SAP GRC - Audit Universe

Audit Universe contiene entidades de auditoría que pueden clasificarse como unidades de negocio, líneas de negocio o departamentos. Las entidades de auditoría definen la estrategia de planificación de la auditoría y estas se pueden vincular al Control de Procesos y la Gestión de Riesgos para encontrar riesgos, controles, etc.

Crear una entidad auditable

Entendamos ahora cómo crear una enidad auditable.

Step 1 - Ir a /nwbc opción en la parte superior para abrir Centros de trabajo

Step 2 - En SAP NetWeaver Business Client, vaya al Centro de trabajo de IAM.

Step 3 - Vaya a Gestión de auditoría interna → Universo de auditoría

Step 4 - Haga clic en Create botón y vaya a General lengüeta.

Step 5 - Ingrese los siguientes detalles para la entidad auditable -

  • Name
  • Description
  • Type
  • Status
  • Notas para agregar cualquier información adicional

Step 6 - Ir a Audit Plan pestaña para ver propuestas de auditoría y propuestas de planes de auditoría con la fecha de transferencia.

Step 7 - Seleccione el attachments and links pestaña para agregar cualquier tipo de archivos o enlaces.

Step 8 - Cuando ingresa los detalles requeridos, puede seleccionar entre las siguientes opciones:

  • Seleccione Save para salvar la entidad.
  • Seleccione Close para salir sin guardar.

Control de procesos de SAP - Calificación de riesgo de auditoría

La calificación de riesgo de auditoría se utiliza para definir los criterios para que una organización encuentre la calificación de riesgo y establezca una clasificación para la calificación de riesgo. Cada entidad auditable se califica según la retroalimentación de la administración en ARR. Puede utilizar ARR para realizar las siguientes funciones:

  • Puede encontrar el conjunto de entidades auditables y factores de riesgo.

  • Definir y evaluar puntajes de riesgo por factor de riesgo en cada entidad auditable.

  • Según la puntuación de riesgo, puede calificar la entidad auditable.

  • También puede generar un plan de auditoría a partir de ARR comparando puntuaciones de riesgo para diferentes entidades auditables. Además de esto, puede seleccionar las entidades auditables de alta puntuación de riesgo y generar una propuesta de auditoría y una propuesta de plan de auditoría.

Crear una calificación de riesgo de auditoría

Entendamos ahora los pasos para crear una calificación de riesgo de auditoría

Step 1 - En SAP NetWeaver Business Client, vaya al Centro de trabajo de IAM.

Step 2 - Vaya a Gestión de auditoría interna → Calificación de riesgo de auditoría → Crear

Step 3 - En la pestaña General, ingrese los siguientes detalles -

  • Name
  • Description
  • Válida desde
  • Válido hasta
  • Persona responsable
  • Status

Step 4 - Vaya a Entidades auditables y haga clic en Add para elegir entre entidades auditables.

Step 5 - Ir a Risk Factor pestaña y seleccione ARRfactor de riesgo. SeleccioneAdd para agregar un factor de riesgo → OK.

Step 6 - Ir a Risk Scores, seleccione la entidad y las puntuaciones de riesgo de entrada en la tabla de factores de riesgo. Hacer clicCalculatepara ver la puntuación media. Vaya a la columna Nivel de riesgo y prioridad de riesgo para ingresar los detalles.

Ir Audit Plan Proposalpestaña, para asegurarse de que está creando una propuesta de plan de auditoría. Seleccione exportar para crear una hoja de cálculo de Excel para ver la información en forma de tabla para su ARR.

Seleccione Save botón para guardar la calificación de riesgo de auditoría para la entidad auditable.