Erstellen Sie eine auditierbare Einheit

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie auditierbare Einheiten mit Entitäten wie Geschäftsbereichen, Abteilungen, Lieferanten, Produkten, Geschäftsprozessen, Geschäftsanwendungen, Standorten, regulatorischen Dokumenten und Richtlinien, um Risikobewertungen für die auditierbaren Einheiten durchzuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_audit.user oder sn_audit.manager

    Aktivieren Sie das Plugin GRC Advanced Audit (com.sn_audit_advanced).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können eine auditierbare Einheit erstellen und die Art der Risikobewertung festlegen, die für die auditierbare Einheit durchgeführt werden soll. Nachdem die Risikobewertung basierend auf den Risikoeinstufungen durchgeführt wurde, können die Audit-Manager entscheiden, ob die Entitäten geprüft werden sollen. Sie können den Umfang einer auditierbaren Einheit als Entität in einer Interaktion festlegen.

    Prozedur

    1. Navigieren zu Alle > Audit-Universum > Alle auditierbaren Einheiten.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Auditierbare Einheit“
      Feld Beschreibung
      Nummer Eindeutige Nummer der auditierbaren Einheit.
      Name Name der auditierbaren Einheit. Beispiel: Kreditorenbuchhaltung – Finanzwesen.
      Verantwortliche Gruppe Gruppe, die die auditierbare Einheit besitzt.
      Besitzer Besitzer der auditierbaren Einheit.
      Status Status der auditierbaren Einheit. Der Standardstatus ist Entwurf.
      Priorität Priorität der auditierbaren Einheit.
      Beschreibung Kurze Beschreibung der auditierbaren Einheiten.
      Risikobewertung
      Methode Typ der Risikobewertung zum Erhalten der Risikobewertung der auditierbaren Einheit. Die Auswahlmöglichkeiten sind:
      • Grundlegende Risikobewertung Mit dieser Option können Sie manuell einen Wert für die Risikoeinstufung eingeben.
      • Detaillierte Risikobewertung. Diese Option wird angezeigt, wenn das Plugin „Erweitertes Audit“ aktiviert ist. Wenn Sie diese Option auswählen, wird die zugehörige Liste Risikobewertungen angezeigt.
      Risikobewertung Aus einer grundlegenden Risikobewertung ermittelte Risikobewertung der auditierbaren Einheit. Dieses Feld wird angezeigt, wenn im Feld Methode der Wert Grundlegende Risikobewertung angegebenist.
      Inhärente Risikobewertung Inhärente Risikopunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn im Feld Methode der Wert Detaillierte Risikobewertung angegebenist.
      Steuerungseffektivität Punktzahl für Kontrolleffektivität. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn im Feld Methode der Wert Detaillierte Risikobewertung angegebenist.
      Restrisikobewertung Restrisiko-Punktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn im Feld Methode der Wert Detaillierte Risikobewertung angegebenist.
    4. Wenn Sie im Feld Methode die Option Grundlegende Risikobewertung ausgewählt haben, klicken Sie auf Absenden.
    5. Wenn Sie im Feld Methode die Option Detaillierte Risikobewertung ausgewählt haben, klicken Sie auf Risiko bewerten.
      1. Wählen Sie im Feld Beurteiler einen Beurteiler für die Risikobewertung aus.
      2. Wählen Sie im Feld Genehmiger einen Genehmiger für die Bewertung aus.
      3. Klicken Sie auf Absenden.
      Oben links wird ein Link zur Risikobewertungsinstanz erstellt, und der Gutachter erhält eine Benachrichtigung, dass er die Risikobewertung durchführen muss. Nachdem die detaillierte Risikobewertung durchgeführt wurde, wird die Bewertung in der zugehörigen Liste Risikobewertungen angezeigt.
    6. Klicken Sie auf die folgenden verfügbaren zugehörigen Listen, und fügen Sie ihnen nach Bedarf Entitäten hinzu.
      • Geschäftsbereiche
      • Abteilungen
      • Lieferanten
      • Produkte
      • Geschäftsprozesse
      • Geschäftsanwendungen
      • Standorte
      • Regulatorische Dokumente
      • Richtlinien