監査の証拠を要求する
監査中の任意のステージで証拠を要求します。証拠が要求されたアイテムの詳細は、証拠の提供責任者にも提供されます。
始める前に
必要なロール:sn_audit.user
このタスクについて
- [自分の証拠] モジュールから証拠レコードを作成する。
- エンゲージメントレコード内のエンティティ、コントロール、監査タスク、コントロールテストの問題、およびその他の問題から作成する。これらのソースから証拠を要求するには、 Audit (監査) > エンゲージメント > 自分のエンゲージメント. エンゲージメントレコードを開き、証拠を要求する関連リストを選択します。[選択した行のアクション] リストから、[証拠を要求] を選択します。ここでは、新しい証拠要求を作成するか、既存の証拠要求に要求を追加できます。証拠要求は作成されますが、証拠要求タスクは作成されません。
- エンティティ、コントロール、コントロール目標、コントロールテスト、エンゲージメント、問題のテーブルから作成されます。ただし、ユーザーがこれらのテーブルから証拠を要求すると、実際の証拠要求タスクではなく証拠要求が作成されます。ユーザーは、生成された証拠要求レコードに移動し、証拠要求タスクを追加する必要があります。
手順
- 次のように移動する。 Audit (監査) > 自分の証拠要求.
- [New] をクリックします。
-
フォームのフィールドに入力します。
表 : 1. 証拠要求フォーム フィールド 説明 番号 証拠要求の一意の番号。 要求者 証拠を要求するユーザー。このフィールドは、自動的に入力されます。 代理で要求済み 証拠を要求されているユーザー。 アサイン先グループ 証拠を提供するためにアサインされたグループ。 アサイン先 証拠の提供を担当するユーザー。 状況 要求のステータス。デフォルトのステータスは [ドラフト] です。 タイプ デフォルトのタイプは [監査] です。 要求理由 証拠を要求する理由。 ウォッチリスト 収集された証拠の表示に関心があるユーザー。ウォッチリストに追加されたユーザーは、 Audit (監査) > 証拠要求 > 証拠要求ウォッチリスト をクリックして要求を表示します。 簡単な説明 証拠要求の簡潔な説明。 説明 証拠要求の詳細な説明。 スケジュール 期日 証拠の送信予定日。 オープン 要求がオープンされた日付。この日付は自動的に更新されます。 クローズ済み 要求がクローズされた日付。この日付は自動的に更新されます。 アクティビティ 作業メモ 必要な可能性があるメモを入力します。 アクティビティ 要求のアクティビティログ。 機密性 機密 レコードの機密性を有効にするオプション。アサインされた機密ユーザーまたはユーザーの機密グループのみがレコードにアクセスできます。 機密オプションの詳細については、「監査およびコンプライアンスレコードの機密性フラグ」を参照してください。
-
フォームを保存します。
[証拠収集の詳細] 関連リストが表示されます。この関連リストは、証拠が要求されているアイテムを一覧表示するために使用されます。
- [新規] をクリックします。
-
フォームのフィールドに入力します。
表 : 2. 証拠収集の詳細フォーム フィールド 説明 証拠要求 証拠要求タスクの一意の番号。 証拠対象 証拠が要求されているレコード。 アサイン先グループ 証拠を提供するためにアサインされたグループ。このグループのユーザーには、sn_grc.business_user ロールが必要です。 アサイン先 証拠の提供を担当するユーザー。 証拠収集手順 証拠を提供するための指示。たとえば、サポートドキュメント、ファイルなどのリストです。 - [OK] をクリックします。
- [送信] をクリックします。
-
[証拠を要求] をクリックします。
証拠要求が既に [対応中] ステータスであり、新しい証拠収集の詳細が追加された場合、証拠要求タスクはすぐにアサイニーに送信されます。[証拠] 関連リストに証拠のリストが表示され、要求をアサインされたユーザーは、要求された証拠を提供するためのメール通知を受信します。また、要求のステータスが [対応中] に変更されます。