Saltar al contenido principal

Conceptos base

Mawidabp tiene un vocabulario propio. Conocer estos términos ahorra tiempo al leer el resto de la documentación y al conversar con el equipo. Todas las entidades que aparecen a continuación se relacionan entre sí siguiendo el ciclo de auditoría.

Organización

Entidad principal bajo la cual se agrupa toda la información: unidades de negocio, usuarios, planes, informes y hallazgos. Cada organización se accede con una URL propia del tipo <organizacion>.mawidabp.com (por ejemplo, demo.mawidabp.com). Un mismo usuario puede pertenecer a varias organizaciones.

Una organización corporativa tiene acceso transversal a todas las organizaciones creadas en una instancia.

Unidad organizativa y unidad de negocio

La unidad organizativa es un agrupador (por ejemplo: Procesos Centrales, Sucursales, Tecnología Informática). La unidad de negocio es la unidad auditable concreta (Tesorería, Contabilidad, Préstamos). Los proyectos de auditoría se asocian siempre a una unidad de negocio.

Período

Ventana de tiempo en la que se planifica el trabajo: mensual, trimestral, anual, según decida la organización. Toda evaluación de riesgo y todo plan de trabajo viven dentro de un período.

Plan de trabajo

Conjunto de proyectos a ejecutar en un período. Cada proyecto tiene fechas, recursos humanos y materiales estimados, una unidad de negocio asociada y, opcionalmente, etiquetas.

Evaluación de riesgo

Paso opcional previo al plan. Califica cada unidad o proceso según atributos parametrizables (impacto, probabilidad, u otros definidos por la organización). Arroja una matriz y un mapa de calor que ayuda a decidir qué auditar primero.

Informe (revisión)

Es el trabajo concreto de auditoría sobre un proyecto del plan. Cada informe tiene un código, un período, un proyecto asociado, usuarios (auditor, supervisor, auditado) y un programa de trabajo.

Programa de trabajo

Conjunto de objetivos de control que se van a revisar dentro de un informe. Se arma tomando piezas de la librería de buenas prácticas.

Objetivo de control

Punto de control concreto que el auditor evalúa. Tiene pruebas asociadas (de diseño, de cumplimiento y sustantivas), una calificación del 0 al 10, y papeles de trabajo que lo respaldan.

Papel de trabajo

Evidencia electrónica adjuntada a un objetivo de control o a un hallazgo. Puede ser cualquier formato: MS Office, PDF, imagen, audio, video o documentos de Google. Se codifica automáticamente (PTOC 001, PTO 001).

Hallazgo

Término paraguas para lo que el auditor detecta durante la ejecución. Se divide en dos:

  • Observación: desvío respecto a un control esperado. Requiere acción correctiva del auditado.
  • Oportunidad de mejora: sugerencia que no implica incumplimiento, pero aporta valor.

Ambos comparten el mismo tratamiento: código único, estados, responsables, fechas, evidencia y diálogo entre auditor y auditado.

Estados de un hallazgo

  • Incompleta (borrador): el auditor todavía la está armando; el auditado no la ve.
  • Notificar: el sistema avisa por correo a los responsables.
  • En proceso de implementación: el auditado tiene plan de acción y fecha de compromiso.
  • Implementada: el auditado envió evidencia, falta revisión del auditor.
  • Implementada/Auditada: cerrada con aprobación del supervisor.
  • Anulada, Desestimada, Difiere criterio, Riesgo asumido: estados finales alternativos, cada uno con su razón.

Entrevista

Registro de las conversaciones con auditados al inicio y al cierre de un informe. Opcional, pero útil para dejar trazabilidad de acuerdos iniciales y conclusiones verbales.

Informe borrador e informe definitivo

El borrador se puede crear en cualquier momento de la ejecución para ir comunicando hallazgos al auditado. Para aprobarlo, el sistema valida que todos los campos obligatorios estén completos.

El definitivo sólo se crea a partir de un borrador aprobado y únicamente por el supervisor. Una vez creado, los campos quedan congelados.

Auditor y auditado

Dos tipos de usuario con vistas muy distintas:

  • El auditor (y sus variantes: supervisor, gerente, auditor senior) recorre todos los módulos.
  • El auditado sólo ve el módulo de seguimiento y las observaciones asignadas a su perfil.

Relaciones entre conceptos

Organización → Período → Plan → Informe → Objetivos de control → Hallazgos
  • Una organización contiene unidades de negocio.
  • Un período agrupa planes.
  • Un plan agrupa proyectos, y cada proyecto se asocia a una unidad de negocio.
  • Un informe ejecuta un proyecto mediante un programa de trabajo.
  • Los objetivos de control se califican y pueden derivar en hallazgos.
  • Los hallazgos se gestionan hasta cierre en el módulo de seguimiento.