Professional Documents
Culture Documents
ÍNDICE GENERAL
Pág. 1 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 2 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 3 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 4 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 5 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 6 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
ENFOQUE METODOLÓGICO
Pág. 7 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
ROLES DE USUARIO
Pág. 8 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
• Supervisor
• Jefe de Equipo
• Auditor Asignado
USUARIOS EN GENERAL
Los usuarios en general de AutoAudit son todos aquellos funcionarios de la Contraloría
General del Estado registrados en el sistema, quienes podrían intervenir de forma directa
o indirecta en el proceso de una acción de control, cuando se envían mensajes o si el
equipo de trabajo solicita revisar un papel de trabajo. (Ver actividades a desarrollar por
todos los usuarios, Revisión de carpeta, subcarpetas, hallazgos, mensajes,etc.)
ADMINISTRADOR
El Administrador de AutoAudit es quien crea los roles definidos, asigna a los usuarios en el
aplicativo. Adicionalmente, suplirá el desarrollo de actividades de cualquier usuario,
cuando estos últimos lo soliciten o sea necesaria su intervención. Realizará la
configuración del sistema de acuerdo con los procedimientos descritos en los manuales
de la herramienta informática.
Estos usuarios, dentro de las auditorías asignadas, tendrán acceso para crear lo siguiente:
Pág. 9 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
(*) Los supervisores y jefes de equipo asumirán los roles de usuario Evaluador de Riesgos y
Mantenimiento del Archivo Permanente
(**) Los supervisores y jefes de equipo deben dar aprobación final a todos los papeles de
trabajo de las auditorías en las cuales hayan sido asignados.
En forma complementaria, todos los usuarios asignados a las auditorías podrán ocupar
todas las funcionalidades que permite la herramienta informática, tales como: Agregar
y/o archivar a los formularios que ellos hayan creado o que tengan acceso de edición;
ocupar la biblioteca magnética y realizar las actividades previstas para todos los usuarios.
Pág. 10 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
R OLES D EFINIDOS
Actividades a desarrollar:
• Aprobación de Informes
• Monitoreo a las acciones de control
Para el desarrollo de las actividades, los usuarios con el rol Contralor y Director de
Auditoría tendrán acceso a:
Este usuario debe asegurar que todos los auditores y personal relacionado con las
actividades de control estén registrados y tengan sus datos correctamente actualizados
en lo que se relaciona a:
1. Información Laboral
2. Capacitación Continua
ROL BIBLIOTECARIO
Es el funcionario (o funcionarios) designado por el Director de Investigación Técnica y
Normativa, que se encarga de la administración de la biblioteca magnética en
AutoAudit, con la finalidad de poner a disposición de los auditores o usuarios en general
los diferentes tipos de estándares emitidos. Las actividades a desarrollar por los
funcionarios designados en este rol son:
Pág. 11 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
• Hallazgos estándar
• Formatos estándar
• Informes estándar
• Plantillas estándar
• Archivos estándar1
ROL: PLANIFICADOR
Es el funcionario (o funcionarios) designado por el Director de Planificación y Evaluación
Institucional encargado de efectuar el seguimiento y evaluación a la ejecución del Plan
de Control institucional, así como el control del catastro institucional.
Para el efecto, este rol tendrá acceso de lectura a las evaluaciones de riesgo y
acciones de control; y, de creación o edición a los siguientes módulos:
• Planeación Anual
• Configuración de Categorías
• Snap Reporter
1 Acceso compartido con Supervisores y Jefes de Equipo, quienes registrarán el Archivo Permanente de los organismos sujetos a
control.
Pág. 12 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
• Configuración de Auditoría
• Programación de Rangos de Tiempo
• Documento de Planeación
• Informes de tiempo
• Reportes SNAP
Las actividades específicas a realizar por los coordinadores de la unidad de control son:
Configuración de la Auditoría
• Autorizar al Coordinador Operativo • Ingresar una acción de control
y revisar el ingreso una acción de control planificada o imprevista autorizada por el
planificada o imprevista, de acuerdo con Coordinador Funcional
las disposiciones emitidas por el Director
de Auditoría.
Documento de Planeación
• Autorizar al Coordinador Operativo • Activar, suspender, cancelar o cerrar
la activación, suspensión, cancelación o una auditoría autorizada por el Coordinador
cierre de una auditoría Funcional
• Autorizar al Coordinador Operativo
el registro de las fechas planeadas, • Registrar las fechas planeadas,
programadas y reales de los hitos de la programadas y reales de los hitos de la
auditoría. auditoría reportadas por el Supervisor o Jefe
• Verificar en el Documento de de Equipo.
Planeación de la Auditoría, la existencia
magnética de las órdenes de trabajo y
modificaciones al alcance, tiempo,
equipo de trabajo de la auditoría.
Pág. 13 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
• Anexar en el Documento de
Planeación de la Auditoría, las órdenes de
trabajo y sus modificaciones suscritas por las
autoridades competentes de la CGE
Otras
• Controlar los datos por las • Ejercer el rol de “Asistente
auditorías registradas en AutoAudit en su Administrativo”.
unidad de control, sin perjuicio de la
responsabilidad que le corresponde
ejercer al supervisor de la auditoría.
• Vigilar y Controlar el registro y
actualización del archivo permanente
efectuado por los supervisores y jefes de
equipo, durante la ejecución de la
actividad de control.
• Ejercer las actividades del
Coordinador Operativo y de otros roles
definidos, en casos de ausencia.
• Supervisar el registro efectuado por
el Coordinador Operativo.
La persona o personas que se desempeñen en este rol utilizarán las matrices de riesgo
vertical y horizontal que se encuentren disponibles en la sección de Plantillas Estándar de
la Biblioteca magnética, las mismas que estarán diseñadas por la Dirección de
Investigación Técnica, Normativa y de Desarrollo Administrativo.
Pág. 14 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Para el desarrollo de sus actividades, estos usuarios tendrán acceso de creación en los
formularios correspondientes a:
Pág. 15 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Esquema De Conectividad
Paralelamente el equipo de auditoría podría disponer de una red inalámbrica, que será
configurada por el personal técnico de la Dirección de Tecnología de la CGE en conjunto
con el personal técnico de la CNT cuando se conecte el enlace de datos en la entidad a
auditar.
Pág. 16 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
ARQUITECTURA CONECTIVIDAD
CONECTIVIDAD INTERNA
Pág. 17 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
I NSTALACION D E A UTOAUDIT
Pág. 18 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
ASPECTOS FUNCIONALES
C AMBIO D E I DIOMA
Si el menú de AutoAudit aparece en inglés, cambie su preferencia a español de la
siguiente manera:
BARRA DE MENÚ
Pág. 19 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
izquierda superior de la ventana para guardar los cambios, el idioma se cambiará y los
menús y pantallas aparecerán traducidos al español.
Ya que AutoAudit, por configuración de fábrica viene conectado a una base de datos
predeterminada, el usuario deberá conectarse a la base de datos de producción de la
Pág. 20 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
El usuario podrá conectarse a cualquier base de datos local, o servidor remoto, siempre
y cuando conozca sus claves de acceso.
Pág. 21 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
B ASE A UTÓNOMA
Cuando el equipo de auditoría que debe trabajar en una entidad desde la que no
haya conectividad vía internet o enlace CNT con la base de AutoAudit, en el servidor
central de la Contraloría General del Estado, se debe trabajar en forma autónoma pero
con la necesaria previsión para sincronización.
Con ese objetivo se debe configurar una red para que los integrantes del equipo de
trabajo puedan acceder a una PC/laptop que funcione como “servidor” en el que se
dispondrá de la base de datos de AutoAudit generada, a partir de la base maestra del
servidor central.
Pág. 22 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
La base de datos para el equipo de trabajo debe generarse como Réplica de Viaje
desde la base maestra, incluyendo los siguientes datos:
Si los integrantes del equipo de trabajo tuvieran archivos anexos retirados, deben
devolverlos antes de crear la réplica, para asegurar que se exporte la última versión de
los documentos en los que se estaba trabajando.
Una vez creado el archivo de Réplica de Viaje, un usuario con permiso de Administrador
debe eliminar el estado de Réplica de Viaje para convertirlo en una base autónoma.
Cuando trabaje con una réplica de viaje y archivos anexos debe tener en cuenta que,
en una réplica de viaje:
Pág. 23 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 24 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Es indispensable seleccionar el
destino o el lugar, donde se creará
el archivo de réplica de viaje,
además se debe asignar un nombre
al archivo y para copiar los datos en
el PC se debe hacer clic en
“Guardar”.
En esta ventana se hará la selección de la auditoría con un clic sobre el nombre de ésta y
en “OK”
Pág. 25 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Para crear finalmente la réplica de viaje, el sistema mostrará las siguientes Ventanas de
Pregunta,
• Ventana 1.- ¿Desea Copiar todos los Hallazgos, Formatos, e Informes Estándar a esta
nueva replica de viaje?
La respuesta en esta opción debe ser NO
• Ventana 2.- ¿Desea copiar una Subcarpeta a la vez?
La respuesta en esta opción debe ser SI
• Ventana 3.- ¿Desea copiar una carpeta a la vez?
• La respuesta en esta opción debe ser SI, en caso que la auditoría sea muy grande
• Ventana 4.- ¿Desea copiar todos los cuestionarios de Riesgo Vertical en una nueva
Replica?
La respuesta en esta opción debe ser NO
• Ventana 5.- ¿Cuantos adjuntos deben copiarse a la vez? 10 es normalmente un
número óptimo
En esta ventana se debe seleccionar la opción OK y registrar el número 10 en el
espacio solicitado.
Pág. 26 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Los usuarios deben tener AutoAudit instalado en sus equipos para poder acceder a esta
base de datos y tener conexión al equipo que hará las veces de servidor.
Los templates para impresión de pantallas deben ser copiados a cada usuario. Los Snap
Reports que deban utilizar deben estar disponibles también
a) Asegurarse de contar con una conexión con la base central, a la que debe
llevarse el archivo de la base de trabajo local.
b) Un usuario con permiso de Administrador debe reponer en ese archivo el estado
de Réplica de Viaje.
c) Se realizará el proceso de Sincronización en la forma normal, adoptando una de
las siguientes alternativas:
Pág. 27 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Se debe cambiar el estado de la Base a “Replica de Viaje”, para poder sincronizar los
datos.
Pág. 28 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Con un clic en la opción “buscar”, se puede ubicar la base de datos en el PC, y para
sincronizar los cambios entre las dos bases de datos se debe hacer clic en la opción
“Sincronizar Cambios Recientes”
Pág. 29 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 30 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 31 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
D IRECTORIO T EMPORAL
En la ventana de
“Preferencias”, en el menú de
la parte izquierda de la
pantalla, el usuario debe
hacer clic en “Directorio
Temporal.
Pág. 32 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
C AMBIO DE C LAVE
Por seguridad se recomienda cambiar la clave de acceso al sistema, para lo cual se
requiere realizar los siguientes pasos:
Pág. 33 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
El usuario deberá ingresar la clave actual, digitar su nueva clave, reingresar la nueva
clave y hacer clic en el botón “OK” ubicado en la parte izquierda de la pantalla, para
guardar el cambio de clave en el sistema.
Soporte Tecnológico
Pág. 34 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Los usuarios que requieran de este tipo de soporte pueden comunicarse por los
siguientes canales de comunicación:
Para comunicarse con este nivel, el usuario puede enviar sus consultas al siguiente
correo electrónico o números telefónicos:
Pág. 35 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Los usuarios de AutoAudit son aquellos funcionarios de la Contraloría General del Estado
registrados en el sistema, quienes intervienen de forma directa o indirecta en el proceso
de una acción de control, tales como el Contralor, Subcontralor, personal de la DPEI,
directores de auditoría, personal de apoyo en las unidades de control, supervisores,
personal auditor y otros usuarios registrados en AutoAudit.
PANEL DE NAVEGACIÓN
Desde esta ventana se tiene acceso a “Menú de opciones” del sistema, “Panel de
Visualización” o Documentos para revisar e “Ítems de auditorías recientes”, según se
muestra en la siguiente figura:
Pág. 36 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Cualquier usuario puede tener una tarea pendiente por hacer, la misma que se
genera por el pedido de revisión efectuado por otro usuario (Ver Revisión de Papeles
de Trabajo). Ejemplos:
Estos ítems son específicos para el usuario conectado y son visualizados solamente por
él. El usuario tiene acceso a cada ítem por revisar haciendo un doble clic sobre el ítem.
Pág. 37 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
• Archivos anexos
Esta opción permite incluir archivos que el usuario puede importar desde su PC como
parte de una recopilación de Información Personal que no se cargará a ninguna
Auditoría. Además el usuario tendrá a su disponibilidad las opciones de los “Archivos
Anexos”.
• En Proceso
Muestra al usuario conectado los
formularios en los cuales está asignado en
el campo “Autorización de Edición de
Proceso”, cuando el formulario no haya
sido puesto en revisión.
• Aprobados Preliminar
Muestra únicamente los documentos que
se han aprobado preliminarmente por el
usuario conectado, siempre y cuando su nombre de usuario permanezca en el
campo desplegable Solicitar Revisión del formulario correspondiente.
• Aprobados Final
Muestra los documentos que han sido aprobados de forma final por el usuario
conectado, siempre y cuando su nombre de usuario permanezca en el campo
desplegable Solicitar Revisión del formulario correspondiente.
Pág. 38 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
• Mis Hallazgos
PANEL DE VISUALIZACIÓN
Pág. 39 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
CANTIDAD DE REGISTROS
La parte inferior de la página principal contiene la cantidad de registros o ítems por hacer
y realizados. La página muestra hasta 100 registros.
FILTRAR REGISTROS
Como la información importante o clave es mostrada, puede filtrar su propia información.
Puede definir el número de registros para ver.
El filtro se encuentra en la parte inferior en las secciones Mis ítems por hacer/Mis
documentos – Por Estado,
Mis Observaciones y Planes de Acción, permite filtrar el número de registros que desee ver.
• Nombre Objeto.- Refleja el nombre del objeto actual en el que está trabajando
y se ubica en la parte superior del panel de navegación.
• Desde.- Indica el valor de comienzo del filtro de los objetos por revisar; se ubica
pantalla.
Pág. 40 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Se puede evidenciar como los objetos que deben ser revisados se categorizaron, en base
a la selección deseada.
Pág. 41 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
MENÚ OPCIONES
BARRA DE MENÚ
Cada opción del menú despliega submenús, cada uno de los cuales contiene otras
opciones que hacen a AutoAudit realizar funciones específicas. La disponibilidad de
menús depende del nivel de configuración de su seguridad.
Pág. 42 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Estándar,
Formatos Estándar,
Informes Estándar
Plantillas Estándar
Archivos Estándar que
están disponibles para la
Auditoría
Inicio Muestra el Detalle de Panel de Navegación
Actividades por Realizarse
Opciones Se accede a la Configuraciones Básicas
configuración del idioma
del sistema y al directorio
temporal
Seguridad Permite Cambiar la Cambio de Clave
Clave.
Ayuda Muestra información
sobre cada uno de los
módulos del sistema
Pág. 43 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
ACTIVIDADES A DESARROLLAR:
Este usuario debe asegurar que todos los auditores y personal relacionado con las
actividades de control estén registrados y tengan sus datos correctamente actualizados
en lo que se relaciona a:
1. Información Laboral
2. Capacitación Continua
N UEVA CONFIGURACIÓN
Paso 2.- Para ingresar la informacion de un nuevo auditor dentro del sistema, seleccione la
opción “Crear”.
Pág. 44 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
I NFORMACIÓN L ABORAL
Esta sección está destinada para registrar la información de los datos personales del
auditor o usuario del sistema.
Pág. 45 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
*: Espacio
#: Número
Vista de Categorías2
2 Para registrar datos en el campo “Vista de Categorías”, el usuario autorizado hará click en el botón en
referencia, para elegir la unidad de control a la que pertenece el usuario y las habilidades del usuario.
Pág. 46 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
C APACITACIÓN C ONTINUA
Esta sección está destinada a registrar la información de los cursos realizados por el
auditor, tal como lo indica la pantalla, la unidad de tiempo será Horas de Capacitación.
Paso 8.- Seleccione la opción “Capacitación Continua” e ingrese la información
relacionada a los cursos de capacitación.
Pág. 47 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Datos Necesarios
Pág. 48 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
OPCIONES DISPONIBLES.
Pág. 49 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 50 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
El usuario autorizado a utilizar las matrices de riesgo vertical es quien ejerza el rol Evaluador
de Riesgo (Ver Distribución de Roles).
En la Ventana “Vista del Universo de Riesgos” haga clic en “Crear Riesgo Vertical”,
ubicada en la parte inferior izquierda de la pantalla.
Pág. 51 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
En el cuadro de diálogo
desplegado elija el tipo de
riesgo vertical que desea crear
y haga clic en OK.
Las matrices de riesgo vertical disponibles son las plantillas estándar agregadas en la
Biblioteca por la Dirección Técnica, Normativa y de Desarrollo Administrativo, según las
políticas que emita la Dirección de Planificación y Evaluación Institucional.
El nombre de la matriz vertical debe ser un nombre corto que permita identificarla
rápidamente de un listado. Se recomienda que se utilicen siglas del tipo de acción de
control y de la entidad auditada así como un resumen de su alcance. Por ejemplo, “VP
AGD Riesgos Iniciales” (Verificación Preliminar, Agencia de Garantía de Depósitos, Riesgos
Iniciales).
Pág. 52 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Las categorías que se registren en la matriz vertical serán: Acción de Control, Entidad,
Lugar, Origen de la Acción de Control, Sector, Unidad de Control y Período de Evaluación
de Riesgo.
Al hacer clic en el contenido de una columna con el botón derecho del mouse, se puede
ordenar en forma ascendente o descendente las matrices generadas.
Pág. 53 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Al efecto, se debe seleccionar uno o varios riesgos, elegir la opción “Agregar selección
a plan de control” y luego digitar el año al cual desea configurar la auditoría:
Pág. 54 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
• Imprimir Documento.
• Imprimir Archivos Anexos como Documentos
Separados.
• Imprimir Archivos Incrustados como
Documentos Separados.
Pág. 55 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
La plantilla de ERPN a ser utilizada para evaluar los riesgos será la que defina la Dirección
de Investigación Técnica y Normativa.
En la ventana “Vista
del Universo de
Riesgos” desplegada
se debe hacer clic en
“Crear un documento
de ERPN”
Pág. 56 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
En la parte superior de la ventana Evaluación de Riesgo por Procesos del Negocio (ERPN),
el usuario autorizado debe identificar a la matriz con los siguientes datos y requisitos:
Ejemplo:
Pág. 57 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
E SQUEMA
El esquema de la Matriz permite la agrupación de los factores de riesgo en 2 niveles:
Componente y Subcomponente y un tercero define cada riesgo específico dentro de
cada categoría como se muestra en el siguiente ejemplo:
RIESGOS
COMPONENTE SUBCOMPONENTE RIESGO
Ambiente Interno Valores Éticos Orientación Moral
Código de Ética
Estilo de Operación Estilo de Operación de la Administración
Interacción y Descentralización
RIESGO INHERENTE
RIESGO RESIDUAL
Es el riesgo calificado por el auditor (Ver Matriz de Pruebas) para validar los riesgos
inherentes establecidos previamente por el Evaluador de Riesgos.
VALORACIÓN
Las respuestas posibles incluyen "N/A" con valor 0 para discriminar los riesgos que
habiendo sido evaluados, no son aplicables (y diferenciarlos de los casos que no han
sido evaluados).
Pág. 58 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 59 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Si existen varias calificaciones de riesgos por uno o varios usuarios, en la ventana Vista
del Universo de Riesgos, se puede observar la sumatoria de las valorizaciones de los
riesgos individuales, que permite armar un ordenamiento, de mayor a menor criticidad,
de las entidades para realizar la Planificación Anual.
¾ Nota: Para que los auditores puedan calificar los riesgos residuales dentro de
Matrices de Prueba de las auditorías asignadas, debe existir previamente un
proceso de evaluación de riesgos horizontal.
El usuario autorizado puede configurar auditorías desde la ventana Vista del Universo de
Riesgos, es decir, incluir las evaluaciones de riesgo como parte de un Plan de Control, a
base de los resultados de la calificación de los riesgos.
Al efecto, se debe seleccionar uno o varios riesgos, elegir la opción “Agregar selección
a plan de control” y luego digitar el año al cual desea configurar la auditoría:
Pág. 60 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Cuando el usuario presione OK, el riesgo que se haya agregado al plan de control,
constará como una auditoría en estado “planeado” dentro de Configuración de
Auditorías (Ver Configuración de Auditorías) o en cualquiera de las opciones donde se
visualice el nombre de la auditoría, tales como: Programación, Calendario, Menú de
Papeles de Trabajo, etc.
Pág. 61 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
• Imprimir Documento.
• Imprimir Archivos Anexos como Documentos Separados.
• Imprimir Archivos Incrustados como Documentos Separados.
Ocultar/Mostrar.- Esta opción esconde los riesgos que no han sido calificados, y muestra
los riesgos con un puntaje inherente mayor que cero. Para mostrar toda la lista de riesgos
nuevamente, se debe hacer en clic en “Mostar”. Ubicada en el mismo lugar que
“Ocultar”.
Pág. 62 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Se trata de archivos que No se copian a las auditorías, pero que se pueden consultar en
esta sección de la Biblioteca para conocimiento o para poder copiar textos que puedan
ser necesarios como parte de los papeles de trabajo de las Auditorías en desarrollo.
Las personas autorizadas para el ingreso de datos son los supervisores y jefes de equipo
a quienes se les haya asignado el Rol “Mantenimiento del Archivo Permanente”. El
ingreso de datos debe realizarse de acuerdo con los términos que dicten los manuales
vigentes o las disposiciones que emita la Dirección de Investigación Técnica y
Normativa.
Para el acceso común a la información del Archivo Permanente, es necesario que los
datos se almacenen dentro de la sección de Archivos Estándar de la biblioteca
magnética de AutoAudit.
Pág. 63 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
o Entidad3 (Subcarpeta)
Disposición Legal de Creación
Información Financiera
Informes de Auditoría
Organización
Plan Anual de Contratación
Reglamentación Interna
Esta estructura debe crearse mediante carpetas y subcarpetas por el supervisor y jefe
de equipo para la primera vez que se audita un organismo sujeto a control, para lo
cual debe hacer clic en la carpeta predeterminada “Archivos” y seleccionar “Crear”.
3Nombre corto y largo del organismo sujeto a control. Por ejemplo: AGD – Agencia de Garantía de
Depósitos
Pág. 64 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Para crear las subcarpetas, el usuario autorizado debe marcar la carpeta creada para
la entidad y repetir el procedimiento antes descrito hasta que complete el registro de las
seis subcarpetas previstas.
Además de las carpetas destinadas para agregar el Archivo Permanente por ente
auditable, existirán otras en las que se agregue información necesaria para consulta, la
misma que será registrada por el Bibliotecario.
Seleccione la carpeta en
la que se desea importar
el archivo y haga clic en
la opción Importar:
Pág. 65 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Seleccione el archivo a
importar desde la ubicación
en la que se encuentre. Para
finalizar haga clic en la
opción Abrir, esto importará el
archivo desde la ubicación
de origen hacia la base de
datos de AutoAudit.
Previamente, el usuario
autorizado debe conocer
la ubicación en la cual se
encuentran los archivos a
importar, los mismos que
pueden estar escaneados,
fotografiados o
simplemente guardados
con cualquier formato.
¾ Recomendaciones:
En el PC del usuario autorizado, guarde el archivo en la raíz del disco duro.
Si el archivo a importarse se encuentra en un disco externo (Pent Drive), éste debe
guardarse en el PC local o insertar el dispositivo antes de iniciar la sesión de CITRIX.
¾ Nota: El disco duro del PC local cuando se accede de forma remota se identifica
con “C$ en client V:”
Pág. 66 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
OPCIONES DE CARPETA
Renombrar.- Esta opción permite al usuario cambiar el nombre o identificación de una
carpeta o subcarpeta.
Pág. 67 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
OPCIONES DE ARCHIVO
Devolver.- Retorna los archivos retirados a la base de datos de AutoAudit conservando los
últimos cambios que se realizaron en el sistema.
Editar.- Esta opción permite al usuario retirar un archivo para realizar modificaciones.
Ver.- Permite al usuario tener acceso al archivo pero únicamente con acceso de lectura,
lo que significa que el usuario no puede editar el archivo.
Eliminar.- Esta opción borra al archivo de la base de datos del sistema y no podrá ser
restaurado.
Mover.- Con esta opción el usuario puede mover un archivo de una carpeta a otra.
Ver Historia.- Al seleccionar esta opción, el usuario podrá visualizar las acciones realizadas
sobre el archivo, (Retiros, devoluciones, Cancelaciones de Retiro, Importaciones), así
como también la fecha y hora de estas acciones y el usuario que las realizó. En esta
opción se pueden generar copias de las versiones de los archivos.
Copiar.- Mediante esta opción el usuario podrá copiar un archivo de una carpeta a otra.
Añadir Word.- Podrán crearse archivos de Word desde AutoAudit, en los que se incluyen
macros diseñados por el fabricante.
Añadir Excel.- Podrán crearse archivos de Excel desde AutoAudit, en los que se incluyen
macros diseñados por el fabricante.
Pág. 68 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Configuración de la Auditoría
A UDITORÍAS C ARGABLES
Pág. 69 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Para asignar una o varias categorías disponibles, el usuario debe expandir cada grupo,
seleccionar la categoría y plegar el grupo, como se ejemplifica a continuación con los
siguientes pasos:
2. Hacer clic en Expandir.- Al hacer clic en esta opción se mostrarán todas las
clasificaciones, contenidas en los grupos de categorías, las cuales deben ser
seleccionadas por el usuario según corresponda, y de manera unitaria.
3. Hacer clic en Plegar.- Al hacer clic en Plegar, todas las clasificaciones de los
grupos de categorías se “ocultaran” de manera que se puede visualizar el
nombre del grupo mas no su contenido.
Pág. 70 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
VENTANA DE CATEGORÍAS
Pág. 71 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
A UDITORÍAS N O C ARGABLES
1. Capacitación
2. Permisos
3. Tareas de Oficina
4. Otros
Pág. 72 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
¾ Nota: Para registrar nuevas actividades, éstas deben estar autorizadas por el rol
“Planificador”.
O PCIONES D ISPONIBLES
Imprimir.- Ésta opción proporciona al usuario tres opciones de impresión que son:
Buscar.- Esta opción permite filtrar información de Auditoría en AutoAudit. Según las
características de búsqueda que el usuario desee.
Calendario.- El usuario puede acceder a vista del calendario, desde esta opción en vez
de acceder desde el menú principal en “programación” y trabajar en esta ventana sin
ningún inconveniente o limitación.
Pág. 73 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Con esta opción el usuario debe encontrar la auditoría deseada, entre las existentes.
Pág. 74 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 75 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 76 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
CATEGORÍAS
Pág. 77 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Del listado de usuarios, se debe hacer clic en el nombre del funcionario que integrará el
equipo de trabajo y, dependiendo del tiempo de asignación se escogerá la opción.
• Asignación Diaria
• Asignación por Horas
Esta opción permite al usuario cargar la asignación de un Auditor cuando éste debe
aplicar un porcentaje diario de su tiempo laborable de acuerdo con las políticas para la
ejecución de la acción de control.
Generalmente estos funcionarios son el Supervisor y Auditores de apoyo. Para estos casos
se debe combinar las opciones “Usar Porcentaje De Horas De Trabajo Para Asignación
Diaria” y “Asignación Diaria”. El sistema mostrará una ventana donde puede ingresar el
porcentaje de asignación, para guardar esta información se debe hacer un clic en OK.
El procedimiento es el siguiente:
Pág. 78 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Es importante recordar al usuario que se puede realizar una selección multiple del
personal disponible haciendo clic en los usuarios elegidos mientras se mantiene
presionado la tecla “CONTROL”. Además que cuando la opción “Usar Porcentaje De
Horas De Trabajo Para Asignación Diaria”, no se encuentra activa, el sistema no mostrará
la ventana para ingresar el porcentaje de hora y la asignación del tiempo se realizará
automáticamente.
Para esto debe ser desactivada la opción “Usar Porcentaje de Horas de Trabajo Para
Asignación Diaria”. Para este tipo de asignación de tiempo se debe realizar lo siguiente:
Pág. 79 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
La asignación por horas tiene como propósito determinar el tiempo específico total que el
personal designado para la auditoría debe trabajar sobre esta.
La opción “Asignación por Horas” se encuentra en el menú izquierdo de la pantalla. Para
dar una asignación por horas se debe hacer lo siguiente:
Pág. 80 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Eliminar.- Al hacer clic en esta opción se eliminará el personal asignado de una auditoría.
Listar Todos.- Esta opción enlistará todo el personal que puede ser asignado a una
auditoría, desplegando una ventana donde se puede asignar este personal de forma
Diaria o por Horas.
Todos los RT (Todos los Rangos de Tiempo Programados).- Con esta opción se puede ver
todas las Programaciones de Rangos de Tiempo, presentadas a manera de Informe en
vista previa.
Este informe mostrará información de la Auditoría, así como el personal asignado en una
tabla con sus horas programadas y horas reales.
Editar Horas.- Esta opción permite realizar cualquier cambio sobre las asignaciones de
tiempo, al hacer clic en esta opción se desplegará una ventana donde se puede editar
las horas en función al personal o en función a la auditoría; para ello se debe seleccionar
primero el nombre del auditor o de la auditoría y después se debe hacer clic en Editar
Horas.
Pág. 81 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Conflictos.- Muestra los conflictos que se producen al asignar a un usuario a más de una
auditoría al mismo tiempo.
Horas por Semana.- Se pueden ver las horas totales programadas para un Auditor en un
período de tiempo específico escogiendo las fechas de inicio y culminación desde los
cuadros de diálogos de fechas.
Para ingresar en la opción de calendario existen dos opciones, mismas que se muestran
a continuación:
Pág. 82 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 83 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
VISTA DE CALENDARIO
Pág. 84 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Para reemplazar al personal asignado dentro de una auditoría, basta ajustar los rangos
de tiempo haciendo clic en la barra que contiene el nombre del usuario para
desplazarlo a las fechas correspondientes de inicio o finalización de actividades dentro
de la auditoría.
Imprimir.- Dentro del Calendario se muestran dos opciones de impresión que son:
• Imprimir Pantalla
• Imprimir Fecha
Vista.- Esta opción permite al usuario visualizar la programación de los rangos de tiempo
de las auditorías de manera
• Semanal
• Mensual
• Trimestral
• Anual
• Por Página
Guardar.- Para conservar todos los cambios realizados el usuario debe hacer click en esta
opción
Deshacer.- En caso de realizar algún cambio en los rangos de tiempo el usuario puede
acceder a esta opción para eliminar dichos cambios y regresar a la última versión
guardada.
Conflictos.- Muestra los conflictos que se producen al asignar a un usuario a más de una
auditoría al mismo tiempo.
Pág. 85 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
DOCUMENTO DE PLANEACIÓN
1. Hitos de la auditoría
2. El estado de la Auditoría
3. Nombre del Supervisor y Jefe de Equipo
4. Presupuesto de la auditoría
5. Calificación de la auditoría
6. Confidencialidad de la auditoría (Disponible en la versión 4.0.59)
Pág. 86 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Hitos de la Auditoría
En el Documento de Planeación se establecen seis hitos que marcan el inicio o fin del
proceso y de las cinco fases de la auditoría gubernamental, según el esquema que se
presenta a continuación:
Pág. 87 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
El Coordinador de la Unidad de Control debe registrar las fechas de los hitos antes
indicados, considerando si éstas son programadas, reprogramadas o reales, en los
espacios que se indican:
Las fechas programadas son aquellas que se obtienen de la estimación efectuada por
el Coordinador de la Unidad de Control, a base de:
Estas fechas deberán registrarse cada vez que se configure una auditoría y ésta se
encuentre en estado “planeado” o “activa”, de tal manera que las fases del proceso
de una acción de control puedan identificarse con anterioridad.
Pág. 88 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
¾ Nota.- AutoAudit rechazará fechas reales si éstas son posteriores a la fecha que
se registra.
Pág. 89 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 90 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
El Coordinador de la Unidad de Control debe asignar a los usuarios que ejercerán los roles
de Supervisor y Jefe de Equipo dentro del Documento de Planeación, sin perjuicio de que
hayan sido asignados dentro de la Programación de Rangos de Tiempo.
Seleccionar al Supervisor
Pág. 91 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Todas las actividades gerenciales que se desarrollen para la acción de control deben
contar con un medio de verificación, que se desarrolle por cada fase, el Coordinador
de la Unidad de Control debe adjuntar (Ver Archivos Anexos) los medios de verificación
para que otros usuarios autorizados puedan leer a detalle el estado en que se
encuentra el proceso. Los medios de verificación por cada fase e hito son:
Pág. 92 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Orden de trabajo, alcances y
Marca el inicio de la acción de
Orden de cualquier otro documento que
control y de la fase
Trabajo reforme la orden de trabajo
preparatoria.
original
Fase Preparatoria
Notificación de Inicio a la máxima
Marca el fin de la fase
autoridad del ente auditable ,
Inicio de la preparatoria y el inicio de la
suscrita por el Director de la
Auditoría planificación de la acción de
unidad de control.
control
Planificación
Planificación preliminar y
Marca el comienzo de la fase específica suscrita por el Jefe de
Aprobación de
de ejecución de la acción de Equipo y Supervisor, y aprobada
la Planificación
control. por el Director de la unidad de
control
Ejecución
Indica el fin del trabajo de
campo de la acción de control Borrador de Informe, lista de
Conferencia
y el inicio de la fase de control asistentes, convocatorias y acta
Final
de calidad en la unidad de de conferencia final.
control.
Control de Calidad en
la Unidad de Control
Señala el fin de la fase de
Memorando de envío a la
control de calidad en la
Informe enviado a aprobación, Informe,
unidad de control y el inicio
Aprobación Memorando de Antecedentes y
del trámite de aprobación del
Síntesis
informe
Trámite de Aprobación
del Informe
Informe, memorando de
antecedentes y síntesis
Informe Determina el fin del proceso
aprobados por la autoridad
Aprobado de la auditoría gubernamental
Pág. 93 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 94 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
ARCHIVOS ANEXOS
Son los documentos, hojas de cálculo o cualquier archivo que se anexa a las carpetas,
subcarpetas, hallazgos u otros formularios de papeles de trabajo. Estos archivos
constituyen la evidencia de la aplicación de los procedimientos de auditoría efectuados
por el auditor asignado a una acción de control. El usuario puede incluir uno o varios
archivos magnéticos dentro de los formularios, mediante escaneo, fotografía o cualquier
otro medio de captura.
El origen de los archivos puede ser diverso, sin embargo, su visualización depende de si
el PC en el cual se ejecuta AutoAudit, tiene instalado el programa que lo originó.
Todos los formularios de AutoAudit permiten anexar archivos, los cuales pueden ser
retirados y editados por el usuario autorizado (Ver opción Retirar).
Cada vez que se retira y/o edita un archivo anexado, éste debe ser devuelto para que el
resto de usuarios autorizados puedan editarlo, caso contrario el documento permanecerá
como información de lectura y no podrá ser modificado.
Pág. 95 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
1. Mis Archivos Retirados: Esta carpeta contiene todos los archivos que han sido
retirados por el usuario y muestra el detalle de estos archivos en la parte
derecha de la ventana de archivos anexos.
2. Todos los Archivos: Esta capeta contiene y muestra todos los archivos
anexados al formulario de trabajo, independientemente de su ubicación; es
decir la carpeta en que se encuentren guardados.
3. Enlaces a Biblioteca: Esta carpeta muestra los archivos estándar de la
Biblioteca, que pueden ser seleccionados y copiados dentro del archivo, de
los formularios de trabajo.
¾ Nota: Se recuerda al usuario que al eliminar una carpeta, se eliminan todos los
archivos contenidos en ella.
Pág. 96 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
I MPORTAR
Ésta opción permite importar Archivos desde una computadora al sistema AutoAudit,
para importar un archivo el usuario debe realizar los siguientes pasos:
Pág. 97 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Pág. 98 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Esta opción se desarrolla de igual manera que en una conexión local pero su diferencia
radica en la ruta de acceso a los archivos del PC del usuario. Por lo tanto, para importar
archivos en una Conexión Remota se deben realizar los siguientes pasos:
Pág. 99 de 243
GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT
Cuando el usuario se encuentre dentro de la Unidad “Local Disk C nombre del equipo”,
debe seleccionar el directorio deseado. Generalmente, el usuario guarda sus
documentos en el Escritorio o en Mis Documentos. En esos casos, esos directorios se
encuentran en la carpeta “Usuarios”.
Dentro de ésta debe buscar la carpeta correspondiente a cada usuario etiquetada con
la primera letra del nombre y el apellido completo.
E DITAR D ESCRIPCIÓN
Esta opción permite cambiar solo la descripción del archivo, más no el nombre, para
esto el usuario debe:
Paso 3.- En la ventana de descripción, ingresar la nueva descripción del archivo y hacer
clic en OK para guardar.
¾ Nota: Solamente los archivos que han sido retirados pueden ser cambiados de
descripción.
EDITAR
Esta opción permite realizar modificaciones a los Archivos Anexos. Para poder editar un
archivo se debe:
Paso 2.- Hacer clic en la opción “Editar”, para abrir el archivo en modo de
compatibilidad o edición; esta opción también retira el archivo si éste no ha sido
retirado aún.
Paso 3.- Automaticamente se abrirá el archivo seleccionado para que pueda ser
editado, sea este de Word, Excel o cualquier programa.
RETIRAR
La opción Retirar, consiste en extraer un archivo de la base de datos de AutoAudit para
uso exclusivo de un usuario. Esta extracción impedirá que otros usuarios autorizados
puedan editarlo hasta que dicho archivo sea devuelto a la base de datos.
• Mientras un archivo no haya sido retirado, los usuarios pueden retirarlo, mirarlo,
moverlo, copiarlo o eliminarlo.
• Cuando se retira un archivo, otros usuarios podrán solamente ver la versión del
archivo existente hasta antes del retiro, que es la que se conserva en AutoAudit.
• Todos los archivos retirados, pueden ser visualizados en la carpeta “Mis Archivos
Retirados”.
• Los archivos que han sido retirados se visualizan con el icono de hoja bloqueada por
una llave.
DEVOLVER
Esta opción está solamente disponible para el usuario que retiró un archivo, únicamente
se pueden devolver los archivos que han sido retirados o editados previamente.
Para devolver un archivo éste debe estar cerrado. Luego, se selecciona “Devolver”.
Esta acción cargará la versión del archivo con todas las actualizaciones realizadas
desde que se retiró dicho archivo; y, lo grabará en la base de datos de AutoAudit,
creando una nueva versión, de lo contrario este archivo no se guardará en AutoAudit,
existiendo la posibilidad de que el archivo no sea de fácil ubicación ya que el usuario
podría utilizar diferentes PC´s es decir, diferentes carpetas temporales.
Después de este proceso el archivo queda liberado para que pueda ser retirado o
editado por otro usuario, si existen los permisos de edición.
CANCELAR RETIRO
Esta opción anula la acción de retiro de un documento, es decir, elimina las
actualizaciones que se hicieron en el archivo posterior a la última devolución. El archivo
entonces queda liberado para que pueda Retirarlo otro usuario.
VER
Puede ver o leer archivos que están almacenados en la base de datos en modo de
lectura (No pueden realizarse cambios en esos archivos).
La opción Ver está disponible para cualquier archivo, sin embargo, cuando los archivos
han sido retirados, esta opción permitirá ver la última versión “devuelta”.
Además la opción ver es la única opción activa cuando un archivo ha sido retirado por
otro usuario.
CREAR
Esta opción permite crear archivos Word y Excel desde AutoAudit para trabajar en ellos.
A diferencia de otros archivos importados, estos permiten utilizar una macro diseñada
por el fabricante para que el usuario pueda enlazar o referenciar sus papeles de
trabajo.
Cuando se crea un archivo con esta opción, el usuario podrá asignarle un nombre.
MOVER
Con esta opción se puede mover un archivo de una carpeta a otra, dentro de
diferentes o en la misma auditoría, en las cuales el usuario este autorizado a editar.
Paso 2.- Hacer clic en Mover, en la parte inferior de la pantalla de archivos anexos, esta
acción mostrara la siguiente ventana:
COPIAR
Con esta opción se puede copiar o duplicar un archivo de una carpeta a otra, dentro
de diferentes o en la misma auditoría, para lo cual se debe realizar lo siguiente:
Paso 2.- Hacer clic en la opción “Copiar” ubicada en la parte inferior de la ventana de
archivos anexos.
AÑADIR
Con esta opción se puede añadir archivos de una carpeta a otra, dentro de diferentes
auditorías o de la misma auditoría.
Al añadir un archivo, tenemos que elegir la acción a realizar, sea copiar o mover dichos
archivos, por lo tanto los pasos para añadir archivos son los mismos de las opciones
mover o copiar.
BIBLIOTECA
Permite seleccionar un archivo de la Biblioteca de Archivos Estándar y copiarlo dentro
de los archivos anexos del formulario de trabajo.
Para esto se debe realizar lo siguiente:
Paso 2.- Seleccionar el archivo que se desea copiar y hacer clic en la opción
“Seleccionar”
VER HISTORIA
Esta opción permite ver el historial de cambios que ha tenido un archivo. Cada vez que
se importa y se devuelve un archivo se guarda como una nueva versión; haciendo que
éstas se encuentren disponibles para consultar o copiar.
Paso 2.- Hacer clic en Ver Historia; esta opción mostrará cada versión del archivo.
Paso 3.- En la lista de Historia del Archivo se puede seleccionar cualquier versión, y el
botón “Crear Copia” le permitirá restaurarla en el dispositivo de almacenamiento o
ubicación deseada.
El botón “Purgar Versiones Anteriores” puede eliminar todas las versiones anteriores
conservando la historia. Esta opción estará habilitada al Administrador del software.
ELIMINAR
Esta opción borra permanentemente un archivo, sin posibilidad de restaurarlo. Para
que un archivo sea eliminado éste debe estar en estado Devuelto.
MATRIZ DE PRUEBAS
La Matriz de Pruebas puede crearse únicamente en una auditoría activa y por los
Supervisores y Jefes de Equipo asignados por el Coordinador de la Unidad de Control a
una auditoría (Ver Documento de Planeación).
• Menú Contextual
• Opciones del Menú de Papeles de Trabajo
MENÚ CONTEXTUAL
Seleccione la auditoría sobre la cual se desea crear la matriz de prueba y hacer un clic
derecho, sobre ésta escoja la opción Trabajo de Campo/Matriz de Pruebas.
Una vez definido el tipo de documento y el tipo de sección se debe hacer clic en crear
como se muestra en la siguiente pantalla.
Nuevo Proceso
En caso que no existiera una matriz de riesgos horizontal para seleccionar en el campo
“Proceso” o que ninguna matriz se refiera a la auditoría requerida, el Supervisor o Jefe
de Equipo podrán crearla en la etapa de creación de Matriz de Pruebas, siempre y
cuando ellos tengan asignado el rol “Evaluador de Riesgos Horizontal”. Para estos
casos, estos usuarios deben elegir la opción “Nuevo Proceso” y luego realizar el
procedimiento descrito para generar una Matriz de Riesgos Horizontal:
Los auditores, como parte de la tarea de auditoría, deberán realizar la evaluación del
Riesgo Residual a base de los procedimientos de control que se identifiquen y de la
efectividad de los mismos para cada uno de los riesgos identificados. Para ello se
pueden crear subcarpetas para agregar ahí archivos anexos. Para generar subcarpetas,
los usuarios pueden adoptar una de las siguientes opciones:
Esta opción permite crear en forma masiva una subcarpeta por cada riesgo con
valoración distinta a cero. Para hacerlo, se usa la opción Creación Masiva de
Subcarpetas en el menú del formulario de la Matriz de Prueba.
CREACIÓN INDIVIDUAL
Para la segunda opción, al crear una subcarpeta por el método tradicional (Ver
Carpetas y Subcarpetas), aparecerá el listado de los riesgos con valoración mayor a
cero, permitiendo seleccionar el riesgo para el que se quiere crear la subcarpeta.
Dentro de una carpeta de Matriz de Prueba pueden crearse exclusivamente
subcarpetas relacionadas con un riesgo de la matriz.
Los auditores, luego de evaluar los controles existentes para los riesgos que
correspondan, calificarán el nivel de riesgo residual (Ver anexo.- Esquema de
Evaluación de Riesgos), a base del criterio profesional y de la metodología que dicte la
Dirección de Investigación Técnica y Normativa.
2. Para la creación del mapa de calor es necesario cargar un reporte que contenga el
detalle de los documentos de evaluación de riesgo ERPN. El usuario también podría
crear un nuevo proyecto y elegir la tabla BPRA Details o Testing Matrix (Details), según
la necesidad.
5. El siguiente paso que el usuario debe realizar es filtrar el reporte en base al nombre del
documento, para esto se debe utilizar el botón de filtros de Snap!. La ventana Editor
de Filtros permite al usuario definir las condiciones para el filtro. Se deberá seleccionar
una condición que muestre únicamente el detalle del documento de evaluación para
la entidad y auditoría deseada.
P.ej. Seleccionar Nombre = AF IESS 2006 2007 2008, (seleccionar el campo Nombre, el
operador =, escribir el valor (AF IESS 2006 2007 2008) en Value, hacer clic en Add to
filter y luego en el visto verde.
Al dar clic sobre el visto verde, aparecerá la pantalla con el mapa de calor (Heat
Map)
9. En el menú Options, seleccionar Display Values para que aparezcan los valores
correspondientes a cada riesgo.
En este mismo menú o dando un clic sobre el ícono de la paleta de colores, es posible
personalizar los colores de los rangos de los valores presentados.
10. Al dar clic sobre el ícono de Display In Word, se realizará la exportación del mapa de
calor a formato MS Word, donde podrá ser personalizado y presentado.
PAPELES DE TRABAJO
Para ingresar a esta funcionalidad se accede por: Menú “Papeles de Trabajo” submenú
“Papeles de Trabajo”
La ventana que aparece por este acceso se denomina “Menú de Papeles de Trabajo”, la
cual se compone de las siguientes partes:
EXPANDIR - COMPRIMIR
Las auditorías enlistadas pueden visualizarse al expandir el grupo al que pertenece, así
como también el contenido de éstas, mediante clics en el botón (+). De la misma manera,
se puede comprimir si se hace clic en el botón (-)
MOSTAR AUDITORÍAS
A través de este campo desplegable, el usuario puede elegir la forma que desea visualizar
la lista de Auditorías. Las opciones son:
Archivado
Estado Activo
Estado Cancelado
Estado Cerrado
Estado Pendiente
Estado Planeado
Estado Todos
Por Categorías
o Por Acción de Control
o Entidad
o Habilidad Auditores
o Lugar
o Origen de Acción de Control
o Período Ev. Riesgo
o Sector
o Unidad de Control
Por Jefe de Equipo
Por mis asignaciones Planeadas
Por Solicitud de Revisión
Por Supervisor
PANEL DE DOCUMENTOS
PANEL DE HERRAMIENTAS
• Abrir.- Este botón sirve para tener acceso a un formulario de trabajo (carpeta,
subcarpeta, hallazgo, nota).
• Borrar.- Borra los formularios de trabajo que se hayan seleccionado previo al hacer
clic en esta opción.
• Tipo de Sección.- Define la sección de creación de nuevos documentos en la
auditoría, estas secciones son :
Planeación
Trabajos de Campo
Informes
Control de Calidad
HERRAMIENTAS DE LA VENTANA
• Actualizar.- Esta opción actualiza en la base de datos todos los cambios efectuados
por los usuarios.
• SNAP! Reporter.- Al hacer clic en esta opción se abrirá el directorio que guarda todos
los informes de auditoría estándares SNAP! Reporter que estén disponibles en
AutoAudit, para el usuario.
• Restaurar.- Esta opción permite al usuario recuperar los documentos que han sido
borrados.
DESCRIPCIÓN DE COLUMNAS
Solicitar Revisión.- Indica el nombre de las personas que han sido asignadas para
revisión del formulario de trabajo.
En el menú de papeles de trabajo estarán todos los formularios creados por los usuarios
autorizados.
CARPETAS O PROGRAMAS
C ARPETAS PREDETERMINADAS
Las carpetas que por defecto (predeterminadas) crea AutoAudit cada vez que se
configura una auditoría son: Planeación, Informes y Control de Calidad, así:
Informes.- Es utilizada para guardar los informes que los auditores generen a partir de los
hallazgos registrados por ellos. (Ver Generación de Informes). Los archivos de informes en
esta carpeta, así como otros archivos, son susceptibles de envío a los destinatarios que
seleccione el remitente, para revisión y aprobación.
Control de Calidad.- Está prevista para guardar listas de chequeo y evaluaciones a las
auditorías y auditores, en caso que existieran.
El usuario puede crear carpetas adicionales a las predeterminadas. Estas carpetas deben
obedecer a un orden establecido por las normas de aplicación en la Auditoría
Gubernamental y por necesidad de otros funcionarios que emplean la información de las
auditorías para desarrollar otros procesos, tal como el establecimiento de las
responsabilidades. Para el efecto, las carpetas básicas que deben incluirse como parte
del Archivo Corriente son:
Seleccione la auditoría y haga clic derecho sobre el nombre de la misma. Esta acción
mostrará una lista de opciones, en la cual se debe seleccionar la opción “Trabajo de
Campo”, dentro de la que se debe escoger la opción “Carpeta”4.
Con esta opción el usuario puede crear nuevas carpetas, a partir de una carpeta
existente que se encuentre abierta, mediante la opción “Nuevo” ubicada en el menú
izquierdo de la ventana.
La referencia que utilice el auditor para identificar a los papeles de trabajo será la que
se establezca en las normas aplicables para el desarrollo del proceso de la Auditoría
Gubernamental.
El espacio en blanco de este formulario (datos de carpeta) está destinado para que el
usuario complemente la identificación de la carpeta, con la finalidad de que otros
usuarios autorizados puedan conocer el contenido de ésta.
Las subcarpetas, al igual que las carpetas, se usan para organizar la información
relevante que el auditor elabora o recopila durante el proceso de auditoría. Estos
formularios se pueden crear únicamente dentro de carpetas creadas.
Existen cinco formas para crear las Subcarpetas, mismas que se muestra en la siguiente
explicación.
Para crear una subcarpeta se debe hacer clic derecho sobre la carpeta; y, dentro de
las opciones mostradas se debe seleccionar “Subcarpeta”.
Cuando está abierta una carpeta, se puede crear una subcarpeta eligiendo del
grupo de pestañas inferiores, la opción Papel de Trabajo o Subcarpeta, sub-opción
“Nuevo”
Si existe una subcarpeta abierta por el usuario, él puede elegir la opción “Nuevo” para
generar una nueva subcarpeta dentro de la carpeta contenedora.
AUTORIZACIÓN DE EDICIÓN
Todos los formularios, como carpetas, subcarpetas, hallazgos, etc., creados dentro de las
auditorías pueden ser visualizados por todos los integrantes de la correspondiente acción
de control, pero estos formularios y su contenido podrán ser editados únicamente por el
usuario creador.
Para que un usuario pueda dar Autorización de Edición en Proceso, éste debe abrir el
formulario deseado (Carpeta, subcarpeta, hallazgo, lista de chequeo, informe, etc) y
realizar el siguiente procedimiento:
Para mostrar u ocultar las opciones de pestaña, el usuario debe hacer clic en el botón
“Mostrar/Ocultar Detalles”.
Es importante no olvidar guardar los cambios, esto con un clic en “Guardar” de la parte
izquierda del formulario.
HALLAZGOS
Los hallazgos en auditoría gubernamental deben reunir las características que los
manuales o disposiciones enuncien.
En AutoAudit, el usuario asignado a una auditoría puede generar los hallazgos que
requiera, siempre dentro de una “Subcarpeta”.
MENÚ CONTEXTUAL
VENTANA DE HALLAZGO 1
¾ Nota: Para cualquiera de las tres opciones, por default la herramienta nombrará
al nuevo “Hallazgo” con el nombre de la subcarpeta, seguido de la palabra
Issue.
Por default la herramienta numera los Hallazgos de acuerdo al orden de creación de los
mismos. De ser necesario cámbielos dependiendo el orden deseado, ya que el número le
servirá de referencia para ordenar su reporte.
El usuario deberá registrar el detalle de cada campo, de acuerdo con las disposiciones
técnicas que se hayan emitido, para lo cual se considerará la siguiente tabla explicativa:
Tabla EXPLICATIVA
VENTANA DE HALLAZGO
Se recuerda al usuario que para que las tablas de Excel, imágenes y tablas de textos
puedan ser parte de un Hallazgo deben estar registradas dentro de las tablas
preestablecidas por el bibliotecario en una plantilla de Informes Estándar.
Cuando los usuarios deseen trabajar con imágenes y tablas deben hacerlo dentro de
una tabla de un Informe Estándar o en un archivo de Word para que éste sea adjuntado
en el formulario Hallazgo.
El apartado “Disposición” dentro del formulario Hallazgos permite al usuario elegir una de
las opciones existentes, con la finalidad de que pueda generar Informes Estándar que se
encuentren agregados en la Biblioteca magnética (Ver Informes Estándar).
Este apartado también sirve al usuario para identificar el estado en que se encuentra un
hallazgo:
DISPOSICIÓN EXPLICACIÓN
Discusión Verbal. Que no amerita la inclusión en un informe, pero que
se debe discutir verbalmente con los auditados.
DISPOSICIÓN EXPLICACIÓN
Hallazgo solucionado. Que el hallazgo no irá a ningún documento oficial,
pero que constará en papeles de trabajo, como
solución determinada en el campo por los auditores.
a) Grupo de hallazgos
b) Tipo de hallazgos
c) Tipo de responsabilidad.
Grupo de hallazgos
¾ Nota: Si un usuario considera que los grupos son insuficientes y que deben agregarse
más, deberá solicitar la iclusión de éstos a quien se desempeñe como Bibliotecario.
Tipo de Hallazgo
El usuario debe elegir el tipo de hallazgo de acuerdo con el tipo de acción de control que
se encuentre desarrollando.
Tipo de Responsabilidad
ENLACES
Los enlaces en AutoAudit permiten a los auditores referenciar sus papeles de trabajo
reflejados en archivos; posibilitando a los diferentes usuarios consultar y verificar el
cumplimiento de los programas y procedimientos de auditoría o simplemente hacer
seguimiento específico a la evidencia de auditoría en una acción de control.
Esta funcionalidad requiere que los archivos de papeles de trabajo, de Word o Excel,
sean creados con la opción de creación existente en el aplicativo (Ver Archivos Anexos)
ya que en ellos se incluye una macro5 diseñada por el fabricante del software,
denominada Open PointLink.
Si el usuario desea trabajar con enlaces desde un archivo de Excel o Word existente en el
PC, se debe cortar (o copiar) y pegar el contenido de ese archivo a uno de Excel o
Word creado desde AutoAudit.
C LASES DE E NLACES
Según las necesidades del usuario, se podrá elegir cualquiera de las siguientes opciones:
5 Una macro, es una serie de instrucciones que se almacenan para que se puedan ejecutar de forma secuencial
mediante una sola llamada u orden de ejecución.
Documento A
Documento B Archivo 1
(formulario)
no requiere de una (formulario) (Sitio específico)
macro de enlace
Referenciación
cruzada
El usuario debe elegir el documento deseado y hacer clic en “OK” y si se requiere una
selección de documentos múltiple se debe presionar la tecla control (ctrl) mientras se
seleccionan los documentos y hacer clic en “OK”.
Para acceder a los documentos enlazados se debe hacer clic nuevamente en la opción
“Docs Enlazados”, esto abrirá la ventana de Documentos Enlazados.
Para abrir el documento enlazado es necesario hacer un doble clic sobre el nombre del
documento.
Dentro de los formularios de trabajo se debe ingresar desde la opción “Archivos” a los
archivos anexos.
Para crear el enlace, se debe abrir el archivo (creado en Word o Excel desde AutoAudit)
en modo de edición y hacer clic en la opción “Editar”.
Para un archivo creado en Word: Una vez abierto el archivo para enlazar, se debe
comprobar que se encuentre habilitada la pestaña “Complementos” y que ésta
contenga el botón de macros “Open PointLink Dialog”.
Para un archivo creado en Excel: Una vez abierto el archivo para enlazar, se debe hacer
clic en la pestaña “Macros” y en la opción “Ver Macros”; se desplegará en la ventana la
macro “Open PointLink Dialog” que contiene.
Previo a ejecutar la macro para realizar el enlace, se debe ubicar con el mouse en un
espacio o sitio específico dentro del archivo.
Para ejecutar la macro en un archivo creado en Word: Se debe hacer clic en la pestaña
“Complementos”, botón “Open PointLink Dialog” y seleccionar la opción “Crear Enlace
Punto a Documento”.
Para ejecutar la macro en un archivo creado en Excel: Se debe hacer clic en la pestaña
“Vista”, opciones “Macros” y “Ver Macros” y seleccionar “Open PointLink Dialog”; hacer
clic en “Ejecutar”.
Una vez que se ha ejecutado la macro, tanto en Word como en Excel, se desplegará la
ventana “Documentos Disponibles”, se selecciona el documento (formulario) que se va a
enlazar y se da clic en el ícono de visto verde.
Para acceder al documento enlazado desde el archivo de Word o Excel, se debe abrir
nuevamente la opción “Open PointLink Dialog”, siguiendo los pasos indicados
anteriormente, y seleccionar la opción “Abrir Documento Enlazado”. Esto abrirá de
manera automática el documento de AutoAudit que se encuentra enlazado al archivo.
¾ Nota: Para realizar este tipo de enlace (punto a punto) se recomienda que el
usuario utilice una conexión a AutoAudit en forma remota (Ver Configuraciones
Básicas). O primero realice un enlace de documento a documento.
Para enlazar sitios específicos en los archivos anexos, hay que identificar el archivo de
origen y el de destino.
¾ Nota: Hay que conocer los nombres de los formularios de AAW donde se
encuentran los archivos de origen y de destino.
Cuando estén elaborados los archivos de origen y destino, sea de Word o Excel, abra el
archivo origen en modo de edición:
Para que un enlace sea pegado, es necesario que el archivo destino esté en modo de
edición, es decir, “retirado” por el usuario que va a realizar el enlace. Sin embargo, el
aplicativo puede simplemente abrirlo en modo de lectura si el usuario requiere revisar
antes de pegar el enlace. Por tal razón, se emitirá un mensaje de selección, al cual
deberá contestar que “Sí” para poder pegar el enlace o “No”, en caso que no lo desee.
En un archivo creado en Word: El archivo destino se abrirá y el usuario debe ubicarse con
el cursor en el sitio donde desea pegar el enlace. En forma seguida, debe llamar a la
macro “Open Point Link Dialog” ubicada en la pestaña “Complementos” o en la barra de
herramientas.
De igual manera que en los enlaces de punto a documento para poder acceder a los
puntos enlazados, se debe activar nuevamente la opción “Open PointLink Dialog” y en
este caso seleccionar la opción “Abrir Documento Enlazado”. Este proceso abrirá de
manera automática los archivos enlazados.
HALLAZGOS ESTÁNDAR
Los hallazgos estándar están organizados en la biblioteca por grupo y tipo. El usuario debe
seleccionar el grupo deseado y luego el tipo al que corresponda:
Una vez que el usuario escogió el grupo y tipo de hallazgo estándar, se debe seleccionar
el ítem deseado.
El usuario podrá editar la información del hallazgo traído desde la biblioteca con los datos
que requiera.
FORMATOS ESTÁNDAR
Todos los usuarios que hayan sido asignados a las acciones de control podrán utilizar la
biblioteca magnética de AutoAudit.
E STRUCTURA
Los formatos estándar sirven al auditor para utilizarlos en nuevas acciones de control
cuando son tareas repetitivas o similares, tales como: oficios, memorandos, cuestionarios,
programas de trabajo, etc.
La estructura definida para la organización de los formatos estándar, está dada por:
1. Tipo de Formato:
• Administración de Auditoría
• Ajustes y Reclasificaciones
• Comunicaciones
• Cuestionarios
• Dictamen
• Papeles de Trabajo
• Presentaciones
• Programas Standard
• Trámite de Responsabilidades
2. Subtipo de Formato:
• Examen Especial
• Auditoría de Gestión
• Auditoría Financiera
• Propuesto
Sin embargo, esta estructura puede modificarse por sugerencia de los usuarios de la
herramienta AAW, previa revisión y aprobación por parte de la Dirección de Investigación
Técnica y Desarrollo Administrativo, la que a su vez solicitará los cambios en la
configuración del aplicativo al Administrador del Sistema.
Para seleccionar el Tipo de Formato el usuario podrá visualizar los componentes del
subtipo, dando un clic en el signo (+) del grupo, como se muestra en la siguiente
ventana:
Se debe hacer un clic sobre el grupo de los formatos estándar, para seleccionar el subtipo
y desplegar los archivos disponibles en la parte derecha de la ventana “Menú de Formato
Estándar”.
Para Editar la información de los Formatos Estándar se debe hacer clic en la opción
“Archivos”.
PANTALLA DE CARPETA 1
¾ Nota: Se recuerda al usuario que todos los archivos retirados para realizar
modificaciones deben ser devueltos.
LISTAS DE CHEQUEO
Son parte de las plantillas estándar que contienen un listado de actividades previamente
definidas, que servirán al usuario para controlar el cumplimiento de las tareas
programadas y que podrán ser ajustados de acuerdo con la naturaleza de la Acción de
Control o de los requerimientos particulares del usuario.
Las Listas de Chequeo que contiene la biblioteca magnética de AutoAudit son las que
haya cargado la Dirección de Investigación Técnica y Normativa, entre las cuales están:
¾ Nota: Si el usuario requiere agregar más listas de chequeo o editar las existentes,
éstas deben ser solicitadas a la DITN para su revisión, aprobación y registro.
El usuario puede acceder a las listas de chequeo para consulta desde la Biblioteca de
Menú Principal y para edición desde cualquier carpeta: Documento de Planeación,
Informes, Control de Calidad y las carpetas creadas para la Auditoría.
Lista de
Plantillas
Carpeta
predefinidas
Registro de
información
Comunicación
entre usuarios
INFORMES ESTÁNDAR
AutoAudit dispone de una biblioteca que almacena documentos que permite al auditor
disponer de informes estándar para utilizar en las auditorías, cuando en éstas se hayan
generado hallazgos.
Los Informes Estándar son archivos de Word que permiten cargar los hallazgos (con
disposición de “Informe y Memorando de Antecedentes” e “Indicios de Responsabilidad
Penal”) de las auditorías registrados en AutoAudit. Pueden existir varios modelos de
informes estándar, dependiendo de las necesidades y disposiciones que emita la
Dirección de Investigación Técnica y Normativa.
Los formatos contienen normalmente documentos Word (que son los que permiten la
funcionalidad de traer/llevar hallazgos y planes de acción), pero pueden existir también
planillas Excel o de otro software de uso normal en CGE para la elaboración de Anexos
a los informes.
Salvo que se indique lo contrario, en el informe los hallazgos serán ordenados por
Número de Hallazgo. Este campo del hallazgo lo asigna AutoAudit en forma correlativa
automática a medida que se van creando los hallazgos, pero es modificable
manualmente para que los hallazgos queden ordenados en el informe de acuerdo a la
forma más conveniente.
Como ayuda para verificar cuáles hallazgos aparecerán en el informe y en qué orden,
se han creado Reportes adicionales: Informe y el título "Control Orden Hallazgos".
Otro listado que permite controlar todos los hallazgos cargados en la auditoría y verificar
la disposición que le ha sido asignada se denomina "Listado de Todos los Hallazgos de la
Auditoría"
El formulario informe tiene la característica que únicamente puede ser creado dentro de
la carpeta predefinida Informes que se encuentra dentro de la auditoría
CREACIÓN DE INFORME
VENTANA DE INFORME
Para poder editar los “Archivos Anexos” se debe hacer clic en la opción “Archivos”
ubicada en la parte izquierda de la pantalla ésta opción también muestra el número de
Archivos Adjuntos al formulario.
¾ Nota: Se recuerda al usuario que todos los archivos retirados para realizar
modificaciones deben ser devueltos.
Para que un Hallazgo pueda ser insertado en ciertos informes, en el campo “Disposición”
del formulario “Hallazgo”, debe haberse indicado la clase de informe a la que
corresponde.
Cada informe está parametrizado para que en él se inserten solamente los hallazgos
que tengan la Disposición que coincidan con el tipo de Informe.
La plantilla del informe estándar contendrá una tabla de una fila y una columna
agregada por el Bibliotecario, con el texto “INSERTA HALLAZGOS” u otro texto que haya
definido el Bibliotecario. Este texto constituye un criterio de búsqueda para que
AutoAudit identifique el lugar del documento donde se insertarán los hallazgos.
Al hacer clic en el botón Audit Report Options, aparecerá un cuadro de diálogo con
opciones como:
El formato y los campos que se traerán dependen de las opciones que han sido
parametrizadas para el Informe Estándar en la Biblioteca.
6
Una macro, es una serie de instrucciones que se almacenan para que se puedan ejecutar de forma secuencial mediante una sola llamada
u orden de ejecución.
La celda con el texto INSERTA HALLAZGOS desaparecerá y será reemplazada por una
tabla que contendrá los hallazgos que deben incorporarse al informe
El usuario podrá editar el contenido del hallazgo desde el documento Word, con todas
las potencialidades que ese procesador de palabras brinda.
¾ Nota: El usuario puede editar el texto de las tablas que se incluyen pero no
debe eliminarlas, ya que cada tabla contiene códigos de identificación y
ubicación.
Si el informe estándar se mantiene con su integridad, es decir, si las tablas han sido
respetadas, el usuario podrá enviar los cambios efectuados en MS Word hacia
AutoAudit.
Al igual que para insertar un hallazgo en el informe para enviar los cambios que se
realizaron en el informe a los hallazgos; se debe llamar a la macro Audit Report Options
¾ Nota: Para que un archivo de Word o Excel conserve todos los cambios
realizados, se debe devolver todos los archivos antes de cerrar AutoAudit.
(Ver Archivos Anexos)
REVISIÓN DE FORMULARIOS
Además debe tomarse en cuenta que según las TAAC’S (Técnicas de Auditoría Asistidas
por Computador) se puede mejorar la efectividad y eficiencia en los procedimientos de
auditoría, bajo un monitoreo o revisión continua de la información reunida en el proceso
de la auditoría.
¾ Nota: El formulario y sus anexos podrán ser editados únicamente por un usuario
creador o con acceso de edición a éste (Ver “Autorización de Edición en
Proceso”).
Para que un formulario (con o sin anexos) sea revisado, el usuario con acceso de
edición a éste puede elegir una de las siguientes opciones:
a) Revisión individual
b) Revisión masiva
R EVISIÓN I NDIVIDUAL
Esta alternativa permite al usuario enviar un solo formulario hacia un solo destinatario.
R EVISIÓN M ASIVA
Esta opción permite al usuario enviar a revisión a un grupo de formularios de manera
simultánea, para ello se debe seguir los siguientes pasos:
MENSAJES
Los mensajes permiten a los usuarios autorizados, comunicarse entre ellos. Quienes más
utilizan esta funcionalidad son los integrantes del equipo o quienes ejercen la supervisión
o dirección para hacer preguntas y proporcionar retroalimentación durante el progreso
de la auditoría. (Ver Documento de Planeación).
Los mensajes se pueden crear en cualquier momento mientras la auditoría esté activa. El
creador del mensaje no necesita tener acceso de edición del documento original para
crear un mensaje.
Para crear mensajes desde esta opción se debe seleccionar la carpeta a la cual se
desea incluir un mensaje; hacer clic derecho sobre ésta; y, en el menú desplegado se
debe seleccionar “Mensaje”, sin embargo se debe tomar en cuenta que ésta opción
permite únicamente crear mensajes dentro de las carpetas.
VENTANA DE MENSAJES
Por defecto el nombre del mensaje será el nombre del formulario del que depende, más
la palabra “Comment”. Así también en el campo “Solicitar Revisión” constará el nombre
del usuario conectado.
Para registrar los datos del mensaje de la auditoría se debe tomar en cuenta los siguientes
objetos de la ventana:
Para seleccionar el nombre del destinatario, se debe abrir el campo desplegable “Solicitar
Revisión” en la pestaña “Revisión”, ubicada en la parte inferior del formulario. El nombre
del destinatario aparecerá sobre el segundo cuadro de texto de “Datos de la Respuesta”.
Una vez que se han creado y revisado los formularios, éstos posteriormente deben ser
aprobados por el usuario autorizado, ya que si los papeles de trabajo no se encuentran en
estado “Aprobados”, la auditoría no podrá ser cerrada por el Coordinador de la Unidad
de Control.
Los roles de Sistema “Supervisor” y “Jefe de Equipo” son los únicos autorizados para
aprobar en forma “Final” un formulario de papeles de trabajo, salvo los que consten en las
carpetas: Documento de Planeación e Informes.
Una vez que un formulario ha sido aprobado en forma definitiva no puede ser modificado.
A PROBACIÓN P RELIMINAR
La Aprobación Preliminar puede ser otorgada por cualquier persona que tenga acceso
para edición del documento. Puede haber múltiples aprobaciones preliminares y el
sistema guardará el registro de la fecha, hora y nombre del usuario aprobador.
Además se debe tomar en cuenta que a pesar de que el formulario tenga una
aprobación preliminar, los usuarios pueden continuar editando la información hasta su
aprobación final.
A PROBACIÓN F INAL
Al otorgar Aprobación Final cambiará el estado del documento a Aprobado y éste
aparecerá con un círculo rojo en el Menú de los Papeles de Trabajo.
Una vez que se otorga la Aprobación Final, el documento será de sólo lectura. La
Aprobación Final puede ser eliminada por la persona que la otorgó o por el Administrador
del sistema mientras la auditoría esté activa. Todas las ediciones y Aprobaciones se
documentan de manera automática en la pestaña de Historia.
La Aprobación Final de los formularios está habilitada para los siguientes usuarios:
APROBACIONES INDIVIDUALES
APROBACIONES MASIVAS
Esta opción permite al usuario dar Aprobación Preliminar o Final a un grupo de
Formularios al mismo tiempo.
E LIMINACIÓN A PROBACIÓN
Si la persona que aprobó un formulario necesita editarlo nuevamente, puede eliminar la
aprobación haciendo clic en el botón Eliminar en la “Pestaña de Aprobación”.
PESTAÑA DE REVISIÓN
E NLACE DE O RIGEN .
El ícono de Enlace al Origen permite al usuario hacer clic en el mismo para ir al
documento origen. El nombre del documento de origen es mostrado al lado del ícono y
no puede ser modificado.
INFORME DE HORAS
H ORAS C ARGABLES
Son las horas dedicadas por los usuarios a las acciones de control o auditorías
configuradas por el Coordinador de la U. Control.
CAMBIO DE FECHA
Por defecto la ventana mostrará el nombre del auditor que se ha conectado y las
Auditorías en las que está asignado (Ver Programación de Rangos de Tiempo)
SELECCIÓN DE AUDITORÍA
El registro de las horas reales por parte de todos los usuarios, permite comparar esta
información con las horas programadas. (Ver programación de Rangos de Tiempo).
H ORAS NO CARGABLES
Son las actividades realizadas por los auditores que no se relaciona a las actividades de
control. Estas actividades podrían ser:
ACTIVIDADES NO CARGABLES
Capacitación ‐ Cursos ACL
Capacitación ‐ Cursos AutoAudit
Capacitación ‐ Otros Cursos
Elaboracion Plan de Control
Permisos – Feriados
Permisos ‐ Permisos Institucionales
Permisos ‐ Permisos Personales
Permisos – Vacaciones
Seguimiento Recomendaciones
Tareas de Oficina ‐ Actualización Catastro
Tareas de Oficina ‐ Asesoramiento a Entidades
Tareas de Oficina ‐ Asesoramiento Interno
Tareas de Oficina ‐ Control Aportes 5 por mil
Tareas de Oficina ‐ Elaboración Planeación Anual
Tareas de Oficina ‐ Evaluación Plan Año Anterior
Tareas de Oficina ‐ Reuniones Dirección
Tareas de Oficina ‐ Revisiones de UAIS
LISTADO DE AUDITORÍAS
O PCIONES D ISPONIBLES
OPCIONES PANEL
ANEXOS
Al ejecutar el instalador del software Citrix, sea desde la Zona de Descarga de la Intranet
de la CGE o desde su PC, el usuario de AutoAudit, si no cuenta con el soporte
tecnológico, deberá realizar los siguientes pasos:
Paso 3.b.- No instalar el componente “Citrix XenApp Plugin”, componente que tampoco
es necesario en la instalación.
Paso 3.c.- Una vez eliminados los dos componentes de la lista de instalación, se debe
proceder a instalar únicamente el primer componente “Citrix XenApp Web Plugin”, y
hacer click en siguiente.
Paso 4.a.- En este cuadro de dialogo aparecerá el nombre del equipo en el cual se está
instalando Citrix, cada usuario tiene un diferente nombre. En este ejemplo el nombre es
“DPEIPORHP01”.
Paso 4.b.- En este paso se mostrará un cuadro de dialogo preguntando ¿Quiere usar el
nombre de usuario y contraseña local para iniciar sesiones del servidor XenApp desde este
equipo?, la respuesta a esta opción debe ser NO, y se debe hacer click en siguiente.
Paso 4.c.- No se debe realizar ningún cambio para continuar con este proceso
Paso 4.d.- En este paso el instalador de Citrix deberá esperar que el programa se cargue
por completo
Luego de instalado el cliente Citrix, se debe acceder a Internet Explorer para establecer
una conexión remota a AutoAudit de la siguiente manera:
Para acceder al icono de Internet Explorer, se debe hacer Clic el menú de inicio del PC,
después buscar al ubicación del la opción de Internet y hacer Clic sobre este icono.
DIRECCIÓN IP CONEXIÓN
200.107.37.37 ó 190.152.249.28 Externa
172.16.8.19 ó 172.16.8.20 Interna
10.80.49.24 Anillo Interministerial
Nombre de Usuario:afuentes
Contraseña:1234
Citrix; se debe esperar hasta que este proceso termine y aparezca automáticamente la
ventana de inicio de AutoAudit.
Una vez que el aplicativo se abre no es necesario realizar ninguna configuración de base
de datos ni carpeta temporal, únicamente el usuario debe ingresar al aplicativo a
trabajar.
Paso 7.8.- Imprimir Archivos
* : Espacio
Peso
Escala Concepto (Factor de Riesgo)
Muy importante en el contexto de la entidad, componente o rubro
Peso 10
examinado.
Factor de riesgo de importancia media o moderada en la gestión
Peso 5
de la entidad, componente o rubro examinado.
Factor de riesgo no significativo en la gestión de la entidad,
Peso 1
componente o rubro examinado.
Probabilidad
Escala Concepto
Muy Se espera que ocurra al menos una vez al año y ya ha ocurrido
Probable con anterioridad varias veces
Probable Puede ocurrir alguna vez / ha ocurrido solo una vez
Improbabl No ha ocurrido nunca pero podría ocurrir en los próximos años o en
e circunstancias excepcionales
Probabilidad (alternativa)
Escala Concepto
Muy Es altamente probable que el evento ocurra dentro de los
Probable próximos 12 meses.
Es probable que el evento ocurra por lo menos una vez el próximo
Probable
año
Improbabl No se espera que el evento ocurra dentro de los próximos 12 a 18
e meses
Impacto
Escala Concepto (Duración del efecto)
Impacto potencialmente irreparable o recuperable a largo plazo (es
Alto
decir, 24-36 meses)
Medio Recuperable a corto plazo (es decir, 12-24 meses)
Bajo Impacto limitado o temporal (es decir, menos de 12 meses)
Impacto (alternativa)
Escala Concepto (Consecuencias)
Las consecuencias amenazarán la supervivencia del programa o de
Alto la entidad. Las consecuencias amenazarán la efectividad del
programa o del cumplimiento de objetivos de la entidad
Las consecuencias no amenazarán el cumplimiento del programa o
Medio de los objetivos, pero requerirán cambios significativos o formas
alternativas de operación.
Las consecuencias pueden solucionarse con algunos cambios o
Bajo
pueden manejarse mediante actividades de rutina.
Impacto (alternativa)
Escala Concepto (Pérdidas o Costos resultantes)
Pérdidas que superen el x % del presupuesto anual tendrán
Alto
consecuencias extremas financieras y políticas para la entidad
Pérdidas que superen el y % del presupuesto anual tendrán
Medio consecuencias de mediana gravedad financieras y políticas para la
entidad
Pérdidas por debajo del 5% del presupuesto anual o dentro de las
Bajo
previsiones por contingencias
Impacto (alternativa)
Escala Concepto (Fraude)
El fraude al nivel ejecutivo tiene un impacto material directo a la
Alto organización y también al deterioro de la reputación, el impacto
legal y regulador.
El fraude por los empleados, agentes, vendedores u otras personas
Medio tiene impacto directo a la organización, deteriorando la reputación,
impacto legal y regulador.
Bajo Baja afectación por efecto de fraude
Impacto (alternativa)
Escala Concepto (Regulaciones y requerimientos estatutarios)
Alto Inhabilitado para cumplir con los objetivos, funciones y servicios.
Significativos esfuerzos son necesarios para cumplir con los objetivos,
Medio funciones y servicios. Acarrean el deterioro de la reputación y gran
insatisfacción de los clientes
Algunos recursos son necesarios para cumplir con los objetivos,
Bajo
funciones y servicios. Poca insatisfacción de clientes
H ABILITACIÓN DE M ACROS
En caso de que no estuvieran habilitadas las macros se seguirán los siguientes pasos:
Paso 5.- Para que la macro pueda ser visualizada se debe cerrar y volver a abrir el
programa Excel.
ÍNDICE TEMÁTICO
145, 153, 163, 178, 180, 182, 183, 187, 199, 202,
A 209
Carpetas, 16, 23, 64, 65, 86, 95, 96, 99, 107, 114, 134,
Activo, 9 138, 139, 140, 143, 146, 147, 178, 182, 200, 202,
Administrador, 31, 222 207, 208
Añadir, 110 Categorías, 25, 46, 52, 53, 70, 77, 213
Aprobación, 10, 11, 91, 134, 137, 138, 178, 182, 207, Centros de confianza, 239
208, 209, 210, 211, 212 Cerrado, 106
Archivo permanente, 14, 15, 66 Clave, 18, 30, 31, 33, 34, 40, 154
Archivos anexos, 23, 27, 96, 108, 109, 111, 117, 163, Clustersql, 21, 31
168, 186, 198 Comprimir, 132
Archivos estándar, 96, 111 Comunicación de resultados, 193
Archivos retirados, 68, 106, 181, 190 Conexión local, 99
Asignación por horas, 80 Conexión remota, 100, 229
Asistente administrativo, 14 Configuración de auditoría, 72
Auditor asignado, 46, 95 Conflictos, 77, 82, 85
Auditores, 9, 11, 14, 16, 18, 27, 44, 49, 50, 60, 71, 77, Contralor, 11
113, 117, 120, 121, 138, 156, 158, 174, 177, 185, Contraseña, 18, 34, 227
219 Coordinador de la unidad de control, 12
Auditores operativos, 9 Copiar, 25, 26, 63, 68, 109, 110, 111, 158, 221
Auditorías, 9, 10, 11, 14, 25, 36, 37, 54, 60, 63, 69, 71, Crear, 9, 10, 23, 24, 26, 42, 52, 63, 65, 99, 108, 113,
72, 82, 84, 85, 110, 113, 132, 138, 139, 143, 147, 114, 115, 117, 120, 123, 139, 140, 143, 144, 150,
174, 185, 215, 220, 222 151, 163, 165, 166, 168, 169, 178, 187, 202, 203,
Autorizar la edición en proceso, 147 207
Ayuda, 7, 25, 34, 186 Cuestionarios, 26, 176
B D
Base autónoma, 22, 23 Destinatario, 186, 198, 199, 200, 201, 206, 207, 208
Base de datos, 18, 20, 21, 22, 23, 27, 29, 30, 31, 32, 36, Devolver, 106, 168, 196
42, 55, 60, 61, 66, 68, 97, 102, 105, 107, 125, 126, Directorio temporal, 32, 43
135, 198, 221, 222 Disposición, 11, 34, 36, 90, 154, 155, 156, 185, 186,
Base maestra, 22, 23, 27 221, 222
Biblioteca, 10, 11, 23, 63, 174, 175, 176, 178, 179, 180, Documento de planeación, 86, 90
182, 185, 186, 188, 189, 190 Documentos enlazados, 137, 162
Bibliotecario, 11, 155
Buscar, 29, 98, 101, 102, 219, 229, 237 E
C Editar, 10, 68, 81, 104, 108, 129, 136, 169, 175, 182,
189, 194, 195
Calendario, 73, 82, 83, 84, 85 Editores actuales, 213
Calidad, 12, 64 En proceso, 147, 149
Campo, 18, 21, 31, 38, 39, 45, 46, 59, 77, 90, 115, 116, Enlace punto a documento, 163
117, 125, 132, 146, 149, 152, 153, 155, 156, 157, Enlace punto a punto, 169, 171
186, 191, 199, 201, 204, 205, 206, 208 Enlaces, 158, 159, 160, 163, 165, 168, 169, 170, 172,
Cargable, 69, 215, 220 173
Cargables, 69, 72, 217, 219, 220, 221, 222 Ente, 15, 65
Carpeta, 9, 18, 26, 27, 32, 63, 64, 65, 67, 68, 86, 91, 96, Equipo de trabajo, 9, 13, 14, 16, 22, 23, 27, 74, 78, 147
97, 99, 100, 101, 106, 108, 109, 110, 111, 119, 120, Estándar, 12, 52, 63, 96, 111, 154, 174, 175, 176, 178,
133, 134, 135, 138, 139, 140, 141, 142, 143, 144, 179, 182, 185, 187, 189, 191, 193, 195
Excel, 167, 172 Matriz de pruebas, 114
Expandir, 70, 132 Matriz horizontal, 115
Memorando de antecedentes, 156
F Mensajes, 9, 36, 38, 46, 159, 202, 203, 204, 205, 206,
207
Filtro, 40, 124, 125, 126, 217, 219 Menú contextual, 140, 141
Formatos estándar, 176, 178, 179 Mover, 68, 108, 109, 110
Formulario, 11, 38, 55, 60, 61, 62, 69, 75, 85, 86, 96,
111, 117, 135, 136, 137, 142, 147, 149, 151, 152, N
155, 157, 159, 160, 163, 166, 169, 170, 175, 180,
184, 187, 188, 189, 191, 194, 195, 198, 200, 201, No cargables, 23, 72, 217, 219, 220, 221, 222
202, 203, 204, 205, 206, 207, 208, 209, 212, 213, Nombre de usuario, 18, 31, 38, 227
215 Normas, 9, 139, 142, 153, 154, 197
Formularios, 10, 15, 23, 37, 38, 55, 62, 95, 96, 135, 136, Notas, 154
137, 143, 147, 151, 161, 162, 163, 168, 174, 178,
195, 197, 198, 199, 200, 203, 207, 208, 209, 210, O
211
Options, 19
H
P
Habilitar, 120, 236
Hallazgos, 9, 10, 37, 39, 95, 135, 138, 147, 150, 151, Panel de herramientas, 144
152, 156, 157, 159, 174, 185, 186, 187, 191, 192, Papelera de reciclaje, 41
193, 194, 195, 197 Papeles de trabajo, 10, 11, 37, 42, 63, 86, 89, 90, 91,
Hallazgos estándar, 174 95, 108, 117, 118, 119, 130, 131, 132, 134, 135, 137,
Hechos subsecuentes, 153 138, 139, 142, 153, 156, 158, 159, 200, 202, 203,
Historial, 30, 111 207, 208, 210, 211
Hitos, 13, 87, 88 Pendiente, 10, 37
Pendientes, 36
I Planeación, 86, 90
Planeado, 54, 61, 88
Idioma, 18, 19, 43, 223 Planes de acción, 39, 186
Impacto, 58, 235 Planificador, 12
Importar, 38, 65, 66, 97, 98, 99, 102, 192 Plantillas estándar, 23, 52, 182
Informes, 11, 64, 91, 123, 135, 138, 159, 185, 186, 191, Porcentaje, 78, 79
215 Predeterminadas, 86, 138, 139
Informes estándar, 185 Presupuesto, 93, 235
Ingreso, 13, 31, 45, 50, 63 Procedimientos, 7, 9, 11, 95, 117, 150, 158, 197
Ítems, 37, 38, 39, 40, 184 Programa, 95, 105, 228, 229, 234, 237, 239
Ítems por hacer, 38, 40 Programación, 44, 69, 73, 74, 75, 80, 81, 82, 83, 84, 85,
219
L Programación de rangos de tiempo, 81
Listas de chequeo, 138, 159, 182, 183, 197 R
M Rangos de tiempo, 73, 78, 80, 85
Recomendación, 154
Macro, 108, 158, 159, 164, 165, 166, 171, 172, 192, Red lan, 18
195, 236, 237, 239 Reemplazar, 85
Mapa de calor, 123, 126, 127, 128, 129 Replica de viaje, 26, 28
Masiva, 117, 118, 119, 198, 208 Reportes, 221, 222
Matriz, 18, 52, 53, 54, 56, 57, 58, 113, 114, 115, 116, Riesgo inherente, 56, 60, 125, 126
120, 121 Riesgo residual, 121, 125, 126
Riesgos, 7, 14, 51, 53, 54, 56, 57, 58, 60, 62, 113, 115, Templates, 27
116, 117, 120, 121, 122, 123, 125 Tiempo, 10, 13, 14, 47, 68, 73, 75, 77, 78, 79, 80, 81,
82, 85, 210, 215, 221, 222
S Trabajo de campo, 208
Servidor, 16, 18, 21, 22, 27, 31, 66, 100, 227 V
Sincronización, 22, 27, 29, 30
Subcarpetas, 9, 64, 65, 95, 117, 119, 120, 142, 143, Valoración, 58, 117, 120, 234
147, 159, 178, 197 Value, 127
Sujetos de responsabilidad, 154 Verificación, 92
Supervisor, 14, 64, 69
Supervisores, 64 W
T Word, 128, 129, 167, 171, 191, 192, 193
Técnicas de auditoría asistidas por computador, 7