Monitoreo y comunicación de los resultados
La función de auditoría tiene una posición única en la organización ya que ofrece una visión de aseguramiento y consultoría en una variedad de funciones del negocio. Sin embargo, su opinión experta no es valorada por los ejecutivos y líderes empresariales sin datos empíricos como prueba. En este artículo, analizamos cómo monitorear y comunicar los resultados utilizando las aplicaciones Resultados y Storyboards.
Este artículo se basa en los ejemplos ilustrados en La ejecución de su auditoría.
¿Qué significa el monitoreo y la comunicación de los resultados?
Monitoreo y comunicación de los resultados incluye la identificación y administración de las excepciones, la recopilación de información de los encuestados para contextualizar los datos y la visualización de datos para resaltar tendencias, patrones o valores atípicos.
¿Dónde monitorizo y comunico los resultados?
Puede monitorear y comunicar los resultados utilizando las aplicaciones Resultados y Storyboards.
La visión general
- Cuestionarios se utilizan para contextualizar datos y las respuestas se almacenan en Tablas.
- Disparadores automatizan los procesos de corrección de su organización mediante la ejecución de un conjunto de acciones basadas en los datos de registros en Tablas o umbrales de las medidas que defina.
- Storyboards presentan los resultados de los datos utilizando visualizaciones múltiples, que se basan en los datos de registros en Tablas.
Una vez que haya completado su análisis de auditoría, puede enlazar los datos de Resultados a sus evaluaciones en la aplicación Proyectos para consolidar la información y aprobarla fácilmente cuando se completen las acciones correctivas.
Pasos
¿Listo para una visita guiada?
Echemos un vistazo más de cerca a estas características en el contexto.
1. Organizar e importar datos
El primer paso es configurar y organizar sus datos en Resultados. Hay tres niveles de organización para los datos: Colecciones, Análisis y Tablas. Los datos se almacenan en una tabla denominada Estudio analítico de datos. Cada tabla está contenida dentro de un análisis y una colección.
Ejemplo
Escenario
Usted es un auditor de personal responsable de una auditoría de seguridad física. Anteriormente, ya realizó parte del trabajo de campo en Proyectos y actualmente está trabajando en el siguiente procedimiento:
3-02: Los fines de semana, solo las entradas principales de las instalaciones (Sur 1 en Denver (DV1)) y Sur 2 en Los Angeles (LA1)) deben permitir el ingreso de la tarjeta llave.
Para identificar y hacer un seguimiento de los incidentes de accesos no autorizados del fin de semana, desea analizar y procesar los registros de acceso utilizando Resultados.
Su gerente ya analizó los registros de acceso en Analytics y exportó los resultados a Excel para usted.
Proceso
Tema de ayuda Configuración de Resultados
Configura los siguientes contenedores de datos en Resultados:
- Colección Revisión de seguridad de la instalación de látex
- Análisis Revisión de seguridad de la instalación de látex 2015
- Estudio analítico de datos Revisión de seguridad de la instalación de látex 2015 T1
A continuación, importe el archivo de Excel al estudio analítico de datos Revisión de seguridad de la instalación de látex 2015 T1.
Resultado
Los datos se importan y se muestran en una tabla. Hay 303 asuntos en los que se usaron entradas distintas a la entrada principal los fines de semana.
2. Procesar registros
Una vez que los registros estén disponibles, puede procesarlos. Procesar un registro le permite proporcionar información clave sobre un registro, como la prioridad, el estado y a quién está asignado. También puede agregar comentarios y adjuntar archivos. Puede procesar los registros en un estudio analítico de datos de forma individual, en grupos o todos a la vez.
Consejo
La captura de datos de los incidentes también se puede automatizar utilizando reportes de acontecimientos. Las organizaciones pueden recopilar de manera eficiente los datos de denunciantes para identificar el comportamiento poco ético, tomar medidas correctivas y prever futuros esfuerzos de mitigación de los riesgos.
Actualizar registros
Desde Resultados, puede administrar el proceso completo de correcciones. Esto incluye recopilar evidencia o entradas para cerrar su registro marcado y resolver casos. Todas las acciones se registran como un rastro de evidencia defendible para respaldar sus análisis.
Ejemplo
Escenario
Observa que, además de la entrada principal permitida, hay seis puntos de acceso no autorizados en uso los fines de semana:
- Este 1 (E1)
- Este 2 (E2)
- Norte 1 (N1)
- Norte 2 (N2)
- Oeste 1 (W1)
- Oeste 2 (W2)
Dado que la mayoría de los asuntos están relacionados con la entrada Norte 2, existe una alta probabilidad de una falla de control, como un bloqueo roto. La entrada Oeste 1 se abre directamente en el ala oeste de la instalación, que es donde se produce la fórmula de alto secreto. Si esta fórmula cayera en manos de competidores, Vandelay Industries casi con certeza estaría fuera del negocio. A medida que la entrada Este 1 se abre en la parte posterior del ala administrativa, su uso de fin de semana es menos crítico.
Proceso
Tema de ayuda Procesamiento de registros
Usted procesa los registros de la siguiente manera:
- Registros de la entrada Oeste 1 Prioridad alta
- Registros de la entrada Este 1 Prioridad media
- Todos los demás registros Prioridad baja
Todos los registros se asignan a la persona adecuada para su revisión. También ajusta el estado en todos los registros de Nuevo a Abierto.
Resultado
Los registros son procesados.
Automatice el flujo de trabajo de acciones correctiva
Resultados lo ayuda a automatizar el flujo de trabajo de acciones correctiva de su organización cuando investiga posibles asuntos. Mediante disparadores, puede administrar una gran cantidad de asuntos potenciales e identificar y priorizar aquellos que requieren atención inmediata.
Ejemplo
Escenario
Desea poder configurar un flujo de trabajo de acciones correctivas que realice un conjunto de acciones cada vez que se agregue un nuevo registro a su tabla. Los registros recién agregados deberían procesarse automáticamente, con la prioridad y el estado correctos asignados, en función del punto de acceso que se utilizó.
Proceso
Tema de ayuda Crear un disparador
Como asigna a los registros tres prioridades diferentes según la entrada utilizada (Alta para Oeste 1, Media para Este 1 y Baja para Oeste 2, Este 2, Norte 1 y Norte 2), usted reconoce que necesita crear registros para tres disparadores: uno para cada nivel de prioridad.
Usted crea los siguientes factores disparadores:
- Puntos de acceso de prioridad alta
- Puntos de acceso de prioridad media
- Puntos de acceso de prioridad baja
Resultado
El disparador notifica a la persona adecuada, actualiza el estado del registro y aumenta la prioridad del registro cuando se cumplen las condiciones. La acción es automática y todo el proceso se administra a través de Resultados, sin sistemas externos ni cuellos de botella con los que lidiar.
Crear cuestionarios
Los cuestionarios se utilizan para recopilar información de los encuestados y contextualizar los datos. Cada colección puede tener uno o más cuestionarios que usted implementa como mecanismos de seguimiento cuando se corrigen registros. Las respuestas se capturan en la tabla especificada con cada pregunta definida como una columna distinta.
Consejo
La colección de Plantillas de cuestionarios contiene una variedad de cuestionarios preconstruidos que usted copia y utiliza como punto de partida. Cada plantilla de cuestionario se relaciona con diferentes segmentos de la industria y está prerrellenada con una serie de preguntas.
Ejemplo
Escenario
Todos los empleados y sus gerentes en la organización deben completar un curso de capacitación sobre seguridad y privacidad que incluya la política de acceso a las instalaciones.
Si los fines de semana un empleado utiliza una entrada que no sea la entrada principal, se le debe enviar un cuestionario que le pregunte si ha realizado o no el curso de capacitación en seguridad y privacidad, si tiene conocimiento de que los fines de semana solo se debe ingresar por la entrada principal y le da la opción de proporcionar una razón para utilizar una entrada no autorizada.
Proceso
Tema de ayuda Creación de cuestionarios
Primero, usted crea un cuestionario de revisión de las políticas de acceso a las instalaciones.
Luego, dado que tiene una columna con la dirección de correo electrónico de los empleados, crea un disparador para enviar a los empleados el cuestionario automáticamente por correo electrónico cada vez que se abra un asunto de acceso no autorizado.
Resultado
El cuestionario se enviará cuando se cumplan las condiciones y usted puede recopilar información adicional de los encuestados para contextualizar sus datos.
3. Visualizar datos
Las visualizaciones de datos son fundamentales para ayudar a las personas a comprender la información que se esconde dentro de los datos. Colocar los datos en contexto visual ayuda a poner de manifiesto patrones, tendencias y correlaciones que, de otro modo, podrían pasar desapercibidos. Las tendencias y los patrones de los datos quedan mejor demostrados en el contexto de medidas y objetivos más amplios. Al presentar las visualizaciones de sus datos en contexto, la información que surge de los datos es mejor y los interesados pueden sacar conclusiones más claras.
Crear una visualización
Una visualización es una representación gráfica de los resultados dentro de una tabla. Una vez que comprenda a su público y sus datos, puede visualizar datos utilizando el tipo de gráfico que mejor expresa el historial en los datos.
Ejemplo
Escenario
Ahora que ha automatizado el flujo de trabajo, está listo para analizar sus resultados y compartir sus hallazgos. También desea realizar un análisis de valores atípicos.
A medida que revisa sus notas de una reunión previa de planificación de la auditoría, observa el siguiente punto:
- 22 de agosto: empleados que trabajan en el proyecto 911
Dado el número de empleados y de departamentos involucrados, es probable que se abrieran puntos de acceso adicionales el 22 de agosto, pero esto no se confirmó en la documentación. Un gráfico de burbujas podría ayudarlo a inspeccionar visualmente los asuntos para identificar valores atípicos que merecen un análisis más detallado, así como a identificar posibles falsos positivos que coincidan con la fecha del proyecto 911.
Proceso
Tema de ayuda Visualización de los datos de una tabla en gráficos
Crea un gráfico de burbujas que muestra la relación entre el día de la visita a las instalaciones, la duración de la visita, la cantidad de visitas y el empleado que realizó la visita. También filtra las entradas de acceso del 22 de agosto, ya que es probable que hayan ocurrido cuando se abrieron varias entradas para facilitar el proyecto 911.
Resultado
Usted puede visualizar y resumir su análisis.
Monitorear indicadores claves con medidas
Las medidas monitorean los datos en una sola columna a lo largo de un período usando una función agregada como el promedio, recuento o porcentaje del total. Cuando configura una medida, también establece disparadores con condiciones de umbral que prueban el valor del cálculo. Cuando alguna de estas condiciones se evalúa como verdadera, el valor de cálculo del disparador cambia y se ejecutan todas las acciones asociadas.
Ejemplo
Escenario
Ahora que ha creado una visualización que muestra asuntos de acceso a las instalaciones, también desea poder monitorear el porcentaje total de acceso del fin de semana en comparación con el acceso semanal general.
Vandelay Industries ha establecido un umbral para el acceso de fin de semana del 15 % del acceso semanal total. Como parte de sus obligaciones, debe monitorear y reportar cualquier mes en que el porcentaje del acceso durante el fin de semana exceda el 15 %.
Proceso
Temas de ayuda
Primero, crea un nuevo estudio analítico de datos denominado Acceso en días laborables y en fin de semana 2016 T1 y carga un archivo Excel de registros de acceso al estudio analítico de datos.
Luego, crea una medida para monitorear el porcentaje total de acceso a las instalaciones durante el fin de semana. Finalmente, crea un disparador que le notificará cuando el porcentaje de acceso durante el fin de semana exceda el 15 %.
Resultado
Se guarda la configuración de la medida y del disparador. El disparador notifica a la persona apropiada cuando se excede el umbral de la medida.
4. Presentar una historia de los datos
Al utilizar los resultados de los proyectos de certificación y los análisis de las causas de la administración de los incidentes, las organizaciones pueden identificar brechas o debilidades en las políticas existentes. También pueden proporcionar retroalimentación a los redactores de las políticas para desarrollar nuevas políticas o fortalecer las existentes. Los auditores pueden usar Resultados para crear un storyboard imperioso y hacer el seguimiento de los KPI/KRI, que pueden comprenderse rápidamente y sobre los cuales actuar con prontitud. Una vez creados, los reportes se pueden compartir con las partes interesadas apropiadas.
Crear un storyboard (guion gráfico)
Los storyboards proporcionan una vista macro sobre una colección más grande de incidentes similares con el fin de determinar tendencias y analizar el origen de los asuntos sistémicos. Para los incidentes frecuentemente recurrentes, los storyboards se pueden utilizar para realizar reportes sobre el portafolio de incidentes como un todo.
Ejemplo
Escenario
En función de los resultados de su revisión y de la visualización y la medida que creó, considera que los controles relacionados con el acceso el fin de semana deben aplicarse con más rigor. Desea aunar su análisis en un storyboard para contar la historia de la revisión de la seguridad y utilizar los datos para convencer a su gerente de que implemente un mayor control.
Proceso
Temas de ayuda
Primero, crea un storyboard e incluye la visualización y la medida que creó previamente en su storyboard. Luego, comparte el storyboard con las partes interesadas apropiadas.
Resultado
El storyboard muestra múltiples visualizaciones y contenido de texto en una única plataforma de comunicación. Los gerentes y otras partes interesadas pueden utilizar esta información para detectar patrones o tendencias, analizar el origen de los asuntos del sistema y desarrollar procesos comerciales más eficientes y efectivos.
Enlazar los datos de Resultados a sus evaluaciones en Proyectos
Durante cualquier fase de evaluación, puede enlazar datos de Resultados para respaldar su documentación en Proyectos. Al enlazar los datos de Resultados, puede resaltar excepciones o información importante relacionada con un error de control y reducir la subjetividad en las evaluaciones de riesgos.
Ejemplo
Escenario
Ahora que ha analizado los registros de acceso, puede finalizar la ejecución del procedimiento 3-02:
3-02: Los fines de semana, solo las entradas principales de las instalaciones (Sur 1 en Denver (DV1)) y Sur 2 en Los Angeles (LA1)) deben permitir el ingreso de la tarjeta llave.
Desea agregar la evidencia de apoyo desde Resultados a su evaluación en la aplicación Proyectos para consolidar la información y aprobarla fácilmente cuando se completen las acciones correctivas.
Proceso
Tema de ayuda Enlace de evidencia desde Resultados
En Proyectos, navegue hasta el procedimiento apropiado y enlace los datos de Resultados para respaldar su documentación:
A continuación, crea un asunto para las excepciones identificadas en el estudio analítico de datos que lo ayude a administrar un plan de acciones correctivas de los asuntos. Finalmente, usted aprueba su trabajo y su gerente lo valida.
Resultado
Los datos de Resultados se consolidan y enlazan a su documentación de Proyectos. Ahora, puede revisar fácilmente los datos de excepción y validar si el asunto se ha corregido realmente o no.
¿Qué sigue?
Aprenda cómo reportar su auditoría
Los equipos de auditoría pueden usar las aplicaciones Proyectos y Reportes para generar reportes.
Para obtener más información, consulte El reporte de su auditoría.
Inscríbase en un curso de Academia
Continúe desarrollando su conocimiento sobre los conceptos presentados en este artículo en PROJ 100.
La Academia es el centro de recursos de capacitación en línea de Diligent. Los usuarios con una suscripción de Diligent One tienen acceso a los cursos de la Academia sin ningún costo. Para obtener más información, consulte Academia.