Está en la página 1de 31

MANUAL DEL USUARIO DE AUDIRISK

Versin 2012

ETAPA1: PREAUDITORIA

SOFTWARE DE AUDITORIA BASADA EN RIESGOS, PARA PROCESOS DE


NEGOCIO Y SISTEMAS DE INFORMACIN

Contenido

Etapa 1: Pre auditora. ................................................................................................................... 3


PASO 1.1: ELABORACIN DEL MEMORANDO DE PLANEACIN DE LA AUDITORIA. ................ 4
PASO 1.3: PAPELES DE TRABAJO. ......................................................................................... 25
PASO 1.4: ESTADO DE AVANCE DE LA AUDITORIA. ............................................................... 26

Etapa 1: Pre auditora.


Los pasos

de esta etapa solamente podrn ser desarrollados por los usuarios con perfiles

Administrador y Supervisor. El perfil AUDITOR (Analista de Auditoria) podr consultarlos, pero no


modificarlos.
El objetivo de esta etapa es definir los objetivos, el alcance, las actividades a desarrollar y los
recursos a emplear para el desarrollo de cada auditora utilizando el software AUDIRISK
Como productos de esta etapa se obtienen el Memorando de Planeacin y el programa de trabajo
que servir de carta de navegacin u hoja de ruta para el desarrollo de todas las etapas del
proceso de auditora basada en riesgos a un proceso o sistema de informacin.
Para acceder al men de esta etapa, posicione el cursor sobre la opcin Preauditora en la pantalla
de la figura 1.2.4 y el software mostrar la pantalla de la figura 1.2.5.

Figura 1.2.5: Opciones del Men de la Preauditora.

El men Principal de esta etapa consta de cuatro (4) opciones:


1) Memorando de Planeacin;
2) Asignacin de Recursos;

3) Papeles de trabajo; y
4) Estado avance de la auditoria.

Las dos ltimas opciones son comunes en las ocho etapas de la metodologa.

PASO 1.1: ELABORACIN DEL MEMORANDO DE PLANEACIN DE LA AUDITORIA.


El memorando de planeacin tiene un formato o plantilla nica para todos los tipos de auditoras.
Estos son:

Procesos operativos (del modelo o mapa de procesos de la organizacin o mapa de


procesos del SGC, ISO 9001),

Aplicaciones de computador o ERPs.

Infraestructura de Tecnologa de Informacin (funciones claves del rea organizacional


encargada de la tecnologa de informacin en la organizacin).

Procesos de tecnologa de informacin (segn modelos COBIT, ITIL, dominios de ISO


27002).

Por cada tipo de auditora, la figura 1.2.5 muestra que la elaboracin del memorando de
planeacin consta de los siguientes pasos:

Objetivos de Auditora.

Alcance de la Auditoria.

Puntos de Inters.

Duracin estimada de la auditoria.

Asignar responsabilidades.

Memorando de Planeacin.

Programa de trabajo.

1.1.1 Objetivos de Auditoria.


Haga clic sobre el paso Objetivos de la Auditoria y el software muestra la pantalla de la figura
1.2.6. En la parte izquierda de la pantalla el software presenta una lista de objetivos elegibles
predefinidos en tablas bsicas para los siguientes tipos de auditora: procesos de TI, aplicaciones
e infraestructura de TI.
Para los procesos del modelo de operacin de la empresa no hay objetivos predefinidos en tablas
bsicas y por consiguiente, en la primera auditora de este tipo los objetivos elegibles estarn
vacios. A partir de la segunda auditoria se mostrarn los objetivos que se hayan creado para las
auditorias anteriores.
Despus de efectuar las modificaciones que considere pertinentes a los objetivos elegibles o de
adicionar los que considere necesarios, utilizando el botn de mantenimiento de objetivos, el
auditor procede a seleccionar los objetivos de la auditoria que se est iniciando.

Figura 1.2.6: Seleccin de objetivos de auditora.

Para seleccionar un objetivo, haga clic dentro del checkbox a la izquierda del objetivo y haga clic
sobre la flecha que apunta al lado derecho. Si desea seleccionar todos los objetivos del lado
izquierdo, haga clic sobre la flecha doble que apunta a la derecha.

Para reversar la seleccin de un objetivo que est al lado derecho, haga clic sobre el checkbox a la
izquierda del objetivo y haga clic sobre la flecha que apunta al lado izquierdo. Si desea reversar
ms de un objetivo, marque los objetivos del lado derecho y haga clic sobre la flecha doble que
apunta a la izquierda.

Mantenimiento de los Objetivos.


Haga clic sobre el botn Mantenimiento de Objetivos y el software presenta la pantalla de la
figura 1.2.7. El auditor puede modificar o eliminar objetivos de auditora utilizando las acciones
Modificar o Eliminar. Tambin puede adicionar objetivos haciendo clic sobre el botn Agregar.

Figura 1.2.7: Mantenimiento de objetivos de auditora.

Para modificar objetivos, posicinese sobre el objetivo que desee modificar y haga clic sobre el
botn modificar y el software muestra la pantalla de la figura 1.2.8 en la cual se puede modificar
las descripcin y el detalle de los objetivos. Para grabar los cambios efectuados, haga clic sobre el
botn Guardar.

Figura 1.2.8: Modificar objetivos de auditora.

Adicionar Objetivos de Auditoria.


Para adicionar un objetivo, en la pantalla de la figura 2.7 haga clic sobre el botn Agregar y el
software muestra la pantalla de la figura 1.2.8. En el campo Descripcin ingrese la descripcin
corta del objetivo que tenga mximo 250 caracteres. En el campo Detalle ingrese la descripcin
detallada del objetivo. Los campos descripcin y detalle son obligatorios (estn marcados con
asterisco).
El software asigna automticamente el cdigo de identificacin el tipo de auditora. Los objetivos
incluidos en esta pantalla quedan asignados automticamente a la auditoria y de igual manera
entran a formar parte de la base de empresa para este tipo de auditora.

1.1.2 Alcance de la Auditora.


Haga clic sobre Alcance de la Auditora y el software presenta la pantalla de la figura 1.2.9.

Figura 1.2.9: Establecer Alcance de la Auditora Seleccin de Escenarios de riesgo.


El objetivo de este paso es ingresar o seleccionar las actividades del proceso o sistema que sern
revisadas por la auditoria. En AUDIRISK estas actividades se denominan escenarios de riesgo y
corresponden a las actividades macro o subprocesos (si es un proceso) o las actividades del ciclo
de procesamiento de los datos en un sistema de informacin (si es una aplicacin).
Este paso es obligatorio. Por cada auditoria deber seleccionarse al menos un escenario de riesgo.

Mantenimiento de Escenarios de Riesgo.


La base de conocimientos de AUDIRISK no ofrece modelos de escenarios de riesgo para los
procesos del modelo de operacin (estratgico, misional, de apoyo o de control) o procesos
COBIT. Como consecuencia, es necesario crear / adicionar los escenarios de riesgo que sern
revisados por la auditora; su definicin se hace a criterio de los auditores, dependiendo de la
forma como se manejen los procesos en la organizacin.

Figura 1.2.10: Mantenimiento de Escenarios de Riesgo.


Para modificar un escenario de riesgo, posicinese sobre el escenario y haga clic sobre la accin
Modificar. Entonces el software presenta la pantalla para digitar las modificaciones en los campos
descripcin y descripcin detallada.
Para adicionar escenarios de riesgo, haga clic sobre el botn Agregar en la pantalla de la figura
1.2.10 y el software presenta la pantalla de la figura 1.2.11.

Figura 1.2.11: Agregar Escenarios de Riesgos.

Ingrese los datos del nuevo escenario de riesgo en los campos descripcin y descripcin
detallada y haga clic en el botn Aceptar para guardar los datos ingresados o modificados.
Escenarios de Riesgo predefinidos en la base de conocimientos de empresa.
La base de conocimientos de la Empresa est

poblada con Escenarios de Riesgo para los

siguientes tipos de auditora: aplicaciones de computador, procesos de Tecnologa de Informacin


(Procesos TI), infraestructura de TI. Por consiguiente, en la Definicin del alcance de la auditora,
estos escenarios se presentan como Elegibles la pantalla de la figura 2.9a

Figura 1.2.9a: Escenarios de riesgo elegibles para las aplicaciones de computador.

En el checkbox a la izquierda de cada escenario de riesgo, haga clic para seleccionar los escenarios
de riesgo que sern revisados por la auditoria. Para grabar la seleccin efectuada, haga clic sobre
el botn Grabar.

Mantenimiento de Escenarios de Riesgo Predefinidos.

Figura 1.2.9b: Mantenimiento de Escenarios de Riesgo predefinidos.


Para modificar o adicionar escenarios de riesgo a la lista predefinida en la base de conocimientos,
haga clic en el botn Mantenimiento de Escenarios y el software muestra la pantalla de la figura
1.2.9b.

Los Escenarios de riesgo elegibles para las aplicaciones de computador son los siguientes:
1)

Origen y Preparacin de Datos.

2)

Captura y Validacin de Datos.

3)

Procesamiento de los datos y actualizacin de archivos

4)

Salidas del proceso de actualizacin.

5)

Seguridad Lgica del Software de la Aplicacin.

6)

Controles de acceso a los archivos de computador y bases de datos.

7)

Cambios al Software de la Aplicacin.

8)

Procedimientos del plan de contingencias, backups y recuperacin

9)

Terminales y Comunicacin de Datos.

10) Documentacin del sistema de informacin.


11) Utilizacin y Control de Resultados por parte de los Usuarios.
12) Seguridad fsica y controles en las instalaciones de cmputo

13) El Sistema de Directorio / Diccionario de Datos (SD/DD)


14) La Funcin del Administrador de la Base de Datos (DBA).

Los escenarios de riesgo elegibles para Tecnologa de Informacin la Infraestructura de TI


(Controles Generales de TI) son los siguientes:
1) (PO1) Definir un plan estratgico de TI
2) (PO2) Definir la arquitectura de informacin.
3) Los Once (11) dominios de la norma ISO 27001

Los escenarios de riesgo elegibles para auditar la Seguridad en TI utilizando la Norma ISO 27001
(Cdigo de Buenas Prcticas de Seguridad de la Informacin), son los siguientes:
1)

D01 - Poltica de Seguridad

2)

D02 - Seguridad Organizacional

3)

D03 - Clasificacin de Control de Activos

4)

D04 - Seguridad Personal

5)

D05 - Seguridad Fsica y del Entorno

6)

D06 - Gestin de Comunicaciones y Operaciones

7)

D07 - Control de Acceso

8)

D08 - Desarrollo y Mantenimiento de Sistemas

9)

D09 - Gestin de los Incidentes de Seguridad

10)

D10 - Gestin de la Continuidad del Negocio

11)

D11 Cumplimiento

Para la auditoria de Procesos de TI se sugieren dos alternativas:


a) Auditar por dominios del modelo COBIT. La auditoria de cada dominio COBIT tiene como
escenarios de riesgo los procesos de COBIT asociados al dominio.
b) Auditar individualmente cada proceso COBIT. En este caso, se debe seleccionar el tipo de
auditora Procesos del Modelo de Operacin y los escenarios de riesgo del proceso
sern las actividades definidas en el RACI de cada proceso en el modelo COBIT.

Los procesos COBIT, organizados por dominios, son los siguientes:


DOMINIO: Planeacin y Organizacin (PO)
1) (PO1) Definir un plan estratgico de TI
2) (PO2) Definir la Arquitectura de Informacin
3) (PO3) Determinar la direccin Tecnolgica
4) (PO4) Definir los procesos, organizacin y relaciones de TI
5) (PO5) Administrar la inversin en TI
6) (PO6) Comunicar las aspiraciones y la direccin de la Gerencia
7) (PO7) Administrar los recursos humanos de TI
8) (PO8) Administrar la Calidad
9) (PO9) Evaluar y administrar los riesgos de TI
10) (PO10) Administrar Proyectos

DOMINIO: Adquisicin e Implementacin (AI).


1) (AI1) Identificar soluciones automatizadas
2) (AI2) Adquirir y mantener software aplicativo
3) (AI3) Adquirir y mantener infraestructura tecnolgica
4) (AI4) Facilitar la operacin y el uso
5) (AI5) Adquirir recursos de TI
6) (AI6) Administrar cambios
7) (AI7) Instalar y acreditar soluciones y cambios

DOMINIO: Prestacin de Servicios y Soporte (DS).

8)

(DS1) Definir y administrar niveles de servicio

9) (DS2) Administrar los servicios de terceros


10) (DS3) Administrar el desempeo y la capacidad
11) (DS4) Garantizar la continuidad del servicio
12) (DS5) Garantizar la seguridad de los sistemas
13) (DS6) Identificar y asignar costos

14) (DS7) Educar y entrenar a los usuarios


15) (DS8) Administrar la mesa de servicio y los incidentes
16) (DS9) Administrar la configuracin
17) (DS10) Administracin de problemas
18) (DS11) Administracin de datos
19) (DS12) Administracin del ambiente fsico
20) (DS13) Administracin de operaciones.

DOMINIO: Monitoreo y Evaluacin (ME).


21) (ME1) Monitorear y evaluar el desempeo de TI
22) (ME2) Monitorear y evaluar el control interno
23) (ME3) Garantizar el cumplimiento regulatorio.
24) (ME4) Proporcionar gobierno de TI

1.1.3 Puntos de inters.


Los puntos de inters para la auditora refieren a los aspectos sobre los que deber enfatizar la
auditoria, de acuerdo con las necesidades o el inters de la Gerencia o de los auditores o por los
antecedentes del proceso o sistema objeto de la auditoria.
Haga clic sobre Puntos de Inters y el software presenta la pantalla de la figura 1.2.12 en la cual
se pueden adicionar, modificar o eliminar puntos de inters para la auditoria.

Figura 1.2.12: Ingresar Puntos de inters para la Auditora.

Para ingresar los puntos de inters, haga clic sobre el botn Agregar y el software presentar una
pantalla para ingresar la descripcin del punto de inters; para grabar los datos ingresados, haga
clic sobre el botn Guardar.
Para Modificar puntos de inters, haga clic sobre la accin Modificar y el software presentar
una pantalla con los datos a modificar; para grabar los datos modificados haga clic sobre el botn
Guardar.
1.1.4 Duracin estimada de la auditoria.

Haga clic sobre Duracin Estimada de la Auditora y el software presenta la pantalla de la figura
1.2.13, en la cual se ingresan la fecha de iniciacin de la auditoria, fecha de finalizacin y duracin
estimada en horas.

Figura 1.2.13: Duracin Estimada de la Auditoria.

Si el trabajo de auditora se incluy en el Plan Anual de la Auditoria, estos datos se presentan tal
como se definieron en la planeacin. En caso contrario, es necesario ingresarlos.
Para ingresar las fechas de inicio o final, haba clic sobre el botn colocado a la derecha de cada
fecha y el software activa el calendario para facilitar la captura de las fechas. Para guardar los
datos ingresados, haga clic sobre el botn grabar.
Para ingresar la cantidad de horas estimadas para realizar la auditoria, escriba la cantidad de
horas dentro del campo Duracin en Horas Para grabar haga clic sobre el botn grabar.
Con base en la cantidad de horas ingresada por el auditor, el software calcula las duraciones
estimadas por cada etapa de la auditoria. Para este fin utiliza los porcentajes por defecto que se
incluyeron en la parametrizacin del sistema, en la tabla Etapas de la Auditoria.

1.1.5 Asignar responsabilidades


El objetivo de este paso es asignar los auditores que ejecutarn la auditoria y definir el porcentaje
de tiempo que cada uno asignar a la auditoria.
Haga clic en Asignar responsabilidades y el software presenta la pantalla de la figura 1.2.14

Figura 1.2.14: Asignacin de auditores.


En la pantalla se presenta la lista de auditores que en la tabla de Usuarios estn asignados a la
Empresa. Por cada auditor se muestran:

Id: Nombre de usuario.


Auditor: el nombre y apellidos del auditor.
Responsabilidad: perfil asignado.
% de Responsabilidad. El % de tiempo asignado a esta auditora. Inicialmente todos tienen
% igual a cero.
Costo por Horas. En este campo se ingresa el costo por hora, de los auditores asignados a
la Auditoria. Inicialmente todos tienen costo igual a cero.
Accin: el link para Modificar.

Por cada auditor que sea asignado a esta auditoria:

Haga clic sobre el checkbox colocado a la izquierda del nombre del auditor.

Haga clic sobre la accin Modificar y el software muestra la pantalla de la figura 1.2.15
para asignar el % de tiempo y el costo por hora.

Para guardar los datos haga clic en el botn Guardar.

Figura 1.2.15: Cambios en la asignacin de responsabilidades.

En cada nivel de responsabilidad puede asignarse a una o ms personas. Cuando sean varias, el
porcentaje asignado a cada nivel debe distribuirse entre las personas asignadas a ese nivel. Por
cada auditora es recomendables asignar un supervisor, con dedicacin de tiempo no mayor del
20% y uno o ms analistas de auditoria con dedicacin del % de tiempo restante.
Con los porcentajes de tiempo asignados a cada auditor y tomando como base la duracin total en
horas de la auditoria, el software calcular por cada auditor las horas asignadas por etapa y
generar un reporte con el cronograma por etapas y por auditor.
Con base en el valor de la hora de trabajo, el software calcular los costos de personal.

1.1.6 Generar Memorando de Planeacin.


Haga clic sobre Generar Memorando de Planeacin y el software muestra la pantalla de la figura
1.2.16, en la cual genera el Memorando de Planeacin, para ser visualizado en la pantalla o ser
exportado a un formato en Word o PDF, segn considere el auditor.

Figura 1.2.16: Generar Memorando de Planeacin.


El memorando de Planeacin muestra la siguiente informacin:
Ttulos,
Nombre del proceso o sistema sujeto a auditoria.
Objetivos de auditora,
Alcance (Escenarios de Riesgo)
Puntos de inters para la auditora.
Auditores asignados
Duracin estimada
Fecha de iniciacin.
Fecha de terminacin.

1.1.7 Programa de trabajo


Haga clic sobre Programa de Trabajo y el software muestra la pantalla de la figura1.2.17.

Figura 1.2.17: Generar Programa de Trabajo de la Auditoria.

El Programa de Trabajo de la Auditora es un documento con la lista de todas las actividades que
deben ser ejecutadas por los auditores en las ocho (8) etapas de la auditora.
Por cada etapa de la Auditoria se imprimen los siguientes datos:
Las actividades que sern ejecutadas.
Ref a PT (Referencia a papeles de trabajo).
Ejecutado por y
Fecha de Ejecucin.
Por cada etapa de la auditoria se presenta la plantilla que se muestra a continuacin en la pantalla
de la figura 1.2.18

Figura 1.2.18: Plantilla del Programa de trabajo de la Auditoria.

Es recomendable imprimir el programa de trabajo, para utilizarse como Gua de Trabajo u hoja
de ruta para el desarrollo de la Auditora.

PASO 1.2: ASIGNACIN DE RECURSOS.

1.2.1 Recursos de Tiempo


En este paso el software presenta en pantalla y en reporte impreso el cronograma de la auditoria,
de acuerdo con los datos de duracin total estimada, los porcentajes de tiempo asignados a cada
etapa de la auditoria y el porcentaje de tiempo asignado a cada uno de los auditores.
Haga clic sobre Recursos de Tiempo y el software presenta la pantalla que se muestra a
continuacin en la figura 1.2.19:

Figura 1.2.19: Asignacin de recursos de tiempo por etapa de la Auditora


Por cada etapa de la auditora se muestran el nombre de la etapa, el % de horas asignadas y la
cantidad de horas requeridas.
Modificacin del % de Horas Requeridas por Etapa.
Los datos de esta columna pueden ser modificados a criterio del auditor. Para este fin, ubique el
cursor sobre el dato a modificar, ingrese los nuevos datos y haga clic sobre el botn guardar.
Reportes.
En la parte inferior de la pantalla est localizado el botn Reporte. Haga clic sobre la flecha en la
caja de seleccin colocada al lado izquierdo del botn, seleccione el reporte que desee generar y
haga clic sobre el botn reporte.
Cronograma por etapas de la Auditoria: muestra la distribucin del tiempo por cada una de las
etapas de la auditoria.
Cronogramas por Auditor. Para cada uno de los auditores asignados muestra la distribucin del
tiempo en cada una de las etapas de la auditoria.

1.2.2 Costos de Personal.


Haga clic sobre Costo de Personal y el software muestra la pantalla de la figura 1.2.20, en la cual
se presentan los costos del personal asignado a la auditoria. Por cada auditor se presentan los
siguientes datos: Id., nombre, costo hora, tiempo total (cantidad horas asignadas) y el costo total
por auditor. Tambin se presenta el costo total de la auditoria por concepto de personal asignado.

Figura 1.2.20: Costos de personal asignado a la Auditoria.


Reporte.
El software genera un reporte con los costos de mano de obra por auditor y el costo total de la
auditoria por concepto de personal.
1.2.3 Otros Recursos.
Haga clic sobre Otros Recursos y el software muestra la pantalla de la figura 1.2.21, para
ingresar datos de otros recursos requeridos por la auditora (gastos de viaje, alquiler de
herramientas de software, etc).

Figura 1.2.21: Asignacin de otros recursos a la Auditoria.

Para ingresar los recursos, haga clic sobre el botn Agregar

y en la pantalla que muestra el

software en la figura 1.2.21a, se ingresan los siguientes datos:

Id. Concepto (lo asigna el software).

Descripcin. Ingrese el concepto (Gastos de Viaje por cada uno de los auditores, alquiler
equipos de cmputo y otros).

Fecha de consumo.

Costo Unitario

Cantidad

Costo Total (lo calcula el sistema)

Figura 1.2.21a: Ingreso de de Otros Recursos Requeridos por la auditoria.

Haga clic en el botn Guardar para grabar los datos ingresados.


PASO 1.3: PAPELES DE TRABAJO.
Por cada etapa de la auditoria, el software ofrece funcionalidades para generar reportes con los
papeles de trabajo ms importantes producidos en la etapa, exportarlos a otros formatos y
almacenarlos en carpetas creadas por el auditor, por fuera del control del software AUDIRISK.
Haga clic sobre Papeles de Trabajo y el software muestra la pantalla de la figura 1.2.22, en la
cual se muestra una lista con el nombre de los principales papeles de trabajo generados en esta
etapa de la auditoria.

Figura 1.2.22: Papeles de trabajo relevantes, generados en Preauditoria.


Para visualizar el reporte de cada papel de trabajo de la lista, haga clic sobre la accin Ver.
Haga clic sobre la accin Ver para generar el reporte que se muestra en la figura 1.2.23, exportarlo
al formato deseado y guardarlo en una carpeta con nombre asignado por el auditor.

Figura 1.2.23: Exportar papeles de trabajo a carpeta definida por el auditor.

Estos reportes pueden ser exportados al formato deseado y guardarse en una carpeta con
nombre asignado por el auditor (se sugiere el nombre de la auditoria seguido de la Etapa; por
ejemplo PT Talento Humano 2011, Etapa 1.

PASO 1.4: ESTADO DE AVANCE DE LA AUDITORIA.


Este paso consta de tres (3) tareas que se visualizan cuando se posiciona el cursor sobre Estado de
Avance de la Auditoria.

Figura 1 2.24: Men de Estado de Avance de la Auditoria

Las tareas son:

Control de Tiempo de Auditoria por Etapas.

Control de Tiempo de la Auditoria por Auditores.

Control de tiempo acumulado de la Auditoria.

1.3.1: Control de tiempo de la Auditoria por Etapas


Haga clic sobre Control de tiempo de la auditoria por Etapas y el software presenta la pantalla de
la figura 1.2.25.

Figura 1.2.25: Control de Tiempo de la Auditoria por Etapas.

En la parte superior de la pantalla se presentan los siguientes encabezados de columna:

Etapas de la Auditoria: Bajo este ttulo se escriben los nombres de las etapas de la
auditora que se hayan ejecutado. En este caso, solo la etapa 1, Preauditora.

% de Horas requeridas: % de horas requeridas por esta etapa, respecto al total de horas
asignadas a la auditoria.

Horas Estimadas. Cantidad de horas asignadas, segn porcentaje de horas requeridas.

Horas Reales. Bajo este encabezado, en el recuadro se ingresa la cantidad de horas reales
que se invirtieron en las tareas de la etapa de Preauditoria.

Diferencia. La diferencia entre Horas Estimadas y Horas reales.

% de la diferencia entre las Horas estimadas y las horas reales.

Seleccionar Motivos de Sobretiempo.


Cuando la cantidad de horas reales es mayor que las horas estimadas para esa etapa, en la parte
media de la pantalla se presentan tres columnas para seleccionar los motivos de sobretiempo.
Si en la pantalla no hay motivos de sobretiempo, es necesario adicionarlos; para este fin haga clic
sobre el botn Mantenimiento Motivos Sobretiempo.
Despus de ingresar o modificar los motivos de sobretiempo, regrese a la pantalla 2.25. Para
seleccionar un motivo de sobretiempo, haga clic sobre el checkbox colocado a la izquierda del
motivo seleccionado. Para grabar los motivos seleccionados haga clic sobre el botn Guardar.

Mantenimiento Motivos Sobretiempo.


Para ingresar motivos de incumplimiento, haga clic cobre el botn Mantenimiento Motivos de
Sobretiempo

y el software presenta una pantalla de la figura 1.2.26. Haga clic sobre el botn

Agregar y el software presenta una nueva pantalla con los campos para ingresar el ID, nombre
del motivo o causa del sobretiempo y descripcin detallada del motivo.

.
Figura 2.26: Mantenimiento de Motivos de Sobretiempo.

Modificar Motivos de Incumplimiento.


Haga clic sobre la accin Modificar en la pantalla de la figura 1.2.26 y el software presenta la
pantalla de Mantenimiento de Motivos Sobretiempo, con la edicin de los campos a modificar.
Para grabar los datos ingresados o modificados, haga clic sobre el botn Guardar.

Reporte.
Haga clic sobre el botn Reporte para generar el reporte que se muestra en la figura 1.2.27.

Figura 1.2.27: Reporte de Control de Tiempo por Etapas de la Auditoria.

1.3.2 Control de tiempo de la auditoria por auditores


Haga clic sobre Control de tiempo de la auditoria por auditores y el software presenta la pantalla
de la figura 1.2.28. En la parte superior de la pantalla, el software muestra por cada auditor la
cantidad de horas asignadas en cada una de las etapas de la auditora.
Dependiendo de la etapa en la que se encuentre, el software muestra por cada auditor, el
porcentaje y cantidad de horas estimadas para la etapa y habilita al auditor para ingresar la
cantidad de horas reales gastadas en la ejecucin de la etapa.

La duracin real de horas empleadas podr ser ingresada por el cualquiera de los auditores que
intervienen en la auditoria.

Figura 1.2.28: Control de tiempo de la auditoria, por auditor.

Para seleccionar un auditor, haga clic sobre el link Seleccionar en el lado izquierdo del Id del
auditor en la parte superior de la pantalla; entonces el software muestra, en la parte inferior de la
pantalla, los datos de duracin estimada de la etapa, horas estimadas para el auditor en esa etapa
y habilita en el recuadro, el ingreso de las horas reales empleadas por el auditor en esta etapa.
En las dos ltimas columnas presenta, para el auditor, la diferencia entre horas estimadas y horas
reales, en trminos absolutos y porcentuales.
Para grabar los datos ingresados y calculados, haga clic sobre el botn Guardar.
Reporte.
Con base en las horas consumidas en esta etapa y la que se tenga de etapas anteriores, el
software deber producir un reporte comparativo de duraciones estimada y real por auditor como
se indica enseguida:
Haga clic sobre el botn de Reporte para producir el reporte de la figura 1.2.29.

Figura 1.2.29: Reporte de Control de tiempo de la auditoria, por auditor.

1.3.3 Control de tiempo Acumulado en la Auditoria, por Auditores.


Haga clic sobre Control de Tiempo Acumulado la Auditoria y el software muestra la pantalla de la
figura 1.2.30.

Figura 1.2.30: Control de Tiempo Acumulado la Auditoria.


Para las etapas que se hayan ejecutado, el software muestra por cada auditor, el comparativo de
las horas estimadas y las horas reales gastadas.