Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN utilizando las herramientas de Office 365 Angelica Manuela Ceballos Diaz Trabajo de práctica profesional para optar al título de Ingeniera Industrial Asesor Claudia Sofia Correa Puerta, Especialista en gerencia de proyectos Universidad de Antioquia Facultad de ingeniería, departamento de ingeniería Industrial Pregrado de Ingeniería Industrial Medellín 2024 Cita (Ceballos Diaz, 2024) Referencia Estilo APA 7 (2020) Ceballos Diaz, A., M. (2024). Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN utilizando las herramientas de Office 365 [Pregrado]. Universidad de Antioquia, Medellín. A la empresa ISAGEN muchas gracias por darme la oportunidad de hacer este proyecto y confiar en mis habilidades y a mi asesora externa Diana Caterine Vasquez A. por ser tan buena tutora y acompañarme en este camino. Le agradezco a mi asesora de la Universidad de Antioquia Claudia Sofia Correa P. por tenerme paciencia y estar pendiente de mis necesidades durante todo el proceso de práctica profesional. Centro de Documentación Ingeniería (CENDOI) Repositorio Institucional: http://bibliotecadigital.udea.edu.co Universidad de Antioquia - www.udea.edu.co Rector: John Jairo Arboleda Céspedes. Decano/Director: Julio César Saldarriaga Molina. Jefe departamento: Mario Alberto Gaviria Giraldo. El contenido de esta obra corresponde al derecho de expresión de los autores y no compromete el pensamiento institucional de la Universidad de Antioquia ni desata su responsabilidad frente a terceros. Los autores asumen la responsabilidad por los derechos de autor y conexos. Dedicatoria Dedico con todo mi corazón mi trabajo de grado a mi familia, en especial a mi abuela, mis padrinos y mis padres, muchas gracias por siempre apoyarme en todo lo que hago y por siempre cuidar de mi a pesar de las adversidades. También quiero dedicar mi trabajo de grado a mis 3 gatos por haberlos dejado solos muchas veces durante este proceso. Agradecimientos Agradezco de corazón a mis padrinos por siempre estar para mí y por apoyarme tanto económica como emocionalmente para graduarme como ingeniera, agradezco a mi abuela por siempre cuidarme y estar pendiente de mi aun cuando no era su obligación y agradezco a mis padres por ayudarme a terminar el grado y apoyarme siempre en la vida en especial a mi madre. Le agradezco a un compañero de prácticas que me ayudo en muchas ocasiones en la empresa y estuvo pendiente de mi en diferentes adversidades y agradezco a mis amigos que me dieron ánimo y fuerzas para graduarme expresando su apoyo mutuo. Tabla de contenido Resumen .......................................................................................................................................... 8 Abstract ........................................................................................................................................... 9 Introducción ................................................................................................................................... 10 1 Objetivos .................................................................................................................................... 11 1.1 Objetivo general ....................................................................................................................... 11 1.2 Objetivos específicos ................................................................................................................ 11 2 Marco teórico .............................................................................................................................. 12 3 Metodología ................................................................................................................................ 34 4 Resultados y Análisis .................................................................................................................. 40 6 Conclusiones ............................................................................................................................... 61 Referencias .................................................................................................................................... 63 Lista de tablas Tabla 1 Resultados de las pruebas realizadas a la aplicación de Cumplimiento. 52 Tabla 2 Resultados del ciclo 1 de pruebas realizadas al módulo de planeación anual de la aplicación de Auditoría Interna. 54 Tabla 3 Resultados del ciclo 2 de pruebas realizadas al módulo de planeación anual de la aplicación de Auditoría Interna. 56 Tabla 4 Resultados del ciclo 1 de pruebas realizadas al módulo de Auditorias (estándar) de la aplicación de Auditoría Interna. 58 Lista de figuras Figura 1: Recopilación de elementos BPMN 20 Figura 2: Metodología de prototipo 24 Figura 3: Metodología RAD 25 Figura 4: Estrategia de espiral para pruebas de software 31 Figura 5: Diagramas de flujo de cada proceso analizado 42 Figura 6: Paralelo entre una parte del prototipo y una parte del resultado de las aplicaciones 43 Figura 7: Base de datos de la aplicación de cumplimiento y sus relaciones 45 Figura 8: Aplicación de cumplimiento desarrollada 45 Figura 9: Vistas de los tableros de Power BI mejorados 46 Figura 10: Paralelo entre el antes y despues del tablero de seguimiento SOX 47 Figura 11: Resultado de algunas pantallas del modulo de planeación anual de la aplicación de AI 48 Figura 12: Resultado del módulo de Auditorias (estándar) 49 Figura 13: Base de datos de la aplicación de Auditoría Interna 50 Figura 14: Error en las pruebas de la aplicación de Cumplimiento 53 Figura 15: Prueba del error en las pruebas del ciclo 1 del módulo de planeación anual de AI 55 Figura 16: Error en las pruebas del ciclo 2 del módulo de planeación anual de AI 57 Figura 17: Error en las pruebas del ciclo 1 del módulo Auditorias (estándar) de AI 59 Figura 18: Parte de los manuales del usuario de las aplicaciones desarrolladas 60 Siglas, acrónimos y abreviaturas App Aplicación BPMN Business Process Model and Notation BPM Education Resources Information Center SW Software RAD Desarrollo Rápido de Aplicaciones BI Business Intelligent AI Auditoría Interna Info Información Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 8 Resumen Con el fin de ayudar en el proceso de transformación digital en el área de Auditoría Interna de la empresa ISAGEN, se busca crear aplicativos haciendo uso de las herramientas de Microsoft Office 365 para agilizar y automatizar el proceso de Planeación anual, trabajos de auditoría y seguimiento de controles clave del área de Auditoría Interna de la organización. Con esto claro, se comenzó con una etapa de entendimiento del negocio, la cual consistía en reuniones presenciales y virtuales con los usuarios y los directores corporativos. Una vez terminada esta etapa se procedió a modelar los procesos analizados en un diagrama de flujo según la notación BPMN siendo este muy intuitivo al momento de modelar procesos de negocio. Para el desarrollo de las soluciones de los procesos correspondientes se hizo uso de la triada Power Apps, Power Automate y SharePoint, esta es caracterizada por trabajar de forma conjunta ayudando a automatizar flujos de trabajo. Finalizada la etapa de desarrollo de las soluciones, se procedió a una etapa final de pruebas en las que se experimentó inicialmente con el funcionamiento del proceso y finalmente con pruebas globales para garantizar el debido comportamiento de las interfaces. Como resultado de este trabajo se hicieron dos aplicaciones que facilitan los procesos del área de auditoría interna de la empresa ISAGEN y se mejoró el seguimiento de controles SOX en Power BI. Estas aplicaciones permitieron mejorar la trazabilidad de la información, la gestión de los cambios que se hacen tanto a las tareas de planeación anual de cumplimiento como a los procesos de Auditoría Interna, su tiempo de ejecución y la experiencia del usuario permitiendo tener plataformas adaptadas a sus requerimientos y sin incurrir en costos adicionales. Palabras clave: migración, procesos, herramientas, documentación, aplicaciones, agilidad, software, Office, Microsoft. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 9 Abstract In order to help in the digital transformation process in the Internal Audit area of ISAGEN, the development of Applications using MS Office 365 tools is required to streamline and automate the Annual Planning process, audit work the monitoring key controls of the company's Internal Audit area. With this in mind, the development started with an initial stage of understanding the business, this stage consisted of face-to-face and virtual meetings with the future users and corporate directors. Once this stage was completed, a second stage was carried out by implementing flow charts using BPMN notation to analyze the processes. These charts can be intuitive when modeling business processes. For the development of the corresponding process solutions, the triad of Power Apps, Power Automate, and SharePoint was used, this is characterized for working together aiding the automation of the workflows. At the end of the development stage, the final stage of testing was carried out where initially the behavior of the processes was analyzed and secondly, some global tests were performed to determine the correct behavior of the interfaces. As a result of this work, two applications were developed that streamline the process of the internal audit area of ISAGEN and aids to monitor the SOX controls on Power BI. These applications allowed us to improve the traceability of information, the management of changes made to both the annual Compliance planning tasks and the Internal Audit processes, their execution time and the user experience, allowing us to have platforms adapted to requirements and without incurring additional costs. Keywords: migration, processes, tools, documentation, applications, agility, software, Office, Microsoft. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 10 Introducción Actualmente ISAGEN se encuentra en una etapa de transformación digital de forma general en toda la organización. De esta manera, el área de auditoría interna en busca de optimizar, agilizar y automatizar los procesos internos definió el desarrollo de dos aplicaciones y el mejoramiento de un tablero de seguimiento de controles, contribuyendo así al proceso de transformación digital. Para el desarrollo de estas aplicaciones fue necesario pasar por una etapa de entendimiento del negocio, la cual consistió principalmente de reuniones con los futuros usuarios y los directivos. Una segunda etapa de modelamiento de los procesos implementado diagramas de flujo siguiendo la notación BPMN. Una tercera etapa de prototipado y una etapa final de pruebas específicas y globales de las interfaces. Como resultado se obtienen soluciones adaptadas a los procesos que se analizaron y se modelaron en las herramientas elegidas de Microsoft, ayudando a optimizar su tiempo de ejecución, la trazabilidad de la información, la organización del proceso, mejorando la experiencia de usuario del equipo de Auditoría interna y cumplimiento, su trabajo colaborativo sincronizado y la gestión de sus documentos, obteniendo también un proceso estandarizado y claro ayudando al mismo tiempo al proceso de transformación digital en ISAGEN. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 11 1 Objetivos 1.1 Objetivo general Migrar y automatizar el proceso de Planeación anual, trabajos de auditoría y seguimiento de controles clave del área de Auditoría Interna de la empresa ISAGEN en su sede de Medellín, a las herramientas de Office 365, con el fin de crear una solución que centralice la información, amigable con el usuario, estandarizada, fluida, que facilite la identificación de documentos y evite la perdida de información. 1.2 Objetivos específicos ● Buscar un entendimiento global y a detalle de los procedimientos, metodologías, normativa y procesos del área de Auditoría Interna por medio de inducciones e indagaciones con el equipo de trabajo para generar un diagnóstico en el que se identifiquen los puntos de mejora. ● Modelar los procesos clave por medio de diagramas de flujo según la notación BPMN, para visualizar cada una de las actividades que el equipo de Auditoria realiza y así tener clara la secuencia de estas. ● Realizar el diseño funcional y de apariencia previo al desarrollo de las soluciones de tal forma que integre los elementos necesarios que componen los procesos previamente modelados, lo que será la guía para el desarrollo y programación de las aplicaciones y tableros de seguimiento. ● Desarrollar las aplicaciones de acuerdo con el diseño definido, haciendo uso de herramientas Office 365 seleccionadas para la migración de los procesos: Powers Apps y Power BI complementadas con herramientas como SharePoint, Power Automate y Excel, para así integrar los procesos modelados con estas herramientas. ● Realizar pruebas a las soluciones desarrolladas para validar su correcto funcionamiento y cumplimiento con los procesos definidos. ● Implementar y socializar la solución para iniciar su utilización por parte los usuarios finales y así validar su correcta ejecución. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 12 2 Marco teórico En la actualidad las personas y empresas a nivel mundial buscan soluciones basadas en recursos informáticos que permitan automatizar y facilitar su trabajo, a medida que la población aumenta también aumentan las necesidades que pueden resolverse con el desarrollo de un software o herramienta que sea interactiva y con facilidad de uso llegando a resolver problemas de comunicación, de trabajo, gestionar actividades y que permita un uso y actualización simultánea. Al momento de desarrollar y diseñar estos recursos tecnológicos es importante entender los requerimientos del cliente y del proceso y basarse en una metodología que permita garantizar no solo la funcionalidad de la herramienta si no también el cubrimiento del proceso, la óptima interacción de los usuarios, la productividad de la salida e ingreso de la información, su soporte y los diferentes factores que lo componen. Migración de aplicaciones. La migración de aplicaciones en el entorno empresarial a menudo es requerida gracias al constante desarrollo de los sistemas de información y la constante necesidad de tener herramientas flexibles, accesibles y agiles. Según International Business Machines Corporation (IBM, 2020), “La migración de aplicaciones es el proceso de trasladar aplicaciones de software de un entorno informático a otro.” (párr. 1). Este proceso trae diversos beneficios para la organización que lo realiza Según Go4IT Solutions (2023) el proceso de migración permite mantener la competitividad al mantenerse a la organización actualizada a las nuevas tecnologías y plataformas, mejorando su eficiencia y su rendimiento; aprovechamiento de los diferentes recursos tecnológicos que se puedan adquirir mejorando la escalabilidad del proceso y la disponibilidad a la hora de hacer trabajo simultaneo y por ultimo al migrar una aplicación se puede mejorar la seguridad de esta y sus datos adoptando practicas más avanzadas o entornos más desarrollados. Y también según plantea VMware (2022) “Las organizaciones migran aplicaciones a la nube para beneficiarse de una mejor estructura de costes, una escalabilidad adaptable y la capacidad de actualizar las aplicaciones rápidamente para responder a los continuos cambios en las necesidades.” (párr. 2). Para la migración se debe de tener en cuenta entonces los requerimientos del cliente, el entorno destino, los costos que puede acarrear una migración y el tiempo que se requiere para hacer la migración. IBM (2020) plantea los siguientes patrones de migración: Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 13 Re-hospedaje o lift-and-shift: consiste en trasladar la aplicación de un servidor local a la nube sin ningún tipo de cambio en su funcionamiento o estructura, este tipo de migración es rápido y no acarrea mayores costos a las empresas. Refactorización o rediseño: Este tipo de migración se realiza cuando se cambia la aplicación de forma significativa para que funcione en el nuevo entorno al que se quiere migrar. Cambio de plataforma (replatform): Cambiar de plataforma una aplicación requiere cambios mínimos para que funcione mejor en el entorno al que se va a migrar y normalmente se hace al pasar una aplicación en un entorno de la nube. Retiro/reemplazo: En ocasiones las empresas optan por esta opción pues la aplicación o software que tienen no alcanza a cubrir las necesidades actuales, es muy limitado o poco flexible o se ha incurrido en su desuso y puede aprovechar mejor los recursos que ofrece la empresa o es más rentable desarrollar una herramienta o aplicación que se ajuste a su proceso (párr. 5-8). El proyecto actual requiere del último patrón citado, el patrón de migración de Retiro/reemplazo ya que la aplicación que tiene actualmente ISAGEN requiere ser reemplazada por una más dinámica, fluida y disponible que soporte los procesos clave de Auditoría Interna. Optar por un patrón de migración como el ultimo expuesto, significa aplicar una estrategia de desarrollo de software y realizarlo de acuerdo con el proceso contenido en la anterior aplicación y según (Diaz et al, 2013): Se debe incluir como requerimientos indispensables en la generación del software parámetros tales como ergonometría, facilidad de uso, amigabilidad, simpleza (en términos de reducir el esfuerzo mental del usuario de llevar a cabo en la máquina la tarea en mente o pensada), flexibilidad, naturalidad (en el sentido que el usuario a través de la pantalla vea reflejado o modelado su realidad). (p. 8) El proceso en términos generales para llevar a cabo un proceso de migración de aplicaciones implica las siguientes etapas clave según VMware (2022): Evaluación del sistema antiguo: en esta etapa, realizamos una evaluación exhaustiva del sistema antiguo para identificar sus fortalezas y debilidades. Para ello, podemos utilizar diversas herramientas de evaluación para comprender la estructura, funcionalidad y Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 14 dependencias del sistema. Esta información será esencial para la planificación y ejecución de la migración. Planificación: hay que trazar un plan de migración detallado, incluyendo el calendario, el alcance, los recursos y las tareas específicas necesarias para la migración. Por esto, es importante involucrar a los equipos de desarrollo y operaciones, así como a los usuarios finales. Es necesario garantizar que todas las partes estén alineadas y se comprendan las expectativas. Pruebas previas: Antes de la migración, se deben realizar pruebas rigurosas en el sistema antiguo y el nuevo entorno para garantizar la compatibilidad y la funcionalidad. Así pues, se incluyen pruebas unitarias, pruebas de integración y pruebas de aceptación por parte del usuario. Migración al nuevo destino: En esta etapa, se traslada la aplicación del entorno original al nuevo entorno. Es importante que la migración se lleve a cabo de manera cuidadosa y planificada para minimizar el riesgo de interrupción del servicio y la pérdida de datos. Implementación y puesta en marcha: Una vez que la migración se ha completado con éxito, se realiza la implementación y puesta en marcha de la aplicación en el nuevo entorno. Es importante llevar a cabo pruebas adicionales para garantizar que todo esté funcionando y que los usuarios finales estén satisfechos (párr. 9-13). Cada una de estas etapas tienen desafíos en términos de ejecución, gestión y cultura empresarial, según IBM (2020) algunos de estos retos incluyen desafíos técnicos imprevistos, costos imprevistos, tiempo de inactividad mientras se realiza la migración del sistema, problemas culturales y con gestión del cambio gracias a la diferencia de manejo de las aplicaciones que tienen las organizaciones. Automatización de Procesos. Gracias al avance de la tecnología y a la era de la digitalización, cada vez más se requiere ahorrar tiempos y buscar una participación menor del ser humano en las actividades repetitivas y de naturaleza manual según IBM (2020): La automatización básica automatiza tareas simples y rudimentarias. Este nivel de automatización se trata de digitalizar el trabajo mediante el uso de herramientas para agilizar y centralizar las tareas rutinarias, como utilizar un sistema de mensajería compartida en lugar de tener información en silos inconexos (párr. 2). Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 15 Otra definición más simple de lo que es la automatización según (Begnini et al, 2022): La automatización se refiere al sistema que permite transferir labores y tareas de producción, las cuales son usualmente realizadas por operadores humanos, a un conjunto de elementos tecnológicos. El funcionamiento se compone de dos partes, primero, una parte operativa que se encarga de trabajar de manera directa sobre la máquina y la segunda parte representa al mando, que corresponde a la tecnología programada (p. 988). Algunos tipos de automatización básica son la automatización de procesos robóticos (RPA) y la gestión de procesos de negocio (BPM), este último ayuda a la implementación de temas de TI en procesos administrativos y es el próximo tema de este marco teórico en donde se amplía su definición. Para llevar a cabo la automatización de procesos se deben de seguir ciertas etapas o pasos, TIBCO Software Inc. (2021) indica: 1. Identificar tareas y procesos que se pueden automatizar: No todas las tareas se pueden automatizar. Sin embargo, hay algunas ganancias fáciles, donde algunos procesos pueden automatizarse fácilmente con el software existente. Piense en tareas dentro de una organización que tengan estas características: -Sean repetitivas. -Sean urgentes. -Incluyan un número de personas y piezas. -Necesiten auditorías o seguimientos de cumplimiento. -Impacten a otros procesos y sistemas dentro del negocio. -Estén basados en reglas y estandarizadas. -Tengan el potencial para un alto retorno de la inversión. -Encuentre estas tareas y cree un mapa de procesos que muestre el sistema actual. 2. Establecer sus objetivos organizacionales: A menos que tenga una idea firme de hacia dónde quiere ir, es posible que sus cambios no resulten en ningún cambio positivo y duradero. La organización necesita decidir cuáles son sus objetivos y cómo la automatización ayudará a alcanzarlos. También es importante planificar cómo se medirá el éxito: ¿menos quejas de los clientes, una reducción del tiempo de respuesta, un aumento de la rentabilidad? Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 16 Una vez que haya aclarado sus objetivos, la toma de decisiones se vuelve mucho más fácil, ya que cada elección simplemente se convierte en ¿nos está acercando o alejando de nuestros objetivos? 3. Elegir las herramientas adecuadas: Aquí es donde se requiere investigación para encontrar las mejores soluciones. Esto podría beneficiarse de la participación de profesionales que hayan tenido experiencia en la creación de sistemas exitosos de automatización de procesos. El sistema ideal es simple y fácil de entender, con interfaces intuitivas y gran usabilidad. Debe ser escalable, con flexibilidad para el crecimiento futuro y el cambio dentro de la organización. También debe integrarse con el software y las herramientas existentes, poder comunicarse con otros programas y tener un sistema para manejar los datos. 4. Gestionar el cambio: Podría decirse que este es el paso más importante en la transición a la nueva automatización. Obtener la aceptación del personal y capacitar a los empleados en el uso del software ayuda a garantizar que se use de manera efectiva y con una actitud positiva. Involucrar al equipo en el proceso de planificación, obtener un circuito de retroalimentación que esté abierto al cambio de ambos lados y la educación continua ayudan a hacer una transición sin problemas al nuevo proceso. 5. Medir y monitorear: Su nuevo proceso y las herramientas utilizadas no pretenden ser estáticos. A medida que el negocio necesita cambios, también debería hacerlo el sistema. Supervise continuamente los indicadores clave de rendimiento y, si el rendimiento cae, evalúe el proceso y vuelva a evaluar las necesidades que son vitales para la longevidad del sistema (párr. 15-19) Los anteriores pasos mencionados en forma general constituyen una guía para automatizar cualquier proceso de una organización, según Tornos (2022). “Una parte importante del tiempo de trabajo de las personas se dedica a tareas rutinarias, mecánicas y que implican decisiones repetitivas (es lo que sucede, por ejemplo, en la contabilización de facturas)” (párr. 5). Los procesos estandarizados y parametrizados son candidatos perfectos para un procedimiento de automatización, SAP (s.f.) afirma: Las actividades o tareas ad hoc o puntuales no son los candidatos ideales para la automatización de procesos. Esta tecnología es más adecuada para tareas repetitivas con Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 17 pasos formalizados, secuencias y reglas. La automatización garantiza que el proceso de negocio se realice correctamente cada vez –involucrando a las personas correctas, en el orden correcto, teniendo en cuenta la información correcta y dentro de un plazo de tiempo especificado–. Un proceso empresarial planificado y modelado es el primer paso para mejorar la eficiencia mediante la reducción de tareas y actividades redundantes (párr. 5). La automatización de procesos cumple un papel fundamental en la transformación digital y en el proceso se utilizan tecnologías de la información (TIC) y por consiguiente se vuelve mucho más eficaz y rápido el flujo de la información en una organización, según González et al (2020): Las TIC proporcionan multitud de herramientas que contribuyen a mejorar la gestión. Su utilización supone un importante ahorro de tiempo y recursos, ya que permite simplificar y agilizar los procesos de gestión y la toma de decisiones, así como facilitar el contacto directo con los colaboradores, clientes, proveedores entre otros (p. 53). La automatización genera muchos beneficios y puede darse a través de tecnología de punta, softwares adaptados, aplicaciones, entre otros generando una estandarización de los procesos. Según IBM (2020): La automatización de procesos gestiona los procesos empresariales para lograr uniformidad y transparencia. Por lo general, se administra mediante software dedicado y aplicaciones empresariales. El uso de la automatización de procesos puede aumentar la productividad y la eficiencia en su negocio. También puede brindar nuevos insights acerca de los desafíos empresariales y sugerir soluciones (párr. 3). SAP (s.f.) expone los siguientes beneficios: -Estructuras de negocio más ágiles y resilientes en general. -Operaciones más eficientes, que incluyen tiempos de ciclo más rápidos y tasas correctas en el primer momento. -Cumplimiento mejorado a través de rastros y monitoreo de datos más visibles -Reducción de la carga de procesos lentos y manuales, lo que crea mayor libertad para innovar y crecer. -Colaboración en tiempo real en toda la organización, creación de trabajo en equipo y éxito/satisfacción de los empleados. -Mejora de la calidad del servicio al cliente y de los tiempos de respuesta (párr.26). Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 18 La automatización de procesos ha generado un crecimiento enorme en el desarrollo de software y hoy en día las organizaciones busca constantemente el integrar la automatización RPA, la automatización BPM y la analítica de datos en su proceso de transformación digital. Gestión de procesos de negocio (BPM, Business Process Management) y Modelo y Notación de Procesos de Negocio (BPMN). Este tema es un gran tópico al abordar temas de TI para ámbitos empresariales. De acuerdo con Diaz (2009): El Business Process Management (BPM) se concentra en la administración de los procesos de negocio. Se entiende como tal a la metodología que orienta los esfuerzos para la optimación de los procesos de la empresa, en busca de mejorar la eficiencia y la eficacia por medio de la gestión sistemática de los mismos. Estos procesos deben ser modelados, automatizados, integrados, monitoreados y optimizados de forma continua. (p.153). Está metodología funciona para ámbitos en donde se tengan que documentar procesos, proyectos de análisis y mejoramiento de procesos, automatización de procesos, entre otros similares. La metodología BPM tiene sus etapas para la gestión de procesos estas son según Díaz (2009): Diseño: Significa modelar, manipular y rediseñar procesos para luego capacitar y dar a conocer a la organización sobre los posibles descubrimientos o mejoras sugeridas. Este proceso integra actividades, reglas, participantes y sus interacciones. Sus características son: composición, descomposición, combinación reestructuración y transformación. Despliegue: Consiste en la socialización del conocimiento hacia todos los participantes, incluyendo los conceptos de gente, aplicaciones y otros procesos empresariales. Interacción: Usa los procesos de escritorio y los de portal, en los cuales la gente puede interactuar completamente con los procesos de negocio. Esto incluye la administración entre la interfaz, el trabajo manual (tradicionalmente llamado workflow) y la automatización. En esta administración el trabajo recae sobre la alocución, administración de tareas y la forma en que los datos son integrados. Monitoreo y control: Integra ambos procesos con el sistema de gestión de procesos sobre el que se está ejecutando. Este incluye las tareas necesarias para mantener el desarrollo Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 19 óptimo de los procesos, tanto desde una perspectiva técnica como en la utilización de los recursos. Optimización: Combina el proceso de diseño y el de análisis para retroalimentar la ejecución de los procesos con respecto a la situación actual. Análisis: Controla la presentación del proceso para proveer la métrica, análisis y la inteligencia de negocio necesaria para manejar las mejores prácticas y estrategias, y descubrir oportunidades innovadoras. Ejecución: Asegura que el nuevo proceso es desarrollado por todos los participantes (gente, sistemas de información, otras organizaciones y otros procesos) es responsable del sistema de gestión del proceso. (p. 167) Para la modelación y muestra de los procesos la metodología BPM tiene su propia notación, Object Management Group (OMG, 2011) afirma: “El objetivo principal de BPMN es proporcionar una notación que sea fácilmente comprensible para todos los usuarios del negocio, desde los analistas de negocio que crean los borradores iniciales de los procesos, pasando por los desarrolladores técnicos responsables de la implementación de la tecnología que llevará a cabo esos procesos y, por último, por los empresarios que los gestionarán y supervisarán.” (p. 1) La notación BPMN tiene varios elementos que lo caracterizan para modelar procesos, estos indican los responsables del proceso, su forma de ejecución y su secuencia, estos elementos fueron recopilados y mostrados en la siguiente imagen. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 20 Figura 1 Recopilación de elementos BPMN. Nota: Recopilación de la fuente consultada https://www.omg.org/spec/BPMN/2.0/PDF/ (OMG, 2011). https://www.omg.org/spec/BPMN/2.0/PDF/ Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 21 Está notación tiene varios niveles según la necesidad de documentación de acuerdo con La Universidad de los Andes (2016): Dependiendo de la necesidad de documentación se van a utilizar distintos niveles de uso de la notación BPMN. • Descriptivo: El nivel descriptivo es utilizado para la documentación de los procesos de la cadena de valor. o Captura el proceso de forma general o Contexto de Negocios - Alto Nivel o Entendimiento generalizado o documentación básica del proceso. -Puede omitir detalles como caminos de excepción y validaciones. •Analítico: El nivel analítico es utilizado en los proyectos donde el objetivo sea analizar y mejorar los procesos. - Detalle completo. -Analizar el proceso - Situación actual (AS-IS) –Situación Propuesta (TO-BE). - Todos los caminos deben estar diagramados. - Se debe incluir información sobre los recursos involucrados. •Ejecutable: El nivel ejecutable es utilizado en el modelamiento de procesos que van a ser automatizados a través de cualquier herramienta. -Detalle de información para implementar el proceso en una herramienta de Automatización como: reglas de negocio, cargos o roles, asignación de actividades, etc.(pp.3-4) Por lo anterior, la metodología BPM y la notación BPMN son muy útiles cuando se hará la migración de un proceso a una nueva aplicación, pasando por una modelación documentando el proceso desde el nivel de ejecutable de la BPMN, por las distintas etapas del BPM hasta llegar a la etapa de ejecución en donde se despliega la nueva solución desarrollada. En el presente proyecto se tiene en cuenta el nivel ejecutable ya que se toman los procesos y su diagnóstico para desarrollar una herramienta que lo automatice de cero ya que a pesar de que ya existe otro software este requiere ser reemplazado y sustituido por uno diferente. Modelar los procesos bajo la notación BPMN proporciona un entendimiento de estos en términos de secuencia, entradas, salidas, responsables y su medio de acción, según indica Object Management Group (OMG, 2011): Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 22 La intención de BPMN consiste en estandarizar un modelo y una notación de procesos de negocio frente a muchas notaciones de modelado diferentes y puntos de vista. Al hacerlo, BPMN proporcionará un medio sencillo para comunicar información de procesos a otras empresas, usuarios, implementadores de procesos, clientes y proveedores. (p. 1) El modelo BPM y su notación BPMN se vuelve de utilidad al momento de entender la secuencia de un proceso y estandarizarlo haciendo evidente sus responsables y el medio por el cual se realiza la acción si de forma digital o manual, siendo una notación perfecta para entender un proceso y desarrollar con él una herramienta o automatización. Diseño funcional de desarrollo. El Diseño funcional de desarrollo de un nuevo software o aplicación parte de la rama de HCI (Human Computer Interaction o interacción hombre maquina) está se ocupa del diseño, evaluación e implementación de herramientas informáticas que permiten un intercambio óptimo de información, datos y acciones con un ser humano (Díaz, 2013). La interacción entre hombre maquina se da por medio del módulo de la interfaz, un adecuado diseño de está será clave para una buena comunicación del proceso y su orden lógico al usuario que está utilizando la herramienta desarrollada. Según (Diaz, 2013). “Por ser una componente que dialoga con seres humanos, se le exige cualidades como simpleza, amigabilidad, naturalidad, flexibilidad y otras características que afectan el grado de utilidad de la interfaz y por consiguiente la productividad general del resto del sistema” (p. 21). Al diseñar y desarrollar una nueva herramienta basado en un software o aplicación surgen ciertos objetivos que este debe cumplir. Estos son Según Pressman y Maxim (2014): • La funcionalidad se califica de acuerdo con el conjunto de características y capacidades del programa, la generalidad de las funciones que se entregan y la seguridad general del sistema. • La usabilidad se evalúa tomando en cuenta factores humanos, la estética general, la consistencia y la documentación. • La confiabilidad se evalúa con la medición de la frecuencia y gravedad de las fallas, la exactitud de los resultados que salen, el tiempo medio para que ocurra una falla, la capacidad de recuperación ante ésta y lo predecible del programa. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 23 • El rendimiento se mide con base en la velocidad de procesamiento, el tiempo de respuesta, el uso de recursos, el conjunto y la eficiencia. • La mantenibilidad combina la capacidad del programa para ser ampliable (extensibilidad), adaptable y servicial (estos tres atributos se denotan con un término más común: mantenibilidad), y además que pueda probarse, ser compatible y configurable (capacidad de organizar y controlar los elementos de la configuración del software y que cuente con la facilidad para instalarse en el sistema y para que se detecten los problemas. (p. 188). Los desarrolladores de software y de aplicaciones han buscado e ingeniado modelos para conseguir un diseño funcional de desarrollo, según Delgado y Diaz (2021): Una parte importante de la ingeniería de software es el desarrollo de metodologías y modelos. En la actualidad ha habido muchos esfuerzos que se han encaminado al estudio de los métodos y técnicas para lograr una mejor aplicación de las metodologías y lograr sistemas más eficientes y de mayor calidad con la documentación necesaria en perfecto orden y en el tiempo requerido. (p. 2) Los modelos de software son importantes para tener un orden lógico en el proceso del diseño de desarrollo, Cervantes y Gómez (2011) recalcan “Un proceso de desarrollo de software es el conjunto estructurado de las actividades requeridas para realizar un sistema de software. Estas actividades son: especificación de requerimientos, diseño, codificación, validación (pruebas) y mantenimiento.” (p. 38) y también Cervantes y Gómez (2011): Un modelo de desarrollo de SW determina el orden en el que se llevan a cabo las actividades del proceso de desarrollo de SW, es decir, es el procedimiento que se sigue durante el proceso. Al modelo de desarrollo también se le llama paradigma del proceso (p. 39). Lo anterior muestra la importancia de tener en cuenta un modelo que ayude al desarrollo de software y al diseño de este para tener un orden lógico y proveer calidad y soporte al proceso de desarrollo. Para llevar a cabo un buen diseño de una herramienta informática, aplicación o software se debe de empezar por el entendimiento de los requerimientos del cliente y la comprensión del proceso para esto, existe un modelo de desarrollo de software llamado “Prototipo” el cual inicia con el entendimiento y recolección de los requerimientos del usuario estableciendo con esto los objetivos para el software, se identifican los requisitos que se emplearan y con base en lo anterior Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 24 se diseña y desarrolla un prototipo el cual será validado por el cliente en reiteradas ocasiones hasta que este quede satisfecho (Salazar et al. 2011). Figura 2 Metodología de prototipo. Nota: Fuente http://scielo.sld.cu/pdf/rcci/v15n1/2227-1899-rcci-15-01-37.pdf (Delgado y Diaz, 2021). Según plantea Delgado y Diaz (2021) los beneficios de esta metodología es que es un buen modelo para proyectos de pequeño a mediano alcance y se genera una buena comunicación con el cliente y las desventajas es que su planificación puede sufrir cambios y tiene periodos de desarrollo largos dependiendo de los cambios que surjan. Existe otra metodología de desarrollo llamada RAD Desarrollo rápido de aplicaciones por sus siglas en inglés, según indica Delgado y Diaz (2021): Es un modelo de proceso de desarrollo de software relativamente corto (dura entre 60 y 90 días). Se utiliza la construcción de software basada en componentes, utilizando herramientas de software que permitan de forma ágil y efectiva realizar una aplicación con altos estándares de calidad (p. 44). Este modelo tiene la siguiente estructura según Salazar et al (2021): 1.Modelado de gestión: Se genera la información que conduce el proceso de gestión, se identifica a dónde va la información y quién la procesa. http://scielo.sld.cu/pdf/rcci/v15n1/2227-1899-rcci-15-01-37.pdf Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 25 2. Modelado de datos: Se definen los almacenes de datos y cómo se relacionan los almacenes entre sí. 3. Modelado del proceso: Se utiliza para añadir, modificar, suprimir o recuperar un objeto de datos. 4. Generación de aplicaciones: Se utiliza una herramienta de cuarta generación que permite crear el software y facilitar la construcción del programa. 5. Pruebas y entrega: El proceso de desarrollo finaliza realizando pruebas de calidad del software diseñado con la herramienta RAD, posteriormente se realiza la implementación de la aplicación (p. 255). Figura 3 Metodología RAD. Nota: Fuente http://scielo.sld.cu/pdf/rcci/v15n1/2227-1899-rcci-15-01-37.pdf (Delgado y Diaz, 2021). Las ventajas de esta metodología según Delgado y Díaz (2021) es que los usuarios pueden revisar el sistema seguido, el desarrollo se realiza a un gran nivel de abstracción, visibilidad temprana del desarrollo y flexibilidad ante cambios que surgen, menos fallas y menores costos, menos programación manual y más involucramiento con el cliente y tienes unos ciclos de desarrollo más pequeños y por otro lado las desventajas son pocas a comparación del modelo anterior, para proyectos grandes se requiere más personal para cumplir los objetivos y se requiere un alto nivel de compromiso y rapidez de los desarrolladores y de los clientes. http://scielo.sld.cu/pdf/rcci/v15n1/2227-1899-rcci-15-01-37.pdf Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 26 Todos elementos anteriormente mencionados son necesarios para un desarrollo funcional óptimo de una aplicación o software nuevo, también se tienen en cuenta elementos como la arquitectura, el ocultamiento de información por roles, modularidad, patrones, entre otros (Pressman y Maxim, 2014). Algunos beneficios de usar metodologías para el desarrollo de software o de aplicaciones es que funcionan como un guía para entender en que etapa del proyecto de desarrollo se está y que actividades realizar, Maida y Pacienzia (2015) ratifica “Es el conjunto de métodos que se utilizan en una determinada actividad con el fin de formalizarla y optimizarla. Determina los pasos a seguir y cómo realizarlos para finalizar una tarea” (p. 17). Estas priorizan las necesidades de los clientes, gestionan totalmente el proceso de desarrollo y permiten un mayor nivel de aprendizaje sobre el proceso. Herramientas Office 365 seleccionadas: Para este proyecto se requieren conocimientos en las herramientas Office 365 o Microsoft 365, estas son un compilado de herramientas de productividad alojadas en la nube de Microsoft que permite crear, acceder y colaborar entre usuarios previamente establecidos y con licencia correspondiente, es ideal para las empresas, pues estas herramientas se pueden integrar y complementar, almacenar información, administrar dispositivos y proveer soluciones de seguridad eficientes (Microsoft, 2023). Entre las herramientas seleccionadas para este proyecto se encuentran: Power Apps. Es una herramienta del conjunto de Microsoft 365 en la que se pueden desarrollar aplicaciones que den solución a las necesidades corporativas de las empresas, esta simplifica la etapa de desarrollo de las aplicaciones integrando funcionalidades avanzadas de programación y una interfaz amigable para que cualquier persona o empresa cree una aplicación que cubra sus necesidades (Microsoft, 2023). Con el uso de Power Apps se puede desarrollar lo siguiente: -Crear herramientas intuitivas para gestionar los datos de tu negocio. -Capacitar a tus empleados para afrontar procesos digitales. -Desarrollar el talento digital de los empleados. -Mejorar la productividad de tus equipos de trabajo. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 27 -Generar aplicaciones de uso diario que faciliten ciertos procesos de negocio. -Integrar las aplicaciones desarrolladas con Microsoft Teams. -Integrar bots y chats con Power Virtual Agent. -Crear portales de autoservicio. -Integrar automatizaciones con Power Automate, entre otras opciones. Algunos conceptos básicos que hay que tener cuenta al momento de usar Power Apps son los siguientes: -Utilizar las pantallas y tipos de controles que ofrece la aplicación. -Utilizar las propiedades y métodos que ofrecen los controles y pantallas. -Ver, crear, modificar y eliminar información desde una fuente de datos. -Administrar una aplicación hecha en Power Apps. -Integración de Power Apps con SharePoint, Automate Flows, etc. SharePoint. Es una herramienta de software colaborativo en donde se pueden administrar y almacenar datos o archivos y compartirlos con los otros miembros de la organización, impulsando el trabajo en equipo y la agilidad con la que se lleva a cabo con la posibilidad de personalizar el sitio para mejorar el flujo de trabajo y conformar una buena intranet para la organización (Microsoft, 2023). SharePoint permite: -Capacitar el trabajo en equipo. -Búsqueda rápida de información. -Colaborar sin problemas en toda la organización. Algunas funciones de SharePoint son: -Compartir documentos en línea. -Crear sitios de grupo colaborativos. -Agregar listas o bibliotecas en los grupos. -Mantener versiones anteriores. -Realizar búsquedas. -Crear interfaces. -Compartir la información con toda le empresa en general. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 28 Algunos beneficios de SharePoint son tener mayor control de un entorno de TI, flexibilidad para el trabajo simultaneo, centraliza la información en una organización y se puede tener acceso desde cualquier dispositivo. Power BI. Es una herramienta que integra varios tipos de servicios de software y aplicaciones para convertir orígenes de datos en tableros dinámicos e interactivos con información organizada de forma coherente y visualmente atractiva para mejorar su entendimiento y su presentación (Microsoft Learn, 2023). Esta herramienta es muy útil para las empresas al momento de hacer sus analíticas y es muy intuitiva en sus funciones básicas según Microsoft (2023): Un flujo de trabajo habitual en Power BI comienza con la conexión a orígenes de datos en Power BI Desktop y la creación de un informe. Después, ese informe se publica desde Power BI Desktop en el servicio Power BI y se comparte para que los usuarios profesionales del servicio Power BI y los dispositivos móviles puedan verlo e interactuar con él (párr. 11). Power BI ofrece la creación de informes de un conjunto de datos dinámicos y gráficos para facilitar la comprensión de estos por parte del usuario final. Algunos beneficios que ofrece Power BI son el manejo y transformación de conjuntos de datos, interfaz sencilla y estética, vista desde varios dispositivos y publicación en línea del informe generado. Power Automate. Es un servicio que permite crear flujos automatizados entre las diferentes aplicaciones y herramientas que contiene el ecosistema de Microsoft 365, ayudando así a sincronizar archivos, generar notificaciones, automatizar correos en Outlook, migración de datos, etc, ayudando a crear más dinamismo y utilización de las distintas herramientas (Microsoft Learn, 2023). Está herramienta es perfecta para crear flujos que automaticen tareas en las aplicaciones y los servicios más habituales de Microsoft tanto a nivel de empresa como a nivel personal y es muy intuitivo en sus funciones básicas, Microsoft Learn (2023) señala: Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 29 Power Automate puede automatizar estas tareas: -Responder al instante a notificaciones o correos electrónicos de prioridad alta. -Capturar, supervisar y realizar un seguimiento de nuevos clientes potenciales. -Copiar todos los archivos adjuntos de correo electrónico en su cuenta de OneDrive para la Empresa. -Recopilar datos sobre su empresa y compartir esa información con su equipo. -Automatizar flujos de trabajo de aprobación (párr. 6). Power Automate tiene algunos conceptos importantes para tener en cuenta al momento de crear flujos de trabajo según describe Microsoft Learn (2023): Tenga en cuenta estos conceptos al crear flujos: -Cada flujo tiene dos elementos principales: un desencadenador y una o varias acciones. -Se puede considerar el desencadenador como la acción inicial del flujo. El desencadenador puede ser algo así como un nuevo correo electrónico que llega a su bandeja de entrada o un nuevo elemento que se agrega a una lista de Listas Microsoft. -Las acciones son lo que debe ocurrir cuando se invoca un desencadenador. Por ejemplo, el nuevo desencadenador de correo electrónico iniciará la acción de crear un nuevo archivo en OneDrive para la Empresa. Entre otros ejemplos de acciones, se incluyen enviar un mensaje de correo electrónico, publicar un tweet e iniciar una aprobación (párr. 2) Power Automate incluye reducción d proceso manuales ahorrando tiempo de trabajo, ahorro de costos al poder automatizar de forma sencilla sin tener que contratar un servicio extra, integración de los datos y por último su fácil uso por cualquier persona que haga parte de la organización. Algunas de estas herramientas son entornos para crear aplicaciones o pequeños softwares para cubrir necesidades empresariales que Microsoft ha creado especialmente para ese fin tal como lo es Power Apps y las demás aplicaciones pueden servir para complementar estas soluciones o integrarse entre ellas en el universo Microsoft. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 30 Pruebas de calidad. Estas constituyen un proceso necesario en las etapas por las que pasa un desarrollo de una herramienta informática, aplicación o software esto ayuda a identificar diferentes problemas o irregularidades que se pueden presentar en el funcionamiento esperado del programa, estas pruebas pueden realizarse a través de una selección adecuada de “casos de prueba” y comparar el resultado de las mismas con el resultado esperado y así corregir los problemas o errores resultantes en el software o programa evaluado (Mera, 2016). La importancia de realizar pruebas a un software radica en elementos como la seguridad, escalabilidad y soporte, Según Espinoza (2013): Las pruebas hacen más seguro (libre de defectos) a un programa y adaptable a cambios. Se busca que los programadores exploten sus habilidades creando código con la menor cantidad de errores, en vez de invertir recursos con actividades de búsqueda de errores. (p. 41) Para realizar las pruebas necesarias a un software o aplicación Según ISO / IEC / IEEE 24765 (2010) se debe tener en cuenta en un proceso de desarrollo de software los siguientes conceptos: Verificación: Proceso de evaluación de un sistema o componente para determinar si un producto de una determinada fase de desarrollo satisface las condiciones impuestas al inicio de la fase. Validación: Proceso de evaluación de un sistema o componente durante o al final del proceso de desarrollo para determinar cuándo se satisfacen los requerimientos especificados. (pp.32-33). Estos procesos pueden realizarse al inicio, durante el proceso de desarrollo y al final respectivamente para probar primero que los productos intermedios cumplen con los requisitos y especificaciones establecidos previamente y segundo para comprobar que el producto final satisface las necesidades y expectativas del cliente o usuario. Es importante que en el proceso se elabore un plan y una matriz de pruebas para que al ejecutar los casos de prueba se pueda dictaminar si el caso funciona adecuadamente, y así establecerlo como una conformidad; en el evento de que un caso de prueba al ejecutar el producto software no funcione de forma adecuada, se relacionará como una no conformidad (Mera, 2016). Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 31 Existen varios tipos de pruebas que es recomendable realizar al programa que se está desarrollando o se desarrolló de acuerdo con el diseño de pruebas que se crea y registrarlas como se menciona anteriormente en un formato destinado al registro de este proceso. Existen varios tipos de pruebas que se contienen en una estrategia llamada espiral que contiene los principios básicos para las pruebas de un software, está empieza en el centro desde la codificación del software donde se hacen pruebas por unidad (componente, clase u objeto contenido en un programa) siguiendo en el sentido de las manecillas del reloj por el componente de diseño en donde se hacen pruebas de integración que se centran en el diseño o arquitectura y como se integran con los datos o código, luego avanza a las pruebas de validación las cuales se enfocan en los requerimientos del cliente que se levantaron al principio del desarrollo y por ultimo termina en las pruebas del sistema donde se prueba el software o aplicación como un todo (Pressman y Maxim. 2014). Esta estrategia es ilustrada en el siguiente esquema. Figura 4 Estrategia de espiral para pruebas de software. Nota: Fuente http://cotana.informatica.edu.bo/downloads/ld- Ingenieria.de.software.enfoque.practico.7ed.Pressman.PDF (Pressman y Maxim, 2014). Se amplía la definición de cada uno de estos tipos de prueba, según Mera (2016): Pruebas de componentes (o unidad): Tienen por objeto localizar defectos y comprobar el funcionamiento de módulos software, programas, objetos, clases, etc. Que puedan probarse por separado; es decir, se pueden realizar de manera independiente al resto del sistema en función del contexto. http://cotana.informatica.edu.bo/downloads/ld-%20%20%20%20%20Ingenieria.de.software.enfoque.practico.7ed.Pressman.PDF http://cotana.informatica.edu.bo/downloads/ld-%20%20%20%20%20Ingenieria.de.software.enfoque.practico.7ed.Pressman.PDF Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 32 Pruebas de integración: Se encargan de probar las interfaces entre los componentes o módulos; por ejemplo, el componente validación de usuario con el sistema operativo, el sistema de archivos en integración con el hardware, etc. Pruebas de aceptación (o validación): Se enfocan en la aceptación de los requerimientos previstos en un contrato de desarrollo de software, acordado entre la fábrica de software y el cliente. Pruebas de sistema: Hacen referencia al sistema como un todo; se debe elaborar un plan de pruebas de forma clara y bien estructurada (p. 170) Las pruebas que se realizan a un sistema de software o aplicación representan el ultimo baluarte para valorar la calidad y descubrir errores o defectos, en la ingeniería de software estos dos últimos términos si bien son sinónimos cada uno tiene interpretaciones diferentes en esta área, pero el mismo fin sin importar el termino, según Pressman y Maxim (2014): Este libro hace una distinción clara entre un error (problema de calidad que se detecta antes de que el software se entregue a los usuarios finales) y un defecto (problema de calidad que se encuentra después de haber entregado el software a los usuarios finales) (p. 355). También pueden entenderse como defecto, según afirma Mera (2016) “Un paso, proceso o definición de dato incorrecto en un programa de computadora.” (p. 171). Estás definiciones son importantes para el proceso de desarrollo de software ya que dependiendo si se presenta un error o un defecto se producen efectos distintos tanto económicos, empresariales y humanos, Pressman y Maxim (2014) reafirman “Como ingenieros de software, queremos encontrar y corregir tantos errores como sea posible antes de que el consumidor o el usuario final los encuentren. Queremos evitar los defectos porque hacen (justificadamente) que el personal de software se vea mal.” (p. 355) Cada uno de los tipos de pruebas antes mencionados tienen un conjunto de clases de pruebas que se denominan casos de prueba estos según Pressman y Maxim (2014) “se diseñan para garantizar que: se satisfacen todos los requerimientos de funcionamiento, se logran todas las características de comportamiento, todo el contenido es preciso y se presenta de manera adecuada” (p. 399). Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 33 Un ejemplo de casos de prueba que se pueden llevar a cabo en las pruebas por unidad son requisitos de los componentes, diseño de detalle en los casos de uso, etc. En este proyecto se requiere un enfoque de pruebas para webapps, este enfoque recoge los tipos de prueba mencionados anteriormente y se resume en los siguientes pasos, según Pessman y Maxim (2014): 1. El modelo de contenido para la webapp se revisa para descubrir errores. 2. El modelo de interfaz se revisa para garantizar que todos los casos de uso pueden adecuarse. 3. El modelo de diseño para la webapp se revisa para descubrir errores de navegación. 4. La interfaz de usuario se prueba para descubrir errores en los mecanismos de presentación y/o navegación. 5. A cada componente funcional se le aplica una prueba de unidad. 6. Se prueba la navegación a lo largo de toda la arquitectura. 7. La webapp se implementa en varias configuraciones ambientales diferentes y se prueba en su compatibilidad con cada configuración. 8. Las pruebas de seguridad se realizan con la intención de explotar vulnerabilidades en la webapp o dentro de su ambiente. 9. Se realizan pruebas de rendimiento. 10. La webapp se prueba mediante una población de usuarios finales controlada y monitoreada. Los resultados de su interacción con el sistema se evalúan por errores de contenido y navegación, preocupaciones de facilidad de uso, preocupaciones de compatibilidad, así como confiabilidad y rendimiento de la webapp. (p. 399) Las anteriores fases sirven como una guía para realizar las pruebas de una webapp como la que se desarrolla en este proyecto; sin embargo, estos deben de enmarcarse en la estrategia de espiral con los tipos de pruebas y diseñar los casos de prueba correspondientes a cada uno. También se debe de diseñar o buscar un formato que ayude al registro de estas pruebas en el proceso de su ejecución y queden debidamente documentadas para tener documentación de este proceso y garantizar la calidad del software o aplicación. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 34 3 Metodología Entendimiento del negocio y diagnóstico. Al comienzo del periodo de prácticas la empresa ISAGEN en el área de Auditoria estableció un cronograma de reuniones iniciales para entender a fondo los procesos de la empresa y los procesos propios del área, de este se realizó un breve resumen que contiene los temas y metodologías tratadas en estas inducciones. Las inducciones establecidas eran dependientes de la disponibilidad de cada integrante del área de Auditoría Interna y Cumplimiento y eran realizadas presencial o virtualmente haciendo uso de la plataforma Teams. Al profundizar en los procesos de Auditoría Interna y Cumplimiento se identificaron por mutuo acuerdo los procesos que serían evaluados y que se necesitaban adaptar a las herramientas de Office 365, estos eran los siguientes: Planeación Anual de Cumplimiento, Seguimiento de SOX (Ley Sarbanes-Oxley) y procesos de Auditoría Interna claves como planeación anual y auditorias (estándar). Los diagnósticos de cada uno de estos procesos anteriores fueron contenidos en un documento de Word con un formato que muestra su fecha, el entregable correspondiente al cronograma de este trabajo, los participantes, la situación actual con el diagnóstico del proceso y los cambios propuestos junto a los requerimientos. El registro de la información anterior proporcionó una trazabilidad y un punto de partida para empezar la etapa de modelación de los procesos en notación BPMN, lo cual ayudó a tener un entendimiento del negocio y de los procesos de una forma holística y organizada. Modelación de procesos. Como recomendación por parte de un profesional con experiencia en herramientas office 365 de la empresa ISAGEN se plasmaron los procesos analizados en un diagrama de flujo según la notación BPMN siendo este muy intuitivo al momento de modelar procesos de negocio y se tuvieron en cuenta los diagnósticos plasmados en los formatos anteriormente mencionados. En los diagramas de flujo se plasmó el proceso en orden lógico de actividades distinguiendo si estas se hacían de una forma manual, semi manual o automática gracias a los símbolos correspondientes a la notación, distinguiendo las decisiones entre ellas, sus responsables, inicio y fin del proceso gracias a la estructura y jerarquización de la notación BPMN., estos diagramas fueron realizados en la herramienta online Draw.io ya que tiene los elementos de la notación mencionada y su Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 35 exportación en cualquier formato es sencilla, siendo una herramienta bastante flexible para la realización de diagramas de flujo. Una vez modelados los procesos seleccionados para la migración, se realiza en un archivo de Excel en una tabla que campos de datos se requerían para cada uno de los 3 procesos y se definió que tipo de dato era cada uno y si eran campos maestros (no tienen o presentan pocos cambios) o eran campos de acción (tienen cambios constantes y requieren de una trazabilidad), esto con el fin de clarificar que campos se repetían en toda la aplicación y que campos se registraban en determinadas acciones, conformando la base de datos con sus respectivas tablas maestras y tablas de hecho (o acción). Lo anterior se sometió a una revisión por parte del director corporativo, director y asesor externo del área en términos de proceso, realizando reuniones las cuales eran registradas en su acta de reunión correspondiente con las observaciones o cambios que se detectaron en los diagramas de flujo y/o campos. Diseño de prototipos. Para los procesos de planeación de cumplimiento, planeación anual de Auditoría Interna y proceso de las auditorias (estándar) se crearon prototipos de diseño para tener una guía de cómo estaría constituida la aplicación que se desarrolló en la herramienta de Power Apps de Office 365, para estos se utilizó la herramienta online Canva gracias a la similitud que tienen los elementos de diseño con los elementos de Power Apps haciendo un acercamiento similar a la composición que se desarrolló. Se realizó un diseño inicial que tuvo en cuenta las especificaciones del equipo y los requerimientos del proceso, a nivel de interfaz, se diseñó un menú de navegación incluyendo la estructura lógica de actividades en donde se definió la vista que tendría la información correspondiente, todo esto fue realizado para la aplicación que contenía la planeación anual de cumplimiento y para la aplicación que contenía los dos módulos del proceso de Auditoría Interna (planeación anual y auditorias estándar). Para la aplicación de Cumplimiento se tuvo en cuenta que esta contuviera y gestionara actividades, se consideró que tuviera varias etapas y responsables, que permitiera agregar comentarios con archivos y subtareas con chequeo dentro de las tareas, que tuviera indicadores sobre la aplicación, que pasara por la aprobación y revisión de los directores o jefes y que tuviera Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 36 un seguimiento a cada una de las tareas que se ejecutaban por parte de un tercero en la misma. Lo anterior se plasmó en lienzos de Canva con colores alusivos a la organización, se propuso un nombre para la aplicación aprobado por el equipo de cumplimiento y un diseño con una estructura que permitiera hacer lo anterior mencionado constituida a partir de un menú vertical con las etapas de las tareas representadas por botones (rectángulos) y en cada una de ellas se visualizan las tareas de esa etapa, esto se diseñó a partir de elementos sencillos de Canva como figuras geométricas, el logo de ISAGEN y tipografías que se asemejan a las establecidas en el entorno de Power Apps. La aplicación de Auditoría Interna con los dos procesos trabajados por módulos, el módulo de Planeación Anual de donde se escogen y derivan todos los trabajos de auditoría que se harán en el año y el módulo de Auditorias (Estándar) que contiene las etapas por las que pasa una auditoria y sus diferentes entregables, es la más grande y compleja que se realizó en este proyecto con posibilidad de ampliación, ya que se busca alojar los procesos del área en las herramientas de Office 365 e integrarlo de forma holística. Para la aplicación se escogió un nombre a partir de sugerencias de los integrantes y se sometieron a votación través de Forms dos veces escogiendo el que tuviera mayor votación, al igual que en la anterior aplicación se hizo un diseño inicial con un menú de navegación superior que llevan a diferentes secciones o módulos de la aplicación y se hicieron los diseños de lo que contendrían los dos módulos desarrollados usando elementos sencillos de Canva como los que se mencionaron en el párrafo anterior (figuras geométricas, colores alusivos, logo y tipografías parecidas a las de Power Apps). El módulo de planeación anual consta de botones (rectángulos) en la parte superior que pueden llevar a información necesaria para su análisis, registro de ese análisis por cada integrante del equipo y aprobación de los trabajos por parte de directores o jefes que irán registrados en el plan anual final y para el módulo de Auditorias (estándar) se realizó un menú vertical de botones (círculos) que representan cada etapa de un trabajo de auditoría y cada una lleva a las actividades de esa etapa en donde el auditor puede registrar la información pertinente. Luego de hacer los prototipos iniciales se realizaron unas reuniones de revisión con el auditor corporativo, el equipo de Cumplimiento y el equipo de Auditoría interna para detectar cambios y demás elementos adicionales, dichas reuniones se registraron en su acta de reunión correspondiente con su formato ya explicado previamente, después se hicieron los cambios correspondientes al diseño y se dio inicio la etapa de desarrollo. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 37 Desarrollo de las soluciones. Para el desarrollo de las aplicaciones de los procesos correspondientes (Aplicación para Cumplimiento y aplicación para Auditoría Interna) se hizo uso de la triada Power Apps (entorno para hacer aplicaciones), Power Automate (para automatizaciones internas como programación de descargas en línea, envió de notificaciones por correo electrónico, visualización de documentos, entre otros) y SharePoint (alojamiento de bases de datos y archivos), esta es caracterizada por trabajar de forma conjunta ayudando a automatizar flujos de trabajo y su utilización fue bastante acertada en este caso, primero se crearon las listas o tablas de datos en grupos creados correspondientes a las dos aplicaciones en SharePoint con los campos previamente establecidos para cada proceso en el archivo de Excel mencionado, una vez creadas las tablas de datos se procedió a crear la aplicación en Power Apps siguiendo el diseño correspondiente a cada una, agregando conexiones con los grupos de SharePoint y las tablas de datos y programando distintos elementos esenciales para su funcionamiento como los menús, los botones, las funciones para agregar, eliminar o actualizar datos, entre otros. Una vez conformadas las aplicaciones se registraron las diferentes pantallas y funcionalidades en un PDF que muestre el producto final de cada una. Para el proceso de Seguimiento SOX se tomó en cuenta el diagnóstico realizado en la etapa de entendimiento del negocio y se procede a hacer las correcciones pertinentes en las bases de datos conectadas como estandarización de campos y errores de campos en blanco, una vez corregido el origen de datos se hizo la visualización de estos en Power BI por cada una de las tabla de seguimiento de los controles SOX, allí se realizó un tablero con tarjetas de BI que muestran las métricas de interés sobre el seguimiento SOX y la información correspondiente a la selección de los controles, siendo dinámico y completo para realizar una revisión más rápida al seguimiento y se realiza una actualización de los datos por medio de un formulario creado en la misma aplicación de Auditoría Interna siendo una nueva sección de esta. Pruebas a las aplicaciones desarrolladas. Al inicio de la fase desarrollo de las aplicaciones correspondientes y durante esta, se realizaron pruebas de verificación para comprobar que se esté cumpliendo con los requerimientos de los procesos mencionados durante su creación, estas pruebas se dividieron en dos, pruebas por Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 38 componentes y pruebas de integración, en las primeras se evaluó cada componente de la aplicación durante su creación se probó individualmente para corroborar su funcionamiento y cumplimiento de su objetivo y en las segundas se hicieron pruebas globales para probar las interfaces, los flujos de trabajo, las conexiones con los datos y la experiencia de usuario. Estas pruebas al ser ejecutadas al momento de la creación no se registran en parte alguna, siendo parte del mismo proceso de desarrollo a modo de aseguramiento de la calidad en las aplicaciones. Después de realizar todo el proceso de desarrollo y tener las aplicaciones programadas y listas se realizaron pruebas de validación en donde se revisó si se cumplía con los requerimientos, el diseño y las especificaciones de los procesos migrados, estas pruebas comprenden pruebas de aceptación y pruebas de sistema, las primeras evalúan que se cumpla el comportamiento previsto y los requerimientos, evaluando también implícitamente los componentes, las interfaces y las conexiones y las segundas evalúan la aplicación como un todo evaluando integración, funcionalidades, rendimiento y usabilidad. Estas pruebas fueron registradas en un formato adaptado al proyecto por aplicación para las dos aplicaciones desarrolladas en donde se plasman los casos de prueba realizados. En el formato se diligenció el nombre de la aplicación sometida a pruebas, responsable(s) de las pruebas, fecha de inicio y fecha final, en la parte de registro de pruebas se diligenció el módulo o sección de la aplicación a probar, el caso de prueba identificado (visualización adecuada de datos actualizados, interacción con menús de navegación, etc), descripción en donde se explica la prueba y los pasos, prerrequisitos (si los requiere el caso de prueba ya sean datos o acciones), resultado (Si hubo falla o no), numero de imagen de evidencia (la cual se adjunta en otra hoja del formato) y por último la solución y/u observaciones de ese caso de prueba, este formato fue creado en Excel en modo página para ser fácilmente imprimible y es identificado con la información diligenciada y el logo de la empresa ISAGEN. Implementación y entrega de las soluciones. Una vez realizadas y gestionadas las pruebas a las aplicaciones y tener listo el tablero de Power BI con su actualización del seguimiento SOX, se crearon sus manuales del usuario en donde se explicó diferentes funcionalidades de estas y se describió como seguir el flujo de trabajo del proceso que se migro a ellas siendo un manual muy visual, intuitivo y fácil de leer, este se hizo Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 39 inicialmente en Power Point y después se exportó a formato PDF, se identifica con los logos de ISAGEN y se tuvo en cuenta todos los aspectos de la aplicación correspondiente los roles definidos para su funcionamiento. La actualización del origen de datos del Power BI del seguimiento SOX se aloja en la aplicación de los procesos de Auditoría Interna, en su manual tiene la explicación de sus funcionalidades y visualización del reporte. Después se convocó a unas reuniones con los equipos de Cumplimiento y de Auditoría Interna para presentar las soluciones creadas a todo el equipo, se aclararon dudas, se socializo con los asistentes las funcionalidades, dando oportunidad a que las utilizaran y exploraran desde sus equipos, se concedieron los permisos necesarios, y se agregaron las soluciones en el inicio de sus pc para tenerlas a la mano, así se aprovechó el acompañamiento y se hizo una retroalimentación para que entre todos se transmitieran la información cuando fuera necesario. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 40 4 Resultados y Análisis Entendimiento del negocio y diagnóstico. Las inducciones de todos los temas de ISAGEN y los temas relacionados con el área de auditoría interna se llevaron a cabo entre el 13 de Julio de 2023 y el 8 de agosto de 2023, se generó un cronograma con las reuniones correspondientes y se empezó un diagnóstico de los procesos que se iban a semi automatizar y a los cuales se le harían las aplicaciones como el proceso de planeación anual de cumplimiento, planeación anual, proceso (estándar) de Auditoría Interna y el seguimiento de los controles SOX. Para las inducciones se hizo un resumen de los temas más importantes tratados con su respectivo cronograma y para los diagnósticos se documentó el proceso registrando su diagnóstico y los requerimientos nuevos. Entre los temas tratados en las inducciones están: la operación de ISAGEN, contenido de Auditoría Interna, su metodología en la empresa y regulaciones y leyes como SOX. El proceso de Planeación anual de Cumplimiento se tenía alojada en la aplicación de Planner de Microsoft con intención de mejorar el trabajo colaborativo y Online, el proceso se organizaba por fases de tareas y tenía subtareas y documentos adjuntos pero podían haber errores de eliminación no intencional esto debido a que la herramienta no restrictiva con respecto a esta acción, ni es limitada en términos de roles, registro de cambios, gestión de las tareas, notificaciones más detalladas, identificación de los documentos o subir comentarios con datos adjuntos y que estos no se junten con los demás. Se propuso entonces realizar una aplicación en la herramienta de Microsoft de Power Apps complementada con SharePoint y Power Automate con los requerimientos actuales adaptable al proceso actual y así aprovechar las licencias proporcionadas por la empresa, todo esto es registrado en el documento de su diagnóstico y revisión. El proceso de planeación anual de Auditoría interna, a pesar de que el software anterior Audisoft lo podía documentar, se realizaba manualmente debido a tiene muchos componente de análisis, varios PDF, Powers BI de otras áreas con los riesgos y líneas de defensa, se hacían muchas versiones de documentos por cada Auditor interno y su interpretación de los riesgos, luego el director consolidaba esta información en un solo documento, lo cual consumía bastante tiempo de trabajo, dado lo anterior se propuso hacer una aplicación para Auditoría Interna que alojara algunos procesos clave como el proceso mencionado y el proceso que siguen las auditorias (estándar) y se decidió estructurarlo por módulos, el de planeación anual permite tener toda la información necesaria en un mismo lugar y poder hacer los análisis de una forma sincronizada y colaborativa, Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 41 así mismo permite la actualización de la información y la revisión de ella por parte de los directivos involucrados e igualmente permite consolidar el plan anual del próximo año. Este módulo optimizo el proceso pasando de una ejecución que duraba de 1-2 semanas a 3- 4 días y permite una trazabilidad de la información y una visión holística de los elementos que componen la planeación. Para el proceso de Auditorias (Estándar) se utilizaba el software Audisoft para documentación y para lo demás se manejaban carpetas y otras herramientas para poder realizar el resto del proceso, por lo que este estaba bastante disperso y se omitía en ocasiones la revisión periódica del director por falta de organización en la herramienta, también se dificultaba la consulta de la información de las auditorias pasadas, este proceso constaba de varias fases y se requería de mucha documentación por lo que se encontró que la mejor opción también era desarrollar un módulo en la aplicación que permitiera la organización de la información por fases e incluyera la opción de subir la documentación de cada auditoria y consultarla cuando fuese necesario, permitiendo también la fácil revisión por parte del director encargado. Por ultimo para el seguimiento SOX se tenía un Power BI con un origen de datos en Excel muy simples que no mostraban mucha información relevante para el seguimiento, tampoco estaba estandarizado el origen de datos por lo que presentaba errores a la hora de cargar la información, se propuso entonces mejorar el tablero de Power BI de modo que se pudieran visualizar todas las métricas necesarias para el seguimiento y hacer un tablero para las 4 etapas en donde se actualizara la información en el periodo seleccionado, de este modo se corrigieron los errores del origen de datos y se diseñaron los tableros de acuerdo a los que se necesitaba observar de la información. Modelación de procesos. Cada proceso mencionado a mejorar con una aplicación, se modelo de acuerdo con la notación BPMN 2.0, esto se realizó con el fin de entender su flujo de actividades y así poder determinar cuál sería la mejor forma de contenerlos en una aplicación y de entender que información se debía mostrar y registrar, así mismo se realizó una tabla en Excel que mostrara los campos de información necesarios para cada proceso. Cada diagrama de flujo paso por una reunión de revisión con los encargados del área, la asesora de la empresa y el auditor corporativo que dirige la línea jerárquica de las áreas, cada uno tuvo una revisión con cambios los cuales se registraron en actas de reunión y se hicieron sus cambios correspondientes, este procedimiento permitió una estandarización profunda de procesos que involucran un componente analítico bastante fuerte por Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 42 lo que su procedimiento a veces no está muy claro por todos los integrantes de las áreas y al tener documentado el proceso hace más fácil su comprensión y a la vez se volvió una guía para realizarlo en la aplicación correspondiente. Figura 5 Diagramas de flujo de cada proceso analizado. Nota: Procesos modelados de acuerdo con la notación BPMN. Diseño de prototipos. Para desarrollar las aplicaciones se hicieron prototipos iniciales en Canva contando con el permiso de los directores del área de Auditoría Interna, esto se hizo con el fin de tener una guía para poder desarrollar la aplicación en Power Apps, allí se diseñaron todos los botones y se tuvo claridad para saber que botones programar y como seria el flujo de las actividades, cada prototipo tuvo una aprobación y en cada reunión se generaban cambios, estos fueron registrados en las actas de reunión correspondientes y se realizaron los cambios pedidos posteriormente, hay que aclarar que estos prototipos por la disparidad de las dos herramientas variaron un poco en la forma o en la caligrafía utilizada. Los encargados de cada proceso dieron libertad para organizar el proceso de la forma más conveniente y permitiendo diseñar una experiencia de usuario fácil y ágil. Las dos aplicaciones se diseñaron con Menús de navegación entre las diferentes pantallas para tener una gestión de permisos y roles fácilmente y para su diseño se tuvo en cuenta los Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 43 diagramas de flujo generados anteriormente. La aplicación de cumplimiento al ser un proceso tan lineal se pudo diseñar bastante fácil y con los requerimientos mencionados con anterioridad al contrario de los módulos de la aplicación de Auditoría Interna pues son procesos diferentes contenidos en una misma aplicación por lo que estos cuentan con diferentes menús navegables para hacer más amigable la experiencia, teniendo muchas conexiones entre vistas y con acciones que desencadenan un registro de información, al ser tan grande esta aplicación se diseñó de una forma pero en el proceso de desarrollo surgió la necesidad de agregar más botones que permitan un registro de la información más manejable para el rendimiento de la aplicación. Figura 6 Paralelo entre una parte del prototipo y una parte del resultado de las aplicaciones. Nota: El prototipo y el resultado tienen muchas más vistas pero el paralelo da una idea de cómo se siguió el prototipo. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 44 Desarrollo de aplicaciones. El desarrollo de cada aplicación fue hecha en Power Apps , subir información masivamente a listas de SharePoint se utilizó flujos en Power Automate para conectarlos a las aplicaciones y a las bases de datos, el desarrollo se llevó a cabo siguiendo el prototipo, el diagrama e flujo de cada proceso y los requerimientos y diagnostico definidos, la herramienta de Power Apps está basada en lenguaje JSON, su programación se hace por elementos visuales y cada elemento puede tener propiedades que ayudan a esta programación, el registro de información se hace a través de una función llamada Patch la cual ayuda a modificar o crear un registro en un origen de datos determinado, estas aplicaciones desarrolladas usan esta dinámica de mostrar información y alimentar las bases de datos como lo hacen otras aplicaciones con más capacidad. La aplicación de cumplimiento se programó a medida del proceso de planeación anual por lo que podría ser una solución adaptable con ciertos cambios en el origen de la información y en los elementos que contiene cada tarea, podría servir incluso como una aplicación para gestión de proyectos, es ahí donde radica la flexibilidad de Power Apps y su facilidad para adaptarse a todo proceso y poder programar cosas bajo cualquier concepto, esta se desarrolló con un interfaz amigable para los usuarios, teniendo en cuenta factores como su edad y su experiencia con estas herramientas, se pudo cumplir con los requisitos necesitados que la herramienta Planner no permitía, se incluye el seguimiento de la actividad que se tiene en la aplicación y que notifica todos los cambios que pueden hacer otros integrantes al momento de editar registros o eliminarlos, se tienen notificaciones que avisan de una nueva tarea o de su fecha de caducidad pudiendo tener toda la información necesaria centralizada en un mismo lugar, permite consultar el plan del año anterior y como adicional se hizo una pantalla de recuperación de la información a la que solo tienen acceso el Coordinador de Cumplimiento y el Auditor Interno para evitar perdida de la misma. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 45 Figura 7 Base de datos de la aplicación de cumplimiento y sus relaciones. Nota: diagramas de entidad-relación el cual presenta las conexiones entre las tablas de la base de datos. La aplicación de cumplimiento tiene como base de datos 4 tablas relacionales las cuales se conectan por el IDt de cada tarea principal, este representa cada elemento en las tablas secundarias como en la tabla de subtareas y de documentos y comentarios, en la tabla “LogCTP” se guarda el registro de los cambios hechos en alguna de las tablas mencionadas permitiendo la trazabilidad de la información y de los cambios en esta. Figura 8 Aplicación de Cumplimiento desarrollada. Nota: Resultado de algunas de las pantallas de la aplicación de planeación anual de Cumplimiento. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 46 Para el mejoramiento del seguimiento SOX en el tablero de Power BI anterior se tuvo en cuenta las recomendaciones del encargado del proceso y las métricas relevantes a observar, se quiere mejorar el origen de datos en Excel y cambiarlo a la nube pero esto aun no es posible pues la licencia de Power BI no es premium para toda la organización, pero será para todos a partir de enero de 2024, sin embargo el tablero mejorado es útil agilizando la generación de reportes y permitiendo una comprensión más completa de la información de los controles. Se espera en un futuro cercano mejorar la sincronización de la información y el registro de datos. Figura 9 Vistas de los tableros de Power BI mejorados. Nota: Resultado de mejorar los tableros para el seguimiento SOX de ISAGEN. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 47 Figura 10 Paralelo entre el antes y después del tablero de seguimiento SOX. Nota: Un antes y un después de complementar las métricas necesarias en el tablero de seguimiento. La aplicación de auditoría interna en el módulo de planeación anual es muy versátil con la información, se tienen vistas de la información necesaria para la planeación sin tener que recurrir a lugares externos siempre y cuando está este actualizada, de igual forma la actualización de la información es semi automática permitiendo subir grandes cantidades de datos siempre y cuando tengan el formato correcto y también se puede hacer de forma manual, estas vistas pueden ser accedidas a través de un menú secundario específico para este módulo, este también dista un poco del diseño del prototipo ya que se necesitó ciertos elementos adicionales para tener un equilibrio entre el proceso y el rendimiento de la aplicación, está permite director tenga permisos especiales para que un auditor sea su soporte durante el proceso de planeación e integra un proceso colaborativo en línea con todo el equipo teniendo siempre la información actualizada y en tiempo real, llegando al registro de la nueva planeación para siempre tener a la mano el mismo. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 48 Figura 11. Resultado de algunas pantallas del módulo de planeación anual de la aplicación de Auditoría Interna. Nota: No todas las pantallas de la aplicación están expuestas en la imagen solo las más relevantes para el proceso. Para el módulo de ejecución de Auditorias (estándar) se desarrolló la aplicación teniendo en cuenta el mismo concepto “tener la información a la mano y que sea de fácil consulta, revisión y edición con una interfaz amigable y teniendo en cuenta la metodología de las auditorías internas que maneja ISAGEN”, está por supuesto se basa en las fases por las que pasa una auditoria y se contuvo el proceso por contenedores o vistas de cada actividad que compone el proceso modelado, este es replicable para cada trabajo de auditoria estándar y permite una organización de la información de modo que sea fácilmente localizable y permitiendo una trazabilidad de la información tanto por el auditor como por el director y el auditor interno para sus revisiones y aprobación. La aplicación de auditoría interna seguiría igualmente en un constante mejoramiento ya que faltan algunas otros procesos por contener del área; sin embargo los módulos desarrollados Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 49 son utilizables en el año siguiente y es un gran avance para la migración de gran parte del área de auditoría Interna, se espera que en un futuro se pueda contener la actualización del seguimiento SOX y tener SharePoint como origen de datos de Power BI, esto en la actualidad es limitado pues falta una licencia premium de Power BI la cual entrara a regir a partir de enero de 2024 por petición de diferentes áreas de la empresa incluyendo la de Auditoría Interna. Figura 12. Resultado del módulo de Auditorias (estándar) de la aplicación de Auditoría Interna. Nota: No todas las vistas o pantallas está expuestas en la imagen, solo las más relevantes para el proceso. La aplicación de Auditoría Interna tiene 4 tablas maestras las cuales tienen información necesaria para los dos procesos contenidos y 11 tablas que utilizan la información de las maestras y registran los hechos o la información en general, estas tablas son relacionales gracias a sus ID o columnas clave, las columnas que tienen símbolos quiere decir que la información se transformó para ser registrada también en la tabla que indica el flujo (bajo otro ID modificado, por ejemplo). A continuación, se evidencia el arreglo de la base de datos de la aplicación, las tablas que no tienen flujo se utilizan solo para visualización y no para registros. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 50 Figura 13 Base de datos de la aplicación de Auditoría Interna. Nota: No todas las vistas o pantallas está expuestas en la imagen, solo las más relevantes para el proceso. Como puede evidenciarse en el diagrama de entidad relación, la base de datos de la aplicación de auditoría interna es robusta y con relaciones complejas ya que se contienen los dos procesos y se vinculan por medio de los diferentes datos ingresados. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 51 Pruebas a las aplicaciones desarrolladas. Se hacen una serie de pruebas en el momento del desarrollo comprobando todas las funcionalidades de las aplicaciones al momento de su creación, estas pruebas no son registradas en los formatos que se diseñaron. Después de tener las aplicaciones desarrolladas se hacen pruebas de validación, pruebas de aceptación probando el flujo de trabajo, el registro de datos, los requerimientos y el comportamiento previsto de la aplicación y las pruebas de sistemas que prueban la integración de todos los elementos y su funcionamiento como un todo. Para la aplicación de Cumplimiento se hace solo un ciclo de pruebas pues en su mayoría la aplicación tuvo un comportamiento esperado en registro de información, sincronización y funcionalidades, también se hicieron pruebas masivas para comprobar su comportamiento con más de un usuario y su rendimiento, esto se registró en el formato de pruebas correspondiente a cada aplicación o modulo. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 52 Tabla 1 Resultados de las pruebas realizadas a la aplicación de Cumplimiento. Modulo/S ección Caso de prueba Descripción Prerre quisito s Resultado # Image n (Si hay falla) Solución y/u observaciones Home Funcionalidad es botones Se prueban todos los botones de la pantalla N/A No hay falla, los botones hacen lo esperado. N/A No se detectó falla ni algún defecto. Not Started Funcionalidad de botones y visualización Se prueban los botones de la pantalla y se revisa que se muestre bien la información. N/A Se muestran las fechas desorganizadas, lo demás no registra fallas. Imagen 1 Se hace la función “Concatenate” para organizar la visualización. In Progress Funcionalidad de botones y visualización Se prueban los botones de la pantalla y se revisa que se muestre bien la información. N/A No hay falla. N/A No se detectó falla ni algún defecto. Task Reviewer Funcionalidad de botones y visualización Se prueban los botones de la pantalla y se revisa que se muestre bien la información. N/A No hay falla. N/A No se detectó falla ni algún defecto. Corporat e Auditor Review Funcionalidad de botones y visualización Se prueban los botones de la pantalla y se revisa que se muestre bien la información. N/A No hay falla. N/A No se detectó falla ni algún defecto. Complete Funcionalidad de botones y visualización Se prueban los botones de la pantalla y se revisa que se muestre bien la información. N/A No hay falla. N/A No se detectó falla ni algún defecto. Add New Task Funcionalidad y registro de la información. Se prueba el registro de la información nueva. N/A No hay falla. N/A Registra de manera satisfactoria la información. Edit Task Funcionalidad y edición de la información. Se prueba la funcionalidad de los botones y la edición del registro. N/A No hay falla. N/A Se editan los registros de forma satisfactoria y todo funciona como lo esperado. Aplicació n Pruebas masivas Se prueba el comportamiento cuando hay más de un usuario conectado. Compu tadores con licencia . No hay falla. N/A No se detectó falla ni algún defecto. Nota: Se extrae la información del formato de pruebas creado para ISAGEN. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 53 Figura 14 Prueba del error en las pruebas de la aplicación de Cumplimiento. Nota: Se censuran datos sensibles de la imagen. Los resultados muestran que las funcionalidades de las pantallas o vistas siguen su comportamiento esperado a excepción de pequeños errores de visualización de información que presento en la pantalla “Not Started” que fue fácilmente corregido. Para la aplicación de Planeación Interna de Auditoria se hacen dos ciclos de pruebas por validación de resultados, esta aplicación al tener tantas conexiones y ser tan compleja es necesario rectificar las funcionalidades y que el proceso siga su flujo determinado. El primer ciclo de pruebas se caracterizó por ser pruebas de funcionalidad de botones y accesibilidad y el cómo las diferentes pantalla y vistas muestran la información pertinente y como interactúa con los demás elementos, en su mayoría el módulo muestra la funcionalidad esperada en cada sección del proceso, la única falla fue un botón de cancelar que no estaba parametrizado para resetear el formulario de edición de información y cerrar el contenedor la cual se resuelve fácilmente sin ningún problema. Migración y automatización de procesos del área de Auditoría Interna de la empresa ISAGEN 54 Tabla 2 Resultados del ciclo 1 de pruebas realizadas al módulo de planeación anual de la aplicación de Auditoría Interna. Modulo/Sección Caso de prueba Descripción Prerrequisitos Resultado # Imagen (Si hay falla) Solución y/u observaciones Assurance Map Funcionalidad de botones y visualización Se prueban todos los botones y como se visualiza la información. N/A No hay falla N/A Todos los botones actúan de forma esperada. Isagen Risk Funcionalidad de botones y visualización Se prueban todos los botones y como se visualiza la información. N/A No hay falla N/A Todos los botones actúan de forma esperada. BEP Risk Funcionalidad de botones y visualización Se prueban todos los botones y como se visualiza la información. N/A No hay falla N/A Todos los botones actúan de forma esperada. Risk Analysis Funcionalidad de botones y visualización Se prueban todos los botones y como se visualiza la información. Hacer clic en la flecha para editar el análisis Falla el botón cancelar a la hora de cerrar la edición del análisis Imagen 1 y 2 Se programa el botón con la función “Resetform” y se cambia a false la variable para cerrar el contenedor. Regulatory Compliance Funcionalidad de botones y visualización Se prueban todos los botones y como se visualiza la información. N/A No hay falla N/A Todos los botones actúan de forma esperada. Proposed engagement Func