# Harpy Audit Management

> Software de gestión de auditoría interna alineado a NOGAI 2024, COSO 2013 e IIA. Instalación on-premise con soberanía total de datos. Desarrollado en Panamá.

Harpy es un sistema web que estructura el ciclo completo de auditoría interna — desde la planificación anual basada en riesgo hasta el cierre con informes profesionales en Word. Diseñado para departamentos de auditoría en instituciones financieras, empresas reguladas y organizaciones que necesitan cumplir con estándares internacionales.

Stack técnico: Python, Streamlit, PostgreSQL, Docker. Se despliega on-premise en la infraestructura del cliente (no SaaS). Los datos nunca salen del servidor del cliente.

Idioma principal: español. Mercado objetivo: América Latina, con énfasis en Panamá y Centroamérica.

## Producto

- [Página principal](https://harpyaudit.com/): Descripción del producto, módulos, roles, precios y formulario de contacto
- [Nosotros](https://harpyaudit.com/about.html): Equipo fundador, misión, historia del nombre (Águila Arpía, ave nacional de Panamá)
- [Documentación técnica](https://harpyaudit.com/docs/documentacion-harpy.html): Guía de uso del sistema, arquitectura y configuración
- [SLA y niveles de servicio](https://harpyaudit.com/docs/sla-harpy.html): Acuerdos de nivel de servicio por plan

## Módulos del Sistema

Harpy cubre 3 módulos principales que abarcan el ciclo completo de auditoría interna:

### Módulo 1 — Planificación de Auditoría Anual
- Universo de auditoría con scoring GRC (Governance, Risk, Compliance) por ente auditable
- Capacidad instalada por supervisor: equipo, horas disponibles, vacaciones
- Asignación de horas basada en nivel de riesgo (Alto, Medio, Bajo)
- Flujo de aprobación democrática del plan anual (votos de supervisores)
- Dashboard consolidado con gráficos de cobertura por ente y categoría GRC
- Alineado a NOGAI 9.2, 9.4, 12.2 y SBP Acuerdo 05-2011

### Módulo 2 — Gestión del Proceso de Auditoría
- Programa de trabajo con 6 tabs: alcance, áreas, políticas, sistemas, pruebas, observaciones
- Pruebas con riesgo asociado, control evaluado y componente COSO
- Observaciones estructuradas: criterio, condición, causa, efecto, recomendación
- Aprobación/rechazo por supervisor con comentarios y historial
- Módulo GRC por auditoría: riesgos cuantificados, objetivos del ente, controles
- Wizard de Análisis de Causa Raíz (RCA): Modelo Bowtie con 5-Porqués, vectores preventivo y detectivo
- Taxonomía de causas raíz alineada a los 5 componentes de COSO 2013
- Asistencia con IA para redacción de pruebas y observaciones (planes Business y Enterprise)

### Módulo 3 — Seguimiento y Cierre
- Planes de acción con chat bidireccional auditor ↔ responsable
- Control de prórrogas con justificación obligatoria y aprobación del supervisor
- Calificación de auditoría: Satisfactorio, Requiere Mejora, Insatisfactorio
- Generación automática de informes Word con formato institucional
- Portal de usuario de negocio: vista de planes de acción y riesgos GRC pendientes
- Reportes Excel ejecutivos: 6 reportes de datos para análisis gerencial
- Historial completo de auditorías con búsqueda, filtros y paginación

## Roles de Usuario

Harpy soporta 4 roles con permisos y vistas diferenciadas:

- **Administrador**: Configuración de catálogos (tipos de prueba, calificaciones, taxonomías RCA), gestión de usuarios, líneas de negocio, universo auditable, migración de datos, reportes Excel
- **Supervisor**: Dashboard de pendientes y aprobaciones, planificación anual, revisión de hallazgos, generación de informes Word, reportes consolidados
- **Auditor**: Ejecución de programas de trabajo (6 tabs), diseño de pruebas, documentación de observaciones con RCA, gestión de planes de acción, registro de horas
- **Usuario de Negocio (Auditado)**: Portal de planes de acción asignados, actualización de estados y evidencia, chat con equipo de auditoría, vista de riesgos GRC de sus áreas

## Estándares y Normativas

- NOGAI 2024 — Normas de Gestión de Auditoría Interna (Panamá, emitidas por la SBP)
- COSO 2013 — Committee of Sponsoring Organizations of the Treadway Commission (marco de control interno)
- IIA Standards — Institute of Internal Auditors (normas internacionales de auditoría interna)
- SBP Acuerdo 05-2011 — Superintendencia de Bancos de Panamá (requisitos para bancos)
- ISO 9001 — Principios de calidad aplicados al proceso de auditoría

## Precios

4 planes mensuales. Todos incluyen instalación on-premise, soberanía de datos, actualizaciones de seguridad y soporte en español.

| Plan | Precio | Usuarios (Supervisores + Auditores) | Usuarios de negocio | Destacado |
|------|--------|-------------------------------------|---------------------|-----------|
| Starter | $300/mes | 5 | Ilimitados | Ciclo completo, informes Word, GRC básico |
| Professional | $600/mes | 15 | Ilimitados | + Reportes Excel, Planeación Anual, RCA |
| Business | $1,200/mes | 30 | Ilimitados | + Asistencia con IA, soporte prioritario |
| Enterprise | $2,000/mes | Ilimitados | Ilimitados | + POC, soporte dedicado, templates custom |

Prueba gratuita: 15 días (Starter/Professional), 30 días + POC (Business/Enterprise). Los datos se conservan al adquirir la licencia.

## Blog e Investigación

- [Índice del blog](https://harpyaudit.com/blog.html): Todos los artículos e investigaciones publicadas
- [Auditoría interna en LATAM: por qué las PYMEs merecen herramientas de clase mundial](https://harpyaudit.com/posts/auditoria-latam-pymes.html): Análisis del mercado de $3.4B, panorama competitivo y posicionamiento de Harpy para América Latina
- [Planificación de Auditoría según NOGAI, SBP e IIA](https://harpyaudit.com/posts/planificacion-auditoria-nogai.html): Cómo estructurar un plan anual de auditoría basado en riesgo conforme a NOGAI 2024
- [Optimización de Análisis de Causa Raíz en Auditoría](https://harpyaudit.com/posts/causa-raiz-auditoria.html): Modelo Bowtie con 5-Porqués aplicado a hallazgos de auditoría interna
- [Ciclo de Auditoría y Calidad según NOGAI y COSO](https://harpyaudit.com/posts/ciclo-auditoria-calidad.html): Integración del ciclo de auditoría con estándares de calidad
- [Lanzamiento de Harpy v1.0](https://harpyaudit.com/posts/lanzamiento-harpy-v1.html): Anuncio oficial del lanzamiento de la primera versión

## Contacto

- Sitio web: https://harpyaudit.com
- Email: admin@harpyaudit.com
- Formulario de contacto: https://harpyaudit.com/#contacto
- Ubicación: Ciudad de Panamá, Panamá

## Optional

- [Documentación técnica completa](https://harpyaudit.com/docs/documentacion-harpy.html): Guía detallada de instalación, configuración y uso del sistema
- [SLA — Acuerdos de Nivel de Servicio](https://harpyaudit.com/docs/sla-harpy.html): Tiempos de respuesta, disponibilidad y soporte por plan