Flusso di lavoro del controllo interno

Scegliere un flusso di lavoro del controllo interno se si ha necessità di creare narrazioni e valutare la progettazione e l'efficacia dei controlli.

Componenti

Nota

  • I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Nell'istanza di Diligent One, alcuni termini, campi e schede potrebbero essere diversi.
  • Se un campo richiesto è lasciato vuoto, verrà visualizzato un messaggio di avviso: Questo campo è obbligatorio. Alcuni campi personalizzati potrebbero avere valori predefiniti.

Obiettivi

Gli obiettivi costituiscono i traguardi chiave di un progetto o di un framework e i contenitori di organizzazione per il lavoro svolto all'interno di un progetto o di un framework. Ciascun obiettivo indica l'argomento in esame e le modalità di valutazione delle prestazioni.

Narrazioni

Una narrazione è una descrizione di un obiettivo o di un'area in esame. Le narrazioni sono note anche come politiche, descrizioni di processi o guide di controllo.

Rischi.

Un rischio è un effetto dell'incertezza su un obiettivo, con una deviazione positiva o negativa rispetto a quanto previsto. I rischi sono organizzati per obiettivi e possono essere associati a uno o più controlli.

Controlli.

Un controllo è un programma, una politica, una routine o un'attività volta a mitigare un rischio. I controlli sono organizzati per obiettivi e possono essere associati a uno o più rischi.

Matrice di controllo del rischio

La matrice di controllo del rischio funge da piano di progetto ed è composta dai rischi identificati e dai controlli corrispondenti. Si crea una matrice di controllo del rischio identificando i rischi all'interno dell'obiettivo e i controlli che mitigano tali rischi

Guide dettagliate

Una guida dettagliata è costituita da una serie di passaggi da eseguire per stabilire l'affidabilità dei controlli e testare la progettazione dei controlli. A ogni controllo definito è associata una guida dettagliata utilizzata per verificare che il controllo sia progettato in modo appropriato.

Piano di test

Un piano di test è un documento che descrive in dettaglio come vengono valutati i controlli. I piani di test identificano il metodo di testing o il tipo di prova ottenuta, specificano la dimensione totale del campione (suddivisa tra cicli di testing) e illustrano le fasi o gli attributi del test.

Test.

Un test è una valutazione che garantisce l'efficacia operativa dei controlli interni di un'organizzazione. A ogni controllo definito è associato un test (o una serie di test, se sono presenti più cicli di testing).

Quando si dovrebbe utilizzare un flusso di lavoro del controllo interno?

Se devi definire gli obiettivi, le narrazioni, i rischi e i controlli ed eseguire guide dettagliate dei controlli e/o più cicli di testing, utilizza un flusso di lavoro di Controllo interno.

I flussi di lavoro di Controllo interno sono appropriati per tipi di progetti più complessi dove:

  • una narrazione potrebbe essere completata per ottenere la comprensione degli obiettivi del progetto
  • i controlli chiavi all'interno del processo sono identificati
  • le guide dettagliate sono fatte per verificare che i controlli siano progettati in maniera appropriata
  • i testing di controllo siano fatti per verificare che i controlli operino in maniera efficace

I flussi di lavoro di Controllo interno funzionano bene per:

  • Sarbanes-Oxley
  • Revisioni di controllo interno
  • Audit SOC