Erstellen Sie eine auditierbare Einheit und umfassen Sie gefährdete Entitäten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie auditierbare Einheiten, um möglicherweise gefährdete Geschäftsentitäten zu identifizieren und in Audits einzubeziehen.

    Vorbereitungen

    Erforderliche Rolle: sn_audit.manager, sn_audit_ws.supervisor, sn_audit.user, sn_audit_ws.auditor

    Warum und wann dieser Vorgang ausgeführt wird

    Auditierbare Einheiten sind eine Kombination verschiedener Entitäten, z. B. Geschäftsbereiche, Produkte oder Services, juristische Personen, gesetzlich vorgeschriebene Audits, Prozesse, Programme, Systeme, Richtlinien, Vorschriften, Geschäftsberichte und andere.

    Nachdem Sie die Art und den Umfang der auditierbaren Einheiten bestimmt haben, besteht Ihr Ziel darin, Risikobewertungen durchzuführen und den Umfang auditierbarer Einheiten und Entitäten auf Grundlage der Risikobewertung festzulegen.

    Siehe auch Führen Sie eine erweiterte Risikobewertung im Risiko-Arbeitsbereich durch.

    Prozedur

    1. Navigieren zu Alle > Audit > Audit-Arbeitsbereich.
    2. Klicken Sie auf Erstellen, und wählen Sie Auditierbare Einheit auf der Homepage aus.
      Sie können auch eine auditierbare Einheit erstellen, indem Sie zur Listenseite des Audit-Arbeitsbereichs navigieren.
      1. Klicken Sie auf das Listensymbol ( Listensymbol.).
      2. Klicken Sie in der Liste Umfangsdefinition auf Alle auditierbaren Einheiten oder Meine auditierbaren Einheiten.
      3. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neue auditierbare Einheit erstellen“.
      Feld Beschreibung
      Nummer Eindeutige Nummer der auditierbaren Einheit.
      Name Name der auditierbaren Einheit. Beispiel: Kreditorenbuchhaltung – Finanzwesen.
      Status Status der auditierbaren Einheit. Der Standardstatus ist Entwurf.
      Priorität Priorität der auditierbaren Einheit.
      Beschreibung Kurze Beschreibung der auditierbaren Einheit.
      Zuweisung
      Verantwortliche Gruppe Gruppe, die die auditierbare Einheit besitzt.
      Besitzer Besitzer der auditierbaren Einheit.
      Risikobewertung
      Methode Typ der Risikobewertung zum Erhalten der Risikobewertung der auditierbaren Einheit. Die Auswahlmöglichkeiten sind:
      • Grundlegende Risikobewertung: Ermöglicht die manuelle Eingabe eines Werts für die Risikobewertung.
      • Detaillierte Risikobewertung: Wird angezeigt, wenn das Plugin „Erweitertes Audit“ aktiviert ist. Wenn Sie diese Option auswählen, wird die zugehörige Liste Risikobewertungen angezeigt.
      Risikobewertung Aus einer grundlegenden Risikobewertung ermittelte Risikobewertung der auditierbaren Einheit.
      Inhärente Risikobewertung Inhärente Risikopunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn die Risikobewertungsmethode Detaillierte Risikobewertungist.
      Steuerungseffektivität Punktzahl für Kontrolleffektivität. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn im Feld Methode der Wert Detaillierte Risikobewertung angegebenist.
      Restrisikobewertung Restrisiko-Punktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn im Feld Methode der Wert Detaillierte Risikobewertung angegebenist.
    4. Klicken Sie auf Speichern.
    5. Um der auditierbaren Einheit Entitäten wie Geschäftsbereiche, Abteilung, Lieferanten, Produkte, Geschäftsprozesse und andere hinzuzufügen, klicken Sie auf die entsprechende zugehörige Liste auf der Seite „Details“.
    6. Wählen Sie die Datensätze aus dem entsprechenden Popup aus.
    7. Klicken Sie auf Hinzufügen.
    8. Klicken Sie auf Aktivieren.
      Der Status der auditierbaren Einheit wird Aktiv.
    9. Um die auditierbare Einheit stillzulegen, klicken Sie auf die Schaltfläche Stilllegen im Symbol „ Weitere Aktionen“ (Symbol „Weitere Aktionen“.).
    10. Wenn Sie die Anwendung GRC: Advanced Risk installiert haben und Risikobewertungsmethode als Detaillierte Risikobewertungausgewählt haben, können Sie das Risiko bewerten, indem Sie auf die Schaltfläche Risiko bewerten klicken.
      Weitere Informationen finden Sie unter Risikobewertungsmethode in Auditierbare Einheit erstellen.