1. 財務レポート・コンプライアンスの使用
  2. コントロールの作成または編集

コントロールの作成または編集

コントロールを作成または編集するには、コントロールを指定して、強制方法を決定します。オプションで、より詳しく定義し、コンテキストの設定に使用する観点値を選択します。

2つの方法のいずれかを使用してページを開き、コントロールを作成します。

  • 「リスク管理」スプリングボードから「文書化コントロールの作成」クイック処理を選択します。(使用可能なクイック処理の数によっては、スプリングボードで「表示を増やす」オプションを選択する必要がある場合があります。)
  • 「コントロール」作業領域で、「コントロール」タブを選択します。次に、「作成」アイコンを選択します。

コントロールを編集するには、「コントロール」タブを選択し、コントロールを表す行を選択して、「編集」アイコンを選択します。または、コントロールの名前をクリックし、その詳細を表示するページで、「処理」>「定義の編集」をクリックします。

コントロールを操作する場合:

  1. 必要な値を入力または変更します。これには、次のものがあります。

    • 名前。どのようにコントロールがリスクを軽減するかを示唆します。

    • 方法。「手動」は、コントロールに人的処理が必要であることを示します。たとえば、手動コントロールでは、更改前にユーザーによる保険証書のレビューが必要になる場合があります。「自動」は、制御が外部システムで自動的に実行されることを示します。

    • ステータス: デフォルトの「アクティブ」を受け入れるか、「非アクティブ」に変更します。

  2. オプションで、コントロールをより詳しく定義する追加の値を入力または変更します。

    • 摘要を入力します。コントロール名と同様に、どのようにリスクを軽減するかを示唆します。

    • タイプを選択します。独自のタイプ値を組織で作成する必要があります。(ルックアップの管理を参照してください。)

    • 強制タイプを選択します。デフォルト値は、コントロールがリスクの修正、防止、検出のいずれを実行するかを示します。コントロールがリスクにどのように対処するかを記述した追加の強制タイプ値を組織で作成できます。(ルックアップの管理を参照してください。)

    • 頻度を選択して、コントロールを強制する頻度を決定します。

    • また、コントロールを実装するためのコストの見積も入力します。

    • コントロールで評価するアサーションのタイプを1つ以上選択します。

      アサーションとは、ビジネス・プロセスのステータスに関して想定されるファクトの文書です。たとえば、財務資産が存在すること、および財務トランザクションが発生して一定期間記録されていることを主張できます。通常、コントロール用に作成するテスト計画に、アサーション自体を含めます。

    • 範囲内の値を選択します。これらは、アセスメント・バッチ用に選択されたアクティビティ・タイプに対応するため、アセスメント・バッチにコントロールを含めることができるかどうかを決定します。次の操作を実行できます。

      • 活動タイプが「監査テスト」であるアセスメント・バッチに対してコントロールを適格にするには、範囲内の監査テスト値を選択します。

      • 活動タイプが「証明」、「運用状況アセスメント」、「整備状況レビュー」であるアセスメント・バッチに対してコントロールを適格にするには、範囲内のアセスメント・テスト値を選択します。

      • 両方の範囲内の値を選択して、これらのアクティビティ・タイプのいずれかが割り当てられたアセスメント・バッチに対してコントロールを適格にします。

      • 両方の範囲内の値を未選択のままにします。この場合、コントロールをアセスメント・バッチに含めることはできません。ただし、範囲内の値は臨時アセスメントには影響しないため、「臨時」(個別の)アセスメントを作成できます。

    • 該当する場合にはコメントを入力します。

    • 文書を添付して、コントロールの定義に詳細を追加します。(ドキュメントの添付および表示を参照してください。)

  3. オプションで、「観点」パネルでコントロールに適切な観点値を選択します。(財務レポート・コンプライアンスでの観点値の選択を参照してください。)

  4. コントロール・オブジェクトに対して付加フレックスフィールド・セグメントが定義されている場合、これらは「追加情報」パネルにフィールドとして表示されます。これらのフィールドに値を指定します。

コントロールを他のオブジェクトに関連付けることはできません。ただし、リスクを作成または編集するときは、それらをコントロールに関連付けることができます。そのため、コントロールの編集ページとコントロール・レコードの定義タブの両方に、「関連レコード」パネルが含まれています。コントロール内で、コントロールが選択されているリスクとの関係を表示できます。関連する各リスクの名前はレコードへのリンクですが、リンクは、リスクのオーナー、編集者またはビューアとして認可されている場合にのみアクティブになります。

コントロール、その証明アセスメント、または両方の操作は、その作成後にのみ他のユーザーに認可できます。(財務レポート・コンプライアンスでのレコードの保護を参照してください。)保存または送信すると、作成ページが編集ページまたはコントロールの完成したレコードに変更されます。これらのページには、「作成」ページとは異なり、「セキュリティ割当」ボタンが表示されます。展開してから、次のいずれかを実行します。

  • 「コントロール・セキュリティ割当」をクリックして、コントロール自体へのユーザーのアクセスを許可します。

  • 「デフォルト・アセスメント・セキュリティ割当」をクリックして、コントロールの証明アセスメントにデフォルトで割り当てられているアセスメント・アクターを選択します。