Gérer les problèmes d’audit et le rattrapage
Les problèmes peuvent être créés manuellement pour documenter les observations de l’audit ou les remédiations, ou pour accepter tout problème. Ils sont automatiquement générés à partir des résultats d’indicateurs, des résultats d’attestation ou de l’efficacité des tests de contrôle.
- Problème
- Créé en cas de défaillance d’un indicateur
- Problème de contrôle
- Créé lorsqu’une attestation de contrôle est terminée, indiquant que le contrôle n’est pas implémenté
- Problème de test de contrôle
- Créé lorsqu’un test de contrôle est fermé avec l’efficacité du contrôle définie sur Ineffectif
- Autre problème
- Créé par l’utilisateur manuellement
La résolution d’un problème marque l’intention de résoudre le problème sous-jacent causant la défaillance du contrôle ou l’exposition au risque. L’acceptation d’un problème marque l’intention de créer une exception pour une défaillance ou un risque de contrôle connu. Les contrôles qui sont acceptés restent dans un état non conforme jusqu’à ce que le contrôle soit réévalué. De cette façon, la question peut être utilisée pour documenter les observations lors des audits.
Pour en savoir plus sur les problèmes et les observations, reportez-vous à la section Créer manuellement GRC des problèmes et Observations d’audit.