Executando procedimentos e testando controles

Execute procedimentos (fluxo de trabalho de Plano de Trabalho) ou realize orientações e testes (fluxo de trabalho de Controle Interno) para determinar se os controles estão projetados e operando de forma efetiva.

Observação

  • Os termos, os campos e as guias da interface são personalizáveis. Em sua instância do Diligent One, alguns termos, campos e guias podem ser diferentes.
  • Se um campo obrigatório for deixado em branco, você verá uma mensagem de alerta: Este campo é obrigatório. Alguns campos personalizados podem ter valores padrão.

Como funciona?

Você pode registrar o resultado dos procedimentos que executou, realizar orientações para avaliar o design dos controles e realizar testes para avaliar a efetividade dos controles. Você também pode atualizar planos para identificar o método de teste ou o tipo de evidência obtido, especificar o tamanho total da amostra (dividido entre as rodadas de teste) ou registrar etapas ou atributos de testes.

Se o controle foi criado em uma estrutura e importado para um projeto, é possível editá-lo no projeto e um usuário que sincronizou o acesso com a estrutura pode sincronizar essas alterações de volta para a estrutura e para outros projetos que a utilizam.

Especificando quantas rodadas de teste precisam ser realizadas

Quando você cria ou propaga um projeto associada a um fluxo de trabalho de Controle Interno, pode configurar o número de rodadas de teste que precisa para testar a efetividade do controle:

Observação

Quando você cria ou propaga um projeto pela primeira vez, o número de rodadas de testes que você escolhe fica bloqueado. Você não pode alterar o número de rodadas de testes depois de salvar o projeto.

Na guia Execução, as guias de rodadas de teste estão localizadas à direita da guia Plano de Teste. Os nomes das guias disponíveis dependem do número de rodadas de teste para o projeto:

Rodadas de testes Rótulos de guia
Um Testes
2 Preliminar, Final
4 Q1, Q2, Q3, Q4

Lógica do tamanho da amostra nos planos de teste

O tamanho da amostra é definido quando um plano de teste é criado pela primeira vez, o que ocorre quando você define um controle. A tabela abaixo descreve a lógica usada pelo projetos para  definir automaticamente  o campo de tamanho da amostra com base em dois campos de atributo de controle: Frequência Tipo. Você pode especificar os valores para os dois campos quando definir controles.

Observação

Se você atualizar manualmente o tamanho da amostra no plano de teste, e depois atualizar os valores de Frequência e Tipo do controle, o tamanho da amostra no plano de teste não será substituído.

Se Em seguida,

Tipo = Controle de Aplicativo/Sistema

Tamanho Máx. da Amostra é definido como 1

Tipo <> Controle de Aplicativo/Sistema

E

Frequência está listada à direita

O tamanho da amostra é definido para o valor correspondente:

  • Contínuo 1
  • Semanal 6
  • Quinzenal 3
  • Mensal 2
  • Trimestral 1
  • Semestral 1
  • Anual 1

Nenhuma das condições acima é atendida

Tamanho Máx. da Amostra é definido no nível do projeto (Configurações) é usado

Observação

Se você importar um controle de uma estrutura para um projeto ou para outra estrutura, o tamanho máximo da amostra será definido no nível da estrutura (Plano de Teste > Tamanho Total da Amostra).

Garantia

Ao executar procedimentos ou realizar orientações e testes, o aplicativo Projetos agrega automaticamente os resultados dos testes e problemas e calcula a garantia em tempo real. Conforme os controles são aprovados, a garantia aumenta e, conforme os controles falham, a garantia diminui.

Para obter mais informações, consulte Começando a usar a garantia de risco.

Exemplos

Observação

Os exemplos nesse painel estão conectados. A primeira guia apresenta o início do cenário.

Cenário

Você é Gerente de Auditoria proprietário de um projeto de Revisão de Controles Gerais de TI (Contexto AI) completo. Anteriormente, você criava um projeto a partir de um modelo de projeto. Agora, você precisa testar um dos controles no objetivo Segurança Física para avaliar o design do controle.

Processo

Você realiza uma orientação e determina se a orientação é aprovada.

Resultado

Você documenta a orientação desta forma:

  • Resultados da Orientação Em 24 de maio de 2018, consultei Mark Manning (Gerente) para ter certeza da existência de políticas e de que elas eram comunicadas aos funcionários. Conforme consulta, os documentos de política foram distribuídos aos funcionários, e uma sessão recorrente de treinamento sobre segurança física acontece duas vezes ao ano para garantir que os funcionários tenham ciência de suas responsabilidades.
  • O controle foi projetado adequadamente? Projetado adequadamente

Cenário

Agora que você realizou uma orientação, entende melhor como o controle é projetado para mitigar o risco.

Processo

Antes de lançar o teste de efetividade do controle, você precisa preparar um plano de teste que identifica como você testará o controle. Você define o método de teste, o tamanho total da amostra (dividido entre rodadas de testes) e as etapas de teste que precisa realizar para testar o controle.

Resultado

Você documenta o plano de teste desta forma:

  • Inspeção do Método de Teste
  • Tamanho Total da Amostra 1

  • Etapas de Teste/Atributos de Teste

    1. Obtenha uma cópia do documento da política de segurança física da organização.
    2. Avalie a documentação quanto a:
      1. Cobertura de partes críticas dos planos e procedimentos da organização
      2. Documentação de incidentes

Cenário

Como você documentou o método de teste e as etapas no seu plano de teste, você sabe como será o teste do controle.

Processo

Você realiza o teste para avaliar a efetividade operacional do controle e determina se o teste é aprovado.

Resultado

Você documenta o teste desta forma:

  • Você está testando esse Controle como parte desta rodada de testes? Sim
  • Usuário Designado seuNome
  • Resultados do Testes Há uma política e estrutura de controle de segurança física formalmente documentadas e comunicadas.
  • Este controle operou efetivamente? Operando Efetivamente

Permissões

Somente Gerentes Profissionais ou Usuários Profissionais podem executar procedimentos, realizar orientações e testes e atualizar planos de teste. Se o Testador Colaborador for atribuído como Proprietário do Controle, ele terá permissão de leitura/gravação para os controles, orientações e testes. Se quiser que o Testador Colaborador cuide apenas dos testes, atribua-o para o teste de controle e desative a opção Permitir que o Testador Colaborador gerencie Orientações nas configurações do aplicativo Projetos. Para mais detalhes sobre essa opção, consulte Configurações do aplicativo Projetos.

Se um plano de teste tiver sido criado em uma estrutura, importado em um projeto e modificado, Administradores de Projeto, Criadores de Projeto e usuários com função de Gerente Profissional ou Usuário Profissional em uma estrutura poderão sincronizar essas alterações de volta para a estrutura para distribuição em outros projetos.

Obtenha contexto sobre um controle ou procedimento com o Raio-X do Controle ou o Raio-X do Procedimento

Se sua equipe faz testes de rotina, pode ser necessário executar procedimentos ou testar controles com pouco conhecimento prévio. Informações como resultados de testes anteriores e atributos-chave ajudarão você a entender melhor em que está trabalhando.

As seguintes informações contextuais estão disponíveis:

  • Um link para o procedimento ou controle
  • Um link para a estrutura de origem, se aplicável
  • Seus atributos
  • Resultados de testes anteriores e tamanhos de amostra
  • Riscos relacionados, se algum tiver sido vinculado ao controle ou procedimento
  • Problemas anteriores, se houver; problemas não aparecem se não tiverem sido publicados ou criados na página de procedimento ou controle relacionada
  • Narrativas relacionadas, se alguma tiver sido vinculada ao controle ou procedimento
  • Mapas de conformidade relacionados, se esse procedimento ou controle estiver mapeado para algum requisito
  • Ativos relacionados, se você tem uma assinatura do Gestão de Riscos de TI, tem ativos associados a uma categoria de risco em um projeto e visualiza um controle associado a essa categoria de risco

Visualizar e navegar para seus controles e resultados no Projetos

No Projetos, na guia Controles, é possível ver uma visão geral dos controles designados a você ou associados a testes de controle ou a objetivos designados a você. Você também pode navegar para os procedimentos ou orientações e testar planos associados a esses controles e ver rapidamente os resultados.

Você pode mostrar ou ocultar a guia Controles nas configurações do tipo de projeto. Para obter mais informações, consulte Guia Riscos e Controles.

A guia Controles é composta por duas partes:

  • Gráficos de pizza Exibem uma discriminação dos procedimentos, ou orientações e planos de testes, associados com os seus controles.
  • Tabela de controles Uma tabela personalizada contendo seus controles e que exibe os resultados associados a eles. É possível navegar para os controles ou resultados diretamente da tabela.

    Observação

    Em projetos arquivados, os controles não aparecem na tabela.

Executar um procedimento

Em projetos com um fluxo de trabalho de Plano de Trabalho, é possível registrar o resultado de um procedimento executado.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Projetos para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Projetos.

    A página inicial do Projetos é exibida.

  2. Abra um projeto. O painel do projeto é exibido.
  3. Clique na guia Execução.
  4. Clique em Ir para ao lado do objetivo com o qual você quer trabalhar e selecione Procedimentos da Execução.
  5. Clique em Exibir/Editar ao lado do procedimento apropriado.
  6. Para obter mais contexto sobre este procedimento, clique em Raio-X do Procedimento.
  7. Insira as informações relevantes conforme descrito na tabela a seguir:
    Observação

    Depois de inserir quaisquer dados em um campo, aguarde a confirmação de que ele foi salvo com sucesso antes de preencher quaisquer outros campos. Caso contrário, você receberá um erro indicando que suas alterações entram em conflito com aquelas feitas simultaneamente por outro usuário.

    CampoDescrição

    Data de Marco Planejada

     

     

    Especifica a data planejada de um marco associado ao procedimento da execução. Este é um campo opcional.

    Os Administradores de Projeto e Administradores de Tipo de Projeto podem ativar e personalizar esse campo em Gerenciar tipos de projeto (consulte Configurações do aplicativo Projetos).

    Data de Marco Real

    Especifica a data real de um marco associado ao procedimento da execução. Este é um campo opcional.

    Os Administradores de Projeto e Administradores de Tipo de Projeto podem ativar e personalizar esse campo em Gerenciar tipos de projeto (consulte Configurações do aplicativo Projetos).

    Atributos

    Especifica os atributos associados com o procedimento da execução. Este é um campo opcional.

    Os Administradores de Projeto e Administradores de Tipo de Projeto podem ativar e personalizar esse campo em Gerenciar tipos de projeto (consulte Configurações do aplicativo Projetos).

    Resultados do Procedimento

    Uma descrição relevante sobre os resultados do procedimento. Este é um campo opcional.

    Observação

    Campos de rich text não podem ultrapassar 524.288 caracteres.

    Dica

    Para ativar a verificação ortográfica, execute qualquer uma das seguintes ações:

    • No Chrome, Firefox ou Safari CTRL + clique com botão direito no campo no Windows ou Comando + clique com botão direito no Mac
    • No Internet Explorer ou Microsoft Edge abra as configurações do navegador e ative a verificação ortográfica/realce de palavras com erros ortográficos

    Foram identificados problemas ao concluir esse procedimento?

    Exibe as seguintes opções:

    • Problema(s) Notado(s) indica que o procedimento falhou
    • Nenhum problema indica que o procedimento foi aprovado

    Você pode usar o painel Problemas para registrar problemas.

    Este é um campo opcional.

    Dica

    Você pode preencher automaticamente o valor desse campo com base em uma métrica do Resultados. Para obter mais informações, consulte Automatizando avaliações de controle.

  8. Opcional. Em Arquivos de suporte, carregue os arquivos necessários. Para obter mais informações, consulte Trabalhando com anexos.

    Observação

    Por motivos de segurança, o Diligent One não aceita anexos de arquivo com as seguintes extensões: .bat, .com, .dmg, .exe ou .scr.

  9. Opcional. Vincule evidência ao procedimento. Para obter mais informações, consulte Vinculando evidência do Resultados.
  10. Selecione Salvar.

Realizar uma orientação

Em projetos com um fluxo de trabalho de Controle Interno, você pode avaliar o design dos controles.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Projetos para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Projetos.

    A página inicial do Projetos é exibida.

  2. Abra um projeto. O painel do projeto é exibido.
  1. Clique na guia Execução.
  2. Clique em Ir Para ao lado do processo apropriado e selecione Orientações.
  3. Clique em Exibir/Editar ao lado da orientação apropriada.
  4. Para obter mais contexto sobre este controle, clique em Raio-X do Controle.

  5. Insira as informações relevantes conforme descrito na tabela a seguir:

    Observação

    Depois de inserir quaisquer dados em um campo, aguarde a confirmação de que ele foi salvo com sucesso antes de preencher quaisquer outros campos. Caso contrário, você receberá um erro indicando que suas alterações entram em conflito com aquelas feitas simultaneamente por outro usuário.

    Campo Descrição

    Data de Marco Planejada

     

    Especifica a data planejada de um marco associado à orientação.

    Administradores de Projetos e Administradores de Tipo de Projeto podem habilitar e personalizar esse campo em Gerenciar tipos de projetos.

    Este é um campo opcional.

    Data de Marco Real

    Especifica a data real de um marco associado à orientação.

    Administradores de Projetos e Administradores de Tipo de Projeto podem habilitar e personalizar esse campo em Gerenciar tipos de projetos.

    Este é um campo opcional.

    Atributos

     

    Especifica os atributos associados com a orientação.

    Os Administradores de Projeto e Administradores de Tipos de Projetos podem definir atributos personalizados para orientações em Gerenciar tipos de projeto.

    Este é um campo opcional.

    Resultados da Orientação

     

    Uma descrição dos resultados da orientação

    Observação

    Campos de rich text não podem ultrapassar 524.288 caracteres.

    Dica

    Para ativar a verificação ortográfica, execute qualquer uma das seguintes ações:

    • No Chrome, Firefox ou Safari CTRL + clique com botão direito no campo no Windows ou Comando + clique com botão direito no Mac
    • No Internet Explorer ou Microsoft Edge abra as configurações do navegador e ative a verificação ortográfica/realce de palavras com erros ortográficos

    Este é um campo opcional.

    O controle foi projetado adequadamente?

    Escolha uma de um máximo de 10 seleções definidas pela sua organização. Cada opção corresponde a um estado de aprovação ou falha. Por exemplo:

    • Projetado Adequadamente especifica que o design do controle passou
    • Falha no Design especifica que o design do controle falhou.

    Você pode usar o painel Problemas para registrar problemas.

    Dica

    Você pode preencher automaticamente o valor desse campo com base em uma métrica do Resultados. Para obter mais informações, consulte Automatizando avaliações de controle.

    Este é um campo opcional.
  6. Opcional. Em Arquivos de suporte, carregue os arquivos necessários. Para obter mais informações, consulte Trabalhando com anexos.

    Observação

    Por motivos de segurança, o Diligent One não aceita anexos de arquivo com as seguintes extensões: .bat, .com, .dmg, .exe ou .scr.

  7. Opcional. Vincule evidência do Resultados à orientação. Para obter mais informações, consulte Vinculando evidência do Resultados.
  8. Selecione Salvar.

Atualizar um plano de teste

Em projetos com um fluxo de trabalho de Controle Interno, você pode identificar o método de teste ou o tipo de evidência obtida, especificar o tamanho total da amostra (dividido entre as rodadas de teste) ou registrar etapas ou atributos de teste.

Se o plano de teste foi criado em uma estrutura e importado para um projeto, é possível editá-lo no projeto, e um usuário que sincronizou o acesso com a estrutura pode sincronizar essas alterações de volta para a estrutura e para outros projetos que a utilizam.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Projetos para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Projetos.

    A página inicial do Projetos é exibida.

  2. Abra um projeto. O painel do projeto é exibido.
  3. Clique na guia Execução ou, em uma estrutura, clique na guia Seções.
  4. Clique em Ir para ao lado do processo apropriado e selecione Plano de Teste.
  5. Clique em Editar Plano ao lado do plano de teste apropriado.
  6. Para obter mais contexto sobre este controle, clique em Raio-X do Controle.
  7. Insira as informações relevantes conforme descrito na tabela a seguir:
    CampoDescrição

    Método de Teste

     

    Especifica como você obteve a evidência.

    Este é um campo opcional.

    Tamanho Total da Amostra

     

    Especifica um valor numérico que define o tamanho total da amostra (dividido entre as rodadas de teste). Para obter mais informações, consulte Lógica do tamanho da amostra nos planos de teste.

    Este é um campo opcional.

    Passos do Teste/Atributos do Teste

     

    Especifica as etapas ou os atributos associados ao plano de teste.

    Observação

    Campos de rich text não podem ultrapassar 524.288 caracteres.

    Dica

    Para ativar a verificação ortográfica, execute qualquer uma das seguintes ações:

    • No Chrome, Firefox ou Safari CTRL + clique com botão direito no campo no Windows ou Comando + clique com botão direito no Mac
    • No Internet Explorer ou Microsoft Edge abra as configurações do navegador e ative a verificação ortográfica/realce de palavras com erros ortográficos

    Este é um campo opcional.

  8. Selecione Salvar.

Executar um teste

Em projetos com um fluxo de trabalho de Controle Interno, você pode avaliar a eficiência operacional dos controles.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Projetos para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Projetos.

    A página inicial do Projetos é exibida.

  2. Abra um projeto.

    O painel do projeto é exibido.

  3. Clique na guia Execução.
  4. Clique em Ir para ao lado do processo adequado e selecione a opção de teste desejada: Testes preliminares ou Testes finais.
  5. A guia da rodada de teste com a qual quer trabalhar deve estar selecionada.
  6. Clique em Atualizar Teste ao lado do teste de controle apropriado.
  7. Para obter mais contexto sobre este controle, clique em Raio-X do Controle.
  8. Insira as informações relevantes conforme descrito na tabela a seguir:
    Observação

    Depois de inserir quaisquer dados em um campo, aguarde a confirmação de que ele foi salvo com sucesso antes de preencher quaisquer outros campos. Caso contrário, você receberá um erro indicando que suas alterações entram em conflito com aquelas feitas simultaneamente por outro usuário.

    CampoDescrição

    Você está testando esse controle chave como parte desta rodada de testes?

    Exibe as seguintes opções:

    • Sim especifica que os resultados de testes aplicam-se à rodada de teste
    • Não especifica que os resultados de testes não se aplicam à rodada de teste

    Usuário Designado

    Especifica o membro da equipe responsável pelo teste do controle.

    Clicar em Atualizar Atribuição envia uma notificação por e-mail para o membro da equipe especificado.

    Este é um campo opcional.

    Observação

    Somente Gerentes Profissionais, Usuários Profissionais e Testadores Colaboradores podem designar testes de controle e somente Gerentes Profissionais, Usuários Profissionais e Testadores Colaboradores podem ser selecionados nesse campo.

    Data de Marco Planejada

    Especifica a data planejada de um marco associado ao teste (se configurado no Tipo de Projeto).

    Este é um campo opcional.

    Administradores de Projetos e Administradores de Tipo de Projeto podem habilitar e personalizar esse campo em Gerenciar tipos de projetos.

    Data de Marco Real

    Especifica a data atual de um marco associado ao teste (se configurado no Tipo de Projeto).

    Este é um campo opcional.

    Administradores de Projetos e Administradores de Tipo de Projeto podem habilitar e personalizar esse campo em Gerenciar tipos de projetos.

    Atributos

    Especifica os atributos associados ao teste (se configurados no Tipo de Projeto).

    Este é um campo opcional.

    Administradores de Projeto e os Administradores de Tipos de Projeto podem definir atributos personalizados para testes em Gerenciar tipos de projeto.

    Qual é o tamanho de amostra de teste? O tamanho total da amostra de todas as rodadas de teste é 0. Adicione o tamanho total da amostra dividido entre as rodadas de teste.

    Resultados do Testes

     

    Especifica os detalhes sobre os resultados do teste.

    Este é um campo opcional.

    Observação

    Campos de rich text não podem ultrapassar 524.288 caracteres.

    Dica

    Para ativar a verificação ortográfica, execute qualquer uma das seguintes ações:

    • No Chrome, Firefox ou Safari CTRL + clique com botão direito no campo no Windows ou Comando + clique com botão direito no Mac
    • No Internet Explorer ou Microsoft Edge abra as configurações do navegador e ative a verificação ortográfica/realce de palavras com erros ortográficos

    Este controle operou efetivamente?

    Conclusão do teste

    Selecionar um valor. Este é um campo opcional.

    Você pode usar o painel Problemas para registrar problemas.

    Dica

    Você pode preencher automaticamente o valor desse campo com base em uma métrica do Resultados. Para obter mais informações, consulte Automatizando avaliações de controle.

  9. Opcional. Em Arquivos de suporte, carregue os arquivos necessários. Para obter mais informações, consulte Trabalhando com anexos.

    Observação

    Por motivos de segurança, o Diligent One não aceita anexos de arquivo com as seguintes extensões: .bat, .com, .dmg, .exe ou .scr.

  10. Opcional. Vincule evidência ao teste. Para obter mais informações, consulte Vinculando evidência do Resultados.
  11. Selecione Salvar.