Breadcrumbs

Wie konfiguriert man eine Audit-Methodik?

Dieses Tutorial erklärt, wie die Audit-Methodik in GlobalSuite® konfiguriert und genutzt wird, um Audits innerhalb des Managementsystems zu planen, durchzuführen und nachzuverfolgen.
Das Ziel ist es, zu erläutern, wie Audit-Methodiken an die verschiedenen Arten von Elementen, Risiken und Kontrollen der Organisation angepasst werden können, indem sie mit den bestehenden Risiko- und Kontrollmethodiken verknüpft werden, und wie die Ausführungs-Methodiken angewendet werden, um die verschiedenen Komponenten des auditierbaren Universums spezifisch zu bewerten.

Einführung in GlobalSuite® Audit Management

GlobalSuite® Audit Management ist eine Lizenz, die für die Planung, Analyse und Durchführung von Audits basierend auf den bereits im System vorhandenen Daten zu Risiken und Kontrollen vorgesehen ist.

Innerhalb der Lizenz mit der Bezeichnung "Audit" sind die folgenden Optionen verfügbar:

  • Auditplan: Verwaltung der geplanten und laufenden Auditpläne innerhalb des Managementsystems.

  • Auditprogramm: Verwaltung der im Auditplan durchgeführten Arbeiten.

  • Ticketing: Es gibt zwei Optionen für die Verwaltung > Tickets im Bereich Audit: Nichtkonformitäten und Korrektive und Präventive Maßnahmen. Zusätzlich enthält diese Lizenz ein weiteres Ticket namens Anforderungen, das speziell für Audits vorgesehen ist.

att_29_for_1367966676.jpeg

Die Phasen zur Erstellung und Konfiguration des Audit-Moduls sind:

image-20251014-143354.png

Audit-Methodik

In Einstellungen > Methodiken > Audits können verschiedene Audit-Methodiken konfiguriert werden, um die Elemente der Organisation basierend auf einer zuvor konfigurierten Risikomethodik zu bewerten und zu priorisieren. Das bedeutet, dass sie auf Elemente des Inventars, deren Risiken in den verschiedenen Analysen und deren Minderungsmaßnahmen oder Kontrollen angewendet werden.

Im Abschnitt Allgemein können Auditorentypen definiert, Dashboards konfiguriert und anpassbare Felder eingerichtet werden.

image-20251014-143507.png

Konfiguration anpassbarer Felder

Die Schaltfläche Neu ermöglicht das Hinzufügen zusätzlicher Felder vom Typ Datum, Text und Auswahl.

Diese Felder sind in den folgenden Optionen sichtbar:

att_25_for_1367966676.jpeg

Beim Aufrufen der Konfiguration der Audit-Methodik ist es wichtig, eine zuvor konfigurierte Risikomethodik in Einstellungen > Methodiken > Risiken zu verknüpfen, damit sie als Grundlage für die Audit-Methodik dient.

Zusätzlich können grundlegende Dimensionen vorgeschlagen werden, die bei der Verwaltung einer Audit-Methodik helfen. Diese Dimensionen können nach Bedarf angepasst werden.

Die Schaltfläche Hinzufügen ermöglicht die Erstellung neuer unterstützender Dimensionen vom quantitativen und qualitativen Typ (manuell oder automatisch), Text oder Datum innerhalb der Audit-Methodik, ähnlich wie die vorgeschlagenen.

Neue Einträge einfügen
Dies sollte ausgewählt werden, wenn neue Elemente, Risiken oder Kontrollen in ein Auditprogramm (bereits durchgeführt oder in jedem beliebigen Status) aufgenommen werden sollen, die in der entsprechenden Risikoanalyse enthalten sind.

image-20251015-081841.png

Audit-Methodik. Dimensionen und Formeln

Um die Formel einer automatischen Dimension zu konfigurieren, können die Dimensionen anderer Methodiken (quantitativ/qualitativ) verwendet werden:

  1. Elementinventar: Dies sind die in der Elementmethodik (Inventar) konfigurierten Dimensionen.

  2. Risikoanalyse: Diese Dimensionen haben Quantifizierer, um die Ergebnisse aller Einträge der Risikoanalyse zu verknüpfen, die als Risikomethodik die zuvor mit dieser Audit-Methodik verknüpfte verwendet. Diese Verknüpfung erfolgt durch: Zähler, Maximum, Minimum und/oder Summierung.

  3. Kontrollbewertung: Diese Dimensionen haben Quantifizierer, um die Ergebnisse aller Einträge des Kontrollmanagements (Kontrollmethodik) zu verknüpfen, die mit der Risikoanalyse verbunden sind, die als Risikomethodik die zuvor mit dieser Audit-Methodik verknüpfte verwendet. Diese Verknüpfung erfolgt durch: Zähler, Maximum, Minimum und/oder Summierung.

  4. Audits: Es erscheinen die unterstützenden Dimensionen, die zuvor in der Audit-Methodik vorgeschlagen oder hinzugefügt wurden, und sie können miteinander verknüpft werden, solange sie quantitativ oder qualitativ sind.

att_23_for_1367966676.jpeg

Spezielle Dimensionen: Sie verwenden Quantifizierer, um Ergebnisse der folgenden Konzepte zu verknüpfen: a) GEE Globales Risiko pro Element: zur Berechnung des aggregierten Risikos pro Element.

  1. GRKE Globales übertragenes Risiko pro Element: zur Berechnung des globalen Risikos einschließlich der Risiken der Elemente, die sich unterhalb im Abhängigkeitsbaum befinden.

  2. Datum der letzten Prüfung: Ermöglicht den Vergleich von Daten und die automatische Ermittlung zusätzlicher Daten.

  3. Aktuelles Datum: Ermöglicht den Vergleich von Daten und die automatische Ermittlung zusätzlicher Daten.

att_24_for_1367966676.jpeg

Ausführungs-Methodik

Um zu wissen, welche Ausführungs-Methodiken es gibt, werden zunächst einige Unterschiede zwischen der Audit-Methodik und den Ausführungs-Methodiken erwähnt.

1- Beide werden im Abschnitt Einstellungen konfiguriert, jedoch wird die Audit-Methodik innerhalb des Auditplans verwaltet, während die Ausführungs-Methodiken im Abschnitt Auditprogramm verwaltet werden.

att_22_for_1367966676.jpeg

2- In beiden Methodiken können die Elemente des auditierbaren Universums (in diesem Fall der Risikoanalyse) bewertet werden, aber innerhalb der Audit-Methodik (Auditplan) kann eine allgemeine Bewertung vorgenommen werden. Andererseits kann mit den Ausführungs-Methodiken (Auditprogramm) eine spezifischere Auditbewertung vorgenommen werden. Diese Ausführungs-Methodiken konzentrieren sich jedoch nicht nur auf die Elemente, sondern auch auf die spezifischen Risiken und Kontrollen der Elemente (abhängig davon, was auditiert werden soll).

att_26_for_1367966676.png

Innerhalb der Audit-Methodik befinden sich die Ausführungs-Methodiken. Die Funktionalität dieser Methodiken besteht darin, "Audit-Arbeiten" auszuführen, um Elemente, Risiken und Kontrollen zu auditieren. Die bestehenden Methodiken sind:

  1. Ausführungs-Methodik für Elemente

  2. Ausführungs-Methodik für Risiken

  3. Ausführungs-Methodik für Kontrollen

Alle oben genannten Methodiken können wie zuvor in den individuellen Methodiken für Elemente, Risiken, Kontrollen und Audits erklärt konfiguriert werden.

Außerdem ist zu erwähnen, dass in der Ausführungs-Methodik für Risiken eine Ausführungs-Methodik für Kontrollen verknüpft werden muss.

Ausführungs-Methodiken - Elemente

Die Ausführungs-Methodik für Elemente ermöglicht die Einbeziehung spezifischer Dimensionen zur Bewertung der im Inventar definierten "Elemente", die zu einer Risikoanalyse hinzugefügt wurden. Im Auditbereich werden die Elemente im Abschnitt "Auditplan" ausgewählt, da sie dort mit ihrem entsprechenden "Auditprogramm" verknüpft werden.

1-. Einstellungen: Es ist zu beachten, dass die Funktionsweise der Konfiguration der Methodiken für Elemente, Risiken und Kontrollen ähnelt und dass eine DATUM-Dimension enthalten ist.

2-. Auditprogramm: Es werden die Informationen der Elemente mit der Bewertung des Inventars angezeigt (kann automatisch aus der Inventartabelle durch Formeln übernommen werden) und die neuen Dimensionen, die in der Ausführungs-Methodik für Elemente konfiguriert wurden (die direkt im Abschnitt Auditprogramm bewertet werden können). Diese Bewertungen wirken sich nicht auf die produktiven Risikoanalysen aus.

att_30_for_1367966676.jpeg

Ausführungs-Methodiken - Risiken

Die Ausführungs-Methodik für Risiken ermöglicht die Einbeziehung spezifischer Dimensionen zur Bewertung der "Risiken" der zuvor ausgewählten Elemente.

1-. Einstellungen: Es ist zu beachten, dass die Funktionsweise der Konfiguration der Methodiken für Elemente, Risiken und Kontrollen ähnelt und dass eine DATUM-Dimension enthalten ist. Es muss eine Ausführungs-Methodik für Kontrollen für deren Nutzung verknüpft werden.

2-. Auditprogramm: Es werden die Informationen der Risiken der Elemente mit der Bewertung der Risikoanalyse angezeigt (kann automatisch aus der Risikoanalyse durch Formeln übernommen werden) und die neuen Dimensionen, die in der Ausführungs-Methodik für Risiken konfiguriert wurden (die direkt im Abschnitt Auditprogramm bewertet werden können). Diese Bewertungen wirken sich nicht auf die produktiven Risikoanalysen aus.

Um die Informationen des vorherigen Punktes anzuzeigen, muss das Element aus der oberen Tabelle ausgewählt werden, damit die Risiken und die zu bewertenden Dimensionen angezeigt werden.

att_27_for_1367966676.jpeg

Ausführungs-Methodiken - Kontrollen

Die Ausführungs-Methodik für Risiken ermöglicht die Einbeziehung spezifischer Dimensionen zur Bewertung der "Kontrollen" der Risiken der zuvor ausgewählten Elemente.

1-. Einstellungen: Es ist zu beachten, dass die Funktionsweise der Konfiguration der Methodiken für Elemente, Risiken und Kontrollen ähnelt und dass eine DATUM-Dimension enthalten ist. Diese Methodik muss mit der entsprechenden Ausführungs-Methodik für Risiken verknüpft werden.

2-. Auditprogramm: Es werden die Informationen der Kontrollen der Risiken der Elemente mit der Bewertung der Risikoanalyse angezeigt (kann automatisch aus der Risikoanalyse/Management von Kontrollen durch Formeln übernommen werden) und die neuen Dimensionen, die in der Ausführungs-Methodik für Kontrollen konfiguriert wurden (die direkt im Abschnitt Auditprogramm bewertet werden können). Diese Bewertungen wirken sich nicht auf die produktiven Risikoanalysen aus.

Um die Informationen des vorherigen Punktes anzuzeigen, muss das Element aus der ersten Tabelle und anschließend das spezifische Risiko ausgewählt werden, damit die Kontrollen und die zu bewertenden Dimensionen angezeigt werden.

att_28_for_1367966676.jpeg