Créer une unité vérifiable

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez des unités auditables avec des entités telles que des unités business, des départements, des fournisseurs, des produits, des processus de gestion, des applications d’entreprise, des emplacements, des documents de référence et des politiques pour effectuer des évaluations des risques sur les unités auditables.

    Avant de commencer

    Rôle requis : sn_audit.user ou sn_audit.manager

    Activez le module d’extension GRC Advanced Audit (com.sn_audit_advanced).

    Pourquoi et quand exécuter cette tâche

    Vous pouvez créer une unité auditable et décider du type d’évaluation des risques que vous souhaitez effectuer sur l’unité auditable. Une fois l’évaluation des risques terminée, en fonction des cotes de risque, les gestionnaires d’audit peuvent décider s’ils souhaitent auditer les entités. Vous pouvez définir le champ d’application d’une unité auditable en tant qu’entité sur un engagement.

    Procédure

    1. Accédez à la Tout > Univers d'audit > Toutes les unités auditables.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Unité vérifiable
      Champ Description
      Numéro Numéro unique de l’unité auditable.
      Nom Nom de l’unité auditable. Par exemple, Comptes fournisseurs - Finances.
      Groupe propriétaire Groupe propriétaire de l’unité auditable.
      Propriétaire Propriétaire de l’unité auditable.
      État État de l’unité auditable. L'état par défaut est Brouillon.
      Priorité Priorité de l’unité auditable.
      Description Brève description des unités auditables.
      Évaluation des risques
      Méthode Type d’évaluation des risques permettant d’obtenir la cote de risque de l’unité auditable. Les choix possibles sont les suivants :
      • Évaluation des risques de base. Cette option vous permet de saisir manuellement une valeur pour la cote de risque.
      • Évaluation détaillée des risques. Cette option s’affiche lorsque le module d’extension Advanced Audit est activé. Lorsque vous sélectionnez cette option, la liste connexe des évaluations des risques s’affiche.
      Cote de risque Cote des risques de l’unité auditable obtenue à partir d’une évaluation des risques de base. Ce champ s’affiche si le champ Méthode possède une évaluation des risques de base.
      Cote de risque inhérent Score de risque inhérent. La valeur de ce champ est dérivée de l’évaluation Advanced Risk. Ce champ s’affiche si le champ Méthode dispose d’une évaluation détaillée des risques.
      Efficacité du contrôle Score d’efficacité du contrôle. La valeur de ce champ est dérivée de l’évaluation Advanced Risk. Ce champ s’affiche si le champ Méthode dispose d’une évaluation détaillée des risques.
      Cote de risque résiduel Score de risque résiduel. La valeur de ce champ est dérivée de l’évaluation Advanced Risk. Ce champ s’affiche si le champ Méthode dispose d’une évaluation détaillée des risques.
    4. Si vous avez sélectionné Évaluation des risques de base dans le champ Méthode , cliquez sur Soumettre.
    5. Si vous avez sélectionné Évaluation détaillée des risques dans le champ Méthode , cliquez sur Évaluer les risques.
      1. Dans le champ Évaluateur , sélectionnez un évaluateur pour l’évaluation des risques.
      2. Dans le champ Approbateur , sélectionnez un approbateur pour l’évaluation.
      3. Cliquez sur Envoyer.
      Un lien vers une instance d’évaluation des risques est créé en haut à gauche et l’évaluateur reçoit une notification pour effectuer l’évaluation des risques. Une fois l’évaluation détaillée des risques effectuée, la liste connexe des évaluations des risques affiche l’évaluation.
    6. Cliquez sur les listes connexes disponibles suivantes et ajoutez-y des entités au besoin.
      • Unités business
      • Départements
      • Fournisseurs
      • Produits
      • Processus business
      • Applications d'entreprise
      • Emplacements
      • Documents de référence
      • Politiques