Créer une observation pour un engagement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Créez une observation d’audit afin de présenter un résumé des problèmes, des découvertes et des recommandations. L’équipe d’audit peut ensuite examiner les observations pour déterminer si l’observation doit faire l’objet d’un signalement.

    Avant de commencer

    Rôle requis : sn_audit.manager, sn_audit_ws.supervisor, sn_audit.user, sn_audit_ws.auditor

    Procédure

    1. Accédez à la Tout > Audit > Audit Workspace.
    2. Sélectionnez l’icône Listes (icône Liste).
    3. Sélectionnez Tous les engagements dans la liste Exécution.
    4. Sélectionnez le lien vers l’enregistrement d’engagement dans la colonne Nom .
    5. Sélectionnez l’onglet Observations .
    6. Sélectionnez Nouveau.
    7. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Créer une observation
      Champ Description
      Numéro Numéro d’identification unique.
      Nom Nom de l’observation.
      Engagement Engagement associé avec cette observation.
      Source Source ou origine de l'observation.
      Type de problème Motif de création de l’observation. Les choix possibles sont les suivants :
      • Échec de l'efficacité de la conception du contrôle
      • Échec de l'efficacité opérationnelle du contrôle
      • Contrôle inexistant
      • Contrôle ne répondant pas aux exigences
      • Autre observation
      État État de l'observation.
      Sous-état Sous-état de l'observation.
      Priorité Priorité de l'observation. Les choix possibles sont les suivants :
      • 1 — Critique
      • 2 — Élevée
      • 3 — Modérée
      • 4 — Faible
      Description Description détaillée de l'observation.
      Plan d'action Plan pour la résolution du problème résultant.
      Affectation
      Propriétaire Utilisateur qui crée l’observation et qui est responsable de celle-ci.
      Réviseur pair Un des auditeurs chargés de la révision par les pairs.
      personne chargée de répondre Utilisateur gestionnaire de l’achèvement du plan d’action.

      La personne chargée de répondre peut être le propriétaire de l’entité ou du contrôle associé à l’engagement parent.
      Groupe de réviseur Groupe affecté à la révision de l'observation.
      Réviseur Utilisateur gestionnaire de la révision de l’observation.
      Liste de surveillance Utilisateurs intéressés à suivre les mises à jour de l'observation.
      Détails
      Contrôle Contrôle associé à l’observation.
      Objectif du contrôle Objectif du contrôle associé à l’observation.
      Entité Entité associée à l’observation.
      Tâche d'audit Tâche d’audit associée à l’observation.
      Résultats
      Résultat Résultat de l’observation. Les choix sont les suivants :
      • Suivre en tant qu'observation
      • Suivre en tant que recommandation
      • Suivre en tant que meilleure pratique
      • Confirmé comme nouveau problème
      • Confirmé comme problème existant
      • Aucune action requise
      Explication Explication pour le résultat sélectionné.
      Activité
      Notes de travail (privées) Notes sur l’observation. Les notes de travail sont visibles par les utilisateurs affectés à l’observation.
      Commentaires supplémentaires Informations publiques sur l’observation.
      Sécurité
      Confidentiel Option permettant d’activer la confidentialité de l’enregistrement. Seuls les utilisateurs confidentiels affectés ou les groupes d’utilisateurs confidentiels peuvent accéder à l’enregistrement.
      Marqueur de confidentialité pour contrôler l’accès aux enregistrements d’audit

      Vous pouvez définir le marqueur de confidentialité au niveau des enregistrements d’enregistrement d’un problème, d’un engagement, d’une observation, d’un test de contrôle, d’une activité, d’un entretien et d’une procédure pas à pas. Les utilisateurs que vous déterminez pour consulter et mettre à jour ces enregistrements sont des utilisateurs confidentiels.

      Lorsque l’option Confidentialité est sélectionnée, une liste d’utilisateurs pouvant être responsables de mission, auditeurs et approbateurs est renseignée automatiquement en tant qu’utilisateurs confidentiels.

      Vous pouvez ajouter d’autres utilisateurs d’audit ou utilisateurs métier GRC à la liste ou supprimer certains des utilisateurs existants en fonction de vos critères de contrôle d’accès et les définir comme utilisateurs confidentiels.

      En outre, vous pouvez également ajouter à l’enregistrement des utilisateurs aléatoires qui ne sont ni des utilisateurs d’audit ni des utilisateurs métier GRC. Toutefois, une notification par e-mail est envoyée à tous les utilisateurs confidentiels qui n’ont ni rôle d’utilisateur d’audit ni d’utilisateur métier GRC pour les inciter à acquérir le rôle confidentiel (sn_grc.confidential_user) auprès de l’administrateur s’ils veulent accéder à l’enregistrement.

      Vous pouvez également sélectionner des groupes en tant que groupes confidentiels qui peuvent également accéder à l’enregistrement. Pour plus d’informations, consultez Enregistrements confidentiels dans les fonctionnalités courantes GRC.

      Pour activer la propriété Confidentialité au niveau du système :
      1. Accédez à la Propriétés système > Toutes les propriétés.
      2. Sélectionnez la sn_grc.enable_record_confidentiality propriété système.
      3. Entrez vrai dans le champ Valeur . Cette action active la confidentialité au niveau de l’enregistrement.
      4. Sélectionnez Mettre à jour.
    8. Sélectionnez Enregistrer.