Fluxo de trabalho de Controle Interno

Selecione um fluxo de trabalho de Controle Interno se precisar criar narrativas e avaliar o design e a efetividade dos controles.

Componentes

Observação

  • Os termos, os campos e as guias da interface são personalizáveis. Em sua instância do Diligent One, alguns termos, campos e guias podem ser diferentes.
  • Se um campo obrigatório for deixado em branco, você verá uma mensagem de alerta: Este campo é obrigatório. Alguns campos personalizados podem ter valores padrão.

Objetivos

Objetivos são principais metas de um projeto ou estrutura e os contêineres de organização para o trabalho feito em um projeto ou estrutura. Cada objetivo define o assunto em exame e como o desempenho será avaliado.

Narrativas

Uma narrativa é uma descrição de um objetivo ou área em revisão. Narrativas também são conhecidas como políticas, descrições de processo ou guias de controle.

Riscos

Um risco é um efeito de incerteza sobre um objetivo, com o efeito tendo desvio positivo ou negativo do esperado. Riscos são organizados por objetivo e podem ser associados a um ou mais controles.

Controles

Um controle é um programa, política, rotina ou atividade destinado a mitigar um risco. Controles são organizados por objetivos e podem ser associados a um ou mais riscos.

Matriz de Controle de Riscos

A Matriz de Controle de Riscos serve como plano de projeto e é composta por riscos identificados e controles correspondentes. Você cria uma matriz de controle de riscos identificando os riscos do objetivo e identificando os controles que mitigam esses riscos.

Orientações

Uma orientação é uma série de etapas seguidas para estabelecer a confiabilidade dos controles e testar o design dos controles. Cada controle que você define possui uma orientação correspondente que é usada para verificar se o controle foi projetado adequadamente.

Plano de Teste

Um plano de teste é um documento que detalha como os controles são avaliados. Planos de teste identificam o método de testes ou o tipo de evidência obtida, especificam o tamanho total da amostra (dividido entre rodadas de testes) e ilustram as etapas ou atributos de teste.

Testes

Um teste é uma avaliação que garante a efetividade operacional dos controles internos em uma organização. Cada controle que você define tem um teste correspondente (ou séries de testes, se houver várias rodadas de testes).

Quando devo usar um fluxo de trabalho Controle Interno?

Se precisar definir objetivos, narrativas, riscos e controles e realizar orientações de controles e/ou várias rodadas de testes, use um fluxo de trabalho de Controle Interno.

Fluxos de trabalho de Controle Interno são adequados para tipos de projetos mais complexos em que:

  • uma narrativa pode ser concluída para obter compreensão dos objetivos do projeto
  • controles fundamentais nos processos são identificados
  • orientações são feitas para verificar se os controles foram designados adequadamente
  • o teste de controle é feito para verificar se os controles estão operando com eficiência

Fluxos de trabalho de Controle Interno funcionam bem para:

  • Sarbanes-Oxley
  • Revisões de Controle Interno
  • auditorias SOC