Créer une observation pour un engagement

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Créez une observation d’audit pour présenter un résumé des problèmes, des découvertes et des recommandations. L’équipe d’audit peut ensuite examiner les observations pour déterminer si elles doivent être signalées.

    Avant de commencer

    Rôle requis : sn_audit.manager, sn_audit_ws.supervisor, sn_audit.user, sn_audit_ws.auditor

    Procédure

    1. Accédez à la Tous > Audit > Espace de travail Audit.
    2. Sélectionnez l’icône de listes ( icône Liste).
    3. Sélectionnez tous les engagements dans la liste d’exécution.
    4. Sélectionnez le lien vers l’enregistrement d’engagement dans la colonne Nom .
    5. Sélectionnez l’onglet Observations (Observations ).
    6. Sélectionnez Nouveau.
    7. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Créer une observation
      Champ Description
      Numéro Numéro d’identification unique.
      Nom Nom de l’observation.
      Engagement Engagement associé avec cette observation.
      Source Source ou origine de l'observation.
      Type de problème Motif de création de l’observation. Les choix possibles sont les suivants :
      • Échec de l'efficacité de la conception du contrôle
      • Échec de l'efficacité opérationnelle du contrôle
      • Contrôle inexistant
      • Contrôle ne répondant pas aux exigences
      • Autre observation
      État État de l'observation.
      Sous-état Sous-état de l'observation.
      Priorité Priorité de l'observation. Les choix possibles sont les suivants :
      • 1 – Critique
      • 2 – Élevé
      • 3 – Modéré
      • 4 – Faible
      Description Description détaillée de l'observation.
      Plan d'action Plan pour la résolution du problème résultant.
      Affectation
      Propriétaire Utilisateur qui crée et est responsable de l’observation.
      Réviseur pair Un des auditeurs chargés de la révision par les pairs.
      Personne interrogée Utilisateur gestionnaire de l’achèvement du plan d’action.

      La personne chargée de répondre peut être le propriétaire de l’entité ou du contrôle associé à l’engagement parent.
      Groupe de réviseur Groupe affecté à la révision de l'observation.
      Réviseur Utilisateur gestionnaire de la révision de l’observation.
      Liste de surveillance Utilisateurs intéressés à suivre les mises à jour de l'observation.
      Détails
      Contrôle Contrôle associé à l’observation.
      Objectif de contrôle Objectif du contrôle associé à l’observation.
      Entité Entité associée à l’observation.
      Tâche d'audit Tâche d’audit associée à l’observation.
      Résultats
      Résultat Résultat de l’observation. Les choix sont les suivants :
      • Suivre en tant qu'observation
      • Suivre en tant que recommandation
      • Suivre en tant que meilleure pratique
      • Confirmé comme nouveau problème
      • Confirmé comme problème existant
      • Aucune action requise
      Explication Explication pour le résultat sélectionné.
      Activité
      Notes de travail (privées) Notes sur l’observation. Les notes de travail sont visibles par les utilisateurs affectés à l’observation.
      Commentaires supplémentaires Informations publiques sur l’observation.
      Sécurité
      Confidentiel Option permettant d’activer la confidentialité de l’enregistrement. Seuls les utilisateurs confidentiels ou les groupes d’utilisateurs confidentiels affectés peuvent accéder à l’enregistrement.
      Marqueur de confidentialité pour contrôler l’accès aux enregistrements d’audit

      Vous pouvez définir le marqueur de confidentialité au niveau de l’enregistrement pour un enregistrement de problème, d’engagement, d’observation, de test de contrôle, d’activité, d’entretien et de procédure. Les utilisateurs que vous déterminez pour afficher et mettre à jour ces enregistrements sont des utilisateurs confidentiels.

      Lorsque l’option Confidentialité est sélectionnée, une liste d’utilisateurs pouvant être un responsable d’engagement, des auditeurs et des approbateurs est automatiquement renseignée en tant qu’utilisateurs confidentiels.

      Vous pouvez ajouter d’autres utilisateurs d’audit ou utilisateurs métier GRC à la liste ou supprimer certains utilisateurs existants en fonction de vos critères de contrôle d’accès et les définir comme utilisateurs confidentiels.

      En outre, vous pouvez également ajouter à l’enregistrement des utilisateurs aléatoires qui ne sont ni des utilisateurs d’audit ni des utilisateurs métier GRC. Toutefois, une notification par e-mail est envoyée à tous les utilisateurs confidentiels qui n’ont ni rôle d’utilisateur d’audit ni de rôle d’utilisateur métier GRC les incitant à acquérir le rôle confidentiel (sn_grc.confidential_user) auprès de l’administrateur s’ils doivent accéder à l’enregistrement.

      Vous pouvez également sélectionner des groupes confidentiels qui peuvent également accéder à l’enregistrement. Pour plus d’informations, consultez Enregistrements confidentiels dans les fonctionnalités communes GRC.

      Pour activer la propriété Confidentialité au niveau du système :
      1. Accédez à la Propriétés système > Toutes les propriétés.
      2. Sélectionnez la sn_grc.enable_record_confidentiality propriété système.
      3. Entrez vrai dans le champ Valeur . Cette action active la confidentialité au niveau des enregistrements.
      4. Sélectionnez Mettre à jour.
    8. Sélectionnez Enregistrer.
      Vous pouvez surveiller l’état de l’enregistrement d’observation dans la bannière d’état de la page Vue d’ensemble par défaut à mesure que l’enregistrement progresse à travers les différents états.