As observações de auditoria são os resultados de uma auditoria. Como uma parte importante do relatório de auditoria, as observações de auditoria representam os resultados de revisões, análises, entrevistas e discussões.

As observações de auditoria são usadas para trazer problemas significativos à atenção dos gerentes de auditoria. As observações são registradas no sistema. Por exemplo, se as operações de um banco estiverem sendo auditadas, as observações de auditoria serão baseadas em evidências sobre o desempenho das operações do banco em relação aos critérios de auditoria. Durante testes de controle, entrevistas e orientações passo a passo, as observações de auditoria são registradas. Um usuário de auditoria pode criar uma observação a partir de um compromisso se o compromisso não estiver nos estados Acompanhamento ou Encerrado. Uma observação também pode ser criada a partir de todos os tipos de tarefas de auditoria.

Depois que o auditor conclui a auditoria, ele apresenta as observações de auditoria aos gerentes de auditoria. Usando as observações de auditoria, o auditor pode apresentar um resumo dos problemas, descobertas e recomendações. A equipe de auditoria revisa as observações para determinar se a observação é um problema relatável. A equipe de auditoria também pode determinar se a observação pode ser rastreada como uma recomendação, uma observação ou uma prática recomendada.

O fluxo de trabalho de uma observação é o seguinte:

1. Um usuário de auditoria com a função sn_audit.user cria uma observação.
2. O criador da observação atribui entrevistados e revisores por pares à observação. Os entrevistados são os proprietários da entidade e os responsáveis pelo controle. Os revisores por pares são os auditores e os líderes de auditoria do compromisso.
3. O criador da observação pode solicitar uma revisão por pares da observação. Nesse caso, acontece o seguinte.
   1. O revisor por pares recebe uma notificação para executar a revisão por pares. O revisor de pares pode exibir a tarefa em Auditoria > Observações > Minhas revisões de par pendentes.
   2. O revisor conclui a revisão.
   Nota:

   Quando uma revisão por pares é solicitada, o estado permanece como Rascunho, mas o subestado muda para o subestado Revisão por pares solicitada.
4. O criador da observação também pode solicitar uma revisão. O revisor pode ser um gerente de auditoria ou o líder de auditoria.
   1. O revisor recebe uma notificação para executar a revisão. O revisor pode exibir a tarefa em Auditoria > Observações > Minhas Revisões Pendentes.
   2. O revisor pode solicitar uma revisão da observação ou solicitar uma resposta do respondente. O revisor também pode fornecer feedback na seção Resultados selecionando a opção apropriada.
5. Se o revisor solicitou uma resposta do respondente, ele responderá à observação navegando até Auditoria > Observações > Minha resposta pendente.
6. A observação passa para o estado Finalizar.
7. A observação é encerrada e um problema é criado.