Verwalten Sie Interaktionen
Der Audit-Interaktionsprozess umfasst die Erstellung, Planung, Umfangsdefinition und Durchführung von Interaktionen sowie die Berichterstellung zu Interaktionsergebnissen.
Interaktionsprozess
Der Interaktionsprozess für das Basissystem-Audit umfasst Schritte für die Umfangsdefinition, Validierung, Durchführung und Genehmigung von Interaktionsergebnissen. Es enthält auch Schritte für die Nachverfolgung offener Audit-Aufgaben und -Probleme und zum endgültigen Abschließen der Audit-Interaktion.
| Status | Beschreibung |
|---|---|
| Umfang | Während Umfang status: Audit-Manager definieren, welche Entitäten an der Audit-Interaktion beteiligt sind. Beispiel: Für ein Finanzaudit können alle Business-Services, auf die sich die Finanzabteilung stützt, und die Finanzabteilung selbst einbezogen werden. Weitere Informationen finden Sie unter Fügen Sie einem Interaktionsbereich Entitäten hinzu. |
| Validieren | Nachdem eine Interaktion in verschoben wurde Validieren status, alle Risiken, Steuerungen und Testpläne, die den Entitäten im Umfang der Interaktion zugeordnet sind, werden dem Audit zugeordnet. Indikatorergebnisse, die während des Auditzeitraums der Interaktion erfasst wurden, werden ebenfalls dem Audit zugeordnet. Audit-Manager können die Risiken, Steuerungen, Testpläne und Indikatorergebnisse überprüfen und den Umfang der Interaktion bei Bedarf aktualisieren. Audit-Manager können auch mit der Erstellung und Planung von Audit-Aufgaben für die Interaktion beginnen. Um eine Interaktion in zu verschieben Validieren status, klicken Sie auf Validieren Für eine beliebige Interaktion, die sich derzeit in befindet Umfang status. |
| Feldarbeit | Auditoren führen ihre zugewiesenen Auditaufgaben während des ab Feldarbeit status. Diese Aufgaben umfassen Kontrolltests, Interviews, Walk-Through und andere Aktivitäten. Probleme, die während der Kontrolltests gefunden werden, sind der Interaktion zugeordnet. Auditoren können auch allgemeine Probleme erstellen, die der Interaktion zugeordnet sind. Audit-Manager können bei Bedarf zusätzliche Audit-Aufgaben erstellen. Wenn das Audit abgeschlossen ist, geben Audit-Manager das Ergebnis der Interaktion an, ob es zufriedenstellend, angemessen oder unzureichend ist, und geben Details zu ihrer Meinung an. Um eine Interaktion in zu verschieben Feldarbeit status, klicken Sie auf Weiter zur Feldarbeit Für eine beliebige Interaktion, die sich derzeit in befindet Validieren status. Weitere Informationen finden Sie unter Audit-Aufgabenverwaltung. |
| Auf Genehmigung warten | Während des Status „Warten auf Genehmigung“ werden die in angegebenen Genehmiger angegeben Genehmiger Im Feld der Interaktion werden die Ergebnisse der durchgeführten Audit-Aufgaben und die erstellten Probleme überprüft. Nach der Überprüfung der Ergebnisse der Interaktionen genehmigen oder lehnen Genehmiger die Interaktion ab. Um eine Interaktion in zu verschieben Warten Auf Genehmigung status, klicken Sie auf Genehmigung anfordern Für eine beliebige Interaktion, die sich derzeit in befindet Feldarbeit status. Weitere Informationen finden Sie unter Genehmigen oder lehnen Sie eine Interaktion ab. |
| Nachverfolgung | Nachdem eine Interaktion genehmigt wurde und noch offene Aufgaben, Probleme oder Meilensteine vorhanden sind, geht die Interaktion im Falle eines erweiterten GRC-Audits, das der Interaktion zugeordnet ist, automatisch in den über Nachverfolgung status. Während dieser Phase müssen Auditoren alle verbleibenden Probleme, Aufgaben und Meilensteine schließen, bevor die Interaktion als abgeschlossen markiert wird. |
| Geschlossen | Interaktionen wechseln unter einer von drei Bedingungen in den Status „Geschlossen“:
|