監査可能単位を作成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 事業部門、部門、ベンダー、製品、ビジネスプロセス、ビジネスアプリケーション、場所、各種法令・基準等、ポリシーなどのエンティティを持つ監査可能単位を作成し、監査可能単位でリスクアセスメントを実行します。

    始める前に

    必要なロール:sn_audit.user または sn_audit.manager

    GRC Advanced Audit プラグイン (com.sn_audit_advanced) を有効にします。

    このタスクについて

    監査可能単位を作成し、監査可能単位で実行するリスクアセスメントのタイプを決定できます。リスクアセスメントが完了した後、監査マネージャーは、リスク評価に基づいてエンティティを監査するかどうかを決定できます。監査可能単位は、エンゲージメントのエンティティとみなすことができます。

    手順

    1. 移動先 すべて > 監査領域 > すべての監査可能単位.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. 監査可能単位フォーム
      フィールド 説明
      番号 監査可能単位の一意の番号。
      名前 監査可能単位の名前。たとえば、買掛金 - 経理。
      所有グループ 監査可能単位を所有するグループ。
      オーナー 監査可能単位のオーナー。
      状況 監査可能単位のステータス。デフォルトのステータスは [ドラフト] です。
      優先度 監査可能単位の優先度。
      説明 監査可能単位の簡潔な説明。
      リスクアセスメント
      メソッド 監査可能単位のリスク評価を取得するリスクアセスメントのタイプ。以下から選択可能です。
      • 基本リスクアセスメント。このオプションでは、リスク評価の値を手動で入力できます。
      • 詳細なリスクアセスメント。このオプションは、Advanced Audit プラグインが有効になっている場合に表示されます。このオプションを選択すると、[リスクアセスメント] 関連リストが表示されます。
      リスク評価 基本リスクアセスメントから取得された監査可能単位のリスク評価。このフィールドは、[メソッド] フィールドに [基本リスクアセスメント] がある場合に表示されます。
      固有リスク評価 固有のリスクスコア。このフィールドの値は、高度なリスクアセスメントから導出されます。このフィールドは、[方法] フィールドに [詳細なリスクアセスメント] がある場合に表示されます。
      コントロール有効性 コントロール有効性スコア。このフィールドの値は、高度なリスクアセスメントから導出されます。このフィールドは、[方法] フィールドに [詳細なリスクアセスメント] がある場合に表示されます。
      残存リスク評価 残存リスクスコア。このフィールドの値は、高度なリスクアセスメントから導出されます。このフィールドは、[方法] フィールドに [詳細なリスクアセスメント] がある場合に表示されます。
    4. [方法] フィールドで [基本リスクアセスメント] を選択した場合は、[送信] をクリックします。
    5. [方法] フィールドで [詳細なリスクアセスメント] を選択した場合は、[リスクを評価] をクリックします。
      1. [査定人] フィールドで、リスクアセスメントの査定人を選択します。
      2. [承認者] フィールドで、アセスメントの承認者を選択します。
      3. [送信] をクリックします。
      左上にリスクアセスメントインスタンスのリンクが作成され、査定人はリスクアセスメントを実行するための通知を受け取ります。詳細なリスクアセスメントが実行された後、[リスクアセスメント] 関連リストにアセスメントが表示されます。
    6. 次の利用可能な関連リストをクリックし、必要に応じてエンティティを追加します。
      • 事業部門
      • 部門
      • ベンダー
      • 製品
      • ビジネスプロセス
      • ビジネスアプリケーション
      • 場所
      • 各種法令・基準等
      • ポリシー