Gerenciar problemas de risco e correção
Os problemas podem ser criados manualmente para documentar observações ou correções de auditoria ou para aceitar quaisquer problemas. Eles são gerados automaticamente a partir de resultados de indicador, resultados de certificação ou eficácia de testes de controle.
Vários tipos de problemas são criados nas seguintes condições:
- Problema
- Criado quando um indicador falha
- Problema de controle
- Criado quando uma certificação de controle é concluída, indicando que o controle não foi implementado
- Problema de teste de controle
- Criado quando um teste de controle é encerrado completo com a eficácia do controle definida como Ineficaz
- Outro problema
- Criado pelo usuário manualmente
Corrigir um problema marca uma intenção de corrigir o problema subjacente que está causando a falha de controle ou a exposição ao risco. Aceitar um problema marca a intenção de criar uma exceção para uma falha de controle ou risco conhecido. Os controles que são Aceitos permanecem em um estado fora de conformidade até que o controle seja reavaliado. Dessa forma, o problema pode ser usado para documentar observações durante as auditorias.