Erstellen Sie eine auditierbare Einheit und Umfangsentitäten, die gefährdet sind

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Erstellen Sie auditierbare Einheiten, um Geschäftsentitäten zu identifizieren, die möglicherweise gefährdet sein können, und fassen Sie sie in Audits ein.

    Vorbereitungen

    Erforderliche Rolle: sn_Audit.Manager, sn_Audit_WS.Supervisor, sn_audit.user, sn_audit_ws.auditor

    Warum und wann dieser Vorgang ausgeführt wird

    Auditierbare Einheiten sind eine Kombination verschiedener Entitäten wie Geschäftsbereiche, Produkte oder Services, juristische Personen, regulatorische erforderliche Audits, Prozesse, Programme, Systeme, Richtlinien, Vorschriften, Finanzberichte, und andere.

    Nachdem Sie die Art und den Umfang der auditierbaren Einheiten bestimmt haben, besteht Ihr Ziel darin, Risikobewertungen durchzuführen und auditierbare Einheiten und Entitäten basierend auf der Risikobewertung einzugrenzen.

    Siehe auch Führen Sie eine erweiterte Risikobewertung im Risiko-Arbeitsbereich durch .

    Prozedur

    1. Navigieren zu Alle > Audit > Audit-Arbeitsbereichan.
    2. Klicken Sie Auf Erstellen Und wählen Sie aus Auditierbare Einheit Von Startseite Seite.
      Sie können auch eine auditierbare Einheit erstellen, indem Sie zur Listenseite des Audit-Arbeitsbereichs navigieren.
      1. Klicken Sie auf das Listensymbol ( Listensymbol.).
      2. Klicken Sie Auf Alle auditierbaren Einheiten Oder Meine auditierbaren Einheiten In der Bereichsliste.
      3. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Erstellen Sie ein neues Formular für auditierbare Einheit
      Feld Beschreibung
      Nummer Eindeutige Nummer der auditierbaren Einheit.
      Name Name der auditierbaren Einheit. Beispiel: Kreditorenbuchhaltung – Finanzen.
      Status Status der auditierbaren Einheit. Der Standardstatus ist Entwurf .
      Priorität Priorität der auditierbaren Einheit.
      Beschreibung Kurze Beschreibung der auditierbaren Einheit.
      Zuweisung
      Verantwortliche Gruppe Gruppe, die die auditierbare Einheit besitzt.
      Eigentümer Besitzer der auditierbaren Einheit.
      Risikobewertung
      Methode Typ der Risikobewertung, um die Risikobewertung der auditierbaren Einheit zu erhalten. Die Auswahlmöglichkeiten sind:
      • Grundlegende Risikobewertung: Ermöglicht Ihnen die manuelle Eingabe eines Werts für die Risikobewertung.
      • Detaillierte Risikobewertung: Wird angezeigt, wenn das Plugin „Erweitertes Audit“ aktiviert ist. Wenn Sie diese Option auswählen, wird die zugehörige Liste Risikobewertungen angezeigt.
      Risikobewertung Risikobewertung der auditierbaren Einheit, die aus einer grundlegenden Risikobewertung abgerufen wurde.
      Inhärente Risikobewertung Inhärente Risikopunktzahl. Der Wert in diesem Feld wird von der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn die Risikobewertungsmethode lautet Detaillierte Risikobewertung .
      Steuerungseffektivität Kontrolleffektivitätspunktzahl. Der Wert in diesem Feld wird von der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn Methode Feld hat Detaillierte Risikobewertung .
      Restrisikobewertung Restrisikopunktzahl. Der Wert in diesem Feld wird von der erweiterten Risikobewertung abgeleitet. Dieses Feld wird angezeigt, wenn Methode Feld hat Detaillierte Risikobewertung .
    4. Klicken Sie auf Speichern.
    5. Um Entitäten wie Geschäftsbereiche, Abteilung, Lieferanten, Produkte, Geschäftsprozesse hinzuzufügen, klicken Sie und andere zur auditierbaren Einheit auf der Seite „Details“ auf die entsprechende zugehörige Liste.
    6. Wählen Sie die Datensätze aus dem entsprechenden Popup aus.
    7. Klicken Sie auf Hinzufügen.
    8. Klicken Sie auf Aktivieren.
      Der Status der auditierbaren Einheit wird „aktiv“.
    9. Klicken Sie auf , um die auditierbare Einheit stillzulegen Stilllegen Schaltfläche im Symbol „weitere Aktionen“ ( Symbol „weitere Aktionen“.)
    10. Wenn Sie die Anwendung „GRC: Erweitertes Risiko“ installiert haben und die Risikobewertungsmethode als ausgewählt haben Detaillierte Risikobewertung , Dann können Sie das Risiko bewerten, indem Sie auf klicken Bewerten Sie das Risiko Schaltfläche.
      Weitere Informationen finden Sie unter Risikobewertungsmethode in Erstellen Sie eine auditierbare Einheit .