¿Qué significa [INFERIDO]? Es un marcador que usamos cuando un dato, regla o decisión no fue mencionado explícitamente durante la reunión de relevamiento y el equipo asumió un valor razonable basándose en el contexto del dominio. Cada [INFERIDO] es una pregunta abierta para validar con ustedes antes de pasar a desarrollo. Ejemplos típicos en este módulo: cantidad exacta de procesos obligatorios anuales, umbrales numéricos de las 11 categorías de alertas (N modificaciones en M días, % saldo en cuentas inactivas, etc.), estructura del cuestionario anual de ambiente de control (asumida con el marco de ambiente de control [INFERIDO]), plazos exactos para escalación al Comité, horario laboral canónico para detección de operaciones fuera de horario. Si el valor asumido está bien, queda firme; si no, lo ajustamos en la revisión.
Sobre este módulo. Auditoría Interna es un módulo transversal que observa la operativa de los otros módulos sin interferir con ella. Todas las alertas son post-facto (proceso batch nocturno) — nunca interrumpen una operación en línea. El módulo es estrictamente confidencial: ningún rol externo al Departamento de Auditoría (incluyendo Consejo, Comité, Cumplimiento o áreas auditadas) tiene acceso a las pantallas; las comunicaciones hacia afuera son por correo automático o reportes ejecutivos generados manualmente por la Jefa. Las pantallas referencian registros de otros módulos como enlaces inertes con suffix "(externo)" — la información completa vive en el módulo origen, al que Auditoría accede con un usuario de solo-lectura otorgado por Informática.

Grupo 1: Inicio + Bandeja unificada

Punto de entrada al módulo con dashboard de KPIs operativos (alertas pendientes, observaciones abiertas, % cumplimiento del plan anual, actividades del mes, cuestionario anual de ambiente de control en curso), centro de alertas regulatorias internas del departamento (observaciones con descargo vencido, opinión anual SEPRELAD pendiente, cuestionario sin completar), accesos rápidos filtrados por rol y navegación a los 9 grupos funcionales. Bandeja unificada con 4 tabs (alertas pendientes, observaciones por vencer, actividades pendientes, descargos por revisar) para el día a día operativo del auditor.

  • AUD-01 · Home del auditor home — 8 KPIs (alertas, observaciones, actividades, cumplimiento plan, aclaradas, repetidas, cuestionario, logs) + centro de alertas + 6 accesos rápidos + 9 nav-cards
  • AUD-02 · Bandeja unificada list tabbed 4 pestañas — alertas pendientes / observaciones por vencer / actividades pendientes / descargos por revisar; filtros globales (rango fecha, responsable, severidad)

Grupo 2: Planificación anual

Plan anual de auditoría con mínimo 13 procesos obligatorios (regulación INCOOP + política interna), calendarización con fechas tentativas, asignación de responsables (Auditor Sénior, Auditor Junior, o ambos) y horas estimadas por proceso. El plan es flexible durante todo el año — cambios sin restricción, todos auditables. Aprobación por el Comité de Auditoría fuera del sistema; el sistema sólo registra el estado. Alertas automáticas de atraso cuando una actividad planificada no se ejecutó en fecha + 7 días de tolerancia.

  • AUD-03 · Listado de planes anuales list — histórico de planes (2023, 2024, 2025, 2026 vigente); KPIs por plan (% cumplimiento, # procesos, # observaciones)
  • AUD-04 · Wizard crear / editar plan anual wizard 4 pasos — selección de procesos (catálogo + ad-hoc) / calendarización por proceso / asignación de responsables / horas estimadas con dashboard de carga del equipo
  • AUD-05 · Ficha de plan anual detail tabbed 4 pestañas — Gantt de 12 meses, seguimiento de cumplimiento por proceso, resumen ejecutivo, auditoría de cambios del plan

Grupo 3: Catálogo de procesos / procedimientos / indicadores

Estructura jerárquica configurable del trabajo de auditoría: Proceso → Procedimiento → Grupo de indicadores → Indicador (cumple/no cumple + comentario obligatorio para "no cumple"). Indicadores binarios; sin escalas Likert. Catálogo versionado: las actividades pasadas conservan su versión, las nuevas usan la versión actual. Indicadores ad-hoc permitidos en la ejecución de actividad sin necesitar aprobación previa.

  • AUD-06 · Listado de procesos auditables list — 17 PROC-NN canónicos (RRHH, Créditos, Caja, Ahorros, Tarjetas, Contabilidad, Cumplimiento, Solidaridad, Servicios Generales, Tesorería, Seguridad, Sede Social, Bienes, Inversiones, Judiciales)
  • AUD-07 · Ficha de proceso detail tabbed 3 pestañas — procedimientos hijos con # de grupos / histórico de versiones del catálogo / actividades realizadas en este proceso
  • AUD-08 · Configuración de grupos de indicadores config — ABM acordeón de grupos por procedimiento (selector proceso > procedimiento, lista de grupos, tabla de indicadores con criterio + normativa de referencia)

Grupo 4: Actividades de auditoría

Ejecución concreta del trabajo de auditoría: cada actividad es la aplicación de un procedimiento en una fecha determinada, con un conjunto de indicadores evaluados (cumple/no cumple + comentario), observación general, archivos adjuntos (papeles de trabajo, evidencias) y vinculación a actividades anteriores para detectar observaciones repetidas automáticamente. La Jefa puede reabrir dentro de las 48 horas; después la actividad queda inmutable y sólo permite agregar archivos como complemento.

  • AUD-09 · Listado de actividades list — filtros (proceso, responsable, rango fecha, estado Borrador/Cerrada/Reabierta/Inmutable) + KPIs (total del mes, % no cumplimiento medio, # con repetidas)
  • AUD-10 · Wizard ejecutar actividad wizard 4 pasos — procedimiento + responsables presentes / selección de grupos de indicadores con ad-hoc / evaluación cumple-no cumple con sugerencia automática de actividades anteriores / observación general + adjuntos
  • AUD-11 · Ficha de actividad cerrada detail tabbed 4 pestañas — resumen con indicadores no cumplidos / observaciones generadas / adjuntos / cronología; botón reabrir solo dentro de 48 hs

Grupo 5: Observaciones y descargos

Gestión del ciclo de comunicación con áreas auditadas: cada indicador no cumplido genera una observación; la Jefa marca como "pendiente de descargo"; el sistema notifica automáticamente por correo al jefe del área + gerente del área (campo libre inicialmente, automático cuando RRHH esté en producción) con plazo de 5 días hábiles. Vencido sin respuesta, segunda notificación; otros 5 días hábiles antes de escalar al Comité de Auditoría. Cronología completa: notificaciones → descargo → evaluación → cierre o escalación.

  • AUD-12 · Listado de observaciones list tabbed 4 pestañas — Abiertas / Pendientes de descargo / Cerradas / Repetidas (badge especial); filtros por área, procedimiento, severidad, fecha
  • AUD-13 · Ficha de observación detail tabbed 4 pestañas + cronología visual — Resumen / Descargo (adjunto + comentarios Jefa) / Comunicaciones (correos) / Actividades relacionadas (vinculación a repetidas)

Grupo 6: Bandeja de alertas del sistema (11 categorías parametrizables)

Proceso batch nocturno (23:00-03:00) que aplica las 11 reglas de alerta sobre los datos del día anterior: (1) modificación de parámetros de productos, (2) datos de socio modificados recurrentemente, (3) cumplimiento (aclaraciones SEPRELAD), (4) cajas no cerradas, (5) solidaridad duplicada, (6) créditos vinculados, (7) refinanciaciones recurrentes, (8) modificación de contratos post-desembolso, (9) ahorros inusuales, (10) IP irregular, (11) operaciones fuera de horario. Las alertas son post-facto y no bloqueantes. El auditor puede archivar (aclarada), marcar para seguimiento, convertir en actividad de auditoría (dispara Flujo 3) o escalar al Consejo/Cumplimiento. Habilitación progresiva: cada categoría se activa a medida que el módulo fuente entra en producción (Fase 2 / Fase 3).

  • AUD-14 · Bandeja de alertas del sistema list — grilla 4×3 de 12 cards (11 categorías + "Todas las alertas"); cada card con contador, severidad media, % aclarado; listado paginado debajo con filtros
  • AUD-15 · Ficha de alerta detail — datos + contraste contextual (patrón histórico del socio o usuario) + 4 acciones terminales (archivar / seguimiento / convertir / escalar) + cronología
  • AUD-16 · Parametrización de alertas config tabbed 12 pestañas — 11 categorías + auditoría de cambios; cada categoría con umbrales, recurrencias, IPs habituales, horarios, exclusiones

Grupo 7: Cuestionarios y matriz de riesgo

Evaluación anual del ambiente de control basada en el marco de ambiente de control [INFERIDO] (asumido [INFERIDO]) con 5 dimensiones: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, monitoreo. Cuestionario versionado con respuestas Sí/No/Parcialmente (comentario obligatorio para No/Parcial); comparativo año anterior precargado automáticamente. La matriz de riesgo consolidada se calcula automáticamente (heatmap procesos × dimensiones con nivel Bajo/Medio/Alto/Crítico) y alimenta la planificación del año siguiente. Estrictamente confidencial — nunca se comparte con áreas auditadas para que ningún área sepa si está catalogada como "Alto riesgo".

  • AUD-17 · Listado de cuestionarios / matrices list — cards por año (2023, 2024, 2025, 2026 en curso); estado, % completado, # respuestas Sí/No/Parcial, link a cuestionario y a matriz
  • AUD-18 · Wizard completar cuestionario wizard 5 pasos (uno por dimensión de evaluación) — preguntas Sí/No/Parcial, comparativo año anterior, subir evidencia por pregunta; review final con cálculo automático de matriz
  • AUD-19 · Matriz de riesgo consolidada detail — heatmap CSS 17 procesos × 5 dimensiones (Bajo/Medio/Alto/Crítico); resumen por dimensión; comparativo histórico; priorización para plan año siguiente

Grupo 8: Logs y trazabilidad

Consulta centralizada de los logs del sistema para investigación de incidentes, verificación de observaciones y preparación de papeles de trabajo para auditoría externa. Acceso de solo-lectura sobre el módulo de Seguridad/Administración. Retención mínima 5 años en repositorio activo (regulación INCOOP). Detección automática de acumulación excesiva de roles (default 5) y de pares/triples de roles incompatibles (configurables en AUD-26). Las exportaciones quedan auto-trazadas.

Grupo 9: Reportes prefabricados + Cumplimiento SEPRELAD + Parametrización

Catálogo de reportes prefabricados (operativos, contraste contable, gestión de auditoría, históricos por usuario) con visor genérico y opción de programación automática. Panel de verificación cruzada de la Oficialía de Cumplimiento (perfil transaccional, cancelaciones anticipadas, operaciones fraccionadas, opinión anual + ROS emitidos) — Auditoría sólo verifica, no aclara ni emite ROS. Parametrización completa del módulo: usuarios auditores, plazos canónicos (5 días hábiles descargo, 48h reapertura, 7d tolerancia plan, 5 años retención logs), plantillas de correo, registro de accesos solo-lectura otorgados, pares de roles incompatibles, datos generales.

  • AUD-23 · Centro de reportes prefabricados catalog — 4 secciones de cards (Operativos / Contraste contable / Gestión de auditoría / Históricos por usuario); cada card con icono, descripción, último uso, botón generar
  • AUD-24 · Visor de reporte detail — parámetros + resumen ejecutivo 4 KPIs + tabla + 3 gráficos CSS/SVG (donut, barras, línea); export PDF/Excel con marca de agua "Confidencial"; programar envío automático
  • AUD-25 · Panel de cumplimiento SEPRELAD detail tabbed 4 pestañas — perfil transaccional / cancelaciones anticipadas / operaciones fraccionadas / opinión anual + ROS emitidos
  • AUD-26 · Parametrización del módulo config tabbed 6 pestañas — usuarios auditoría / plazos / plantillas correo / accesos solo-lectura otorgados / roles incompatibles / datos generales