MANUAL DEL USUARIO DE AUDIRISK

Versin 2012

ETAPA1: PREAUDITORIA

SOFTWARE DE AUDITORIA BASADA EN RIESGOS, PARA PROCESOS DE

NEGOCIO Y SISTEMAS DE INFORMACIN

Contenido

Etapa 1: Pre auditora. ................................................................................................................... 3

PASO 1.1: ELABORACIN DEL MEMORANDO DE PLANEACIN DE LA AUDITORIA. ................ 4

PASO 1.3: PAPELES DE TRABAJO. ......................................................................................... 25

PASO 1.4: ESTADO DE AVANCE DE LA AUDITORIA. ............................................................... 26

Etapa 1: Pre auditora.

Los pasos de esta etapa solamente podrn ser desarrollados por los usuarios con perfiles

Administrador y Supervisor. El perfil AUDITOR (Analista de Auditoria) podr consultarlos, pero no

modificarlos.

El objetivo de esta etapa es definir los objetivos, el alcance, las actividades a desarrollar y los

recursos a emplear para el desarrollo de cada auditora utilizando el software AUDIRISK

Como productos de esta etapa se obtienen el Memorando de Planeacin y el programa de trabajo

que servir de carta de navegacin u hoja de ruta para el desarrollo de todas las etapas del

proceso de auditora basada en riesgos a un proceso o sistema de informacin.

Para acceder al men de esta etapa, posicione el cursor sobre la opcin Preauditora en la pantalla

de la figura 1.2.4 y el software mostrar la pantalla de la figura 1.2.5.

Figura 1.2.5: Opciones del Men de la Preauditora.

El men Principal de esta etapa consta de cuatro (4) opciones:

1) Memorando de Planeacin;

2) Asignacin de Recursos;

3) Papeles de trabajo; y

4) Estado avance de la auditoria.

Las dos ltimas opciones son comunes en las ocho etapas de la metodologa.

PASO 1.1: ELABORACIN DEL MEMORANDO DE PLANEACIN DE LA AUDITORIA.

El memorando de planeacin tiene un formato o plantilla nica para todos los tipos de auditoras.

Estos son:

Procesos operativos (del modelo o mapa de procesos de la organizacin o mapa de

procesos del SGC, ISO 9001),

Aplicaciones de computador o ERPs.

Infraestructura de Tecnologa de Informacin (funciones claves del rea organizacional

encargada de la tecnologa de informacin en la organizacin).

Procesos de tecnologa de informacin (segn modelos COBIT, ITIL, dominios de ISO

27002).

Por cada tipo de auditora, la figura 1.2.5 muestra que la elaboracin del memorando de

planeacin consta de los siguientes pasos:

Objetivos de Auditora.

Alcance de la Auditoria.

Puntos de Inters.

Duracin estimada de la auditoria.

Asignar responsabilidades.

Memorando de Planeacin.

Programa de trabajo.

1.1.1 Objetivos de Auditoria.

Haga clic sobre el paso Objetivos de la Auditoria y el software muestra la pantalla de la figura

1.2.6. En la parte izquierda de la pantalla el software presenta una lista de objetivos elegibles

predefinidos en tablas bsicas para los siguientes tipos de auditora: procesos de TI, aplicaciones

e infraestructura de TI.

Para los procesos del modelo de operacin de la empresa no hay objetivos predefinidos en tablas

bsicas y por consiguiente, en la primera auditora de este tipo los objetivos elegibles estarn

vacios. A partir de la segunda auditoria se mostrarn los objetivos que se hayan creado para las

auditorias anteriores.

Despus de efectuar las modificaciones que considere pertinentes a los objetivos elegibles o de

adicionar los que considere necesarios, utilizando el botn de mantenimiento de objetivos, el

auditor procede a seleccionar los objetivos de la auditoria que se est iniciando.

Figura 1.2.6: Seleccin de objetivos de auditora.

Para seleccionar un objetivo, haga clic dentro del checkbox a la izquierda del objetivo y haga clic

sobre la flecha que apunta al lado derecho. Si desea seleccionar todos los objetivos del lado

izquierdo, haga clic sobre la flecha doble que apunta a la derecha.

Para reversar la seleccin de un objetivo que est al lado derecho, haga clic sobre el checkbox a la

izquierda del objetivo y haga clic sobre la flecha que apunta al lado izquierdo. Si desea reversar

ms de un objetivo, marque los objetivos del lado derecho y haga clic sobre la flecha doble que

apunta a la izquierda.

Mantenimiento de los Objetivos.

Haga clic sobre el botn Mantenimiento de Objetivos y el software presenta la pantalla de la

figura 1.2.7. El auditor puede modificar o eliminar objetivos de auditora utilizando las acciones

Modificar o Eliminar. Tambin puede adicionar objetivos haciendo clic sobre el botn Agregar.

Figura 1.2.7: Mantenimiento de objetivos de auditora.

Para modificar objetivos, posicinese sobre el objetivo que desee modificar y haga clic sobre el

botn modificar y el software muestra la pantalla de la figura 1.2.8 en la cual se puede modificar

las descripcin y el detalle de los objetivos. Para grabar los cambios efectuados, haga clic sobre el

botn Guardar.

Figura 1.2.8: Modificar objetivos de auditora.

Adicionar Objetivos de Auditoria.

Para adicionar un objetivo, en la pantalla de la figura 2.7 haga clic sobre el botn Agregar y el

software muestra la pantalla de la figura 1.2.8. En el campo Descripcin ingrese la descripcin

corta del objetivo que tenga mximo 250 caracteres. En el campo Detalle ingrese la descripcin

detallada del objetivo. Los campos descripcin y detalle son obligatorios (estn marcados con

asterisco).

El software asigna automticamente el cdigo de identificacin el tipo de auditora. Los objetivos

incluidos en esta pantalla quedan asignados automticamente a la auditoria y de igual manera

entran a formar parte de la base de empresa para este tipo de auditora.

1.1.2 Alcance de la Auditora.

Haga clic sobre Alcance de la Auditora y el software presenta la pantalla de la figura 1.2.9.

Figura 1.2.9: Establecer Alcance de la Auditora Seleccin de Escenarios de riesgo.

El objetivo de este paso es ingresar o seleccionar las actividades del proceso o sistema que sern

revisadas por la auditoria. En AUDIRISK estas actividades se denominan escenarios de riesgo y

corresponden a las actividades macro o subprocesos (si es un proceso) o las actividades del ciclo

de procesamiento de los datos en un sistema de informacin (si es una aplicacin).

Este paso es obligatorio. Por cada auditoria deber seleccionarse al menos un escenario de riesgo.

Mantenimiento de Escenarios de Riesgo.

La base de conocimientos de AUDIRISK no ofrece modelos de escenarios de riesgo para los

procesos del modelo de operacin (estratgico, misional, de apoyo o de control) o procesos

COBIT. Como consecuencia, es necesario crear / adicionar los escenarios de riesgo que sern

revisados por la auditora; su definicin se hace a criterio de los auditores, dependiendo de la

forma como se manejen los procesos en la organizacin.

Figura 1.2.10: Mantenimiento de Escenarios de Riesgo.

Para modificar un escenario de riesgo, posicinese sobre el escenario y haga clic sobre la accin

Modificar. Entonces el software presenta la pantalla para digitar las modificaciones en los campos

descripcin y descripcin detallada.

Para adicionar escenarios de riesgo, haga clic sobre el botn Agregar en la pantalla de la figura

1.2.10 y el software presenta la pantalla de la figura 1.2.11.

Figura 1.2.11: Agregar Escenarios de Riesgos.

Ingrese los datos del nuevo escenario de riesgo en los campos descripcin y descripcin

detallada y haga clic en el botn Aceptar para guardar los datos ingresados o modificados.

Escenarios de Riesgo predefinidos en la base de conocimientos de empresa.

La base de conocimientos de la Empresa est poblada con Escenarios de Riesgo para los

siguientes tipos de auditora: aplicaciones de computador, procesos de Tecnologa de Informacin

(Procesos TI), infraestructura de TI. Por consiguiente, en la Definicin del alcance de la auditora,

estos escenarios se presentan como Elegibles la pantalla de la figura 2.9a

Figura 1.2.9a: Escenarios de riesgo elegibles para las aplicaciones de computador.

En el checkbox a la izquierda de cada escenario de riesgo, haga clic para seleccionar los escenarios

de riesgo que sern revisados por la auditoria. Para grabar la seleccin efectuada, haga clic sobre

el botn Grabar.

Mantenimiento de Escenarios de Riesgo Predefinidos.

Figura 1.2.9b: Mantenimiento de Escenarios de Riesgo predefinidos.

Para modificar o adicionar escenarios de riesgo a la lista predefinida en la base de conocimientos,

haga clic en el botn Mantenimiento de Escenarios y el software muestra la pantalla de la figura

1.2.9b.

Los Escenarios de riesgo elegibles para las aplicaciones de computador son los siguientes:

1) Origen y Preparacin de Datos.

2) Captura y Validacin de Datos.

3) Procesamiento de los datos y actualizacin de archivos

4) Salidas del proceso de actualizacin.

5) Seguridad Lgica del Software de la Aplicacin.

6) Controles de acceso a los archivos de computador y bases de datos.

7) Cambios al Software de la Aplicacin.

8) Procedimientos del plan de contingencias, backups y recuperacin .

9) Terminales y Comunicacin de Datos.

10) Documentacin del sistema de informacin.

11) Utilizacin y Control de Resultados por parte de los Usuarios.

12) Seguridad fsica y controles en las instalaciones de cmputo

13) El Sistema de Directorio / Diccionario de Datos (SD/DD)

14) La Funcin del Administrador de la Base de Datos (DBA).

Los escenarios de riesgo elegibles para Tecnologa de Informacin la Infraestructura de TI

(Controles Generales de TI) son los siguientes:

1) (PO1) Definir un plan estratgico de TI

2) (PO2) Definir la arquitectura de informacin.

3) Los Once (11) dominios de la norma ISO 27001

Los escenarios de riesgo elegibles para auditar la Seguridad en TI utilizando la Norma ISO 27001

(Cdigo de Buenas Prcticas de Seguridad de la Informacin), son los siguientes:

1) D01 - Poltica de Seguridad

2) D02 - Seguridad Organizacional

3) D03 - Clasificacin de Control de Activos

4) D04 - Seguridad Personal

5) D05 - Seguridad Fsica y del Entorno

6) D06 - Gestin de Comunicaciones y Operaciones

7) D07 - Control de Acceso

8) D08 - Desarrollo y Mantenimiento de Sistemas

9) D09 - Gestin de los Incidentes de Seguridad

10) D10 - Gestin de la Continuidad del Negocio

11) D11 Cumplimiento

Para la auditoria de Procesos de TI se sugieren dos alternativas:

a) Auditar por dominios del modelo COBIT. La auditoria de cada dominio COBIT tiene como

escenarios de riesgo los procesos de COBIT asociados al dominio.

b) Auditar individualmente cada proceso COBIT. En este caso, se debe seleccionar el tipo de

auditora Procesos del Modelo de Operacin y los escenarios de riesgo del proceso

sern las actividades definidas en el RACI de cada proceso en el modelo COBIT.

Los procesos COBIT, organizados por dominios, son los siguientes:

DOMINIO: Planeacin y Organizacin (PO)

1) (PO1) Definir un plan estratgico de TI

2) (PO2) Definir la Arquitectura de Informacin

3) (PO3) Determinar la direccin Tecnolgica

4) (PO4) Definir los procesos, organizacin y relaciones de TI

5) (PO5) Administrar la inversin en TI

6) (PO6) Comunicar las aspiraciones y la direccin de la Gerencia

7) (PO7) Administrar los recursos humanos de TI

8) (PO8) Administrar la Calidad

9) (PO9) Evaluar y administrar los riesgos de TI

10) (PO10) Administrar Proyectos

DOMINIO: Adquisicin e Implementacin (AI).

1) (AI1) Identificar soluciones automatizadas

2) (AI2) Adquirir y mantener software aplicativo

3) (AI3) Adquirir y mantener infraestructura tecnolgica

4) (AI4) Facilitar la operacin y el uso

5) (AI5) Adquirir recursos de TI

6) (AI6) Administrar cambios

7) (AI7) Instalar y acreditar soluciones y cambios

DOMINIO: Prestacin de Servicios y Soporte (DS).

8) (DS1) Definir y administrar niveles de servicio

9) (DS2) Administrar los servicios de terceros

10) (DS3) Administrar el desempeo y la capacidad

11) (DS4) Garantizar la continuidad del servicio

12) (DS5) Garantizar la seguridad de los sistemas

13) (DS6) Identificar y asignar costos

14) (DS7) Educar y entrenar a los usuarios

15) (DS8) Administrar la mesa de servicio y los incidentes

16) (DS9) Administrar la configuracin

17) (DS10) Administracin de problemas

18) (DS11) Administracin de datos

19) (DS12) Administracin del ambiente fsico

20) (DS13) Administracin de operaciones.

DOMINIO: Monitoreo y Evaluacin (ME).

21) (ME1) Monitorear y evaluar el desempeo de TI

22) (ME2) Monitorear y evaluar el control interno

23) (ME3) Garantizar el cumplimiento regulatorio.

24) (ME4) Proporcionar gobierno de TI

1.1.3 Puntos de inters.

Los puntos de inters para la auditora refieren a los aspectos sobre los que deber enfatizar la

auditoria, de acuerdo con las necesidades o el inters de la Gerencia o de los auditores o por los

antecedentes del proceso o sistema objeto de la auditoria.

Haga clic sobre Puntos de Inters y el software presenta la pantalla de la figura 1.2.12 en la cual

se pueden adicionar, modificar o eliminar puntos de inters para la auditoria.

Figura 1.2.12: Ingresar Puntos de inters para la Auditora.

Para ingresar los puntos de inters, haga clic sobre el botn Agregar y el software presentar una

pantalla para ingresar la descripcin del punto de inters; para grabar los datos ingresados, haga

clic sobre el botn Guardar.

Para Modificar puntos de inters, haga clic sobre la accin Modificar y el software presentar

una pantalla con los datos a modificar; para grabar los datos modificados haga clic sobre el botn

Guardar.

1.1.4 Duracin estimada de la auditoria.

Haga clic sobre Duracin Estimada de la Auditora y el software presenta la pantalla de la figura

1.2.13, en la cual se ingresan la fecha de iniciacin de la auditoria, fecha de finalizacin y duracin

estimada en horas.

Figura 1.2.13: Duracin Estimada de la Auditoria.

Si el trabajo de auditora se incluy en el Plan Anual de la Auditoria, estos datos se presentan tal

como se definieron en la planeacin. En caso contrario, es necesario ingresarlos.

Para ingresar las fechas de inicio o final, haba clic sobre el botn colocado a la derecha de cada

fecha y el software activa el calendario para facilitar la captura de las fechas. Para guardar los

datos ingresados, haga clic sobre el botn grabar.

Para ingresar la cantidad de horas estimadas para realizar la auditoria, escriba la cantidad de

horas dentro del campo Duracin en Horas Para grabar haga clic sobre el botn grabar.

Con base en la cantidad de horas ingresada por el auditor, el software calcula las duraciones

estimadas por cada etapa de la auditoria. Para este fin utiliza los porcentajes por defecto que se

incluyeron en la parametrizacin del sistema, en la tabla Etapas de la Auditoria.

1.1.5 Asignar responsabilidades El objetivo de este paso es asignar los auditores que ejecutarn la auditoria y definir el porcentaje

de tiempo que cada uno asignar a la auditoria.

Haga clic en Asignar responsabilidades y el software presenta la pantalla de la figura 1.2.14

Figura 1.2.14: Asignacin de auditores.

En la pantalla se presenta la lista de auditores que en la tabla de Usuarios estn asignados a la

Empresa. Por cada auditor se muestran:

Id: Nombre de usuario. Auditor: el nombre y apellidos del auditor. Responsabilidad: perfil asignado. % de Responsabilidad. El % de tiempo asignado a esta auditora. Inicialmente todos tienen

% igual a cero. Costo por Horas. En este campo se ingresa el costo por hora, de los auditores asignados a

la Auditoria. Inicialmente todos tienen costo igual a cero. Accin: el link para Modificar.

Por cada auditor que sea asignado a esta auditoria:

Haga clic sobre el checkbox colocado a la izquierda del nombre del auditor.

Haga clic sobre la accin Modificar y el software muestra la pantalla de la figura 1.2.15

para asignar el % de tiempo y el costo por hora.

Para guardar los datos haga clic en el botn Guardar.

Figura 1.2.15: Cambios en la asignacin de responsabilidades.

En cada nivel de responsabilidad puede asignarse a una o ms personas. Cuando sean varias, el

porcentaje asignado a cada nivel debe distribuirse entre las personas asignadas a ese nivel. Por

cada auditora es recomendables asignar un supervisor, con dedicacin de tiempo no mayor del

20% y uno o ms analistas de auditoria con dedicacin del % de tiempo restante.

Con los porcentajes de tiempo asignados a cada auditor y tomando como base la duracin total en

horas de la auditoria, el software calcular por cada auditor las horas asignadas por etapa y

generar un reporte con el cronograma por etapas y por auditor.

Con base en el valor de la hora de trabajo, el software calcular los costos de personal.

1.1.6 Generar Memorando de Planeacin.

Haga clic sobre Generar Memorando de Planeacin y el software muestra la pantalla de la figura

1.2.16, en la cual genera el Memorando de Planeacin, para ser visualizado en la pantalla o ser

exportado a un formato en Word o PDF, segn considere el auditor.

Figura 1.2.16: Generar Memorando de Planeacin.

El memorando de Planeacin muestra la siguiente informacin:

Ttulos,

Nombre del proceso o sistema sujeto a auditoria.

Objetivos de auditora,

Alcance (Escenarios de Riesgo)

Puntos de inters para la auditora.

Auditores asignados

Duracin estimada

Fecha de iniciacin.

Fecha de terminacin.

1.1.7 Programa de trabajo

Haga clic sobre Programa de Trabajo y el software muestra la pantalla de la figura1.2.17.

Figura 1.2.17: Generar Programa de Trabajo de la Auditoria.

El Programa de Trabajo de la Auditora es un documento con la lista de todas las actividades que

deben ser ejecutadas por los auditores en las ocho (8) etapas de la auditora.

Por cada etapa de la Auditoria se imprimen los siguientes datos:

Las actividades que sern ejecutadas.

Ref a PT (Referencia a papeles de trabajo).

Ejecutado por y

Fecha de Ejecucin.

Por cada etapa de la auditoria se presenta la plantilla que se muestra a continuacin en la pantalla

de la figura 1.2.18

Figura 1.2.18: Plantilla del Programa de trabajo de la Auditoria.

Es recomendable imprimir el programa de trabajo, para utilizarse como Gua de Trabajo u hoja

de ruta para el desarrollo de la Auditora.

PASO 1.2: ASIGNACIN DE RECURSOS.

1.2.1 Recursos de Tiempo

En este paso el software presenta en pantalla y en reporte impreso el cronograma de la auditoria,

de acuerdo con los datos de duracin total estimada, los porcentajes de tiempo asignados a cada

etapa de la auditoria y el porcentaje de tiempo asignado a cada uno de los auditores.

Haga clic sobre Recursos de Tiempo y el software presenta la pantalla que se muestra a

continuacin en la figura 1.2.19:

Figura 1.2.19: Asignacin de recursos de tiempo por etapa de la Auditora

Por cada etapa de la auditora se muestran el nombre de la etapa, el % de horas asignadas y la

cantidad de horas requeridas.

Modificacin del % de Horas Requeridas por Etapa.

Los datos de esta columna pueden ser modificados a criterio del auditor. Para este fin, ubique el

cursor sobre el dato a modificar, ingrese los nuevos datos y haga clic sobre el botn guardar.

Reportes.

En la parte inferior de la pantalla est localizado el botn Reporte. Haga clic sobre la flecha en la

caja de seleccin colocada al lado izquierdo del botn, seleccione el reporte que desee generar y

haga clic sobre el botn reporte.

Cronograma por etapas de la Auditoria: muestra la distribucin del tiempo por cada una de las

etapas de la auditoria.

Cronogramas por Auditor. Para cada uno de los auditores asignados muestra la distribucin del

tiempo en cada una de las etapas de la auditoria.

1.2.2 Costos de Personal.

Haga clic sobre Costo de Personal y el software muestra la pantalla de la figura 1.2.20, en la cual

se presentan los costos del personal asignado a la auditoria. Por cada auditor se presentan los

siguientes datos: Id., nombre, costo hora, tiempo total (cantidad horas asignadas) y el costo total

por auditor. Tambin se presenta el costo total de la auditoria por concepto de personal asignado.

Figura 1.2.20: Costos de personal asignado a la Auditoria.

Reporte.

El software genera un reporte con los costos de mano de obra por auditor y el costo total de la

auditoria por concepto de personal.

1.2.3 Otros Recursos.

Haga clic sobre Otros Recursos y el software muestra la pantalla de la figura 1.2.21, para

ingresar datos de otros recursos requeridos por la auditora (gastos de viaje, alquiler de

herramientas de software, etc).

Figura 1.2.21: Asignacin de otros recursos a la Auditoria.

Para ingresar los recursos, haga clic sobre el botn Agregar y en la pantalla que muestra el

software en la figura 1.2.21a, se ingresan los siguientes datos:

Id. Concepto (lo asigna el software).

Descripcin. Ingrese el concepto (Gastos de Viaje por cada uno de los auditores, alquiler

equipos de cmputo y otros).

Fecha de consumo.

Costo Unitario

Cantidad

Costo Total (lo calcula el sistema)

Figura 1.2.21a: Ingreso de de Otros Recursos Requeridos por la auditoria.

Haga clic en el botn Guardar para grabar los datos ingresados.

PASO 1.3: PAPELES DE TRABAJO.

Por cada etapa de la auditoria, el software ofrece funcionalidades para generar reportes con los

papeles de trabajo ms importantes producidos en la etapa, exportarlos a otros formatos y

almacenarlos en carpetas creadas por el auditor, por fuera del control del software AUDIRISK.

Haga clic sobre Papeles de Trabajo y el software muestra la pantalla de la figura 1.2.22, en la

cual se muestra una lista con el nombre de los principales papeles de trabajo generados en esta

etapa de la auditoria.

Figura 1.2.22: Papeles de trabajo relevantes, generados en Preauditoria.

Para visualizar el reporte de cada papel de trabajo de la lista, haga clic sobre la accin Ver.

Haga clic sobre la accin Ver para generar el reporte que se muestra en la figura 1.2.23, exportarlo

al formato deseado y guardarlo en una carpeta con nombre asignado por el auditor.

Figura 1.2.23: Exportar papeles de trabajo a carpeta definida por el auditor.

Estos reportes pueden ser exportados al formato deseado y guardarse en una carpeta con

nombre asignado por el auditor (se sugiere el nombre de la auditoria seguido de la Etapa; por

ejemplo PT Talento Humano 2011, Etapa 1.

PASO 1.4: ESTADO DE AVANCE DE LA AUDITORIA.

Este paso consta de tres (3) tareas que se visualizan cuando se posiciona el cursor sobre Estado de

Avance de la Auditoria.

Figura 1 2.24: Men de Estado de Avance de la Auditoria

Las tareas son:

Control de Tiempo de Auditoria por Etapas.

Control de Tiempo de la Auditoria por Auditores.

Control de tiempo acumulado de la Auditoria.

1.3.1: Control de tiempo de la Auditoria por Etapas

Haga clic sobre Control de tiempo de la auditoria por Etapas y el software presenta la pantalla de

la figura 1.2.25.

Figura 1.2.25: Control de Tiempo de la Auditoria por Etapas.

En la parte superior de la pantalla se presentan los siguientes encabezados de columna:

Etapas de la Auditoria: Bajo este ttulo se escriben los nombres de las etapas de la

auditora que se hayan ejecutado. En este caso, solo la etapa 1, Preauditora.

% de Horas requeridas: % de horas requeridas por esta etapa, respecto al total de horas

asignadas a la auditoria.

Horas Estimadas. Cantidad de horas asignadas, segn porcentaje de horas requeridas.

Horas Reales. Bajo este encabezado, en el recuadro se ingresa la cantidad de horas reales

que se invirtieron en las tareas de la etapa de Preauditoria.

Diferencia. La diferencia entre Horas Estimadas y Horas reales.

% de la diferencia entre las Horas estimadas y las horas reales.

Seleccionar Motivos de Sobretiempo.

Cuando la cantidad de horas reales es mayor que las horas estimadas para esa etapa, en la parte

media de la pantalla se presentan tres columnas para seleccionar los motivos de sobretiempo.

Si en la pantalla no hay motivos de sobretiempo, es necesario adicionarlos; para este fin haga clic

sobre el botn Mantenimiento Motivos Sobretiempo.

Despus de ingresar o modificar los motivos de sobretiempo, regrese a la pantalla 2.25. Para

seleccionar un motivo de sobretiempo, haga clic sobre el checkbox colocado a la izquierda del

motivo seleccionado. Para grabar los motivos seleccionados haga clic sobre el botn Guardar.

Mantenimiento Motivos Sobretiempo.

Para ingresar motivos de incumplimiento, haga clic cobre el botn Mantenimiento Motivos de

Sobretiempo y el software presenta una pantalla de la figura 1.2.26. Haga clic sobre el botn

Agregar y el software presenta una nueva pantalla con los campos para ingresar el ID, nombre

del motivo o causa del sobretiempo y descripcin detallada del motivo.

.

Figura 2.26: Mantenimiento de Motivos de Sobretiempo.

Modificar Motivos de Incumplimiento.

Haga clic sobre la accin Modificar en la pantalla de la figura 1.2.26 y el software presenta la

pantalla de Mantenimiento de Motivos Sobretiempo, con la edicin de los campos a modificar.

Para grabar los datos ingresados o modificados, haga clic sobre el botn Guardar.

Reporte.

Haga clic sobre el botn Reporte para generar el reporte que se muestra en la figura 1.2.27.

Figura 1.2.27: Reporte de Control de Tiempo por Etapas de la Auditoria.

1.3.2 Control de tiempo de la auditoria por auditores

Haga clic sobre Control de tiempo de la auditoria por auditores y el software presenta la pantalla

de la figura 1.2.28. En la parte superior de la pantalla, el software muestra por cada auditor la

cantidad de horas asignadas en cada una de las etapas de la auditora.

Dependiendo de la etapa en la que se encuentre, el software muestra por cada auditor, el

porcentaje y cantidad de horas estimadas para la etapa y habilita al auditor para ingresar la

cantidad de horas reales gastadas en la ejecucin de la etapa.

La duracin real de horas empleadas podr ser ingresada por el cualquiera de los auditores que

intervienen en la auditoria.

Figura 1.2.28: Control de tiempo de la auditoria, por auditor.

Para seleccionar un auditor, haga clic sobre el link Seleccionar en el lado izquierdo del Id del

auditor en la parte superior de la pantalla; entonces el software muestra, en la parte inferior de la

pantalla, los datos de duracin estimada de la etapa, horas estimadas para el auditor en esa etapa

y habilita en el recuadro, el ingreso de las horas reales empleadas por el auditor en esta etapa.

En las dos ltimas columnas presenta, para el auditor, la diferencia entre horas estimadas y horas

reales, en trminos absolutos y porcentuales.

Para grabar los datos ingresados y calculados, haga clic sobre el botn Guardar.

Reporte.

Con base en las horas consumidas en esta etapa y la que se tenga de etapas anteriores, el

software deber producir un reporte comparativo de duraciones estimada y real por auditor como

se indica enseguida:

Haga clic sobre el botn de Reporte para producir el reporte de la figura 1.2.29.

Figura 1.2.29: Reporte de Control de tiempo de la auditoria, por auditor.

1.3.3 Control de tiempo Acumulado en la Auditoria, por Auditores.

Haga clic sobre Control de Tiempo Acumulado la Auditoria y el software muestra la pantalla de la

figura 1.2.30.

Figura 1.2.30: Control de Tiempo Acumulado la Auditoria.

Para las etapas que se hayan ejecutado, el software muestra por cada auditor, el comparativo de

las horas estimadas y las horas reales gastadas.