SAP GRC - จักรวาลแห่งการตรวจสอบ
Audit Universe ประกอบด้วยหน่วยงานการตรวจสอบซึ่งสามารถจำแนกเป็นหน่วยธุรกิจสายงานหรือหน่วยงาน หน่วยงานตรวจสอบกำหนดกลยุทธ์การวางแผนการตรวจสอบและสามารถเชื่อมโยงกับการควบคุมกระบวนการและการจัดการความเสี่ยงเพื่อค้นหาความเสี่ยงการควบคุม ฯลฯ
สร้างเอนทิตีที่ตรวจสอบได้
ตอนนี้ให้เราเข้าใจวิธีการสร้างความอิจฉาที่ตรวจสอบได้
Step 1 - ไปที่ /nwbc ตัวเลือกที่ด้านบนเพื่อเปิด Work Centers
Step 2 - ใน SAP NetWeaver Business Client ไปที่ IAM Work Center
Step 3 - ไปที่การจัดการการตรวจสอบภายใน→จักรวาลการตรวจสอบ
Step 4 - คลิกที่ Create และไปที่ General แท็บ
Step 5 - ป้อนรายละเอียดต่อไปนี้สำหรับเอนทิตีที่ตรวจสอบได้ -
- Name
- Description
- Type
- Status
- หมายเหตุเพื่อเพิ่มข้อมูลเพิ่มเติม
Step 6 - ไปที่ Audit Plan เพื่อดูข้อเสนอการตรวจสอบและข้อเสนอแผนการตรวจสอบพร้อมวันที่โอน
Step 7 - เลือกไฟล์ attachments and links เพื่อเพิ่มไฟล์หรือลิงค์ประเภทใดก็ได้
Step 8 - เมื่อคุณป้อนรายละเอียดที่ต้องการคุณสามารถเลือกจากตัวเลือกต่อไปนี้ -
- เลือก Save เพื่อบันทึกเอนทิตี
- เลือก Close เพื่อออกโดยไม่บันทึก
SAP Process Control - การตรวจสอบระดับความเสี่ยง
การตรวจสอบการจัดอันดับความเสี่ยงใช้เพื่อกำหนดเกณฑ์สำหรับองค์กรในการค้นหาระดับความเสี่ยงและสร้างการจัดอันดับสำหรับการจัดอันดับความเสี่ยง เอนทิตีที่ตรวจสอบได้แต่ละรายการได้รับการจัดอันดับตามความคิดเห็นของผู้บริหารใน ARR คุณสามารถใช้ ARR เพื่อทำหน้าที่ต่อไปนี้ -
คุณสามารถค้นหาชุดของหน่วยงานที่ตรวจสอบได้และปัจจัยเสี่ยง
กำหนดและประเมินคะแนนความเสี่ยงสำหรับปัจจัยเสี่ยงในแต่ละหน่วยงานที่ตรวจสอบได้
ตามคะแนนความเสี่ยงคุณสามารถให้คะแนนเอนทิตีที่ตรวจสอบได้
คุณยังสามารถสร้างแผนการตรวจสอบจาก ARR โดยเปรียบเทียบคะแนนความเสี่ยงสำหรับหน่วยงานที่ตรวจสอบได้ต่างๆ นอกจากนี้คุณสามารถเลือกหน่วยงานที่ตรวจสอบได้คะแนนความเสี่ยงสูงและสร้างข้อเสนอการตรวจสอบและข้อเสนอแผนการตรวจสอบ
สร้างการประเมินความเสี่ยงด้านการตรวจสอบ
ตอนนี้ให้เราเข้าใจขั้นตอนในการสร้างการประเมินความเสี่ยงด้านการตรวจสอบ
Step 1 - ใน SAP NetWeaver Business Client ไปที่ IAM Work Center
Step 2 - ไปที่การจัดการการตรวจสอบภายใน→การประเมินความเสี่ยงด้านการตรวจสอบ→สร้าง
Step 3 - ในแท็บทั่วไปป้อนรายละเอียดต่อไปนี้ -
- Name
- Description
- ใช้ได้ตั้งแต่
- ใช้ได้ถึง
- คนที่มีความรับผิดชอบ
- Status
Step 4 - ไปที่ Auditable Entities แล้วคลิก Add ปุ่มเพื่อเลือกจากเอนทิตีที่ตรวจสอบได้
Step 5 - ไปที่ Risk Factor แล้วเลือก ARRปัจจัยเสี่ยง. เลือกAdd เพื่อเพิ่มปัจจัยเสี่ยง→ตกลง
Step 6 - ไปที่ Risk Scoresแท็บเลือกนิติบุคคลและป้อนคะแนนความเสี่ยงในตารางปัจจัยเสี่ยง คลิกCalculateปุ่มเพื่อดูคะแนนเฉลี่ย ไปที่คอลัมน์ระดับความเสี่ยงและลำดับความสำคัญของความเสี่ยงเพื่อป้อนรายละเอียด
ไปที่ Audit Plan Proposalเพื่อให้แน่ใจว่าคุณกำลังสร้างข้อเสนอแผนการตรวจสอบ เลือกส่งออกเพื่อสร้างสเปรดชีต excel เพื่อดูข้อมูลในรูปแบบตารางสำหรับ ARR ของคุณ
เลือก Save ปุ่มบันทึกการประเมินความเสี่ยงสำหรับหน่วยงานที่ตรวจสอบได้