Gerenciar problemas de risco e correção
Os problemas podem ser criados manualmente para documentar observações ou correções de auditoria ou para aceitar quaisquer problemas. Eles são gerados automaticamente a partir de resultados do indicador, resultados de certificação ou eficácia do teste de controle.
Vários tipos de problemas são criados sob as seguintes condições:
- Ocorrência
- Criado quando um indicador falha
- Problema de controle
- Criado quando uma certificação de controle é concluída, indicando que o controle é Não implementado
- Problema de teste de controle
- Criado quando um teste de controle é encerrado com a eficácia do controle definida como Ineficiente
- Outro problema
- Criado pelo usuário manualmente
Corrigir um problema marca a intenção de corrigir o problema subjacente que está causando a falha de controle ou a exposição ao risco. Aceitar um problema marca a intenção de criar uma exceção para uma falha ou risco de controle conhecido. Controles que são Aceito permanecer em um estado fora de conformidade até que o controle seja reavaliado. Desta forma, o problema pode ser usado para documentar observações durante auditorias.