SAPGRC-監査ユニバース

Audit Universeには、ビジネスユニット、基幹業務、または部門として分類できる監査エンティティが含まれています。監査エンティティは監査計画戦略を定義し、これらをプロセス制御およびリスク管理にリンクして、リスク、制御などを見つけることができます。

監査可能なエンティティを作成する

ここで、監査可能なエンティティを作成する方法を理解しましょう。

Step 1 −に移動 /nwbc ワークセンターを開くための上部のオプション

Step 2 − SAP NetWeaver Business Clientで、IAMワークセンターに移動します。

Step 3 −内部監査管理→監査ユニバースにナビゲートします

Step 4 −をクリックします Create ボタンをクリックしてに移動します General タブ。

Step 5 −監査可能エンティティについて次の詳細を入力します−

• Name
• Description
• Type
• Status
• 追加情報を追加するための注意事項

Step 6 −に移動 Audit Plan タブをクリックして、監査提案と監査計画提案を転送日とともに表示します。

Step 7 −を選択します attachments and links タブを使用して、任意のタイプのファイルまたはリンクを追加します。

Step 8 −必要な詳細を入力すると、次のオプションから選択できます−

• 選択する Save エンティティを保存します。
• 選択する Close 保存せずに終了します。

SAPプロセス制御—リスク評価の監査

監査リスク評価は、組織がリスク評価を見つけ、リスク評価のランク付けを確立するための基準を定義するために使用されます。各監査可能エンティティは、ARRの管理フィードバックに従って評価されます。ARRを使用して、次の機能を実行できます-

• 監査可能なエンティティとリスク要因のセットを見つけることができます。

• 各監査可能エンティティのリスク要因のリスクスコアを定義および評価します。

• リスクスコアに従って、監査可能なエンティティを評価できます。

• さまざまな監査可能なエンティティのリスクスコアを比較することにより、ARRから監査計画を生成することもできます。これに加えて、リスクスコアの高い監査可能なエンティティを選択し、監査提案と監査計画提案を生成できます。

監査リスク評価を作成する

監査リスク評価を作成する手順を理解しましょう

Step 1 − SAP NetWeaver Business Clientで、IAMワークセンターに移動します。

Step 2 −内部監査管理→監査リスク評価→登録にナビゲートします

Step 3 − [全般]タブで、次の詳細を入力します−

• Name
• Description
• から有効
• 有効
• 担当者
• Status

Step 4 −監査可能なエンティティに移動し、をクリックします Add 監査可能なエンティティから選択するボタン。

Step 5 −に移動 Risk Factor タブをクリックし、 ARR危険因子。選択するAdd リスクファクターを追加するには→OK。

Step 6 −に移動 Risk Scoresタブでエンティティを選択し、リスクファクターテーブルにリスクスコアを入力します。クリックCalculate平均スコアを表示するボタン。詳細を入力するには、[リスクレベルとリスク優先度]列に移動します。

に移動 Audit Plan Proposalタブをクリックして、監査計画の提案を作成していることを確認します。エクスポートを選択してExcelスプレッドシートを作成し、ARRの情報を表形式で表示します。

選択する Save 監査可能なエンティティの監査リスク評価を保存するボタン。