Criar uma unidade auditável e entidades de escopo em risco

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie unidades auditáveis para identificar entidades de negócios que podem estar em risco e especificá-las em auditorias.

    Antes de Iniciar

    Função necessária: sn_audit.manager, sn_audit_ws.supervisor, sn_audit.user, sn_audit_ws.auditor

    Por Que e Quando Desempenhar Esta Tarefa

    As unidades auditáveis são uma combinação de diferentes entidades, como unidades de negócios, produtos ou serviços, entidades jurídicas, auditorias regulatórias obrigatórias, processos, programas, sistemas, políticas, regulamentação, declarações financeiras e outros.

    Depois de determinar a natureza e o escopo das unidades auditáveis, seu objetivo é executar avaliações de risco e definir o escopo de unidades e entidades auditáveis com base na classificação de risco.

    Consulte também Executar avaliação de risco avançada no espaço de risco.

    Procedimento

    1. Navegar até Todos > Auditoria > Espaço de auditoria.
    2. Clique em Criar e selecione Unidade auditável na página inicial.
      Você também pode criar uma unidade auditável navegando até a página Lista do espaço de auditoria.
      1. Clique no ícone de listas (ícone de lista).
      2. Clique em Todas as unidades auditáveis ou Minhas unidades auditáveis na lista Escopo.
      3. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Criar nova unidade auditável
      Campo Descrição
      Número Número exclusivo da unidade auditável.
      Nome Nome da unidade auditável. Por exemplo, Contas a pagar – Finanças.
      Estado Estado da unidade auditável. O estado padrão é Rascunho.
      Prioridade Prioridade da unidade auditável.
      Descrição Breve descrição da unidade auditável.
      Atribuição
      Grupo responsável Grupo que possui a unidade auditável.
      Proprietário Proprietário da unidade auditável.
      Avaliação de riscos
      Método Tipo de avaliação de risco para obter a classificação de risco da unidade auditável. As opções são:
      • Avaliação de risco básica: permite que você insira manualmente um valor para a classificação de risco.
      • Avaliação de risco detalhada: aparece quando o plug-in de auditoria avançada é ativado. Ao selecionar esta opção, a lista relacionada Avaliações de risco é exibida.
      Pontuação de risco Classificação de risco da unidade auditável obtida de uma avaliação de risco básica.
      Classificação de risco inerente Pontuação de risco inerente. O valor neste campo é derivado da avaliação de risco avançada. Este campo aparecerá se o método de avaliação de risco for Avaliação de risco detalhada.
      Eficácia do controle Pontuação de eficácia do controle. O valor neste campo é derivado da avaliação de risco avançada. Este campo será exibido se o campo Método tiver Avaliação de risco detalhada.
      Classificação de risco residual Pontuação de risco residual. O valor neste campo é derivado da avaliação de risco avançada. Este campo será exibido se o campo Método tiver Avaliação de risco detalhada.
    4. Clique em Salvar.
    5. Para adicionar entidades como unidades de negócios, departamento, fornecedores, produtos, processos de negócios e outros à unidade auditável, clique na respectiva lista relacionada na página Detalhes.
    6. Selecione os registros no respectivo pop-up.
    7. Clique em Adicionar.
    8. Clique em Ativar.
      O estado da unidade auditável se torna Ativo.
    9. Para descontinuar a unidade auditável, clique no botão Desativar no ícone de mais ações (ícone de mais ações) .
    10. Se você tiver a aplicação GRC: Advanced Risk instalada e se tiver selecionado o Método de avaliação de risco como Avaliação de risco detalhada, poderá avaliar o risco clicando no botão Avaliar risco.
      Para obter mais informações, consulte método de avaliação de risco em Criar uma unidade auditável.