Scoring de Gestión de Riesgos y Auditorías

Qué es el scoring?

El scoring es una buena práctica de auditoría para evaluar la efectividad de un control asociado a un riesgo.

El scoring se usa desde el módulo de riesgos en la etapa de auditoría de controles 

Y desde el módulo de auditoría en la pestaña de auditoría de controles dando clic al control a evaluar

Cómo se calcula?

El scoring se calcula con 2 componentes

1. Tamaño de la muestra: Es la cantidad que usa un auditor de algún elemento o papel de trabajo a auditar; vamos a citar en este ejemplo el control de elaboración de backup, en este caso el número de la muestra es el número de backups que el auditor decide revisar
2. Número de inconsistencias: Es la cantidad de errores que encuentra el auditor de la muestra que seleccionó para este ejemplo el número de backups que un auditor de T.I. encuentra defectuosos que no superan la prueba de respaldo

El resultado de estos 2 componentes se llama score y se calcula así:
SCORE= ((Tamaño de la Muestra – Numero de Inconsistencias) * 3) / Tamaño de la Muestra

El resultado obtenido se compara con la siguiente tabla asignando el nivel de efectividad que corresponda:

Con base en esta escala el software ubica automáticamente el nivel de efectividad del control

Cómo se configura el software para hacer esto con el resultado del scoring?

Sencillo: 

1. Nos ubicamos en la maestra Criterios

2. Seleccionamos el criterio donde aplica el rango del listado

3. Hacemos la configuración y guardamos

Score mínimo: Límite inferior
Score Máximo: Límite superior de la tabla