Verwalten Sie Risikoprobleme und -behebung
Probleme können manuell erstellt werden, um Audit-Beobachtungen oder -Korrekturen zu dokumentieren oder um Probleme zu akzeptieren. Sie werden automatisch aus Indikatorergebnissen, Nachweisergebnissen oder der Effektivität von Kontrolltests generiert.
- Problem
- Wird erstellt, wenn ein Indikator fehlschlägt
- Steuerungsproblem
- Wird erstellt, wenn ein Steuerungsnachweis abgeschlossen ist, der angibt, dass die Steuerung Nicht implementiertist
- Kontrolltestproblem
- Wird erstellt, wenn ein Kontrolltest abgeschlossen wird und die Kontrolleffektivität auf „Ineffektiv“festgelegt ist
- Anderes Problem
- Vom Benutzer manuell erstellt
Die Behebung eines Problems markiert die Absicht, das zugrunde liegende Problem zu beheben, das den Kontrollfehler oder das Risiko verursacht hat. Das Akzeptieren eines Problems markiert die Absicht, eine Ausnahme für einen bekannten Kontrollfehler oder ein bekanntes Risiko zu erstellen. Kontrollen, die akzeptiert werden, verbleiben in einem nicht konformen Status, bis die Kontrolle neu bewertet wird. Auf diese Weise kann das Problem verwendet werden, um Beobachtungen während Audits zu dokumentieren.