Auditoría+de+Proyectos Caso+WeelFire

Auditoría de proyectos
Prof.Jesús Gil Ruiz
CASO WeelFire
Universidad Internacional de La Rioja

CASO WeelFire
Hoja de ruta
2
CASO WeelFire
Cronología
Lectura, estudio, Debate y análisis

preparación Discusión en clase Entrega del trabajo
en grupo
individual
Leer el caso Asistir Redactar memoria Entrega resolución

Trabajo individual Presentación Trabajo colaborativo Todos entregan la
del caso en clase resolución del caso
Discusión en grupo El representante entrega
la resolución y la
presentación ppt
3
CASO WeelFire
Enunciado del Caso

WeelFire es una empresa que oferta actividades de ocio en el mundo del motor, así
como cursos de conducción deportiva. Las instalaciones de esta empresa se
encuentran en los Alpes, con gran diversidad de espacios y contenidos, y están a
disposición de cualquier tipo de compañía: tanto si pertenecen al mundo del motor
como si son ajenas a él. A través del programa de actividades y servicios, su recinto se
convierte en un escenario perfecto donde organizar las siguientes actividades:
jornadas de incentivos, ponencias, cursos, presentaciones de productos, reuniones,
competiciones y cualquier celebración. Para estas actividades se dispone de una sala
de briefing con capacidad para 150 personas, cinco salas VIP con capacidad para 50
personas cada una y servicios integrales de fotografía, azafatas, personal de apoyo,
audiovisuales, etc.
4
CASO WeelFire
Enunciado del Caso
Por otra parte, WeelFire propone a las empresas una serie de actividades pensadas
para romper con la monotonía y el estrés, relacionadas con la velocidad, el deporte y el
ocio: copilotaje de coches o de motos de carreras, carreras de resistencia, autocross,
cursos de conducción segura y educación vial; motocross y motocross con pit bikes;
supermotard; zona de enduro extremo, y team building.
Además, todos los meses ofrece formación online a través de streaming para clientes
que no pueden realizar las actividades presenciales. En cada formación están
consiguiendo 150 asistentes de todos los rincones del mundo.
5
CASO WeelFire
Enunciado del Caso
Para canalizar la promoción y la venta de sus servicios, así como para realizar la
formación online, WeelFire desarrolló con la empresa WWConsulting un sitio web que
tiene alojado en un servidor dentro de sus instalaciones y que presenta la estructura
siguiente:
•Administración: desde la cual se gestiona la información relativa a cursos y alumnos.
•Promoción: donde se da información al potencial cliente sobre las actividades y los
cursos ofertados.
•Clientes: donde el cliente tiene acceso a una zona privada que le brinda la posibilidad
de realizar exámenes, descargar temarios y documentación, etc.
•Formación online: donde se gestionan y ofrecen los cursos online mediante Adobe
Connect.
6
CASO WeelFire
Enunciado del Caso
A los dirigentes les preocupan los riesgos del negocio en cuanto al sitio web, por lo que
han decidido que la empresa AUDITMOTOR, especialista en auditorías en el sector
automovilístico, les planifique la auditoría anual. En ella deberán identificar los riesgos
inherentes del negocio para definir los controles y las pruebas necesarias.
7
CASO WeelFire
¿Cuál es el negocio de WeelFire?
Indica en el chat
8
CASO WeelFire
¿Qué le preocupa a WeelFire?
Indica en el chat
9
CASO WeelFire
¿Qué le preocupa a WeelFire?
Riesgos del negocio en

cuanto al sitio web
10
CASO WeelFire
¿Qué otros riesgos se podían haber considerado?
Indica en el chat
11
CASO WeelFire
¿Quién es AuditMotor?
Indica en el chat
12
CASO WeelFire
¿Qué debe hace AuditMotor

a WeelFire?
Indica en el chat
13
CASO WeelFire

a WeelFire?
Riesgos del negocio en

cuanto al sitio web
14
CASO WeelFire

a WeelFire?
 Planificar una auditoría basada en riesgos del sitio web de WeelFire

 Aplicar la metodología EDR Genérica a los riesgos potenciales del sitio web
 Redactar un Informe de Auditoría dirigido a la Dirección de WeelFire
detallando los resultados que se obtendrían de la realización de la Auditoría
anual
 Realizar un Presupuesto de Auditoría
15
CASO WeelFire
¿Qué hay que entregar? ¿Quién?
Portada
Índice
4 páginas – Planificación de la auditoría basada en riesgos del sitio web
4 páginas – Aplicación de metodología EDR Genérica
10 páginas – Informe de auditoría
3 páginas – Presupuesto de auditoría encargada
Bibliografía
TODOS
Página: A4
Márgenes: Superior 2.5 cm, Inferior 2.5 cm, Izquierdo 3 cm y Derecho 3 cm
Fuente: Georgia
Tamaño: 11
Interlineado: 1,5
16
CASO WeelFire
¿Qué hay que entregar? ¿Quién?
5 DIAPOSITIVAS:
1. Integrantes del grupo

2. Planificación de la auditoría
3. Metodología EDR Genérica
4. Informe de auditoría
5. Presupuesto de la auditoría
REPRESENTANT
E
17
CASO WeelFire
Planificación de la auditoría 4 páginas
¿Qué tendrías en cuenta para

planificar la auditoría?
Indica en el chat
Auditoría
Metodología Informe Presupuesto Bibliografía Diapositivas Penalizaciones
EDR auditoría auditoría
18
CASO WeelFire
Planificación de la auditoría 4 páginas
Carta de apertura o memorando

Definición del alcance
Recursos y tiempo
Recopilación de información básica
Programa de trabajo La planificación de la auditoría incluye carta

de apertura o memorando, definición del
2
Plan de comunicación Criterio 1 alcance, recursos y tiempo, recopilación de
información básica, programa de trabajo y

20%
plan de comunicación.
Auditoría
Metodología Informe Presupuesto Bibliografía Diapositivas Penalizaciones
19
CASO WeelFire
Aplicación de metodología EDR Genérica 4 páginas
¿Cómo aplicarías la metodología EDR Genérica?
Indica en el chat
Metodología
Auditoría EDR Informe Presupuesto Bibliografía Diapositivas Penalizaciones
auditoría auditoría
20
CASO WeelFire
Cuantificación y Objetivos Técnicas de control

valoración de riesgos de control Pruebas
o controles
potenciales
Listado de Plan de gestión Procedimiento Pruebas de

riesgos de riesgos de control cumplimiento y
potenciales sustantivas
Metodología
21
CASO WeelFire
Cuantificación y ¿Cómo priorizar

valoración de riesgos
potenciales los riesgos?
Identificación y
valoración de riesgos
Listado de
riesgos
potenciales
Metodología
22
CASO WeelFire
¿Cómo priorizarías
los riesgos?
Indica en el chat
Metodología
23
CASO WeelFire
¿Cómo priorizar
Consecuencias
los riesgos? Ligeramente

dañino
Dañino
Extremadamente
dañino

D
LD ED
Baja Riesgo trivial Riesgo tolerable Riesgo moderado

B T TO MO
Media Riesgo tolerable Riesgo moderado Riesgo importante

Probabilidad
M TO MO I
Alta Riesgo moderado Riesgo importante Riesgo intolerable

A MO I IN
Metodología
24
CASO WeelFire

¿Cómo valorar Valoración cuantitativa
un riesgo?
Metodología
25
CASO WeelFire

un riesgo?
Expectativa de
pérdida única
Cantidad de dinero que se

perderá en un solo
incidente de seguridad
Metodología
26
CASO WeelFire

un riesgo?
Expectativa de Tasa de
pérdida única * ocurrencia anual
Cantidad de dinero que se Frecuencia estimada o

perderá en un solo expectativa de una
incidente de seguridad amenaza durante un año
Metodología
27
CASO WeelFire

un riesgo? Pérdida monetaria anual total
esperada como resultado de un
factor de exposición específico si no
Expectativa de pérdida anual se realiza la inversión en seguridad

perderá en un solo expectativa de una
Metodología
28
CASO WeelFire

un riesgo? Pérdida monetaria anual total
esperada como resultado de un
factor de exposición específico si no
Expectativa de pérdida anual se realiza la inversión en seguridad
Expectativa de Tasa de Ratio de

pérdida única * ocurrencia anual * mitigación
% de riesgos que
abordaría la inversión en
perderá en un solo expectativa de una seguridad
Metodología
29
CASO WeelFire

un riesgo?
Expectativa de
pérdida única
Incidente que cuesta 40,000€

en pérdida de datos, multas,
pérdida de productividad,
pérdida de negocios
Metodología
30
CASO WeelFire

un riesgo?

en pérdida de datos, multas, Si no se tiene solución,
pérdida de productividad, ocurrirán 10 incidentes
pérdida de negocios de seguridad al año
Metodología
31
CASO WeelFire

un riesgo?
40,000 * 10 = 400,000 €/año
Expectativa de pérdida anual

en pérdida de datos, multas, Si no se tiene solución,
Metodología
32
CASO WeelFire

un riesgo?
40,000 * 10 = 400,000 €/año

Se espera que la solución

Si no se tiene solución, mitigue este riesgo en un 94%
Metodología
33
CASO WeelFire

un riesgo?
40,000 * 10 = 400,000 €/año

40,000 * 10 *0.94 =376,000 €

Se espera que la solución

Si no se tiene solución, mitigue este riesgo en un 94%
Metodología
34
CASO WeelFire
Cuantificación y Objetivos Técnicas de control

valoración de riesgos de control Pruebas
o controles
potenciales
Listado de Plan de gestión Procedimiento Pruebas de

riesgos de riesgos de control cumplimiento y
potenciales sustantivas
Metodología
35
CASO WeelFire
Informe de auditoría 10 páginas
¿Qué deberá incluir el

informe de auditoría?
Indica en el chat
Informe
Auditoría Metodología auditoría Presupuesto Bibliografía Diapositivas Penalizaciones
EDR auditoría
36
CASO WeelFire
Informe de auditoría 10 páginas
 Antecedentes: reflejan brevemente lo que se ha auditado

 Objetivo, Alcance y Posición de la auditoría
 Resumen de la Auditoria: etapas de la auditoría realizada
 Resultados: Evidencias y hallazgos claves obtenidos durante la
revisión
 Conclusiones: diagnóstico en función de los resultados obtenidos
 Recomendaciones: acciones que se estimen pertinentes
 Anexos
Informe
Auditoría Metodología auditoría Presupuesto Bibliografía Diapositivas Penalizaciones
EDR auditoría
37
CASO WeelFire
Presupuesto de la
3 páginas
auditoría encargada
¿Cómo presupuestar la
auditoría encargada?
Indica en el chat
Presupuesto
Auditoría Metodología Informe auditoría Bibliografía Diapositivas Penalizaciones
EDR auditoría
38
CASO WeelFire
Presupuesto de la
3 páginas
Honorarios a percibir en base a la
estimación de los recursos necesarios,
medidos en términos de horas
 Personal y categorías profesionales

 Tarifas por persona o categoría profesional
 Tareas o actividades
Presupuesto
EDR auditoría
39
CASO WeelFire
Presupuesto de la
3 páginas
Presupuesto
EDR auditoría
40
CASO WeelFire
Presupuesto de la
3 páginas
Presupuesto
EDR auditoría
41
CASO WeelFire
Bibliografía
El trabajo debe incluir una sección de bibliografía, en la que
aparezcan en formato APA los detalles de todas las
referencias bibliográficas a las que se haga referencia en la
memoria de resolución del caso
Se deben seguir criterios académicos al plantear las referencias:

Todos los trabajos referenciados en el texto deben aparecer en la bibliografía
Todos los trabajos de la bibliografía deben aparecer referenciados en el texto
Bibliografía
Auditoría Metodología Informe Presupuesto Diapositivas Penalizaciones
42
CASO WeelFire
Diapositivas de la presentación 5 diapositivas
1. Integrantes del grupo

2. Planificación de la auditoría
3. Metodología EDR Genérica
4. Informe de auditoría
5. Presupuesto de la auditoría
Diapositivas
Auditoría Metodología Informe Presupuesto Bibliografía Penalizaciones
43
CASO WeelFire
Penalizaciones
 Citas en el texto
 Faltas de ortografía
 Citas en Bibliografía
Penalizaciones
Auditoría Metodología Informe Presupuesto Bibliografía Diapositivas
44
CASO WeelFire
Auditoría Metodología Informe Presupuesto Bibliografía Diapositivas Penalizaciones

45
www.unir.net

Auditoría+de+Proyectos Caso+WeelFire

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoría+de+Proyectos Caso+WeelFire

Cargado por

Copyright:

Formatos disponibles

Auditoría de proyectos

Prof.Jesús Gil Ruiz

Universidad Internacional de La Rioja

Lectura, estudio, Debate y análisis

Leer el caso Asistir Redactar memoria Entrega resolución

Enunciado del Caso

Enunciado del Caso

Enunciado del Caso

Enunciado del Caso

¿Cuál es el negocio de WeelFire?

¿Qué le preocupa a WeelFire?

¿Qué le preocupa a WeelFire?

Riesgos del negocio en

¿Qué otros riesgos se podían haber considerado?

¿Qué debe hace AuditMotor

¿Qué debe hace AuditMotor

Riesgos del negocio en

¿Qué debe hace AuditMotor

 Planificar una auditoría basada en riesgos del sitio web de WeelFire

¿Qué hay que entregar? ¿Quién?

¿Qué hay que entregar? ¿Quién?

1. Integrantes del grupo

Planificación de la auditoría 4 páginas

¿Qué tendrías en cuenta para

Planificación de la auditoría 4 páginas

Carta de apertura o memorando

Recopilación de información básica

Programa de trabajo La planificación de la auditoría incluye carta

Aplicación de metodología EDR Genérica 4 páginas

¿Cómo aplicarías la metodología EDR Genérica?

Aplicación de metodología EDR Genérica 4 páginas

Cuantificación y Objetivos Técnicas de control

Listado de Plan de gestión Procedimiento Pruebas de

Aplicación de metodología EDR Genérica 4 páginas

Cuantificación y ¿Cómo priorizar

Aplicación de metodología EDR Genérica 4 páginas

Aplicación de metodología EDR Genérica 4 páginas

los riesgos? Ligeramente

Baja Riesgo trivial Riesgo tolerable Riesgo moderado

Media Riesgo tolerable Riesgo moderado Riesgo importante

Alta Riesgo moderado Riesgo importante Riesgo intolerable

Aplicación de metodología EDR Genérica 4 páginas

Aplicación de metodología EDR Genérica 4 páginas

Cantidad de dinero que se

Aplicación de metodología EDR Genérica 4 páginas

Cantidad de dinero que se Frecuencia estimada o

Aplicación de metodología EDR Genérica 4 páginas

Cantidad de dinero que se Frecuencia estimada o

Aplicación de metodología EDR Genérica 4 páginas

Expectativa de Tasa de Ratio de

Aplicación de metodología EDR Genérica 4 páginas

Incidente que cuesta 40,000€

Aplicación de metodología EDR Genérica 4 páginas

Incidente que cuesta 40,000€

Aplicación de metodología EDR Genérica 4 páginas

Expectativa de pérdida anual

Incidente que cuesta 40,000€

Aplicación de metodología EDR Genérica 4 páginas

Expectativa de pérdida anual

Expectativa de Tasa de Ratio de

Se espera que la solución

Aplicación de metodología EDR Genérica 4 páginas

Expectativa de pérdida anual

Expectativa de Tasa de Ratio de