Criar uma observação para um compromisso

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Crie uma observação de auditoria para apresentar um resumo de problemas, descobertas e recomendações. A equipe de auditoria pode revisar as observações para determinar se a observação é um problema reportável.

    Antes de Iniciar

    Função necessária: sn_audit.manager, sn_audit_ws.supervisor, sn_audit.user, sn_audit_ws.auditor

    Procedimento

    1. Navegar até Todos > Auditoria > Espaço de auditoria.
    2. Selecione o ícone de listas ( ícone de lista).
    3. Selecione Todos os compromissos na lista de execução.
    4. Selecione o link para o registro do compromisso na coluna Nome.
    5. Selecione a guia Observações.
    6. Selecione Novo.
    7. No formulário, preencha os campos.
      Tabela 1. Formulário Criar nova observação
      Campo Descrição
      Número Número de identificação exclusivo.
      Nome Nome da observação.
      Compromisso Compromisso associado a esta observação.
      Fonte Fonte ou origem da observação.
      Tipo de problema Motivo para criar a observação. As opções são:
      • Falha na eficácia do design de controle
      • Falha na eficácia operativa de controle
      • O controle não existe
      • O controle não atende ao requisito
      • Outra observação
      Estado Estado da observação.
      Subestado Subestado da observação.
      Prioridade Prioridade da observação. As opções são:
      • 1 — Crítico
      • 2 — Alto
      • 3 — Moderado
      • 4 — Baixo
      Descrição Descrição detalhada da observação.
      Plano de ação Plano para resolver o problema resultante.
      Atribuição
      Proprietário Usuário que cria e é responsável pela observação.
      Colega revisor Um dos auditores responsáveis pela revisão por pares.
      Respondente Usuário responsável pela conclusão do plano de ação.

      O respondente pode ser o proprietário da entidade ou do controle associado ao compromisso primário.
      Grupo de revisores Grupo atribuído para revisar a observação.
      Revisor Usuário responsável por revisar a observação.
      Lista de observação Usuários interessados em acompanhar as atualizações da observação.
      Detalhes
      Controle Controle associado à observação.
      Objetivo de Controle Objetivo de controle associado à observação.
      Entidade Entidade associada à observação.
      Tarefa de auditoria Tarefa de auditoria associada à observação.
      Resultados
      Resultado Resultado da observação. As opções são:
      • Acompanhar como uma observação
      • Acompanhar como uma recomendação
      • Acompanhar como uma prática recomendada
      • Confirmado como um novo problema
      • Confirmado como um problema existente
      • Nenhuma ação necessária
      Explicação Explicação do resultado selecionado.
      Atividade
      Anotações de trabalho (privadas) Anotações sobre a observação. As anotações de trabalho ficam visíveis para os usuários atribuídos à observação.
      Comentários adicionais Informações públicas sobre a observação.
      Segurança
      Confidencial Opção para habilitar a confidencialidade do registro. Somente os usuários confidenciais atribuídos ou grupos confidenciais de usuários podem acessar o registro.
      Sinalizador de confidencialidade para controlar o acesso a registros de auditoria

      Você pode definir o sinalizador de confidencialidade no nível de registro para um problema, compromisso, observação, teste de controle, atividade, entrevista e registros de explicação passo a passo. Os usuários que você determina que exibirão e atualizarão esses registros são usuários confidenciais.

      Quando a opção Confidencialidade é selecionada, uma lista de usuários que podem ser líderes de compromisso, auditores e aprovadores é preenchida automaticamente como Usuários confidenciais.

      Você pode adicionar mais usuários de auditoria ou usuários de negócios GRC à lista ou remover alguns dos usuários existentes com base em seus critérios de controle de acesso e defini-los como usuários confidenciais.

      Além disso, você também pode adicionar usuários aleatórios ao registro, que não sejam usuários de auditoria nem usuários comerciais de GRC. No entanto, uma notificação por e-mail é enviada a todos os usuários confidenciais que não têm uma função de usuário de auditoria nem de usuário comercial de GRC, intimando-os a adquirir a função confidencial (sn_grc.confidential_user) do administrador se quiserem acessar o registro.

      Você também pode selecionar grupos como Grupos confidenciais que também podem acessar o registro. Para obter mais informações, consulte Registros confidenciais em recursos comuns do GRC.

      Para habilitar a propriedade Confidencialidade no nível do sistema:
      1. Navegar até Propriedades do sistema > Todas as Propriedades.
      2. Selecione sn_grc.enable_record_confidentiality propriedade do sistema.
      3. No campo Valor, insira verdadeiro. Esta ação habilita a confidencialidade no nível de registro.
      4. Selecione Atualizar.
    8. Selecione Salvar.
      Você pode monitorar o estado do registro de observação na faixa Estado da página Visão geral padrão conforme o registro avança pelos diferentes estados.