Créer une unité auditable

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez des unités auditables avec des entités telles que des unités business, des départements, des fournisseurs, des produits, des processus business, des applications d’entreprise, des emplacements, des documents de référence et des politiques pour effectuer des évaluations des risques sur les unités auditables.

    Avant de commencer

    Rôle requis : sn_audit.user ou sn_audit.manager

    Activez le module d’extension GRC Advanced Audit (com.sn_audit_advanced).

    Pourquoi et quand exécuter cette tâche

    Vous pouvez créer une unité auditable et décider du type d’évaluation des risques que vous souhaitez effectuer sur l’unité auditable. Une fois l’évaluation des risques réalisée, les gestionnaires d’audit peuvent, en fonction des évaluations des risques, décider s’ils souhaitent auditer les entités. Vous pouvez définir le champ d’application d’une unité auditable en tant qu’entité sur un engagement.

    Procédure

    1. Accédez à la Tous > Univers d'audit > Toutes les unités auditables.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Unité auditable
      Champ Description
      Numéro Numéro unique de l’unité auditable.
      Nom Nom de l’unité auditable. Par exemple, Comptes fournisseurs - Finances.
      Groupe propriétaire Groupe propriétaire de l’unité auditable.
      Propriétaire Propriétaire de l’unité auditable.
      État État de l’unité auditable. L'état par défaut est Brouillon.
      Priorité Priorité de l’unité auditable.
      Description Brève description des unités auditables.
      Évaluation des risques
      Méthode Type d’évaluation des risques pour obtenir la cote des risques de l’unité auditable. Les choix possibles sont les suivants :
      • Évaluation des risques de base. Cette option vous permet d’entrer manuellement une valeur pour l’évaluation du risque.
      • Évaluation détaillée des risques. Cette option s’affiche lorsque le module d’extension Advanced Audit est activé. Lorsque vous sélectionnez cette option, la liste connexe Évaluations des risques s’affiche.
      Cote de risque Cote des risques de l’unité auditable obtenue à partir d’une évaluation des risques de base. Ce champ s’affiche si le champ Méthode comporte une évaluation des risques de base.
      Cote de risque inhérent Score de risque inhérent. La valeur de ce champ est dérivée de l’évaluation avancée des risques. Ce champ s’affiche si le champ Méthode dispose d’une évaluation détaillée des risques.
      Efficacité du contrôle Score d’efficacité du contrôle. La valeur de ce champ est dérivée de l’évaluation avancée des risques. Ce champ s’affiche si le champ Méthode dispose d’une évaluation détaillée des risques.
      Cote de risque résiduel Score de risque résiduel. La valeur de ce champ est dérivée de l’évaluation avancée des risques. Ce champ s’affiche si le champ Méthode dispose d’une évaluation détaillée des risques.
    4. Si vous avez sélectionné Évaluation des risques de base dans le champ Méthode , cliquez sur Soumettre.
    5. Si vous avez sélectionné Évaluation détaillée des risques dans le champ Méthode , cliquez sur Évaluer les risques.
      1. Dans le champ Évaluateur , sélectionnez un évaluateur pour l’évaluation des risques.
      2. Dans le champ Approbateur , sélectionnez un approbateur pour l’évaluation.
      3. Cliquez sur Envoyer.
      Un lien d’instance d’évaluation des risques est créé en haut à gauche et l’évaluateur reçoit une notification l’invitant à effectuer l’évaluation des risques. Une fois l’évaluation des risques détaillée effectuée, la liste connexe Évaluations des risques affiche l’évaluation.
    6. Cliquez sur les listes connexes disponibles suivantes et ajoutez-y des entités selon vos besoins.
      • Unités business
      • Départements
      • Fournisseurs
      • Produits
      • Processus business
      • Applications de gestion
      • Emplacements
      • Documents de référence
      • Stratégies