Criar uma unidade auditável e entidades de escopo em risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie unidades auditáveis para identificar entidades de negócios que podem estar em risco e encaminhá-las para as auditorias.

    Antes de Iniciar

    Função necessária: sn_audit.manager, sn_audit_ws.supervisor, sn_audit.user, sn_audit_ws.auditor

    Por Que e Quando Desempenhar Esta Tarefa

    As unidades auditáveis são uma combinação de diferentes entidades, como unidades de negócios, produtos ou serviços, entidades jurídicas, auditorias regulatórias exigidas, processos, programas, sistemas, políticas, regulamentação, demonstrativos financeiros e outros.

    Depois de determinar a natureza e o escopo das unidades auditáveis, seu objetivo é executar avaliações de risco e definir o escopo das unidades e entidades auditáveis com base na classificação de risco.

    Consulte também Executar avaliação de risco avançada no espaço de risco.

    Procedimento

    1. Navegar até Tudo > Auditoria > Espaço de auditoria.
    2. Clique em Criar e selecione Unidade auditável na página inicial.
      Você também pode criar uma unidade auditável navegando até a página Lista do espaço de auditoria.
      1. Clique no ícone de listas ( ícone de lista).
      2. Clique em Todas as unidades auditáveis ou Minhas unidades auditáveis na lista Escopo.
      3. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Criar nova unidade auditável
      Campo Descrição
      Número Número exclusivo da unidade auditável.
      Nome Nome da unidade auditável. Por exemplo, Contas a pagar – Finanças.
      Estado Estado da unidade auditável. O estado padrão é Rascunho.
      Prioridade Prioridade da unidade auditável.
      Descrição Breve descrição da unidade auditável.
      Atribuição
      Grupo responsável Grupo proprietário da unidade auditável.
      Responsável Proprietário da unidade auditável.
      Avaliação de riscos
      Método Tipo de avaliação de risco para obter a classificação de risco da unidade auditável. As opções são:
      • Avaliação de risco básica: permite que você insira manualmente um valor para a classificação de risco.
      • Avaliação de risco detalhada: aparece quando o plug-in Auditoria avançada está ativado. Quando você seleciona essa opção, a lista relacionada Avaliações de risco é exibida.
      Classificação de risco Classificação de risco da unidade auditável obtida de uma avaliação de risco básica.
      Classificação de risco inerente Pontuação de risco inerente. O valor neste campo é derivado da avaliação de risco avançado. Este campo aparecerá se o método de avaliação de risco for Avaliação de risco detalhada.
      Eficácia do controle Pontuação de eficácia de controle. O valor neste campo é derivado da avaliação de risco avançado. Este campo aparecerá se o campo Método tiver Avaliação de risco detalhada.
      Classificação de risco residual Pontuação de risco residual. O valor neste campo é derivado da avaliação de risco avançado. Este campo aparecerá se o campo Método tiver Avaliação de risco detalhada.
    4. Clique em Salvar.
    5. Para adicionar entidades como unidades de negócios, departamento, fornecedores, produtos, processos de negócios e outros à unidade auditável, clique na respectiva lista relacionada na página Detalhes.
    6. Selecione os registros no respectivo pop-up.
    7. Clique em Adicionar.
    8. Clique em Ativar.
      O estado da unidade auditável se torna Ativo.
    9. Para desativar a unidade auditável, clique no botão Desativar no ícone de mais ações ( ícone de mais ações.)
    10. Se você tiver a aplicação GRC: Advanced Risk instalada e se tiver selecionado o Método de avaliação de risco como Avaliação de risco detalhada, poderá avaliar o risco clicando no botão Avaliar risco.
      Para obter mais informações, consulte método de avaliação de risco em Criar uma unidade auditável.