内容
1 はじめに
2 サブジェクト領域
- 概要
- OTBIパフォーマンス・リアルタイム
- OTBI使用リアルタイム
- リスク管理クラウド - アクセス認証リアルタイム
- リスク管理クラウド - 拡張アクセス管理リアルタイム
- リスク管理クラウド - 拡張アクセス・モデル・リアルタイム
- リスク管理クラウド - 拡張財務コントロール・リアル・タイム
- リスク管理クラウド - 拡張財務モデル・リアルタイム
- リスク管理クラウド - アセスメント結果リアルタイム
- リスク管理クラウド - コンプライアンス・リアルタイム
- セキュリティ - 監査リアルタイム
- セキュリティ - ロールと権限リアルタイム
3 ビジネス上の質問
- 概要
- 完了していないアセスメント・トランザクションの数はいくつですか。
- バッチおよび即時アセスメントの結果はどのようになりますか。
- コントロール・テスト計画の結果はどのようになりますか。
- 評価に関連するサーベイの質問および回答は何ですか?
- どのような評価バッチが定義されていますか。
- アセスメントが完了およびクローズされたのはいつですか。
- どの評価が期限切れですか?
- どのような評価が定義されていますか。
- テストの対象となる統制は何ですか。
- どのFinancial Reportingコンプライアンス・レコードが定義されていますか。
- リスクおよびコントロール・マトリックスとは何ですか。
- 問題の重大度とステータスは何ですか。
- 問題の修正のステータスは何ですか。
- どのような問題を定義し、レコードを処理、リスクおよび制御するための関係は何ですか。
- 評価はいつ開始されましたか?
- キー・コントロールはいつテストされましたか。
- コントロールが最後に実行されたのはいつですか。
- どの拡張統制が定義されていますか。
- 何件のインシデントがクローズされましたか。
- 最後の制御実行で検出されたインシデントの数
- インシデントに関連するFinancial Reportingコンプライアンス・オブジェクトは何ですか。
- 特定のトランザクション管理の場合、トランザクション金額の合計はいくらですか。
- 年齢が0-30日のインシデントが割り当てられているか、修復中であるか。
- 指定したトランザクション・コントロールに対して識別されたインシデントは何ですか。
- どの拡張統制が定義されていますか。
- ユーザーおよびロールに対して識別されたSODの競合は何ですか。
- どのようなコメントがインシデントに対して投稿されましたか。
- 資格に含まれるアクセス・ポイントは何ですか。
- 同じインシデント・パスがユーザー間で検出されることが多いため、一意のインシデント・パス数はいくつですか。
- 1つまたは複数のアクセス認証のステータスは何ですか。
- ユーザー名ごとに削除する必要があるジョブ・ロールは何ですか。
- 調査が必要なユーザー名とジョブ・ロールの組合せは何ですか。
- どのユーザー名とジョブ・ロールの組合せが待ち状態ですか。
- 認定者は何人のアクセス認定を完了しましたか?
- 所有者が完了したアクセス証明はいくつですか?
- 認証されているユーザー名とジョブ・ロールの組合せはいくつですか。
- 過去2四半期に実行された認定は何ですか?
- 今年と昨年のどちらが新しいユーザー・ロールの組合せが認定されていますか。
- ビジネス・ユニット、マネージャ、ジョブ名など、認定対象ユーザーの雇用情報は何ですか。
- 直属のマネージャがアクセスの取消を推奨するユーザーの雇用情報は何ですか。
- 承認者は、査定結果を受け入れましたか、却下しましたか、それとも情報を求めて返しましたか?
- レコード(プロセスや制御など)に割り当てられた所有者、エディタおよび参照者は誰であり、適格ですか。
- レコード(プロセスやリスクなど)をレビューおよび承認する権限があり、適格なのは誰ですか。
- レコード(コントロールや問題など)に割り当てられ、適格な所有者、エディタおよび参照者のグループはどれですか。
- レコード(プロセスやリスクなど)をレビューおよび承認する権限があり、適格なグループはどれですか。
- レコード(コントロールや結果など)に割り当てられた所有者、エディタおよび参照者は誰で、適格ですか。
- レコード(統制や結果など)を表示および編集する権限があり、適格なのは誰ですか。
- レコード(コントロールや結果など)に割り当てられ、適格な所有者、エディタおよび参照者のグループはどれですか。
- レコード(コントロールや結果など)を表示および編集する権限があり、適格なグループはどれですか。
- モデル名は?
- 競合するアクセスを持つユーザー
- 競合するアクセス権を持つロールはどれですか。
- モデルに対して返された結果はいくつですか。
- 北米のパースペクティブでのモデルの集計結果数はいくつですか。
- OTBI分析を実行するユーザーの数はいくつですか。
- OTBIのトップ・ユーザーは誰ですか。
- OTBI分析の週次使用トレンドはどのようになっていますか。
- 最も頻繁に実行されるOTBI分析の最上位は何ですか。
- 前月に実行された事前定義OTBI分析の数はいくつですか。
- 前月に実行されたカスタムOTBI分析はいくつですか。
- 前月に実行された非定型OTBI分析の数はいくつですか。
- 前月のダッシュボードXの実行履歴はどのようになっていますか。
- 前月の使用頻度が低いのはどの分析ですか。
- 前月に実行されたOTBI SOAP Webサービスはいくつですか。
- 前月の実行に時間がかかった分析はどれですか。
- 前月のOTBI実行時間ヒストグラムはどのようになっていますか。
- レスポンス時間が最も長い分析はどれですか。
- データ行数が多いのはどの分析ですか。
- OTBIの最大行制限に達したのはどの分析ですか。
- 前月の一般的な実行エラーは何ですか。
- 前月に失敗した分析およびダッシュボードはいくつですか。
- 最も一般的に使用されるOTBIサブジェクト領域は何ですか。
- 最も使用されないOTBIサブジェクト領域は何ですか。
- どのサブジェクト領域のパフォーマンスが低下していますか。
- データ量が大きいのはどのサブジェクト領域ですか。
- パフォーマンスが低いために使用状況が低い分析はどれですか。
- データベースSQLの実行時間と行数はどうなっていますか。
- ログイン資格証明を使用して特定のサブジェクト領域を表示できないのはなぜですか。
- 表示する必要があるデータへのアクセスを提供するのはどのデータ・セキュリティ・ポリシーですか。
- 特定のページを表示および編集できますか。できる場合は、類似アクセスを必要とするユーザーに対して、どの機能セキュリティ・ポリシーを提供する必要がありますか。
- 特定のロールをユーザーに追加していませんが、ユーザーにはこのジョブ・ロールがあるようです。これがどのようにユーザーによって継承されたかをトレースできますか。
- 特定のユーザーが追加されたデータ・セキュリティ権限は何ですか。
- どのロールが特定の機能セキュリティ・ポリシーとともに、誰によって追加されましたか。
- リスクに関連するイベントおよび結果は何ですか?
- イベントに関連する結果は何ですか?
- リスク・レコードのどのリスク分析が完了しましたか。
- どのリスク評価がリスク・レコードに対して完了しましたか?
- どの処置計画がリスク・レコードに関連付けられていますか。
- ロールおよび権限の表示名に対応する一意のコードは何ですか。
- アセスメント・バッチに割り当てられた所有者、エディタおよび参照者は誰ですか。
- アセスメント・バッチに割り当てられる所有者、エディタおよび参照者のグループはどれですか。
- アセスメント結果にアクセス、表示、レビューおよび承認する権限があるのは誰ですか。
- アセスメント結果レコードの問題検証者/所有者は誰ですか。
- アセスメント結果にアクセス、表示、レビューおよび承認する権限があるのは、どのグループですか。
- アセスメント結果レコードの問題検証者/所有者として承認されるグループはどれですか。
- 特定の調査に関連する質問および回答は何ですか?
- オブジェクトに関連するサーベイの質問および回答は何ですか?
- サーベイ参加者のEメール・アドレスは何ですか。
- サーベイ参加者がレスポンスを送信したタイムスタンプは何ですか。
- リスク・レコードに関連付けられた管理レコードの管理階層化とは何ですか。
- 定義済のアクティブ・キー・コントロールとは何ですか。
- 認定対象者の資産台帳は何ですか?
- 認定されるユーザーのビジネス・ユニットは何ですか。
- 認定されているユーザーの元帳は何ですか?
- 認定者が最後に認定を更新したのはいつですか。
- 認定を最後に更新した認定者の名と姓は何ですか?
- 特定のサーベイに使用されるサーベイ・テンプレートの名前は何ですか。
- 認証されるユーザー・ロール組合せのロール・コードの名前は何ですか。
- 証明イベントが発生した実際のタイムスタンプは何ですか。
- どのような高度な財務モデルが定義されていますか?
- モデル結果は例外の分析に役立ちますか、それともモデル・ロジックの調整が必要ですか。
- モデルをコントロールとしてデプロイする準備はできていますか? (モデルは予期される例外ベースの結果のみを返しますか?)
- 改善計画を承認およびレビューしたのは誰ですか。
- 改善計画が承認またはレビューされた日付は何ですか?
- 修復プランの承認履歴は何ですか。
- 承認ワークフローにおける改善計画の具体的なコメントは何ですか。
- 関連するリスク・レコードに関連する各コントロールのコントロール階層化とは何ですか。
- アセスメント・レコードに適用された添付の数はいくつですか。
- 添付を関連付けたのは誰ですか。
- 添付タイプは何ですか?
- 添付のファイル名またはURLは何ですか?
- 添付の文書IDは何ですか?
- 添付が関連付けられているタイムスタンプは何ですか。
- 現在の会計年度についてテストされていない統制はどれですか。
- 現在の会計年度について、いくつの統制がテストされ、まだテストされていませんか?
- 現在の会計年度または四半期(あるいはその両方)の全体的なコンプライアンス・ステータスは何ですか。
- テスト済の統制の評価結果は何ですか。
- コントロールの実行時に結果にデフォルト設定されるパースペクティブはどれですか。
- 北米のパースペクティブでは、どのようなコントロールがありますか。
- 文書化されたコントロールに関連するパースペクティブ階層はどれですか(2つ選択してください)。
- 文書化されたコントロールに関連するパースペクティブ階層はどれですか(3つ選択してください)。
- 文書化されたリスクに関連するパースペクティブ階層はどれですか(3つ選択してください)。
- 文書化されたリスクに関連するパースペクティブ階層はどれですか(2つ選択してください)。
- 文書化されたプロセスに関連するパースペクティブ階層はどれですか(3つ選択してください)。
- 文書化されたプロセスに関連するパースペクティブ階層はどれですか(2つ選択してください)。
- サーベイ・テンプレートで定義されている質問の順序は何ですか?
- サーベイ参加者に提示された質問の順序は何ですか?
4 ジョブ・ロール
- 概要
- アクセス認証管理者
- 拡張アクセス・コントロール・アナリスト
- 拡張トランザクション・コントロール・アナリスト
- アプリケーション実装コンサルタント
- 外部監査人
- ITセキュリティ・マネージャ
- リスク・アクティビティ・マネージャ
- リスク管理者