감사 가능한 단위 생성
비즈니스 단위, 부서, 벤더, 제품, 비즈니스 프로세스, 비즈니스 애플리케이션, 위치, 권한 문서 및 정책과 같은 엔터티로 감사 가능한 단위를 생성하여 감사 가능한 단위에 대한 위험 평가를 수행합니다.
시작하기 전에
필요한 역할: sn_audit.user 또는 sn_audit.manager
고급 감사 플러그인(com.sn_audit_advanced)을 GRC 활성화합니다.
이 태스크 정보
프로시저
- 다음으로 이동 모두 > 감사 유니버스 > 모든 감사 가능한 단위.
- 새로 만들기를 클릭합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 감사 가능한 단위 양식 필드 설명 번호 감사 가능한 단위의 고유 번호입니다. 이름 감사 가능한 단위 이름. 예를 들어, 외상 매입금 - 재무입니다. 소유 그룹 감사 가능한 단위를 소유한 그룹. 소유자 감사 가능한 단위 소유자. 상태 감사 가능한 단위의 상태. 기본 상태는 초안입니다. 우선순위 감사 가능한 단위의 우선순위. 설명 감사 가능한 단위에 대한 간략한 설명입니다. 위험 평가 방법 감사 가능한 단위의 위험 등급을 얻기 위한 위험 평가 유형입니다. 선택 항목은 다음과 같습니다. - 기본 위험 평가. 이 옵션을 사용하면 위험 등급의 값을 수동으로 입력할 수 있습니다.
- 상세 위험 평가. 이 옵션은 Advanced Audit 플러그인이 활성화될 때 나타납니다. 이 옵션을 선택하면 위험 평가 관련 목록이 나타납니다.
위험 등급 기본 위험 평가에서 얻은 감사 가능한 단위의 위험 등급입니다. 이 필드는 방법 필드에 기본 위험 평가가 있는 경우에 나타납니다. 고유 위험 등급 고유 위험 점수. 이 필드의 값은 Advanced Risk 평가에서 파생됩니다. 이 필드는 방법 필드에 상세 위험 평가가 있는 경우에 나타납니다. 통제 효과성 통제 효과성 점수. 이 필드의 값은 Advanced Risk 평가에서 파생됩니다. 이 필드는 방법 필드에 상세 위험 평가가 있는 경우에 나타납니다. 잔여 위험 등급 잔여 위험 점수. 이 필드의 값은 Advanced Risk 평가에서 파생됩니다. 이 필드는 방법 필드에 상세 위험 평가가 있는 경우에 나타납니다. - 방법 필드에서 기본 위험 평가를 선택한 경우 제출을 클릭합니다.
-
방법 필드에서 상세 위험 평가를 선택한 경우 위험 평가를 클릭합니다.
- 평가자 필드에서 위험 평가를 위한 평가자를 선택합니다.
- 승인자 필드에서 평가에 대한 승인자를 선택합니다.
- 제출을 클릭합니다.
왼쪽 상단에 위험 평가 인스턴스 링크가 생성되고 평가자는 위험 평가를 수행하라는 알림을 받습니다. 자세한 위험 평가가 수행되면 위험 평가 관련 목록에 평가가 표시됩니다. -
사용 가능한 다음 관련 목록을 클릭하고 필요에 따라 엔터티를 추가합니다.
- 비즈니스 단위
- 부서
- 벤더
- 제품
- 비즈니스 프로세스
- 비즈니스 애플리케이션
- 위치
- 권한 문서
- 정책