Arquitectura funcional
Mawidabp está organizado en módulos que representan las etapas del ciclo de auditoría. Cada módulo consume información del anterior y la enriquece, de modo que el trabajo avanza en una sola dirección y con trazabilidad completa.
Flujo de procesamiento
Organización → Período → Plan → Informe → Ejecución → Conclusión → Seguimiento
Etapas del flujo
| # | Etapa | Descripción |
|---|---|---|
| 1 | Organización | Entidad bajo la cual se agrupa todo. Se configuran unidades de negocio, usuarios, perfiles y parametría general. |
| 2 | Período | Ventana de tiempo (mensual, trimestral, anual…) en la que se planifica el trabajo. |
| 3 | Plan | Conjunto de proyectos a ejecutar en el período, opcionalmente derivado de una evaluación de riesgo previa. |
| 4 | Informe | Revisión concreta sobre un proyecto del plan. Incluye alcance, programa de trabajo, usuarios asignados y papeles de trabajo. |
| 5 | Ejecución | Calificación de objetivos de control, detección y documentación de hallazgos (observaciones y oportunidades de mejora). |
| 6 | Conclusión | Consolidación en informe borrador (iterativo) y luego informe definitivo (congelado). |
| 7 | Seguimiento | Gestión de los hallazgos pendientes hasta su solución, con diálogo auditor-auditado y notificaciones automáticas. |
Los cinco módulos de la aplicación
A nivel de menú, Mawidabp expone el flujo anterior como cinco módulos:
- Administración: parametría, organización, usuarios, perfiles, buenas prácticas, plantillas, cuestionarios.
- Planificación: recursos, períodos, evaluaciones de riesgo, planes de trabajo.
- Ejecución: informes, programas de trabajo, papeles de trabajo, hallazgos, entrevistas.
- Conclusión: informes borradores e informes definitivos.
- Seguimiento: hallazgos pendientes, solucionados, reiterados, notificaciones y reportes.
Relaciones clave
- Una organización puede tener varias unidades organizativas y unidades de negocio.
- Un período contiene cero o más evaluaciones de riesgo y uno o más planes de trabajo.
- Un plan contiene proyectos; cada proyecto se asocia a una unidad de negocio.
- Un informe referencia un proyecto del plan y define su propio programa de trabajo.
- Un objetivo de control vive dentro de un informe y puede generar varios hallazgos.
- Un hallazgo (observación u oportunidad) atraviesa estados hasta el cierre en seguimiento.
Dependencias del flujo
:::warning Importante
- No se puede crear un plan sin un período.
- No se puede crear un informe sin un proyecto del plan.
- Un informe definitivo sólo puede derivar de un informe borrador aprobado.
- Los hallazgos nacen en la ejecución de un informe y se cierran en seguimiento; su historia completa queda en la bitácora del sistema.
- Toda la información es multi-tenant: los datos de una organización están aislados de las demás. :::
Codificación automática
Mawidabp codifica los elementos de trabajo de forma única y secuencial:
- Papeles de trabajo de objetivos de control:
PTOC 001,PTOC 002, … - Observaciones:
O 001,O 002, … - Papeles de trabajo de observaciones:
PTO 001,PTO 002, …
Si se anula o elimina un elemento, se puede recodificar para que el rango vuelva a ser contiguo.