Criar uma unidade auditável

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie unidades auditáveis com entidades como unidades de negócios, departamentos, fornecedores, produtos, processos de negócios, aplicações de negócios, locais, documentos de autoridade e políticas para executar avaliações de risco nas unidades auditáveis.

    Antes de Iniciar

    Função necessária: sn_audit.user ou sn_audit.manager

    Ative o plug-in GRC Advanced Audit (com.sn_audit_advanced).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode criar uma unidade auditável e decidir o tipo de avaliação de risco que deseja executar na unidade auditável. Depois que a avaliação de risco for concluída, com base nas classificações de risco, os gerentes de auditoria podem decidir se desejam auditar as entidades. Você pode definir o escopo de uma unidade auditável como uma entidade em um compromisso.

    Procedimento

    1. Navegar até Todos > Universo de auditoria > Todas as unidades auditáveis.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de Unidade auditável
      Campo Descrição
      Número Número exclusivo da unidade auditável.
      Nome Nome da unidade auditável. Por exemplo, Contas a pagar - Finanças.
      Grupo responsável Grupo que possui a unidade auditável.
      Proprietário Proprietário da unidade auditável.
      Estado Estado da unidade auditável. O estado padrão é Rascunho.
      Prioridade Prioridade da unidade auditável.
      Descrição Breve descrição das unidades auditáveis.
      Avaliação de riscos
      Método Tipo de avaliação de risco para obter a classificação de risco da unidade auditável. As opções são:
      • Avaliação de risco básica. Esta opção permite inserir manualmente um valor para a classificação de risco.
      • Avaliação de risco detalhada. Esta opção aparece quando o plug-in Advanced Audit é ativado. Ao selecionar esta opção, a lista relacionada Avaliações de risco é exibida.
      Pontuação de risco Classificação de risco da unidade auditável obtida de uma avaliação de risco básica. Este campo aparecerá se o campo Método tiver Avaliação de risco básica.
      Classificação de risco inerente Pontuação de risco inerente. O valor neste campo é derivado da avaliação de risco avançada. Este campo será exibido se o campo Método tiver Avaliação de risco detalhada.
      Eficácia do controle Pontuação de eficácia do controle. O valor neste campo é derivado da avaliação de risco avançada. Este campo será exibido se o campo Método tiver Avaliação de risco detalhada.
      Classificação de risco residual Pontuação de risco residual. O valor neste campo é derivado da avaliação de risco avançada. Este campo será exibido se o campo Método tiver Avaliação de risco detalhada.
    4. Se você selecionou Avaliação de risco básica no campo Método, clique em Enviar.
    5. Se você selecionou Avaliação de risco detalhada no campo Método, clique em Avaliar risco.
      1. No campo Avaliador, selecione um avaliador para a avaliação de risco.
      2. No campo Aprovador, selecione um aprovador para a avaliação.
      3. Clique em Enviar.
      Um link de instância de avaliação de risco é criado no canto superior esquerdo e o avaliador recebe uma notificação para executar a avaliação de risco. Depois que a avaliação de risco detalhada for realizada, a lista relacionada Avaliações de risco mostrará a avaliação.
    6. Clique nas seguintes listas relacionadas disponíveis e adicione entidades a elas conforme necessário.
      • Unidade de negócios
      • Departamentos
      • Fornecedores
      • Produtos
      • Processos de negócios
      • Aplicações de negócios
      • Locais
      • Documentos de Autoridade
      • Políticas