Créer une unité auditable et des entités de champ d’application à risque

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez des unités auditables pour identifier les entités business susceptibles d’être à risque et incluez le champ d’application dans les audits.

    Avant de commencer

    Rôle requis : sn_audit.manager, sn_audit_ws.supervisor, sn_audit.user, sn_audit_ws.auditor

    Pourquoi et quand exécuter cette tâche

    Les unités auditables sont une combinaison de différentes entités telles que des unités business, des produits ou services, des entités juridiques, des audits réglementaires requis, des processus, des programmes, des systèmes, des politiques, des réglementations, des états financiers, etc.

    Après avoir déterminé la nature et le champ d’application des unités auditables, votre objectif est d’effectuer des évaluations des risques, et de définir le champ d’application des unités et entités auditables en fonction de l’évaluation des risques.

    Consultez également la rubrique Effectuer une évaluation avancée des risques dans l’espace de travail Risque.

    Procédure

    1. Accédez à la Tous > Audit > Audit Workspace.
    2. Cliquez sur Créer et sélectionnez Unité auditable dans la page d’accueil.
      Vous pouvez également créer une unité auditable en accédant à la page Liste de l’espace de travail d’audit.
      1. Cliquez sur l’icône Listes ( icône Liste.).
      2. Cliquez sur Toutes les unités auditables ou Mes unités auditables dans la liste Définition du champ d’application.
      3. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Créer une unité auditable
      Champ Description
      Numéro Numéro unique de l’unité auditable.
      Nom Nom de l’unité auditable. Par exemple, Comptes fournisseurs – Finances.
      État État de l’unité auditable. L'état par défaut est Brouillon.
      Priorité Priorité de l’unité auditable.
      Description Brève description de l’unité auditable.
      Affectation
      Groupe propriétaire Groupe propriétaire de l’unité auditable.
      Propriétaire Propriétaire de l’unité auditable.
      Évaluation des risques
      Méthode Type d’évaluation des risques pour obtenir la cote des risques de l’unité auditable. Les choix possibles sont les suivants :
      • Évaluation des risques de base : vous permet d’entrer manuellement une valeur pour l’évaluation des risques.
      • Évaluation détaillée des risques : apparaît lorsque le module d’extension Audit avancé est activé. Lorsque vous sélectionnez cette option, la liste connexe Évaluations des risques s’affiche.
      Cote de risque Cote des risques de l’unité auditable obtenue à partir d’une évaluation des risques de base.
      Cote de risque inhérent Score de risque inhérent. La valeur de ce champ est dérivée de l’évaluation avancée des risques. Ce champ s’affiche si la méthode d’évaluation des risques est Évaluation détaillée des risques.
      Efficacité du contrôle Score d’efficacité du contrôle. La valeur de ce champ est dérivée de l’évaluation avancée des risques. Ce champ s’affiche si le champ Méthode dispose d’une évaluation détaillée des risques.
      Cote de risque résiduel Score de risque résiduel. La valeur de ce champ est dérivée de l’évaluation avancée des risques. Ce champ s’affiche si le champ Méthode dispose d’une évaluation détaillée des risques.
    4. Cliquez sur Enregistrer.
    5. Pour ajouter des entités telles que des unités business, des départements, des fournisseurs, des produits, des processus business et d’autres à l’unité auditable, cliquez sur la liste connexe respective dans la page Détails.
    6. Sélectionnez les enregistrements dans la fenêtre contextuelle respective.
    7. Cliquez sur Ajouter.
    8. Cliquez sur Activer.
      L’état de l’unité auditable passe à Actif.
    9. Pour mettre hors service l’unité auditable, cliquez sur le bouton Mettre hors service dans l’icône Actions supplémentaires (icône Actions supplémentaires.)
    10. Si l’application GRC : Advanced Risk est installée et si vous avez sélectionné Méthode d’évaluation des risques sur Évaluation détaillée des risques, vous pouvez évaluer les risques en cliquant sur le bouton Évaluer les risques .
      Pour plus d’informations, reportez-vous à la section Méthode d’évaluation des risques dans Créer une unité auditable.