Erstellen Sie eine auditierbare Einheit und umfassen Sie gefährdete Entitäten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie auditierbare Einheiten, um Geschäftsentitäten zu identifizieren, die möglicherweise gefährdet sind, und fassen Sie sie in Audits ein.

    Vorbereitungen

    Erforderliche Rolle: sn_audit.manager, sn_audit_ws.Supervisor, sn_audit.user, sn_audit_ws.auditor

    Warum und wann dieser Vorgang ausgeführt wird

    Auditierbare Einheiten sind eine Kombination aus verschiedenen Entitäten wie Geschäftsbereichen, Produkten oder Services, juristischen Personen, behördlich vorgeschriebenen Audits, Prozessen, Programmen, Systemen, Richtlinien, Vorschriften, Finanzberichten und anderen.

    Nachdem Sie die Art und den Umfang der auditierbaren Einheiten festgelegt haben, besteht Ihr Ziel darin, Risikobewertungen durchzuführen und den Umfang auditierbarer Einheiten und Entitäten basierend auf der Risikobewertung zu bestimmen.

    Siehe auch Erweiterte Risikobewertung im Risiko-Arbeitsbereich durchführen.

    Prozedur

    1. Navigieren zu Alle > Audit > Audit-Arbeitsbereich.
    2. Klicken Sie auf Erstellen, und wählen Sie Auditierbare Einheit auf der Homepage aus.
      Sie können auch eine auditierbare Einheit erstellen, indem Sie zur Listenseite des Audit-Arbeitsbereichs navigieren.
      1. Klicken Sie auf das Listensymbol ( Listensymbol).
      2. Klicken Sie in der Liste Umfangsdefinition auf Alle auditierbaren Einheiten oder Meine auditierbaren Einheiten.
      3. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neue auditierbare Einheit erstellen“
      Feld Beschreibung
      Nummer Eindeutige Nummer der auditierbaren Einheit.
      Name Name der auditierbaren Einheit. Beispiel: Kreditoren – Finanzen.
      Status Status der auditierbaren Einheit. Der Standardstatus ist Entwurf.
      Priorität Priorität der auditierbaren Einheit.
      Beschreibung Kurze Beschreibung der auditierbaren Einheit.
      Zuweisung
      Verantwortliche Gruppe Gruppe, die die auditierbare Einheit besitzt.
      Besitzer Besitzer der auditierbaren Einheit.
      Risikobewertung
      Methode Typ der Risikobewertung, um die Risikobewertung der auditierbaren Einheit zu erhalten. Die Auswahlmöglichkeiten sind:
      • Grundlegende Risikobewertung: Ermöglicht die manuelle Eingabe eines Werts für die Risikobewertung.
      • Detaillierte Risikobewertung: Wird angezeigt, wenn das Plugin „Advanced Audit“ aktiviert ist. Wenn Sie diese Option auswählen, wird die zugehörige Liste „Risikobewertungen“ angezeigt.
      Risikobewertung Aus einer grundlegenden Risikobewertung ermittelte Risikobewertung der auditierbaren Einheit.
      Inhärente Risikobewertung Inhärente Risikopunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn die Risikobewertungsmethode Detaillierte Risikobewertungist.
      Steuerungseffektivität Punktzahl für Kontrolleffektivität. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn das Feld MethodeDetaillierte Risikobewertungenthält.
      Restrisikobewertung Restrisikopunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn das Feld MethodeDetaillierte Risikobewertungenthält.
    4. Klicken Sie auf Speichern.
    5. Um der auditierbaren Einheit Entitäten wie Geschäftsbereiche, Abteilungen, Lieferanten, Produkte, Geschäftsprozesse usw. hinzuzufügen, klicken Sie auf der Seite „Details“ auf die entsprechende zugehörige Liste.
    6. Wählen Sie die Datensätze aus dem entsprechenden Popup aus.
    7. Klicken Sie auf Hinzufügen.
    8. Klicken Sie auf Aktivieren.
      Der Status der auditierbaren Einheit wird „Aktiv“.
    9. Um die auditierbare Einheit außer Kraft zu setzen, klicken Sie im Symbol „ Weitere Aktionen“ (Symbol „Weitere Aktionen“ ) auf die Schaltfläche Außerkraftsetzen.
    10. Wenn Sie die Anwendung GRC: Advanced Risk installiert und Risikobewertungsmethode als detaillierte Risikobewertungausgewählt haben, können Sie das Risiko bewerten, indem Sie auf die Schaltfläche Risiko bewerten klicken.
      Weitere Informationen finden Sie unter Risikobewertungsmethode in Auditierbare Einheiten erstellen.