Análisis del Ente Auditable

1. Cronograma de Auditoria

2. Análisis del Ente Auditable:

ANÁLISIS DEL ENTE AUDITABLE

INSUMO APLICA (Si / No) INFORMACIÓN QUE APLICA RELACIÓN CON LA AUDITORIA

Procesos Si • Radicación de solicitudes de servicio.

• Centro de Gestión de Servicios.

• Movilidad para representantes de servicio al Cliente (RSC). Dentro del proceso de auditoria se auditará:

• El nivel de integración de los actores del proceso.

• La Disponibilidad de DocBase Web para proveedores,

• DocBase CGS

• Operatividad de DocBase Movilidad para (RSC).

Estrategia Corporativa Si Según el CMI de Diebold Colombia el ente auditable impacta directamente:

• Perspectiva Financiera

• Perspectiva del Cliente.

• Perspectiva del Proceso Interno.

• Fidelidad de los Clientes

• Calidad del Servicio

• Ambiente laboral de las áreas involucradas.

Normatividad Aplicable Si ISO 9001:2008 Se auditara el cumplimiento de los lineamientos para este proceso, según lo registrados en su sistema de Gestión de Calidad (SGC)

Sistemas de información Si

Base de Datos DocBase3 Se auditara integridad de la Base de Datos.

Estructura organizacional Si • Centro de Gestión de Servicios. Seguridad física.

Portafolio de Proyectos

No

No está incluido por el momento en el portafolio de proyectos. No es relevante para la auditoria

Mapas de riesgos Si Ver documento anexo de mapa de riesgos Se identificaran los riesgos aplicables al tema de auditoría y se seleccionan para tener presentes en el análisis de riesgos.

Mejores prácticas Si ISO 9001:2008, PHVA ISO 9001:2008, PHVA

Resultados de auditorías anteriores: Si Auditoria externa para certificación y recertificación ISO No se tuvo acceso al material, información restringida.

Herramientas Si Excel Revisión de indicadores de Gestión.

Otros aspectos a considerar No No por el momento NA

3. Desarrolle los siguientes aspectos de la Auditoria de Sistemas aplicado al caso o problema seleccionado:

a. Análisis de riesgos

Nombre del riesgo Descripción del riesgo posibles consecuencias impacto probabilidad valoracion del riesgo manejo del riesgo Control

1 2 3 1 2 3 aceptable tolerable moderado importante inaceptable

Incumplimiento El programa de auditoria no se desarrolle en su totalidad Deficiencia en el seguimiento a la gestion y calidad X X X Cumplir con lo acordado Capacitacion Auditores

Imprecisión Informes no basados en las evidencias reales Posteriores decisiones equivocas en base a la informacion hallada X X X Disponer funcionario verificacion Hacer seguimiento

Filtracion La informacion contenida en solicitudes puede ser expuesta violacion a las normas de salvaguardar informacion personal X X X Compartimentar informacion sensible Revision de la informacion salida del ente

Error de servidor puede presentarse caida en la conexión de servidor error en la medicion de la capacidad de DocBase Web X X X Preveer las posibles interrupciones de red el administrador de red monitorear la red

Impericia falta de experiencia de los empleados representa posible mala atencion para clientes X X X Evitar rotar al personal que no corresponde al publo De ser necesario nuevo personal debe capacitarse

b. Objetivo de la auditoria: determinar en qué medida se está cumpliendo la gestión y logrando las metas establecidas en la atención a los clientes que llegan a la empresa, así como los impactos negativos que pudiese generar la mala atención al ciudadano.

c. Alcance de la auditoria:

i. Procesos

ii. Estrategia Corporativa

iii. Normatividad Aplicable (ISO 9001:2008)

iv. Sistemas de Informacion (Base de Datos)

v. Estructura Organizacional

d. Plan o Programa de la Auditoria: la programación de la auditoria se especifica en el Punto N° 1 del presente informe, por lo que se da traslado al Plan de la Auditoria:

i. Objetivo: enunciado en el literal “b” del punto “3”.

ii. Normatividad General: ISO 9001:1994 - ISO 9000:2000 – ISO 9001:2008 (además se podrá incluir la normatividad vigente requerida para la ejecución de la auditoria de acuerdo a las necesidades)

iii. Equipo de Auditoria

 Director de Auditoria

 Gerente de Auditoria

 Supervisor de Auditoria

 Encargado de Auditoria

 Auditor Ayudante

 Auditor principiante

iv. Plazos de entrega de Informes: Los plazos para entrega de informes y demás soportes, estará sujeta al cronograma de auditoria (entre el 17 y 21 de marzo de 2015 , enunciada en el Punto N° 1 del presente informe. No obstante el Director de la auditoria podrá solicitar (de ser necesario) un avance informativo.

v. Reunion de Coordinacion Equipo de Auditoria:

 La reunión se efectuo el dia 2 de marzo de 2015 cuya duración fue dos (02) horas, contando con la totalidad del Equipo de auditoria, se trataron temas como:

o Nombramiento, aceptación y notificación de cargos y perfiles dentro de la auditoria.

o Responsabilidades del equipo auditor

o Cronograma de Auditoria

o Entes y procesos a auditar.

o Posibles Riesgos (socialización análisis de riesgos)

o Plazos y fechas estipuladas

4. Documente aspectos de la ejecución de la Auditoria

a. Métodos, herramientas, y técnicas usadas

i. Recolección de Datos

 Entrevista de clientes y empleados

 Encuestas

 Observación de las áreas, dependencias y/o procesos

 Muestreo

 Inventarios

 Experimentos

ii. Evaluación de Evidencia

 Prueba de los resultados

 Análisis de encuestas

 Prueba de la base de datos

 Pruebas de atención

iii. Inspección

 Juzgar el cumplimiento de las funciones, actividades y responsabilidades del personal.

 Dictaminar eficiencia y confiabilidad

iv. Confirmación

 Verificar que no hay información ajena a la empresarial

 Confirmar la confiabilidad de documentos radicados, ingresos y salidas.

 Tener sustento para

...