Erstellen Sie eine auditierbare Einheit und einen Umfang gefährdeter Entitäten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie auditierbare Einheiten, um Geschäftsentitäten zu identifizieren, die möglicherweise gefährdet sein können, und fassen Sie sie in Audits ein.

    Vorbereitungen

    Erforderliche Rolle: sn_Audit.Manager, sn_Audit_WS.Supervisor, sn_audit.user, sn_audit_ws.auditor

    Warum und wann dieser Vorgang ausgeführt wird

    Auditierbare Einheiten sind eine Kombination verschiedener Entitäten, z. B. Geschäftsbereiche, Produkte oder Services, juristische Personen, regulatorische erforderliche Audits, Prozesse, Programme, Systeme, Richtlinien, Vorschriften, Finanzberichte, und andere.

    Nachdem Sie die Art und den Umfang der auditierbaren Einheiten bestimmt haben, besteht Ihr Ziel darin, Risikobewertungen durchzuführen und auditierbare Einheiten und Entitäten basierend auf der Risikobewertung einzugrenzen.

    Siehe auch Führen Sie eine erweiterte Risikobewertung im Risiko-Arbeitsbereich durch .

    Prozedur

    1. Navigieren zu Alle > Audit > Audit-Arbeitsbereichan.
    2. Klicken Sie Auf Erstellen Und wählen Sie aus Auditierbare Einheit Von Startseite Seite.
      Sie können auch eine auditierbare Einheit erstellen, indem Sie zur Listenseite des Audit-Arbeitsbereichs navigieren.
      1. Klicken Sie auf das Listensymbol ( Listensymbol.).
      2. Klicken Sie Auf Alle auditierbaren Einheiten Oder Meine auditierbaren Einheiten In der Liste Umfang.
      3. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „neue auditierbare Einheit erstellen“
      Feld Beschreibung
      Anzahl Eindeutige Nummer der auditierbaren Einheit.
      Name Name der auditierbaren Einheit. Beispiel: Kreditoren – Finanzen.
      Status Status der auditierbaren Einheit. Der Standardstatus ist Entwurf.
      Priorität Priorität der auditierbaren Einheit.
      Beschreibung Kurze Beschreibung der auditierbaren Einheit.
      Zuweisung
      Besitzergruppe Gruppe, die die auditierbare Einheit besitzt.
      Besitzer Besitzer der auditierbaren Einheit.
      Risikobewertung
      Methode Typ der Risikobewertung, um die Risikobewertung der auditierbaren Einheit zu erhalten. Die Auswahlmöglichkeiten sind:
      • Grundlegende Risikobewertung: Ermöglicht die manuelle Eingabe eines Werts für die Risikobewertung.
      • Detaillierte Risikobewertung: Wird angezeigt, wenn das Plugin „Erweitertes Audit“ aktiviert ist. Wenn Sie diese Option auswählen, wird die zugehörige Liste Risikobewertungen angezeigt.
      Risikobewertung Risikobewertung der auditierbaren Einheit, die aus einer grundlegenden Risikobewertung abgerufen wurde.
      Inhärente Risikobewertung Inhärente Risikopunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn die Risikobewertungsmethode lautet Detaillierte Risikobewertung .
      Kontrolleffektivität Kontrolleffektivitätspunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn Methode Feld hat Detaillierte Risikobewertung .
      Restrisikobewertung Restrisikopunktzahl. Der Wert in diesem Feld wird aus der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn Methode Feld hat Detaillierte Risikobewertung .
    4. Klicken Sie auf Speichern.
    5. Um Entitäten wie Geschäftsbereiche, Abteilung, Lieferanten, Produkte, Geschäftsprozesse hinzuzufügen, klicken Sie auf der Seite „Details“ auf die entsprechende zugehörige Liste und andere zur auditierbaren Einheit.
    6. Wählen Sie die Datensätze aus dem entsprechenden Popup-Fenster aus.
    7. Klicken Sie auf Hinzufügen.
    8. Klicken Sie auf Aktivieren.
      Der Status der auditierbaren Einheit wird zu aktiv.
    9. Klicken Sie auf , um die auditierbare Einheit stillzulegen Stilllegen Schaltfläche im Symbol „weitere Aktionen“ ( Symbol „weitere Aktionen“.)
    10. Wenn Sie die Anwendung „GRC: Erweitertes Risiko“ installiert haben und die Anwendung „Risikobewertungsmethode als“ ausgewählt haben Detaillierte Risikobewertung , Dann können Sie das Risiko bewerten, indem Sie auf klicken Risiko bewerten Schaltfläche.
      Weitere Informationen finden Sie unter Risikobewertungsmethode in Erstellen Sie eine auditierbare Einheit .