Créer une unité auditable et des entités de champ d’application à risque

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez des unités auditables pour identifier les entités business qui peuvent éventuellement être à risque et définissez leur champ d’application dans les audits.

    Avant de commencer

    Rôle requis : sn_audit.manager, sn_audit_ws.supervisor, sn_audit.user, sn_audit_ws.auditor

    Pourquoi et quand exécuter cette tâche

    Les unités auditables sont une combinaison de différentes entités telles que des unités commerciales, des produits ou services, des entités juridiques, des audits réglementaires requis, des processus, des programmes, des systèmes, des politiques, des réglementations, des états financiers et autres.

    Une fois que vous avez déterminé la nature et le champ d’application des unités auditables, votre objectif est d’effectuer des évaluations des risques et de définir le périmètre des unités et entités auditables en fonction de la cote de risque.

    Reportez-vous également à la rubrique Effectuer une évaluation avancée des risques dans l’espace de travail Risque.

    Procédure

    1. Accédez à la Tout > Audit > Audit Workspace.
    2. Cliquez sur Créer et sélectionnez Unité auditable dans la page d’accueil .
      Vous pouvez également créer une unité auditable en accédant à la page Liste de l’espace de travail d’audit.
      1. Cliquez sur l’icône Listes (icône Listes).
      2. Cliquez sur Toutes les unités auditables ou Mes unités auditables dans la liste Définition du champ d’application.
      3. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Créer une unité auditable
      Champ Description
      Numéro Numéro unique de l’unité auditable.
      Nom Nom de l’unité auditable. Par exemple, Comptes fournisseurs – Finances.
      État État de l’unité auditable. L'état par défaut est Brouillon.
      Priorité Priorité de l’unité auditable.
      Description Brève description de l’unité auditable.
      Affectation
      Groupe propriétaire Groupe propriétaire de l’unité auditable.
      Propriétaire Propriétaire de l’unité auditable.
      Cote de risque
      Méthode Type d’évaluation des risques pour obtenir la cote des risques de l’unité auditable. Les choix possibles sont les suivants :
      • Évaluation des risques de base : vous permet d’entrer manuellement une valeur pour l’évaluation des risques.
      • Évaluation détaillée des risques : apparaît lorsque le module d’extension Audit avancé est activé. Lorsque vous sélectionnez cette option, la liste connexe des évaluations des risques s’affiche.
      Cote de risque Cote des risques de l’unité auditable obtenue à partir d’une évaluation des risques de base.
      Cote de risque inhérent Score de risque inhérent. La valeur de ce champ est dérivée de l’évaluation avancée des risques. Ce champ s’affiche si la méthode d’évaluation des risques est Évaluation détaillée des risques.
      Efficacité du contrôle Score d’efficacité du contrôle. La valeur de ce champ est dérivée de l’évaluation avancée des risques. Ce champ s’affiche si le champ Méthode comporte une évaluation détaillée des risques.
      Cote de risque résiduel Score de risque résiduel. La valeur de ce champ est dérivée de l’évaluation avancée des risques. Ce champ s’affiche si le champ Méthode comporte une évaluation détaillée des risques.
    4. Cliquez sur Enregistrer.
    5. Pour ajouter des entités telles que des unités business, un département, des fournisseurs, des produits, des processus business et autres à l’unité auditable, cliquez sur la liste connexe respective dans la page Détails.
    6. Sélectionnez les enregistrements dans la fenêtre contextuelle respective.
    7. Cliquez sur Ajouter.
    8. Cliquer sur Activer.
      L’état de l’unité auditable passe à Actif.
    9. Pour mettre hors service l’unité auditable, cliquez sur le bouton Mettre hors service dans l’icône Actions supplémentaires (icône Actions supplémentaires).
    10. Si vous avez installé l’application GRC : Advanced Risk et que vous avez sélectionné Méthode d’évaluation des risques comme Évaluation détaillée des risques, vous pouvez évaluer les risques en cliquant sur le bouton Évaluer les risques .
      Pour plus d’informations, reportez-vous à la section Méthode d’évaluation des risques dans Créer une unité auditable.