Gerenciar compromissos
O processo de compromisso de auditoria envolve a criação, o planejamento, a definição do escopo e a realização de compromissos, bem como a emissão de relatórios sobre as descobertas do compromisso.
Processo de compromisso
O processo de compromisso de auditoria do sistema de base inclui etapas para definir o escopo, validar, conduzir e aprovar os resultados do compromisso. Ele também contém etapas para acompanhar tarefas e problemas de auditoria em aberto e, por fim, encerrar o compromisso de auditoria.
| Estado | Descrição |
|---|---|
| Escopo | Durante o estado Escopo, os gerentes de auditoria definem quais entidades estão envolvidas no compromisso de auditoria. Por exemplo, para uma auditoria financeira, é possível incluir todos os serviços de negócio dos quais o departamento financeiro depende e o próprio departamento financeiro. |
| Validar | Depois que um compromisso for movido para o estado Validar, todos os riscos, controles e planos de testes associados às entidades no escopo do compromisso serão associados à auditoria. Os resultados do indicador que foram coletados durante o período de auditoria do compromisso também serão associados à auditoria. Os gerentes de auditoria podem revisar os riscos, controles, planos de testes e resultados do indicador e atualizar o escopo do compromisso, se necessário. Os gerentes de auditoria também podem começar a criar e planejar tarefas de auditoria para o compromisso. Para mover um compromisso para o estado Validar, clique em Validar em qualquer compromisso atualmente no estado Escopo. |
| Trabalho em campo | Os auditores concluem suas tarefas de auditoria atribuídas durante o estado de trabalho de campo. Essas tarefas incluem testes de controle, entrevistas, orientações e outras atividades. Os problemas encontrados durante o teste de controle são associados ao compromisso. Os auditores também podem criar problemas gerais associados ao compromisso. Os gerentes de auditoria podem criar tarefas de auditoria adicionais conforme necessário. Quando a auditoria é concluída, os gerentes de auditoria especificam o resultado do compromisso, se é satisfatório, adequado ou inadequado, e fornecem detalhes sobre sua opinião. Para mover um compromisso para o estado de trabalho de campo, clique em Avançar para o trabalho de campo em qualquer compromisso atualmente no estado Validar. Consulte Gestão de tarefas de auditoria. |
| Aguardando aprovação | Durante o estado "Aguardando aprovação", os aprovadores especificados no campo Aprovadores do compromisso revisam os resultados das tarefas de auditoria realizadas e os problemas que foram criados. Depois de revisar os resultados dos compromissos, os aprovadores aprovam ou rejeitam o compromisso. Para mover um compromisso para o estado Aguardando aprovação, clique em Solicitar aprovação em qualquer compromisso atualmente no estado Trabalho de campo. Consulte Aprovar ou rejeitar um compromisso. |
| Acompanhamento | Depois que um compromisso for aprovado, se houver tarefas, problemas ou marcos em aberto restantes, no caso da Auditoria avançada do GRC, associada ao compromisso, o compromisso entrará automaticamente no estado de acompanhamento. Durante esta fase, os auditores devem encerrar todos os problemas, tarefas e marcos restantes antes que o compromisso seja marcado como concluído. |
| Encerrado | Os compromissos são movidos para o estado "Encerrado" sob uma das três condições:
|