SAP GRC-監査ユニバース

監査ユニバースには、事業単位、事業部門、または部門として分類できる監査エンティティが含まれています。 監査エンティティは、監査計画戦略を定義し、これらをプロセス制御およびリスク管理にリンクして、リスク、制御などを見つけることができます。

監査可能なエンティティを作成する

監査可能なエンティティを作成する方法を理解しましょう。

ステップ1 *-上部の */nwbc オプションに移動して、ワークセンターを開きます

上部のオプション

• ステップ2 *-SAP NetWeaver Business Clientで、IAMワークセンターに移動します。

監査管理タブ

• ステップ3 *-内部監査管理→監査ユニバースに移動します

• ステップ4 *-*作成*ボタンをクリックして、*全般*タブに移動します。

• ステップ5 *-監査可能エンティティの次の詳細を入力します-

• Name
• 説明
• Type
• 状態
• 追加情報を追加するためのメモ

• ステップ6 *-*監査計画*タブに移動して、監査提案と転送日を含む監査計画提案を表示します。

• ステップ7 *-[添付ファイルとリンク]タブを選択して、任意の種類のファイルまたはリンクを追加します。

• ステップ8 *-必要な詳細を入力すると、次のオプションから選択できます-

• [保存]を選択して、エンティティを保存します。
• *閉じる*を選択して、保存せずに終了します。

SAP Process Control —リスク評価の監査

監査リスク評価は、組織がリスク評価を見つけ、リスク評価のランキングを確立するための基準を定義するために使用されます。 各監査可能エンティティは、ARRの管理フィードバックごとに評価されます。 あなたは、次の機能を実行するためにARRを使用することができます-

• 監査可能なエンティティとリスク要因のセットを見つけることができます。
• 各監査可能エンティティのリスク要因のリスクスコアを定義および評価します。
• リスクスコアに従って、監査可能なエンティティを評価できます。
• 異なる監査可能エンティティのリスクスコアを比較することにより、ARRから監査計画を生成することもできます。 これに加えて、高リスクスコアの監査対象エンティティを選択し、監査提案と監査計画提案を生成できます。

監査リスク評価を作成する

監査リスク評価を作成する手順を理解しましょう

• ステップ1 *-SAP NetWeaver Business Clientで、IAMワークセンターに移動します。

監査管理タブ

• ステップ2 *-内部監査管理→監査リスク評価→作成に移動します

• ステップ3 *-[全般]タブで、次の詳細を入力します-

• Name
• 説明
• から有効
• に有効
• 担当者
• 状態

• ステップ4 *-監査可能なエンティティに移動し、*追加*ボタンをクリックして、監査可能なエンティティから選択します。

ステップ5 *-*リスク要因*タブに移動し、 *ARR リスク要因を選択します。 *追加*を選択してリスク要因を追加→OK。

• ステップ6 *-*リスクスコア*タブに移動し、エンティティを選択し、リスクファクターテーブルでリスクスコアを入力します。 [計算]ボタンをクリックして、平均スコアを表示します。 [リスクレベルとリスク優先度]列に移動して、詳細を入力します。

[監査計画の提案]タブに移動して、監査計画の提案を作成していることを確認します。 エクスポートを選択してExcelスプレッドシートを作成し、ARRの情報を表形式で表示します。

[保存]ボタンを選択して、監査可能なエンティティの監査リスク評価を保存します。