SAP GRC - Audit Universe

Audit Universe contiene entità di revisione che possono essere classificate come unità aziendali, linee di attività o dipartimenti. Gli enti di audit definiscono la strategia di pianificazione dell'audit e questi possono essere collegati al controllo dei processi e alla gestione dei rischi per trovare rischi, controlli, ecc.

Crea un'entità verificabile

Vediamo ora come creare un'entità verificabile.

Step 1 - Vai a /nwbc opzione in alto per aprire i Centri di lavoro

Step 2 - In SAP NetWeaver Business Client, vai a IAM Work Center.

Step 3 - Accedere a Gestione audit interno → Universo di audit

Step 4 - Fare clic su Create e vai a General tab.

Step 5 - Immettere i seguenti dettagli per l'ente verificabile -

  • Name
  • Description
  • Type
  • Status
  • Note per aggiungere ulteriori informazioni

Step 6 - Vai a Audit Plan scheda per visualizzare le proposte di audit e le proposte di piani di audit con la data di trasferimento.

Step 7 - Seleziona il file attachments and links scheda per aggiungere qualsiasi tipo di file o link.

Step 8 - Quando si immettono i dettagli richiesti, è possibile selezionare tra le seguenti opzioni:

  • Selezionare Save per salvare l'entità.
  • Selezionare Close per uscire senza salvare.

SAP Process Control - Audit Risk Rating

La valutazione del rischio di audit viene utilizzata per definire i criteri per un'organizzazione per trovare la classificazione del rischio e stabilire la classificazione per la classificazione del rischio. Ogni entità verificabile è valutata in base al feedback della direzione in ARR. È possibile utilizzare ARR per eseguire le seguenti funzioni:

  • È possibile trovare l'insieme delle entità controllabili e dei fattori di rischio.

  • Definire e valutare i punteggi di rischio per il fattore di rischio in ciascuna entità verificabile.

  • In base al punteggio di rischio, è possibile valutare l'entità verificabile.

  • È anche possibile generare un piano di audit da ARR confrontando i punteggi di rischio per diverse entità controllabili. Inoltre, è possibile selezionare le entità controllabili con punteggio di rischio elevato e generare una proposta di audit e una proposta di piano di audit.

Creare una valutazione del rischio di audit

Vediamo ora di comprendere i passaggi per creare una valutazione del rischio di revisione

Step 1 - In SAP NetWeaver Business Client, vai a IAM Work Center.

Step 2 - Accedere a Gestione audit interno → Valutazione del rischio di audit → Crea

Step 3 - Nella scheda Generale, inserisci i seguenti dettagli:

  • Name
  • Description
  • Valido dal
  • Valido per
  • Persona responsabile
  • Status

Step 4 - Vai a Entità controllabili e fai clic su Add pulsante per scegliere tra entità controllabili.

Step 5 - Vai a Risk Factor scheda e selezionare ARRfattore di rischio. SelezionareAdd per aggiungere un fattore di rischio → OK.

Step 6 - Vai a Risk Scoresscheda, selezionare l'entità e inserire i punteggi di rischio nella tabella dei fattori di rischio. ClicCalculatepulsante per visualizzare il punteggio medio. Vai alla colonna Livello di rischio e priorità del rischio per inserire i dettagli.

Vai a Audit Plan Proposalscheda, per assicurarti di creare una proposta di piano di audit. Seleziona esporta per creare un foglio di calcolo Excel per visualizzare le informazioni sotto forma di tabella per il tuo ARR.

Selezionare Save pulsante per salvare la valutazione del rischio di audit per l'entità verificabile.