Verwalten von Interaktionen
Der Audit-Interaktionsprozess umfasst das Erstellen, Planen, Festlegen des Umfangs und Durchführen von Interaktionen sowie das Melden von Ergebnissen von Interaktionen.
Interaktionsprozess
Der Interaktionsprozess für das Basissystem-Audit umfasst Schritte zum Festlegen des Umfangs, Validierens, Durchführens und Genehmigens der Interaktionsergebnisse. Sie enthält auch Schritte für die Nachverfolgung offener Audit-Aufgaben und -Probleme und den Abschluss der Audit-Interaktion.
| Status | Beschreibung |
|---|---|
| Umfang | Während des Status „ Umfang “ definieren Audit-Manager, welche Entitäten an der Audit-Interaktion beteiligt sind. Beispielsweise kann für ein Finanzaudit alle Geschäftsservices einbezogen werden, auf die sich die Finanzabteilung verlässt, sowie die Finanzabteilung selbst. Weitere Informationen finden Sie unter Fügen Sie einem Interaktionsumfang Entitäten hinzu. |
| Validieren | Nachdem eine Interaktion in den Status Validieren verschoben wurde, werden alle Risiken, Kontrollen und Testpläne, die den Entitäten im Umfang der Interaktion zugeordnet sind, dem Audit zugeordnet. Indikatorergebnisse, die während des Auditzeitraums der Interaktion gesammelt wurden, werden ebenfalls dem Audit zugeordnet. Audit-Manager können die Risiken, Kontrollen, Testpläne und Indikatorergebnisse überprüfen und den Umfang der Interaktion bei Bedarf aktualisieren. Audit-Manager können auch mit der Erstellung und Planung von Audit-Aufgaben für die Interaktion beginnen. Um eine Interaktion in den Status Validieren zu verschieben, klicken Sie bei einer Interaktion, die sich derzeit im Status Umfang befindet, auf Validieren. |
| Feldarbeit | Auditoren schließen ihre zugewiesenen Auditaufgaben im Status „Feldarbeit“ ab. Zu diesen Aufgaben gehören Kontrolltests, Interviews, Vorstellungen und andere Aktivitäten. Probleme, die während der Kontrolltests gefunden werden, sind der Interaktion zugeordnet. Auditoren können auch allgemeine Probleme im Zusammenhang mit der Interaktion erstellen. Audit-Manager können bei Bedarf zusätzliche Audit-Aufgaben erstellen. Wenn das Audit abgeschlossen ist, geben Audit-Manager das Ergebnis der Interaktion an, ob es zufriedenstellend, angemessen oder unzureichend ist, und geben Details zu ihrer Meinung an. Um eine Interaktion in den Status „ Feldarbeit “ zu verschieben, klicken Sie bei einer Interaktion, die sich derzeit im Status „ Validieren “ befindet, auf Zur Feldarbeit wechseln. Weitere Informationen finden Sie unter Audit-Aufgabenverwaltung. |
| Warte auf Genehmigung | Im Status „Warten auf Genehmigung“ überprüfen die im Feld Genehmiger der Interaktion angegebenen Genehmiger die Ergebnisse der durchgeführten Auditaufgaben und die erstellten Probleme. Nach der Überprüfung der Ergebnisse der Interaktionen genehmigen die Genehmiger die Interaktion oder lehnen sie ab. Um eine Interaktion in den Status Genehmigung ausstehend zu verschieben, klicken Sie bei einer Interaktion, die sich derzeit im Status Feldarbeit befindet, auf Genehmigung anfordern. Weitere Informationen finden Sie unter Genehmigen oder lehnen Sie eine Interaktion ab. |
| Nachverfolgung | Wenn nach der Genehmigung einer Interaktion offene Aufgaben, Probleme oder Meilensteine im Falle eines erweiterten GRC-Audits verbleiben, die mit der Interaktion verknüpft sind, wird die Interaktion automatisch in den Status „Nachverfolgung“ versetzt. Während dieser Phase müssen Auditoren alle verbleibenden Probleme, Aufgaben und Meilensteine schließen, bevor die Interaktion als abgeschlossen markiert wird. |
| Geschlossen | Interaktionen werden unter einer von drei Bedingungen in den Status „Geschlossen“ versetzt:
|