监控和沟通结果

审计职能在组织中有着独特的地位,负责在业务职能范围内提供保障和咨询见解。但是,如果没有经验数据作为证据,高管和企业领导者就不会重视其专家意见。在本文中,我们讨论如何使用结果应用程序和 Storyboard 应用程序监控和沟通结果。

本文基于执行您的审计中所阐述的示例。

监控和沟通结果意味着什么?

监控和沟通结果包括识别和管理异常,收集受访者的信息来为数据提供情境,以及可视化数据以突出显示趋势、模式或异常值。

我在哪里监控和沟通结果?

您可以使用结果应用程序和 Storyboard 应用程序监控和沟通结果。

全盘视角

  • 调查问卷用于为数据提供情境,响应被存储在表格中。
  • 触发器通过执行基于表格中的记录数据或您定义的度量阈值的一组操作,自动执行组织的补救流程.
  • Storyboard 使用多个可视化效果来呈现数据结果,这些可视化效果基于表格中的记录数据。

完成审计分析后,您可以将结果应用程序数据链接到项目应用程序中的评估,以整合信息并在补救完成后轻松签核。

步骤

准备好进行了解了吗?

让我们在情境中仔细了解上述功能。

1. 组织和导入数据

第一步是在结果应用程序中设置和组织数据。有三种级别的数据组织:集合分析。数据存储在一个称为数据分析的表中。每个表都包含在分析和集合中。

示例

场景

您是负责物理安全审计的审计人员。您之前已在项目应用程序中执行了一些外勤工作,目前正在执行以下程序:

3-02:在周末,只有设施的主要入口(丹佛的南 1(Dv1))和洛杉矶的南 2(LA1))允许门禁卡访问。

要发现和跟踪未经授权的周末访问意外事件,您需要使用结果应用程序分析和处理访问日志。

您的经理已经分析了 Analytics 中的访问日志,并将结果导出到 Excel。

流程

帮助主题 设置结果应用程序

您在结果应用程序中设置以下数据容器:

  • 集合 Latex 设施安全审查
  • 分析 2015 年 Latex 设施安全审查
  • 数据分析 2015 年第 1 季度 Latex 设施安全审查

然后,将 Excel 文件重新导入至 2015 年第 1 季度 Latex 设施安全审查数据分析中。

结果

数据将被导入并显示在表格中。在周末使用了除主要入口以外的入口,存在 303 个问题。

2. 处理记录

在记录可用后,您可以处理记录。处理记录时,您可以提供记录的相关信息,例如:优先级、状态、记录的被分配人。您还可以添加注释和附加文件。在处理数据分析中的记录时,可以采取单个处理、批处理或一次性全部处理的方式。

提示

亦可以使用事件报告自动捕获意外事件数据。组织可以有效地收集举报人数据,以发现不道德的行为,采取纠正措施,并预测未来的风险缓解工作。

更新记录

您可以从结果应用程序管理整个补救过程。这包括收集证据或输入以关闭您标记的记录并解决案例。所有操作都被记录为支持分析的可靠证据链。

示例

场景

您注意到,除了允许的主要入口外,周末有六个未经授权的访问点在使用:

  • 东 1(E1)
  • 东 2(E2)
  • 北 1(N1)
  • 北 2(N2)
  • 西 1(W1)
  • 西 2(W2)

由于大多数问题与北 2 入口有关,因此控制失败的可能性很高,例如坏锁。西 1 入口直接通向设施的西翼,这是生产最高机密配方的地方。如果这个配方落入竞争对手手中,Vandelay Industries 基本会出局。由于东 1 入口通向行政楼的背面,因此周末使用并不那么重要。

流程

帮助主题 处理记录

您如下处理记录:

  • 西 1 入口记录 高优先级
  • 东 1 入口记录 中等优先级
  • 所有其他记录 低优先级

所有记录都被分配给相应的人员进行审核。您还将所有记录的状态从新建调整为未结

结果

记录已处理完毕。

自动执行补救工作流

结果应用程序可帮助您在调查潜在问题时自动执行组织的补救工作流。您可以使用触发器管理大量的潜在问题,发现需要立即处理的问题并确定其优先级。

示例

场景

您希望能够设置补救工作流,在每次将新记录添加到表时执行一组操作。应根据所使用的访问点自动处理新添加的记录,并指定正确的优先级和状态。

流程

帮助主题 创建触发器

由于您根据所使用的入口针对记录分配了三个不同优先级(西 1优先级为东 1的优先级为中等西 2东 2北 1北 2 的优先级为),您认识到需要创建三个触发器——每个优先级一个触发器。

您创建以下触发器:

  • 高优先级访问点
  • 中等优先级访问点
  • 低优先级访问点

结果

触发器会通知相应人员,更新记录状态,并在满足条件时升级记录的优先级。此操作是自动化的,整个过程通过结果应用程序进行管理,没有任何外部系统或瓶颈需要应对。

创建调查问卷

调查问卷被用于收集受访者的信息以及为数据提供情境。每个集合可以拥有一个或多个调查问卷,您可以在补救记录时将其作为跟进机制部署。响应被捕捉在指定的表中,并且每个问题都被定义为一个不同的列。

提示

调查问卷模板集合包含各种预置调查问卷,您可以将其复制并用作起点。每个调查问卷模板与不同行业细分相关,且都预填充了一系列问题。

示例

场景

组织中的所有员工及其经理都必须完成安全和隐私培训课程,其中包括设施访问政策。

如果员工在周末使用主要入口以外的入口,则应向其发送调查问卷,询问其是否参加了安全和隐私培训课程,以及询问其是否知道周末只能使用主要入口,并让其选择使用未经授权的入口的原因。

流程

帮助主题 创建调查问卷

首先,您创建了设施访问政策审核调查问卷

由于您有一个包含员工电子邮件地址的列,因此您可以创建一个触发器,以便在未经授权的访问问题未结时自动向员工发送调查问卷。

结果

调查问卷将在满足条件时被发送,您可以从受访者收集其他信息,并为数据提供情境。

3. 可视化数据

数据可视化对于帮助人们理解数据中的故事至关重要。将数据放置在视觉背景中有助于发现不容易察觉的模式、趋势和相关性。最好在更大的目标和指标的背景下展示数据趋势和模式。通过依托情景展示数据可视化效果,您的数据中会浮现更好的故事,利益相关者可以得出更明确的结论。

创建可视化效果

可视化效果是表中结果的图形表示形式。一旦了解了您的受众群体和数据,您可以使用最能表达数据中的故事的图表类型可视化数据。

示例

场景

现在您已经自动执行工作流,您就可以分析结果并分享您的发现。您还想执行异常值分析。

当您查看先前审计计划会议中的注释时,您注意到以下要点:

  • 8 月 22 日 - 员工处理 911 项目

考虑到所涉及的员工和部门的数量,可能会在 8 月 22 日开放其他访问点,但文档中未对此进行确认。气泡图可以帮助您直观地检查问题,以识别值得进一步审查的异常值,并识别与 911 项目日期相匹配的潜在误报。

流程

帮助主题 在图表中可视化表数据

您创建了一个气泡图,显示访问设施的当天、访问持续时间、访问次数和访问的员工之间的关系。您还筛选了从 8 月 22 日起的访问条目,因为当打开多个入口来为 911 项目提供便利时,它们很可能已经发生。

结果

您可以对分析进行可视化和总结。

使用度量跟踪关键指标

度量使用聚合函数(如平均值、计数或合计百分比)监控单个列中的数据在某个期间内的变化情况。当您配置度量时,您还需要使用测试计算值的阈值条件设置触发器。当任何这些条件等于真时,触发器的计算值会改变,并执行任何关联的操作。

示例

场景

现在您已经创建了一个显示设施访问问题的可视化效果,您还希望能够监控周末访问的总百分比,并与每周总访问量进行比较。

Vandelay Industries 已设定周末访问门槛,即占每周访问总量的 15%。作为您的职责的一部分,您必须监控并报告周末访问百分比超过 15% 的所有月份。

流程

帮助主题

首先,您创建一个名为 2016 年第 1 季度工作日和周末访问的新建数据解析,并将访问日志 Excel 文件上载到数据分析。

然后,您创建一个度量来监控周末设施访问的总百分比。最后,您创建一个触发器,当周末访问的百分比超过 15% 时,该触发器将通知您。

结果

已保存度量和触发器配置。当超过度量阈值时,触发器将通知适当的人员。

4. 演示数据案例

利用证明项目和意外事件管理根源分析的结果,组织可以识别现有政策中的差距或弱点。他们还可以向政策制定者提供反馈,以制定新政策或加强现有政策。审计人员可以使用结果应用程序创建具有说服力的 Storyboard 并跟踪 KPI/KRI,可以迅速利用 KPI/KRI 及根据 KPI/KRI 采取行动。创建后,可以与适当的利益相关者共享报告。

创建 Storyboard

Storyboard 提供了大量类似意外事件的宏观视图,以确定趋势并分析系统性问题的根本原因。对于经常发生的事件,Storyboard 可用于报告事件组合的整体情况。

示例

场景

根据您的审核结果及所创建的可视化效果和度量,您认为需要更严格地执行有关周末访问的控制。您希望将分析汇总至 Storyboard 中以讲述安全审查案例,并使用这些数据说服您的经理实施更多的控制执行。

流程

帮助主题

首先,您创建一个 Storyboard,并将之前在 Storyboard 中创建的可视化效果和指标包含其中。然后,您与适当的利益相关者共享 Storyboard。

结果

Storyboard 在一个沟通平台上展示多个可视化和文本内容。管理者和其他利益相关者可以使用此信息来检测模式或趋势,分析系统问题的根本原因,以及制定更高效和有效的业务流程。

将结果应用程序数据链接到项目应用程序中的评估

在任何评估阶段,您可以链接结果应用程序数据来支持项目应用程序中的文档。通过链接结果应用程序数据,您可以突出显示与控制失败有关的异常或重要信息,并降低风险评估中的主观性。

示例

场景

既然您已经分析了访问日志,那么您就可以完成执行程序 3-02:

3-02:在周末,只有设施的主要入口(丹佛的南 1(Dv1))和洛杉矶的南 2(LA1))允许门禁卡访问。

您想要将结果应用程序中的支持证据添加到项目应用程序中的评估以整合信息,并在补救完成后轻松签核。

流程

帮助主题 链接来自结果应用程序的证据

在项目应用程序中,导航到适当的程序,并链接结果应用程序数据以支持您的文档:

然后,您针对数据分析中识别的异常情况创建问题,以帮助您管理问题补救计划。最后,您签核工作并让经理批准。

结果

结果应用程序数据已被合并及链接到您的项目应用程序文档。现在,您可以轻松地查看异常数据,并验证问题是否真正得以补救。

后续步骤

了解如何报告审计

审计团队可以使用项目应用程序和报告应用程序生成报告。

更多详情请参阅报告您的审计

注册学校课程

通过学习 PROJ 100 课程内容,继续深入了解本文介绍的概念。

Academy 是 Diligent 的在线培训资源中心。对于所有拥有 Diligent One 订阅的用户,Academy 课程均无须额外付费。有关详细信息,请参阅 Academy