¿Qué contenido de revisión se ha definido para los controles?
Esta descripción se refiere a la definición estándar del archivo de configuración y de los informes.
Nombre del informe
Revisión semántica de controles
Contenido de la revisión
Modelación basada en el riesgo
Se comprueba si:
se han actualizado los atributos obligatorios:
Nombre
el control es unívoco dentro del 'Business controls diagram' modelado.
cada control aparece como máximo en un 'Business controls diagram'.
cada control se ha conectado exactamente a un riesgo, en el que se ha fijado el atributo Sincronizar ARCM (no es aplicable cuando la revisión se ha iniciado en un diagrama de riesgos para el que se ha fijado el atributo Sincronizar ARCM).
cada control se ha conectado como máximo a un grupo de directores de control.
Modelación basada en el control
Se comprueba si:
se han actualizado los atributos obligatorios:
Nombre
el control es unívoco dentro del 'Business controls diagram' modelado.
cada control aparece como máximo en un 'Business controls diagram'.
el atributo Sincronizar ARCM se ha fijado. Solo se tienen en cuenta aquellos controles para los que se ha activado este atributo.
cada control se ha conectado como máximo a un grupo de directores de control.
cada control se ha conectado como máximo a una función. Para generar la jerarquía de proceso se requiere una estructura de árbol, no de red.
Modelación basada en el control y en el riesgo
Se comprueba si una tarea de ejecución de control está conectada al control. En este caso se comprueba si:
se han actualizado los atributos obligatorios:
Nombre y
Frecuencia de la documentación de control y
Plazo en días para documentar la ejecución de control y
Fecha inicial y
Duración del período documentado
si la tarea de ejecución de control se ha conectado exactamente a una unidad organizativa.
si la tarea de ejecución de control se ha conectado exactamente a un grupo (debe existir exactamente un grupo de propietarios de ejecución de control).
el atributo Permitida la documentación de control controlada por eventos se ha fijado en true cuando la frecuencia de la documentación de control tiene el valor Controlado por eventos.
la fecha inicial es anterior a la fecha final.
la tarea de ejecución de control es unívoca dentro del 'Business controls diagram' modelado.
una tarea de ejecución de control tiene asignado exactamente un control. Un control puede disponer de varias tareas de ejecución de control, pero una tarea de ejecución de control solo puede disponer de un control.
cada tarea de ejecución de control aparece como máximo en un 'Business controls diagram'.