Solicitar evidências durante auditorias usando o Compliance Workspace

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Solicite evidências em qualquer fase durante uma auditoria usando o Compliance Workspace. Os detalhes sobre os itens para os quais a evidência é solicitada também são fornecidos para a pessoa responsável por fornecer a evidência.

    Antes de Iniciar

    Função necessária: sn_audit.user

    Por Que e Quando Desempenhar Esta Tarefa

    As evidências podem ser solicitadas das três maneiras a seguir:
    Minha evidência
    Criando um registro de evidência a partir do módulo Minhas evidências.
    Solicitar evidência
    Das listas relacionadas Entidade, Controle, Tarefa de auditoria, Problema de teste de controle e Outros problemas em um registro de compromisso. Para solicitar evidências dessas fontes, navegue até Todos > Policy and Compliance > Espaço de conformidade. Na exibição de lista do espaço, selecione Compromissos na lista Teste de controle. Abra o registro do compromisso e selecione a lista relacionada da qual você deseja solicitar evidências. Selecione o botão Solicitar evidência. Aqui, você pode criar uma solicitação de evidência ou adicionar mais solicitações a uma solicitação de evidência existente. A solicitação de evidência é criada, mas não as tarefas de solicitação de evidência.
    Você pode informar ao usuário os registros de evidência que já existem para qualquer uma das tabelas de item relacionado do compromisso, que ele pode reutilizar.
    1. Para criar uma nova solicitação de evidência, selecione Criar uma nova solicitação de evidência na lista Selecionar método do pop-up Solicitar evidência. Insira os detalhes e selecione o botão Solicitar.
    2. Para exibir as informações sobre as evidências relacionadas existentes, selecione o link Exibir no pop-up Solicitar evidência.
      Nota:
      Se não houver nenhuma evidência existente, a mensagem não aparecerá no pop-up Solicitar evidência.
      Figura 1. Exibir link no pop-up Solicitar evidência
      Exibir link no pop-up Solicitar evidência.
    3. Para exibir todas as evidências existentes criadas nos itens relacionados, selecione a lista relacionada Evidências.

      Quando a evidência está no estado Encerrado concluído, os botões de ação de IU, como Novo, Adicionar evidência existente, Removere Excluir são desabilitados. Você pode executar essas ações de IU somente quando o compromisso ou qualquer outro objeto de auditoria e conformidade estiver em um estado ativo.

    4. Para adicionar a evidência existente, selecione o botão Adicionar evidência existente e selecione a evidência.
      Nota:
      O botão Adicionar evidência existente está disponível no item relacionado à evidência de todos os objetos de conformidade e auditoria no Compliance Workspace, como compromisso, tarefa de auditoria, problema, política, entidade, controle, objetivo de controle, documento de autoridade, citações e solicitação de evidência.
    5. Para remover a associação das evidências vinculadas ao compromisso, selecione as evidências na lista relacionada de evidências e selecione o botão Remover.
      Nota:
      A ação remove somente a associação dos registros de evidência existentes do compromisso e não remove o registro de evidência do banco de dados.
    Nota:
    O usuário conectado também deve ter acesso ao compromisso para o qual existem registros de evidência ou deve ser o usuário que tem acesso ao registro para exibi-los e adicioná-los. Se o usuário conectado não tiver acesso a esses registros, embora haja evidências existentes nesses itens relacionados, eles não serão exibidos para o usuário adicionar.
    Entidade, Controle, Objetivo de controle, Teste de controle, Compromisso, Tabelas de problemas
    De tabelas como Entidade, Controle, Objetivo de controle, Teste de controle, Compromisso, Problema. No entanto, quando os usuários solicitam evidências dessas tabelas, a solicitação de evidência é criada, não a tarefa de solicitação de evidência real. Os usuários devem navegar até o registro de solicitação de evidência que é gerado e, em seguida, adicionar tarefas de solicitação de evidência.
    Neste procedimento, o método para solicitar evidências do módulo Minhas evidências é descrito.

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Espaço de conformidade.
    2. No Compliance Workspace, selecione o ícone Lista ( Lista).
    3. Navegar até Solicitações de evidências > Minha solicitação.
    4. Selecione Novo.
    5. No formulário, preencha os campos.
      Tabela 1. Formulário de solicitação de evidências
      Campo Descrição
      Número Número exclusivo da solicitação de evidência.
      Nome Um nome para esta solicitação.
      Solicitante Usuário solicitando evidências. Este campo é preenchido automaticamente.
      Solicitadas em nome de Usuário para o qual a evidência está sendo solicitada.
      Tipo Tipo de evidência criada. Pode ser Auditoria ou Conformidade.
      Motivo da solicitação Motivo para a solicitação de evidências.
      Estado Estado da solicitação. O estado padrão é Rascunho.
      Subestado Um estado adicional para a solicitação.
      Descrição Descrição detalhada da solicitação de evidência.
      Atribuição
      Grupo de atribuição Grupo atribuído para fornecer evidências.
      Atribuído a Usuário responsável por fornecer a evidência.
      Lista de observação Usuários interessados em exibir as evidências coletadas. Se uma pessoa for adicionada à lista de observação, ela poderá navegar até Auditoria > Solicitação de evidências > Solicitações de evidências observadas para exibir as solicitações.
      Programação
      Prazo Data esperada de envio de evidências.
      Aberto Data em que a solicitação foi aberta. Esta data é atualizada automaticamente.
      Encerrado Data em que a solicitação é encerrada. Esta data é atualizada automaticamente.
      Atividade
      Anotações de trabalho Digite quaisquer anotações que possam ser necessárias.
      Atividades Log de atividades da solicitação.
      Confidencialidade
      Confidencial Opção para habilitar a confidencialidade do registro. Somente os usuários confidenciais atribuídos ou grupos confidenciais de usuários podem acessar o registro.

      Para obter mais informações sobre a opção confidencial, consulte Sinalizador de confidencialidade para registros de auditoria e conformidade.
    6. Salve o formulário.
      Monitore o estado da evidência no passo a passo da página Visão geral. O registro avança por uma sequência de etapas lógicas quando você aceita a evidência, solicita a revisão da evidência e solicita informações.

      A lista relacionada Detalhes da coleta de evidências é exibida. Esta lista relacionada é usada para listar os itens para os quais a evidência é solicitada.

    7. Selecione Novo.
    8. No formulário, preencha os campos.
      Tabela 2. Formulário de detalhes da coleta de evidências
      Campo Descrição
      Número Número exclusivo para o detalhe da coleta de evidências.
      Nome Um nome para esta solicitação.
      Tipo de coleta de evidências Registro para o qual a evidência é solicitada.
      Se a solicitação foi inserida por um usuário com a função de usuário de conformidade, as opções disponíveis são:
      • Documento de autoridade
      • Citação
      • Controle
      • Objetivo do controle
      • Teste de controle
      • Entidade
      • Problema
      • Política
      Se a solicitação foi inserida por um usuário com a função de usuário de auditoria, as opções disponíveis são:
      • Tarefa de auditoria
      • Controle
      • Objetivo do controle
      • Teste de controle
      • Compromisso
      • Entidade
      • Problemas
      Evidências para

      Lista todas as tabelas às quais a evidência é aplicada.
      Solicitação de evidências Número exclusivo da tarefa de solicitação de evidência.
      Atribuição
      Grupo de atribuição Grupo atribuído para fornecer evidências. Os usuários deste grupo devem ter as funções sn_grc.business_user.
      Atribuído a Usuário responsável por fornecer evidências.
      Instruções
      Instruções da coleta de evidências Instruções para fornecer evidências. Por exemplo, lista de documentos de suporte, arquivos e assim por diante.
    9. Selecione Salvar.
    10. Selecione Solicitar evidência.
      Quando uma solicitação de evidência já está no estado Trabalho em andamento e um novo detalhe de coleta de evidência é adicionado, a tarefa de solicitação de evidência é enviada para o designado imediatamente.
      A lista relacionada de evidências aparece com a lista de evidências e a pessoa atribuída à solicitação recebe uma notificação por e-mail para fornecer a evidência solicitada. Além disso, o estado da solicitação muda para Trabalho em andamento.Você pode exibir a descrição e monitorar o estado da solicitação de evidência no passo a passo da página Visão geral conforme ela avança pelo fluxo do processo de solicitação de evidência.