Erstellen Sie eine auditierbare Einheit

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie auditierbare Einheiten mit Entitäten wie Geschäftsbereiche, Abteilungen, Lieferanten, Produkte, Geschäftsprozesse, Geschäftsanwendungen, Standorte, regulatorische Dokumente und Richtlinien, um Risikobewertungen für die auditierbaren Einheiten durchzuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_audit.user oder sn_audit.manager

    Aktivieren Sie das Plugin GRC Advanced Audit (com.sn_audit_advanced).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können eine auditierbare Einheit erstellen und die Art der Risikobewertung festlegen, die Sie für die auditierbare Einheit durchführen möchten. Nach Abschluss der Risikobewertung können die Audit-Manager basierend auf den Risikobewertungen entscheiden, ob sie die Entitäten prüfen möchten. Sie können den Umfang einer auditierbaren Einheit als Entität für eine Interaktion festlegen.

    Prozedur

    1. Navigieren zu Alle > Audit-Universum > Alle auditierbaren Einheiten.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Auditierbare Einheit“
      Feld Beschreibung
      Nummer Eindeutige Nummer der auditierbaren Einheit.
      Name Name der auditierbaren Einheit. Beispiel: Verbindlichkeiten – Finanzen.
      Verantwortliche Gruppe Gruppe, die die auditierbare Einheit besitzt.
      Besitzer Besitzer der auditierbaren Einheit.
      Status Status der auditierbaren Einheit. Der Standardstatus ist Entwurf.
      Priorität Priorität der auditierbaren Einheit.
      Beschreibung Kurze Beschreibung der auditierbaren Einheiten.
      Risiko-Assessment
      Methode Typ der Risikobewertung, um die Risikobewertung der auditierbaren Einheit zu erhalten. Die Auswahlmöglichkeiten sind:
      • Grundlegende Risikobewertung. Mit dieser Option können Sie manuell einen Wert für die Risikobewertung eingeben.
      • Detaillierte Risikobewertung. Diese Option wird angezeigt, wenn das Plugin „Advanced Audit“ aktiviert ist. Wenn Sie diese Option auswählen, wird die zugehörige Liste „Risikobewertungen“ angezeigt.
      Risikobewertung Aus einer grundlegenden Risikobewertung ermittelte Risikobewertung der auditierbaren Einheit. Dieses Feld wird angezeigt, wenn das Feld MethodeGrundlegende Risikobewertungenthält.
      Inhärente Risikobewertung Inhärente Risikopunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn das Feld MethodeDetaillierte Risikobewertungenthält.
      Steuerungseffektivität Punktzahl für Kontrolleffektivität. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn das Feld MethodeDetaillierte Risikobewertungenthält.
      Restrisikobewertung Restrisikopunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn das Feld MethodeDetaillierte Risikobewertungenthält.
    4. Wenn Sie im Feld Methode die Option Einfache Risikobewertung ausgewählt haben, klicken Sie auf Absenden.
    5. Wenn Sie im Feld Methode die Option Detaillierte Risikobewertung ausgewählt haben, klicken Sie auf Risiko bewerten.
      1. Wählen Sie im Feld Beurteiler einen Beurteiler für die Risikobewertung aus.
      2. Wählen Sie im Feld Genehmiger einen Genehmiger für die Bewertung aus.
      3. Klicken Sie auf Absenden.
      Oben links wird ein Risikobewertungsinstanzlink erstellt, und der Beurteiler erhält eine Benachrichtigung, die Risikobewertung durchzuführen. Nachdem die detaillierte Risikobewertung durchgeführt wurde, wird die Bewertung in der zugehörigen Liste „Risikobewertungen“ angezeigt.
    6. Klicken Sie auf die folgenden verfügbaren zugehörigen Listen, und fügen Sie ihnen nach Bedarf Entitäten hinzu.
      • Geschäftsbereiche
      • Abteilungen
      • Lieferanten
      • Produkte
      • Geschäftsprozesse
      • Geschäftsanwendungen
      • Standorte
      • Regulatorische Dokumente
      • Richtlinien