SAP GRC - จักรวาลแห่งการตรวจสอบ

Audit Universe ประกอบด้วยหน่วยงานการตรวจสอบซึ่งสามารถจำแนกเป็นหน่วยธุรกิจสายงานหรือหน่วยงาน หน่วยงานตรวจสอบกำหนดกลยุทธ์การวางแผนการตรวจสอบและสามารถเชื่อมโยงกับการควบคุมกระบวนการและการจัดการความเสี่ยงเพื่อค้นหาความเสี่ยงการควบคุม ฯลฯ

สร้างเอนทิตีที่ตรวจสอบได้

ตอนนี้ให้เราเข้าใจวิธีการสร้างความอิจฉาที่ตรวจสอบได้

Step 1 - ไปที่ /nwbc ตัวเลือกที่ด้านบนเพื่อเปิด Work Centers

Step 2 - ใน SAP NetWeaver Business Client ไปที่ IAM Work Center

Step 3 - ไปที่การจัดการการตรวจสอบภายใน→จักรวาลการตรวจสอบ

Step 4 - คลิกที่ Create และไปที่ General แท็บ

Step 5 - ป้อนรายละเอียดต่อไปนี้สำหรับเอนทิตีที่ตรวจสอบได้ -

  • Name
  • Description
  • Type
  • Status
  • หมายเหตุเพื่อเพิ่มข้อมูลเพิ่มเติม

Step 6 - ไปที่ Audit Plan เพื่อดูข้อเสนอการตรวจสอบและข้อเสนอแผนการตรวจสอบพร้อมวันที่โอน

Step 7 - เลือกไฟล์ attachments and links เพื่อเพิ่มไฟล์หรือลิงค์ประเภทใดก็ได้

Step 8 - เมื่อคุณป้อนรายละเอียดที่ต้องการคุณสามารถเลือกจากตัวเลือกต่อไปนี้ -

  • เลือก Save เพื่อบันทึกเอนทิตี
  • เลือก Close เพื่อออกโดยไม่บันทึก

SAP Process Control - การตรวจสอบระดับความเสี่ยง

การตรวจสอบการจัดอันดับความเสี่ยงใช้เพื่อกำหนดเกณฑ์สำหรับองค์กรในการค้นหาระดับความเสี่ยงและสร้างการจัดอันดับสำหรับการจัดอันดับความเสี่ยง เอนทิตีที่ตรวจสอบได้แต่ละรายการได้รับการจัดอันดับตามความคิดเห็นของผู้บริหารใน ARR คุณสามารถใช้ ARR เพื่อทำหน้าที่ต่อไปนี้ -

  • คุณสามารถค้นหาชุดของหน่วยงานที่ตรวจสอบได้และปัจจัยเสี่ยง

  • กำหนดและประเมินคะแนนความเสี่ยงสำหรับปัจจัยเสี่ยงในแต่ละหน่วยงานที่ตรวจสอบได้

  • ตามคะแนนความเสี่ยงคุณสามารถให้คะแนนเอนทิตีที่ตรวจสอบได้

  • คุณยังสามารถสร้างแผนการตรวจสอบจาก ARR โดยเปรียบเทียบคะแนนความเสี่ยงสำหรับหน่วยงานที่ตรวจสอบได้ต่างๆ นอกจากนี้คุณสามารถเลือกหน่วยงานที่ตรวจสอบได้คะแนนความเสี่ยงสูงและสร้างข้อเสนอการตรวจสอบและข้อเสนอแผนการตรวจสอบ

สร้างการประเมินความเสี่ยงด้านการตรวจสอบ

ตอนนี้ให้เราเข้าใจขั้นตอนในการสร้างการประเมินความเสี่ยงด้านการตรวจสอบ

Step 1 - ใน SAP NetWeaver Business Client ไปที่ IAM Work Center

Step 2 - ไปที่การจัดการการตรวจสอบภายใน→การประเมินความเสี่ยงด้านการตรวจสอบ→สร้าง

Step 3 - ในแท็บทั่วไปป้อนรายละเอียดต่อไปนี้ -

  • Name
  • Description
  • ใช้ได้ตั้งแต่
  • ใช้ได้ถึง
  • คนที่มีความรับผิดชอบ
  • Status

Step 4 - ไปที่ Auditable Entities แล้วคลิก Add ปุ่มเพื่อเลือกจากเอนทิตีที่ตรวจสอบได้

Step 5 - ไปที่ Risk Factor แล้วเลือก ARRปัจจัยเสี่ยง. เลือกAdd เพื่อเพิ่มปัจจัยเสี่ยง→ตกลง

Step 6 - ไปที่ Risk Scoresแท็บเลือกนิติบุคคลและป้อนคะแนนความเสี่ยงในตารางปัจจัยเสี่ยง คลิกCalculateปุ่มเพื่อดูคะแนนเฉลี่ย ไปที่คอลัมน์ระดับความเสี่ยงและลำดับความสำคัญของความเสี่ยงเพื่อป้อนรายละเอียด

ไปที่ Audit Plan Proposalเพื่อให้แน่ใจว่าคุณกำลังสร้างข้อเสนอแผนการตรวจสอบ เลือกส่งออกเพื่อสร้างสเปรดชีต excel เพื่อดูข้อมูลในรูปแบบตารางสำหรับ ARR ของคุณ

เลือก Save ปุ่มบันทึกการประเมินความเสี่ยงสำหรับหน่วยงานที่ตรวจสอบได้