Erstellen Sie eine auditierbare Einheit

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Auditierbare Einheiten mit Entitäten wie Geschäftsbereichen, Abteilungen, Lieferanten, Produkten, Geschäftsprozessen erstellen Geschäftsanwendungen, Standorte, regulatorische Dokumente und Richtlinien zur Durchführung von Risikobewertungen für die auditierbaren Einheiten.

    Vorbereitungen

    Erforderliche Rolle: sn_audit.user oder sn_Audit.Manager

    Aktivieren Sie GRC Plugin „Erweitertes Audit“ (com.sn_Audit_Advanced).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können eine auditierbare Einheit erstellen und den Typ der Risikobewertung festlegen, die Sie für die auditierbare Einheit durchführen möchten. Nachdem die Risikobewertung abgeschlossen ist, können die Audit-Manager basierend auf den Risikobewertungen entscheiden, ob sie die Entitäten auditieren möchten. Sie können eine auditierbare Einheit als Entität für eine Interaktion festlegen.

    Prozedur

    1. Navigieren zu Alle > Audit-Universum > Alle auditierbaren Einheitenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „auditierbare Einheit“
      Feld Beschreibung
      Anzahl Eindeutige Nummer der auditierbaren Einheit.
      Name Name der auditierbaren Einheit. Beispiel: Kreditorenbuchhaltung – Finanzen.
      Besitzergruppe Gruppe, die die auditierbare Einheit besitzt.
      Besitzer Besitzer der auditierbaren Einheit.
      Status Status der auditierbaren Einheit. Der Standardstatus ist Entwurf.
      Priorität Priorität der auditierbaren Einheit.
      Beschreibung Kurze Beschreibung der auditierbaren Einheiten.
      Risikobewertung
      Methode Typ der Risikobewertung, um die Risikobewertung der auditierbaren Einheit zu erhalten. Die Auswahlmöglichkeiten sind:
      • Grundlegende Risikobewertung. Mit dieser Option können Sie manuell einen Wert für die Risikobewertung eingeben.
      • Detaillierte Risikobewertung. Diese Option wird angezeigt, wenn das Plugin „Erweitertes Audit“ aktiviert ist. Wenn Sie diese Option auswählen, wird die zugehörige Liste Risikobewertungen angezeigt.
      Risikobewertung Risikobewertung der auditierbaren Einheit, die aus einer grundlegenden Risikobewertung abgerufen wurde. Dieses Feld wird angezeigt, wenn Methode Feld hat Grundlegende Risikobewertung .
      Inhärente Risikobewertung Inhärente Risikopunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn Methode Feld hat Detaillierte Risikobewertung .
      Kontrolleffektivität Kontrolleffektivitätspunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn Methode Feld hat Detaillierte Risikobewertung .
      Restrisikobewertung Restrisikopunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn Methode Feld hat Detaillierte Risikobewertung .
    4. Wenn Sie ausgewählt haben Grundlegende Risikobewertung In Methode Feld klicken Sie auf Übermitteln .
    5. Wenn Sie ausgewählt haben Detaillierte Risikobewertung In Methode Feld klicken Sie auf Risiko Bewerten .
      1. In Beurteiler Feld einen Beurteiler für die Risikobewertung auswählen.
      2. In Genehmiger Wählen Sie einen Genehmiger für die Bewertung aus.
      3. Klicken Sie auf Absenden.
      Oben links wird ein Link zur Risikobewertungsinstanz erstellt, und der Beurteiler erhält eine Benachrichtigung, um die Risikobewertung durchzuführen. Nachdem die detaillierte Risikobewertung durchgeführt wurde, wird die Bewertung in der zugehörigen Liste Risikobewertungen angezeigt.
    6. Klicken Sie auf die folgenden verfügbaren zugehörigen Listen, und fügen Sie ihnen nach Bedarf Entitäten hinzu.
      • Geschäftsbereiche
      • Abteilungen
      • Lieferanten
      • Produkte
      • Geschäftsprozesse
      • Geschäftsanwendungen
      • Standorte
      • Regulatorische Dokumente
      • Richtlinien