As observações de auditoria são os resultados de uma auditoria. Como uma parte importante do relatório de auditoria, as observações de auditoria representam os resultados de revisões, análises, entrevistas e discussões.

As observações de auditoria são usadas para chamar a atenção dos gerentes de auditoria para problemas significativos. As observações são registradas no sistema. Por exemplo, se as operações de um banco estiverem sendo auditadas, as observações de auditoria serão baseadas em evidências sobre o desempenho das operações do banco em relação aos critérios de auditoria. Durante os testes de controle, entrevistas e orientações, as observações de auditoria são registradas. Um usuário de auditoria pode criar uma observação a partir de um compromisso se o compromisso não estiver nos estados Acompanhamento ou Encerrado. Uma observação também pode ser criada a partir de todos os tipos de tarefas de auditoria.

Depois que o auditor conclui a auditoria, ele apresenta as observações de auditoria aos gerentes de auditoria. Usando as observações de auditoria, o auditor pode apresentar um resumo de problemas, descobertas e recomendações. A equipe de auditoria revisa as observações para determinar se a observação é um problema reportável. A equipe de auditoria também pode determinar se a observação pode ser rastreada como uma recomendação, uma observação ou uma prática recomendada.

O fluxo de trabalho de uma observação é o seguinte:

1. Um usuário de auditoria com a função sn_audit.user cria uma observação.
2. O criador da observação atribui entrevistados e revisores pares à observação. Os entrevistados são os proprietários da entidade e os responsáveis pelo controle. Os revisores pares são os auditores e líderes de auditoria do compromisso.
3. O criador da observação pode solicitar uma revisão por pares da observação. Nesse caso, acontece o seguinte.
   1. O revisor par recebe uma notificação para realizar a revisão por pares. O revisor par pode exibir a tarefa em Auditoria > Observações > Minhas revisões de par pendentes.
   2. O revisor par conclui a revisão.
   Nota:

   Quando uma revisão por pares é solicitada, o estado permanece como Rascunho, mas o subestado muda para o subestado Revisão por pares solicitada.
4. O criador da observação também pode solicitar uma revisão. O revisor pode ser um gerente de auditoria ou o líder da auditoria.
   1. O revisor recebe uma notificação para realizar a revisão. O revisor pode exibir a tarefa em Auditoria > Observações > Minhas Revisões Pendentes.
   2. O revisor pode solicitar uma revisão da observação ou solicitar uma resposta do entrevistado. O revisor também pode fornecer feedback na seção Resultados selecionando a opção apropriada.
5. Se o revisor solicitou uma resposta do entrevistado, o entrevistado responderá à observação navegando até Auditoria > Observações > Minha resposta pendente.
6. A observação passa para o estado Finalizar.
7. A observação é encerrada e um problema é criado.