Erstellen Sie eine auditierbare Einheit

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Auditierbare Einheiten mit Entitäten wie Geschäftsbereichen, Abteilungen, Lieferanten, Produkten, Geschäftsprozessen erstellen Geschäftsanwendungen, Standorte, regulatorische Dokumente und Richtlinien zum Durchführen von Risikobewertungen für die auditierbaren Einheiten.

    Vorbereitungen

    Erforderliche Rolle: sn_audit.user oder sn_Audit.Manager

    Aktivieren Sie GRCPlugin „Erweitertes Audit“ (com.sn_Audit_Advanced).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können eine auditierbare Einheit erstellen und entscheiden, welche Art von Risikobewertung Sie für die auditierbare Einheit durchführen möchten. Nachdem die Risikobewertung abgeschlossen ist, können die Audit-Manager basierend auf den Risikobewertungen entscheiden, ob sie die Entitäten auditieren möchten. Sie können eine auditierbare Einheit als Entität für eine Interaktion festlegen.

    Prozedur

    1. Navigieren zu Alle > Audit-Universum > Alle auditierbaren Einheitenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular für auditierbare Einheit
      Feld Beschreibung
      Nummer Eindeutige Nummer der auditierbaren Einheit.
      Name Name der auditierbaren Einheit. Beispiel: Kreditorenbuchhaltung – Finanzen.
      Verantwortliche Gruppe Gruppe, die die auditierbare Einheit besitzt.
      Eigentümer Besitzer der auditierbaren Einheit.
      Status Status der auditierbaren Einheit. Der Standardstatus ist Entwurf .
      Priorität Priorität der auditierbaren Einheit.
      Beschreibung Kurze Beschreibung der auditierbaren Einheiten.
      Risikobewertung
      Methode Typ der Risikobewertung, um die Risikobewertung der auditierbaren Einheit zu erhalten. Die Auswahlmöglichkeiten sind:
      • Grundlegende Risikobewertung. Mit dieser Option können Sie manuell einen Wert für die Risikobewertung eingeben.
      • Detaillierte Risikobewertung. Diese Option wird angezeigt, wenn das Plugin „Erweitertes Audit“ aktiviert ist. Wenn Sie diese Option auswählen, wird die zugehörige Liste Risikobewertungen angezeigt.
      Risikobewertung Risikobewertung der auditierbaren Einheit, die aus einer grundlegenden Risikobewertung abgerufen wurde. Dieses Feld wird angezeigt, wenn Methode Feld hat Grundlegende Risikobewertung .
      Inhärente Risikobewertung Inhärente Risikopunktzahl. Der Wert in diesem Feld wird von der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn Methode Feld hat Detaillierte Risikobewertung .
      Steuerungseffektivität Kontrolleffektivitätspunktzahl. Der Wert in diesem Feld wird von der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn Methode Feld hat Detaillierte Risikobewertung .
      Restrisikobewertung Restrisikopunktzahl. Der Wert in diesem Feld wird von der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn Methode Feld hat Detaillierte Risikobewertung .
    4. Wenn Sie ausgewählt haben Grundlegende Risikobewertung In Methode Feld, klicken Sie auf Übermitteln .
    5. Wenn Sie ausgewählt haben Detaillierte Risikobewertung In Methode Feld, klicken Sie auf Bewerten Sie Das Risiko .
      1. In Beurteiler Feld einen Beurteiler für die Risikobewertung auswählen.
      2. In Genehmiger Wählen Sie einen Genehmiger für die Bewertung aus.
      3. Klicken Sie auf Absenden.
      Oben links wird ein Link zur Risikobewertungsinstanz erstellt, und der Beurteiler erhält eine Benachrichtigung, um die Risikobewertung durchzuführen. Nachdem die detaillierte Risikobewertung durchgeführt wurde, wird die Bewertung in der zugehörigen Liste „Risikobewertungen“ angezeigt.
    6. Klicken Sie auf die folgenden verfügbaren zugehörigen Listen, und fügen Sie ihnen nach Bedarf Entitäten hinzu.
      • Geschäftsbereiche
      • Abteilungen
      • Lieferanten
      • Produkte
      • Geschäftsprozesse
      • Geschäftsanwendungen
      • Standorte
      • Regulatorische Dokumente
      • Richtlinien