Crie uma unidade auditável

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura
  • Criar unidades auditáveis com entidades como unidades de negócios, departamentos, fornecedores, produtos, processos de negócios, aplicações de negócios, locais, documentos de autoridade e políticas para executar avaliações de risco nas unidades auditáveis.

    Antes de Iniciar

    Função necessária: sn_audit.user ou sn_audit.manager

    Ative o. GRC Plug-in de auditoria avançada (com.sn_audit_advanced).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode criar uma unidade auditável e decidir o tipo de avaliação de risco que deseja executar na unidade auditável. Após a avaliação de risco ser concluída, com base nas classificações de risco, os gerentes de auditoria podem decidir se desejam auditar as entidades. Você pode definir o escopo de uma unidade auditável como uma entidade em um compromisso.

    Procedimento

    1. Navegar até Tudo > Universo de auditoria > Todas as unidades auditáveis.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de Unidade auditável
      Campo Descrição
      Número Número exclusivo da unidade auditável.
      Nome Nome da unidade auditável. Por exemplo, Contas a pagar - Finanças.
      Grupo responsável Grupo proprietário da unidade auditável.
      Responsável Responsável pela unidade auditável.
      Estado Estado da unidade auditável. O estado padrão é Rascunho .
      Prioridade Prioridade da unidade auditável.
      Descrição Descrição resumida das unidades auditáveis.
      Avaliação de riscos
      Método Tipo de avaliação de risco para obter a classificação de risco da unidade auditável. As opções são:
      • Avaliação básica de risco. Esta opção permite inserir manualmente um valor para a classificação de risco.
      • Avaliação de risco detalhada. Esta opção aparece quando o plug-in de Auditoria avançada é ativado. Quando você seleciona esta opção, a lista relacionada Avaliações de risco é exibida.
      Classificação de risco Classificação de risco da unidade auditável obtida de uma avaliação de risco básica. Este campo será exibido se Método o campo tem Avaliação básica de risco .
      Classificação de risco inerente Pontuação de risco inerente. O valor neste campo é derivado da avaliação de risco avançada. Este campo será exibido se Método o campo tem Avaliação de risco detalhada .
      Eficácia do controle Pontuação de eficácia do controle. O valor neste campo é derivado da avaliação de risco avançada. Este campo será exibido se Método o campo tem Avaliação de risco detalhada .
      Classificação de risco residual Pontuação de risco residual. O valor neste campo é derivado da avaliação de risco avançada. Este campo será exibido se Método o campo tem Avaliação de risco detalhada .
    4. Se você tiver selecionado Avaliação básica de risco em Método clique em Enviar .
    5. Se você tiver selecionado Avaliação de risco detalhada em Método clique em Avalie o risco .
      1. Em Avaliador selecione um avaliador para a avaliação de risco.
      2. Em Aprovador selecione um aprovador para a avaliação.
      3. Clique em Enviar.
      Um link de instância de avaliação de risco é criado no canto superior esquerdo e o avaliador recebe uma notificação para executar a avaliação de risco. Depois que a avaliação de risco detalhada é realizada, a lista relacionada Avaliações de risco mostra a avaliação.
    6. Clique nas seguintes listas relacionadas disponíveis e adicione entidades a elas conforme necessário.
      • Unidades de negócios
      • Departamentos
      • Fornecedores
      • Produtos
      • Processos de negócios
      • Aplicações de negócios
      • Locais
      • Documentos de Autoridade
      • Políticas