Учебники

SAP GRC – Аудит Вселенной

Аудит Universe содержит объекты аудита, которые могут быть классифицированы как бизнес-единицы, направления бизнеса или отделы. Аудиторские организации определяют стратегию планирования аудита, и они могут быть связаны с Process Control и Risk Management для поиска рисков, средств контроля и т. Д.

Создать проверяемую сущность

Давайте теперь поймем, как создать контролируемую сущность.

Шаг 1 – Перейдите к параметру / nwbc вверху, чтобы открыть рабочие центры

Вариант наверху

Шаг 2. В SAP NetWeaver Business Client перейдите в рабочий центр IAM.

Вкладка «Аудит управления»

Шаг 3 – Перейдите к Управлению внутренним аудитом → Audit Universe

Шаг 4 – Нажмите кнопку « Создать» и перейдите на вкладку « Общие ».

Шаг 5 – Введите следующие данные для аудируемого лица –

  • название
  • Описание
  • Тип
  • Статус
  • Примечания, чтобы добавить любую дополнительную информацию

Шаг 6 – Перейдите на вкладку « План аудита » для просмотра предложений аудита и предложений плана аудита с датой переноса.

Шаг 7 – Выберите вкладку вложений и ссылок, чтобы добавить любой тип файлов или ссылок.

Шаг 8 – Когда вы вводите необходимые данные, вы можете выбрать один из следующих вариантов –

  • Выберите Сохранить, чтобы сохранить объект.
  • Выберите Закрыть, чтобы выйти без сохранения.

SAP Process Control – Аудит рейтинга риска

Аудиторский рейтинг риска используется для определения критериев, по которым организация находит рейтинг риска и устанавливает рейтинг рейтинга риска. Каждый подлежащий аудиту субъект оценивается в соответствии с отзывами руководства в ARR. Вы можете использовать ARR для выполнения следующих функций –

  • Вы можете найти множество проверяемых объектов и факторов риска.

  • Определите и оцените оценки риска для фактора риска в каждой проверяемой организации.

  • В соответствии с оценкой риска вы можете оценить аудируемый субъект.

  • Вы также можете сгенерировать план аудита из ARR, сравнивая оценки рисков для разных объектов аудита. В дополнение к этому вы можете выбрать объекты аудита с высокой степенью риска и сгенерировать предложение по аудиту и предложение по плану аудита.

Вы можете найти множество проверяемых объектов и факторов риска.

Определите и оцените оценки риска для фактора риска в каждой проверяемой организации.

В соответствии с оценкой риска вы можете оценить аудируемый субъект.

Вы также можете сгенерировать план аудита из ARR, сравнивая оценки рисков для разных объектов аудита. В дополнение к этому вы можете выбрать объекты аудита с высокой степенью риска и сгенерировать предложение по аудиту и предложение по плану аудита.

Создать рейтинг аудиторского риска

Давайте теперь разберемся, как создать рейтинг аудиторских рисков.

Шаг 1. В SAP NetWeaver Business Client перейдите в рабочий центр IAM.

Вкладка «Аудит управления»

Шаг 2 – Перейдите к разделу «Управление внутренним аудитом» → «Оценка риска аудита» → «Создать»

Шаг 3 – На вкладке Общие введите следующие данные –

  • название
  • Описание
  • Действителен с
  • Действителен до
  • Ответственный человек
  • Статус

Шаг 4 – Перейдите в Auditable Entities и нажмите кнопку Add , чтобы выбрать из аудируемых объектов.

Шаг 5 – Перейдите на вкладку Фактор риска и выберите Коэффициент риска ARR . Выберите Добавить, чтобы добавить фактор риска → ОК.

Шаг 6 – Перейдите на вкладку « Оценка риска », выберите сущность и введите оценки риска в таблице факторов риска. Нажмите кнопку « Рассчитать» , чтобы просмотреть среднюю оценку. Перейдите в столбец Уровень риска и приоритет риска, чтобы ввести подробности.

Перейдите на вкладку Предложение плана аудита , чтобы убедиться, что вы создаете предложение плана аудита. Выберите экспорт, чтобы создать таблицу Excel для просмотра информации в форме таблицы для вашего ARR.

Нажмите кнопку Сохранить , чтобы сохранить рейтинг аудиторского риска для аудируемого лица.