional. Enlazar evidencia a la prueba. Si desea obtener más información, consulte Enlace de evidencia desde Resultados.