エンゲージメントの観察事項を作成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 監査観察事項を作成して、問題、検出、および推奨事項のサマリーを提示します。その後で、監査チームは、観察事項をレビューして、その観察事項が報告可能な問題であるかどうかを判断できます。

    始める前に

    必要なロール:sn_audit.manager、sn_audit_ws.supervisor、sn_audit.user、sn_audit_ws.auditor

    手順

    1. 移動先 すべて > 監査 > 監査ワークスペース.
    2. [リスト] アイコン (リストアイコン) を選択します。
    3. [実行] リストで [すべてのエンゲージメント] を選択します。
    4. [名前] 列のエンゲージメントレコードへのリンクを選択します。
    5. [観察事項] タブを選択します。
    6. [新規] を選択します。
    7. フォームのフィールドに入力します。
      表 : 1. 新しい観察事項の作成フォーム
      フィールド 説明
      番号 一意の識別番号。
      名前 観察事項の名前。
      エンゲージメント この観察事項に関連付けられたエンゲージメント。
      ソース 観察事項のソースまたは作成元。
      問題タイプ 観察事項を作成する理由。以下から選択可能です。
      • コントロール設計有効性の問題
      • コントロール運用有効性の問題
      • コントロールが存在しません
      • コントロールが要件を満たしていない (Control doesn’t meet requirement)
      • その他の観察事項
      状況 観察事項のステータス。
      サブステート 観察事項のサブステート。
      優先度 観察事項の優先度。選択肢は次のとおりです。
      • 1 - 重大
      • 2 - 高
      • 3 - 中
      • 4 - 低
      説明 観察事項の詳細な説明。
      アクションプラン 結果として発生した問題を解決するための計画。
      アサイン
      オーナー 観察事項の作成者および担当者であるユーザー。
      ピアレビュー担当者 ピアレビューを担当する監査人の 1 人。
      回答者 アクション計画の完了を担当するユーザー。

      回答者は、親エンゲージメントに関連付けられたエンティティまたはコントロールのオーナーになることができます。
      レビュー担当者グループ 観察事項をレビューするためにアサインされたグループ。
      レビュー担当者 観察事項のレビューを担当するユーザー。
      ウォッチリスト 観察事項の次の更新に興味を持っているユーザー。
      詳細
      コントロール 観察事項に関連付けられたコントロール。
      コントロール目標 観察事項に関連付けられたコントロール目標。
      エンティティ 観察事項に関連付けられたエンティティ。
      監査タスク 観察事項に関連付けられた監査タスク。
      結果
      結果 観察事項の結果。選択肢は次のとおりです。
      • 観察事項として追跡
      • 推奨事項として追跡
      • ベストプラクティスとして追跡
      • 新しい問題として確認済み
      • 既存の問題として確認済み
      • アクションは必要ありません
      説明 選択した結果の説明。
      アクティビティ
      作業メモ (プライベート) 観察事項に関するメモ。作業メモは、観察事項にアサインされたユーザーに表示されます。
      追加コメント 観察事項に関する公開情報。
      セキュリティ
      機密 レコードの機密性を有効にするオプション。アサインされた機密ユーザーまたはユーザーの機密グループのみがレコードにアクセスできます。
      監査レコードのアクセスを制御する機密性フラグ

      機密性フラグは、問題、エンゲージメント、観察事項、コントロールテスト、アクティビティ、面談、およびチュートリアルのレコードに、レコードレベルで設定できます。これらのレコードを表示および更新するように決定されたユーザーが、機密ユーザーです。

      [機密性] オプションを選択すると、エンゲージメントリーダー、監査人、および承認者になることができるユーザーのリストが [機密ユーザー] として自動入力されます。

      アクセス制御基準に基づいて、監査ユーザーまたは GRC ビジネスユーザーをリストに追加したり、既存のユーザーの一部を削除したりして、それらを機密ユーザーとして設定できます。

      また、監査ユーザーと GRC ビジネスユーザーのどちらでもないユーザーをレコードにランダムに追加することもできます。ただし、監査ユーザーロールも GRC ビジネスユーザーロールも持たないすべての機密ユーザーには、レコードにアクセスする場合、アドミニストレーターから機密ロール (sn_grc.confidential_user) を取得するように勧めるメール通知が送信されます。

      レコードにアクセスできる [機密グループ] としてグループを選択することもできます。詳細については、「一般的な GRC 機能の機密レコード」を参照してください。

      システムレベルで機密性プロパティを有効にするには、次の手順を実行します。
      1. 移動先 システムプロパティ > すべてのプロパティ.
      2. sn_grc.enable_record_confidentiality システムプロパティを選択します。
      3. [値] フィールドに「true」と入力します。このアクションは、レコードレベルの機密性を有効にします。
      4. [更新] を選択します。
    8. [保存] を選択します。
      レコードがさまざまな状況を通じて進行する過程で、デフォルトの [概要] ページの [状況] バナーで観察レコードの状況の監視が可能です。