Criar uma unidade auditável

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Crie unidades auditáveis com entidades como unidades de negócios, departamentos, fornecedores, produtos, processos de negócios, aplicações de negócios, locais, documentos de autoridade e políticas para executar avaliações de risco nas unidades auditáveis.

    Antes de Iniciar

    Função necessária: sn_audit.user ou sn_audit.manager

    Ative o plug-in GRC Advanced Audit (com.sn_audit_advanced).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode criar uma unidade auditável e decidir o tipo de avaliação de risco que deseja executar na unidade auditável. Depois que a avaliação de risco é feita, com base nas classificações de risco, os gerentes de auditoria podem decidir se desejam auditar as entidades. Você pode definir o escopo de uma unidade auditável como uma entidade em um compromisso.

    Procedimento

    1. Navegar até Todos > Universo de auditoria > Todas as unidades auditáveis.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Unidade auditável
      Campo Descrição
      Número Número exclusivo da unidade auditável.
      Nome Nome da unidade auditável. Por exemplo, Contas a pagar - Finanças.
      Grupo responsável Grupo proprietário da unidade auditável.
      Responsável Proprietário da unidade auditável.
      Estado Estado da unidade auditável. O estado padrão é Rascunho.
      Prioridade Prioridade da unidade auditável.
      Descrição Breve descrição das unidades auditáveis.
      Avaliação de riscos
      Método Tipo de avaliação de risco para obter a classificação de risco da unidade auditável. As opções são:
      • Avaliação de risco básica. Esta opção permite que você insira manualmente um valor para a classificação de risco.
      • Avaliação de risco detalhada. Esta opção aparece quando o plug-in Auditoria avançada está ativado. Quando você seleciona essa opção, a lista relacionada Avaliações de risco é exibida.
      Pontuação de risco Classificação de risco da unidade auditável obtida de uma avaliação de risco básica. Este campo aparecerá se o campo Método tiver Avaliação de risco básica.
      Classificação de risco inerente Pontuação de risco inerente. O valor neste campo é derivado da avaliação de risco avançada. Este campo aparecerá se o campo Método tiver Avaliação de risco detalhada.
      Eficácia do controle Pontuação de eficácia de controle. O valor neste campo é derivado da avaliação de risco avançada. Este campo aparecerá se o campo Método tiver Avaliação de risco detalhada.
      Classificação de risco residual Pontuação de risco residual. O valor neste campo é derivado da avaliação de risco avançada. Este campo aparecerá se o campo Método tiver Avaliação de risco detalhada.
    4. Se você selecionou Avaliação de risco básica no campo Método, clique em Enviar.
    5. Se você selecionou Avaliação de risco detalhada no campo Método, clique em Avaliar risco.
      1. No campo Avaliador, selecione um avaliador para a avaliação de risco.
      2. No campo Aprovador, selecione um aprovador para a avaliação.
      3. Clique em Enviar.
      Um link de instância de avaliação de risco é criado no canto superior esquerdo e o avaliador recebe uma notificação para executar a avaliação de risco. Depois que a avaliação de risco detalhada é realizada, a lista relacionada Avaliações de risco mostra a avaliação.
    6. Clique nas seguintes listas relacionadas disponíveis e adicione entidades a elas conforme necessário.
      • Unidade de negócios
      • Departamentos
      • Fornecedores
      • Produtos
      • Processos de negócios
      • Aplicações de negócios
      • Locais
      • Documentos de Autoridade
      • Políticas