Fluxo de trabalho e usuários da solicitação de evidências

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • A Solicitação de evidências ajuda os clientes a solicitar eletronicamente as informações de que precisam da primeira e segunda linha de defesa. Os indivíduos que estão sendo auditados podem carregar imediatamente seus documentos para o sistema, reduzindo significativamente o tempo de processamento manual.

    O fluxo de trabalho de solicitação de evidências é o seguinte:
    1. Um usuário de auditoria com a função sn_audit.user solicita evidências e atribui a solicitação a outro usuário. Este solicitante pode solicitar a evidência para si mesmo ou gerar uma solicitação em nome de outro usuário de auditoria ou usuário de GRC. Se o solicitante determinar que uma tarefa de evidência foi criada erroneamente, o solicitante poderá cancelar essa tarefa de evidência específica. A capacidade de cancelar a solicitação de evidência está disponível quando a solicitação está em Rascunho estado. Um solicitante pode cancelar as tarefas de solicitação de evidência a qualquer momento até que as tarefas atinjam Revisão estado.
    2. Depois de criar uma solicitação de evidência, você deve criar registros de coleta de evidências e, em seguida, o solicitante deve solicitar evidências. Os registros de coleta de evidências contêm as instruções de coleta de evidências, Atribuído a e Grupo de atribuição. Ao clicar Solicitar evidência tarefas de solicitação de evidência são geradas e atribuídas a um grupo ou usuário.
    3. Em seguida, o designado recebe um e-mail com o link para fornecer a evidência solicitada.
      Nota:
      Se o solicitante mudar o designado depois de solicitar evidências, o designado original não poderá mais exibir a solicitação. Somente a pessoa atribuída à solicitação pode exibir a solicitação. Este recurso garante a confidencialidade.
    4. O designado pode anexar a evidência solicitada ou fornecer um URL ou local que contenha a evidência necessária.
    5. O designado também pode adicionar um aprovador para verificar e aprovar a evidência. É necessário adicionar aprovadores se a evidência for de natureza confidencial e confidencial.
    6. O aprovador pode revisar a evidência e aprová-la, solicitar revisão ou solicitar mais detalhes sobre a evidência.
    7. Se o aprovador aprovar a evidência, o solicitante receberá a evidência e poderá processá-la ainda mais.
    8. O solicitante pode revisar a evidência e fazer um dos seguintes procedimentos:
      • aceite a evidência.
      • solicitação de revisão.
      • solicite mais detalhes sobre a evidência.
      • cancele a solicitação de evidência se ela não for mais necessária.
      • exclua a solicitação.
    9. Se o solicitante aceitar todas as tarefas de evidência, a solicitação será encerrada.
    O fluxo de trabalho de solicitação de evidência é mostrado na figura a seguir: Fluxo de trabalho da solicitação de evidência
    A tabela a seguir descreve as funções e suas responsabilidades durante o fluxo de trabalho de solicitação de evidências:
    Tabela 1. Solicitações de evidências, responsabilidades e requisitos
    Usuário Responsabilidades Requisitos
    Auditor interno
    • Executar testes de auditoria.
    • Teste de auditoria de solicitação.
    • Revise todas as descobertas de auditoria e as evidências coletadas.
    • Visibilidade da atividade de conformidade e risco.
    • Uma fila de trabalhos (pendente, atual, futura) para planejar os esforços da equipe.
    • Rastrear e monitorar descobertas de auditoria.
    • Rastrear e monitorar atividades de auditoria.
    Gerente de conformidade, gerente de auditoria
    • Pode solicitar evidências.
    • Solicitar evidência de teste de conformidade.
    • Revise todas as descobertas e evidências coletadas.
    • Visibilidade das atividades de conformidade.
    • Uma fila de trabalhos (pendente, atual, futura) para planejar os esforços da equipe.
    • Rastreie e monitore descobertas de conformidade.
    Usuário de conformidade, responsável pelo controle
    • Certifique-se de que os controles estejam implementados.
    • Atestar os controles.
    • Teste os controles.
    • Forneça evidências de auditoria solicitadas pelo auditor.
    • Uma fila de trabalho para direcionar suas atividades diárias.
    • Rastreie o tempo gasto e o desempenho das atividades e tarefas que possuem.
    • Garante que a tarefa que eles possuem e a solicitação adicional do auditor sejam atendida.