SAP GRC - Universo de Auditoria

O Universo de auditoria contém entidades de auditoria que podem ser classificadas como unidades de negócios, linhas de negócios ou departamentos. As entidades de auditoria definem a estratégia de planejamento de auditoria e estas podem ser vinculadas ao Controle de Processos e Gestão de Riscos para encontrar riscos, controles, etc.

Criar uma entidade auditável

Vamos agora entender como criar uma entidade auditável.

Step 1 - Vá para /nwbc opção no topo para abrir Centros de Trabalho

Step 2 - No SAP NetWeaver Business Client, vá para IAM Work Center.

Step 3 - Navegue para Gerenciamento de Auditoria Interna → Universo de Auditoria

Step 4 - Clique em Create botão e vá para General aba.

Step 5 - Insira os seguintes detalhes para entidade auditável -

  • Name
  • Description
  • Type
  • Status
  • Notas para adicionar qualquer informação adicional

Step 6 - Vá para Audit Plan guia para visualizar propostas de auditoria e propostas de plano de auditoria com a data de transferência.

Step 7 - Selecione o attachments and links guia para adicionar qualquer tipo de arquivos ou links.

Step 8 - Ao inserir os detalhes necessários, você pode selecionar uma das seguintes opções -

  • Selecione Save para salvar a entidade.
  • Selecione Close para sair sem salvar.

Controle de Processo SAP - Classificação de Risco de Auditoria

A classificação de risco de auditoria é usada para definir os critérios para uma organização encontrar a classificação de risco e estabelecer a classificação para a classificação de risco. Cada entidade auditável é classificada de acordo com o feedback da administração no ARR. Você pode usar o ARR para realizar as seguintes funções -

  • Você pode encontrar o conjunto de entidades auditáveis ​​e fatores de risco.

  • Defina e avalie as pontuações de risco para o fator de risco em cada entidade auditável.

  • De acordo com a pontuação de risco, você pode classificar a entidade auditável.

  • Você também pode gerar um plano de auditoria a partir do ARR, comparando as pontuações de risco para diferentes entidades auditáveis. Além disso, você pode selecionar as entidades auditáveis ​​de pontuação de alto risco e gerar uma proposta de auditoria e uma proposta de plano de auditoria.

Criar uma classificação de risco de auditoria

Vamos agora entender as etapas para criar uma classificação de risco de auditoria

Step 1 - No SAP NetWeaver Business Client, vá para IAM Work Center.

Step 2 - Navegue para Gerenciamento de Auditoria Interna → Classificação de Risco de Auditoria → Criar

Step 3 - Na guia Geral, insira os seguintes detalhes -

  • Name
  • Description
  • Válido de
  • Valido para
  • Pessoa responsável
  • Status

Step 4 - Vá para Entidades Auditáveis ​​e clique em Add botão para escolher entre entidades auditáveis.

Step 5 - Vá para Risk Factor guia e selecione ARRfator de risco. SelecioneAdd para adicionar um fator de risco → OK.

Step 6 - Vá para Risk Scoresguia, selecione a entidade e insira as pontuações de risco na tabela de fatores de risco. CliqueCalculatebotão para ver a pontuação média. Vá para o nível de risco e coluna de prioridade de risco para inserir os detalhes.

Vamos para Audit Plan Proposalguia, para garantir que você está criando uma proposta de plano de auditoria. Selecione exportar para criar uma planilha do Excel para visualizar as informações em forma de tabela para o seu ARR.

Selecione Save botão para salvar a classificação de risco de auditoria para entidade auditável.