監査中に証拠を要求する
監査中の任意のステージで証拠を要求します。証拠が要求されたアイテムの詳細は、証拠の提供責任者にも提供されます。
始める前に
必要なロール:sn_audit.user
このタスクについて
- 自分の証拠
- [自分の証拠 (My Evidence)] モジュールから証拠レコードを作成します。
- 証拠を要求
- エンゲージメントレコード内のエンティティ、コントロール、監査タスク、コントロールテストの問題、およびその他の問題から作成します。これらのソースから証拠を要求するには、 監査 > エンゲージメント > 自分のエンゲージメント. エンゲージメントレコードを開き、証拠を要求する関連リストを選択します。[選択した行のアクション] リストから、[証拠を要求] を選択します。ここでは、新しい証拠要求を作成するか、既存の証拠要求に要求を追加できます。証拠要求は作成されますが、証拠要求タスクは作成されません。既存の証拠の追加の詳細については、「エンゲージメントの関連アイテムからの既存の証拠を再利用」を参照してください。
- エンティティ、コントロール、コントロール目標、コントロールテスト、エンゲージメント、問題テーブル
- エンティティ、コントロール、コントロール目標、コントロールテスト、エンゲージメント、問題などのテーブルから作成します。ただし、ユーザーがこれらのテーブルから証拠を要求すると、実際の証拠要求タスクではなく証拠要求が作成されます。ユーザーは、生成された証拠要求レコードに移動し、証拠要求タスクを追加する必要があります。
この手順では、[自分の証拠 (My Evidence)] モジュールから証拠を要求する方法について説明します。
手順
- 移動先 監査 > 自分の証拠要求.
- [New] をクリックします。
-
フォームのフィールドに入力します。
表 : 1. 証拠要求フォーム フィールド 説明 番号 証拠要求の一意の番号。 要求者 証拠を要求するユーザー。このフィールドは、自動的に入力されます。 代理で要求済み 証拠を要求されているユーザー。 アサイン先グループ 証拠を提供するためにアサインされたグループ。 アサイン先 証拠の提供を担当するユーザー。 状況 要求のステータス。デフォルトのステータスは [ドラフト] です。 タイプ 作成される証拠のタイプ。[監査] または [コンプライアンス] のいずれかです。 要求理由 証拠を要求する理由。 ウォッチリスト 収集された証拠の表示に関心があるユーザー。ウォッチリストに追加されたユーザーは、次の場所に移動できます 監査 > 証拠要求 > 証拠要求ウォッチリスト をクリックして要求を表示します。 名前 証拠要求の名前。 説明 証拠要求の詳細な説明。 スケジュール 期日 証拠の送信予定日。 オープン 要求がオープンされた日付。この日付は自動的に更新されます。 クローズ済み 要求がクローズされた日付。この日付は自動的に更新されます。 アクティビティ 作業メモ 必要な可能性があるメモを入力します。 アクティビティ 要求のアクティビティログ。 -
フォームを保存します。
[証拠収集の詳細] 関連リストが表示されます。この関連リストは、証拠が要求されているアイテムを一覧表示するために使用されます。
- [新規] をクリックします。
-
フォームのフィールドに入力します。
表 : 2. 証拠収集の詳細フォーム フィールド 説明 証拠要求 証拠要求タスクの一意の番号。 証拠対象 証拠が要求されているレコード。 証拠が適用されるすべてのテーブルを一覧表示します。
名前 証拠収集の詳細の名前。 アサイン先グループ 証拠を提供するためにアサインされたグループ。このグループのユーザーには、sn_grc.business_user ロールが必要です。 アサイン先 証拠の提供を担当するユーザー。 証拠収集手順 証拠を提供するための指示。たとえば、サポートドキュメント、ファイルなどのリストです。 - [OK] をクリックします。
- [送信] をクリックします。
-
[証拠を要求] をクリックします。
証拠要求が既に [対応中] ステータスであり、新しい証拠収集の詳細が追加された場合、証拠要求タスクはすぐにアサイニーに送信されます。[証拠] 関連リストに証拠のリストが表示され、要求をアサインされたユーザーは、要求された証拠を提供するためのメール通知を受信します。また、要求のステータスが [対応中] に変更されます。
- 移動先 監査 > 証拠要求 > 自分の証拠要求タスク.
- 証拠を提供するレコードを開きます。
- [作業を承認] をクリックします。
-
フォームのフィールドに入力します。
表 : 3. 証拠フォーム フィールド 説明 番号 証拠要求の番号。この値はデフォルトで生成されます。 要求者 証拠を要求するユーザー。この値はデフォルトで生成されます。 [アサイン先] フィールドの承認者、要求者、ウォッチリストのメンバー、またはユーザーである場合、証拠が [新規] または [対応中] 状況であれば、[ウォッチリスト]、[名前]、および [説明] フィールドの詳細を編集できます。
代理で要求済み 証拠を要求されているユーザー。この値はデフォルトで生成されます。 アサイン先グループ 証拠を提供するためにアサインされたグループ。このグループのユーザーには、sn_grc.business_user ロールが必要です。 アサイン先 証拠の提供を担当するユーザー。この値はデフォルトで生成されます。 状況 要求のステータス。 サブステート なし。この値はデフォルトで生成されます。 要求理由 証拠を要求する理由。 承認者 レビューのために要求者に返される前に証拠を承認するユーザー。通常、承認者は証拠を提供するユーザーのマネージャーです。 ウォッチリスト 収集された証拠の表示に関心があるユーザー。 名前 証拠要求の名前。名前はデフォルトで [証拠収集の詳細] の名前になります。 説明 証拠要求の詳細な説明。説明は、デフォルトで証拠要求フォームに指定された説明になります。 要求の詳細 証拠要求 タスクに関連付けられた証拠要求の一意の ID。この値はデフォルトで生成され、証拠を要求するために作成されたレコードからフェッチされます。 証拠対象 証拠が要求されているレコード。 証拠対象の説明 証拠が要求されているレコードの説明。この値はデフォルトで生成され、証拠を要求するために作成されたレコードからフェッチされます。 証拠収集手順 証拠を収集するための指示。 マネージャーまたは要求者は、証拠要求タスクが対応中ステータスのときにこのフィールドを編集できます。
- 添付された証拠の承認を要求するには、[承認要求] をクリックします。
- 承認者が必要ない場合は、[レビューを要求] をクリックします。
- 移動先 監査 > 証拠要求 > 自分の承認.
- 証拠を承認するレコードを開きます。
-
フォームで添付された証拠をレビューし、次のいずれかのオプションをクリックします。
オプション 説明 承認 添付された証拠を承認します。要求者は、提供された証拠を取得します。 リビジョンを要求 添付された証拠のレビューを要求します。リビジョンを要求するときにコメントを入力します。アサイニーは、添付された証拠をレビューするための通知を受け取ります。 情報を要求 添付された証拠に関する詳細情報を求めます。アサイニーは、添付された証拠に関する詳細を提供するための通知を受け取ります。 - 移動先 監査 > 証拠要求 > 自分の処理待ちのレビュー.
-
証拠フォームで、添付された証拠をレビューし、次のいずれかのオプションをクリックします。
オプション 説明 証拠を承認 提供された証拠を承認します。 リビジョンを要求 証拠のレビューを要求します。適切でない場合は、変更を要求します。 キャンセル 証拠要求タスクをキャンセルします。 削除 証拠要求タスクを削除します。 - [証拠要求] 関連リストを表示するフォームに移動します。
- フォームヘッダーを右クリックし、 構成 > 関連リスト.
- [利用可能] ボックスで [関連する証拠] アイテムを検索し、それを [選択済み] ボックスに移動します。
- [保存] をクリックします。