問題と改善の管理の概要
アクションを割り当てて、問題の特定、改善計画の管理を行い、問題が実際に改善されたかどうかを判断するために再テスト結果の文書化を行います。
メモ
- インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
- 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。
問題とは?
問題とは、プロジェクト内から特定された課題、統制ギャップ、または例外のことです。
調書内に問題と、なぜ問題が把握されたのかの背景を追加できます。問題の追加に必要なこと:
- 問題を所有者に割り当てる
- 未解決の改善計画を決定する
- 各問題に対する再テストの結果を文書化する
アクションとは?
アクションとは、特定された問題と関連する、特別にフォローアップする対策のことです。
改善の責任範囲を定めるために、所有者に対して、およびアクションに関して CC で送る追加のコントリビューターに対して、アクションを割り当てることができます。アクションを自分に割り当てて、自身でアラームを設定し、問題の再テストを行ったり、再テストに費やした時間数を追跡したりすることもできます。
問題およびアクションの処理
以下の表は、プロジェクトアプリで問題とアクションを処理できる領域を示しています。
領域 | 説明 | 情報 |
---|---|---|
一括アップロード タブ | 問題をプロジェクトに一括アップロードします。 | |
問題タブ |
あるプロジェクトで問題を素早くかつ効率的に追加または管理します。 |
問題の記録 |
問題の追跡ツール | Diligent One インスタンス内の全プロジェクトの問題を管理します。 | |
問題サイド パネル。このパネルにアクセスするには、 コンテキスト固有の実地調査ページのユーティリティツールバーで問題をクリックするか、プロジェクトの計画タブ、または結果 タブでアクセスします。 | 既存の問題をすべて表示、追加、更新します。 | |
フォローアップと改善、および再テスト情報のサブタブ |
改善計画と再テスト情報を記録し、アクションを割り当て、改善のためのフォローアップ対策を特定します。 |
また、評価アプリケーションでは、関連するリスクや統制と一緒に問題を追加、表示、管理することができます。
問題とアクションの所有者の割り当て
Diligent One インスタンスに対し、追加したユーザーを問題またはアクション所有者として割り当てることで、問題とアクションに誰がアクセスできるかを統制できます。
アクションに関与する関係者を追加する必要がある場合は、アクションに関する電子メールをそれらの関係者に CC で送信することができます(それらの関係者は Diligent One インスタンスにユーザーとして追加されていなくても構いません)。
地域、事業単位、またはプロジェクトに関係するフレームワークに基づいて、所有者を割り当てることができます。
所有者の種類
問題およびアクションにアクセスできるかは、割り当てられたプロジェクト ロールによって異なります。一般的には、Contributor テスト担当者または Contributor ユーザーを問題またはアクションの所有者として割り当てます。
所有者の種類 | 用途 |
---|---|
所有者 | 問題とアクションの責任者である管理者。 |
管理職所有者 | 問題とアクションの責任者である役員および管理職。 |
プロジェクト所有者 | 問題とアクションの責任者であるプロジェクト管理者。 |
アクションの所有者 | アクションに責任を負う個々の従業員。 |
問題の所有者の割り当て
シナリオ
あなたは、財務統制の監視に対してプロジェクト全体を所有する CFO です。あなたは、特定した問題の 1 つを IT 部門が所有すべきであることを認識しています。さらに監査委員会は、影響を受ける人、およびこの特定の問題の改善の所有者を知りたいと思っています。
プロセス
IT 部門のディレクターをプロジェクトの Contributor ユーザーとして割り当てます。次に、IT 部門のディレクターを問題の所有者として指定します。
結果
IT 部門のディレクターは、問題の更新、改善計画の定義、該当する部門のメンバーへのアクションの割り当て、および改善活動を完了する時間枠の記述を行います。
監査委員会は、問題の改善の所有者を明らかに理解し、改善活動の進捗状況を表示することができます。
電子メール通知
ある担当者を問題またはアクションの所有者として割り当てた、またはアクションに貢献する担当者に CC で送った場合、その担当者は電子メールの通知を受信します。
定期的なリマインダーの送信
アクションについて定期的なアラームを送信する必要がある場合は、アクションを割り当てられた担当者に電子メールを送信すべき頻度を構成することができます。
詳細については、定期的なアクション アラームの送信を参照してください。
管理に関する推奨の記録
問題に、管理に関する推奨を伴う場合も、伴わない場合もあります。管理に関する推奨は、マネジメントに指示または行動指針を与えます。一般には、勧告はマネジメントとの協力で作成されます。
管理に関する推奨を含めるまたは除外する
認証および証明の監査のレポートには、一般的に問題はありますが、推奨はありません。
- シナリオ 財務諸表の監査は、財務諸表の表示および関連する開示の公正さを証明するために実施されています。
- 問題 財務諸表は公正に表示されています。
業績監査のレポートには、一般的に問題があり、管理に関する推奨もあります。
- シナリオ 買掛金の業績監査が実施されています。
- 問題 職務が分離されていません。
- 問題の種類 管理に関する推奨
- 推奨 マネジメントは、不正リスクを低減するために、重要な職務を分離する必要があります。
管理に関する回答の記録
監査人は多くの場合、経営陣と連携し、問題への回答が適切に記述され、根本原因に対処するよう徹底します。
該当する所有者に問題を割り当てることで、所有者は、[フォローアップと改善]サブタブを使用し、独自のマネジメントの回答またはアクション計画を入力し、責任者、対応策、および完了までの時間枠を記述します。所有者は、特定のアクションを該当する担当者に割り当てることもでき、これを特定された問題と関連付けられたフォローアップ対策として使用できます。
結局のところ、問題が実際に改善されたのかどうかを含め、監査人は、マネジメントにフォローアップし、問題を再テストし、[再テスト情報]サブタブで後続の調査結果を記録するほか、改善活動の進捗状況について監査委員会に報告します。
経営陣の対応またはアクション計画の記録
次の例は、IT 部門のディレクターがこの問題に対応して立案した改善計画を示したものです。
- 問題のタイトル 調整されていない障害回復プロトコル
- 説明 サーバー ルーム内でホストされているインフラストラクチャへの大規模な損害をはじめとする、深刻なインシデントへの効果的な対応について調整された ITDR ドキュメントはありません(G1 として社内で知られている)。私たちは、他のシステムとの依存関係を考慮に入れた優先順位で IT システムの論理的な技術の回復を定義する回復順序を設定することを一般的に期待します。これは、アクティブ ディレクトリのような他のアプリケーションおよび IT インフラストラクチャへのインターフェイスを含む場合があります。
改善計画
- 全体の進捗状況 オープン
- 改善の進捗状況 管理者による改善中
- 改善計画 人員が特定され、ITDR 計画で必要なすべてのコンポーネントがカバーされ、提案される業界のベスト プラクティスと確実に連携されるよう、主に現行の ITDR 計画の責任を負うことになります。計画自体を年に 2 回レビューします。
- 改善の期限 2019 年 1 月 4 日
- 実際の改善日 2018 年 12 月 20 日
アクション
- アクション タイトル IT 部門長とのミーティングを調整し、現在の ITDR 計画を改訂します。
- 所有者 John Smith
- 期日 2018 年 12 月 3 日
- 進捗状況 改善済み - 検証待ち
問題の視覚化
特定のプロジェクト内の問題を視覚化するには[問題]タブを使用し、すべてのプロジェクトにわたる問題を視覚化するには問題の追跡ツールを使用します。
問題の種類別および重要度別
[問題]と[結果]タブから、特定のプロジェクト内ですべての問題を視覚化できます。
「問題数 - プロジェクト別」グラフおよび「問題数 - 問題の種類別」グラフ
問題の追跡ツールの[KPI]サブタブから、Diligent One インスタンスの全プロジェクトに関連する問題を視覚化できます。
セキュリティ機能
アクションへの安全かつ適切なアクセスを提供するために、Diligent は一連のセキュリテイ機能を導入しました。
トークン化された URL
アクションは、各アクションに対して自動的に生成されるトークン化された URL です。トークン化された URL には、小文字、数値、特殊文字の組み合わせが含まれています。
トークン化された URL は、データ アクセスのセキュリティを確保するために意図的に複雑になっています。
トークン化された URL はパスワードのように機能するために、当該 URL をセキュリティ保護し、非公開の状態で保持しておくことが重要です。トークン化された URL を他の関係者と共有することはお避けください。
割り当てられたアクセス
アクションが割り当てられると、アクションにアクセスするためのリンクが記載された電子メール通知が目的の受信者に送信されます。
- アクションを Contributor 部門長、Contributor テスト担当者、または Contributor ユーザーに割り当てる場合は、そのユーザーは、電子メール内のリンクをクリックし、Launchpad 資格情報にサインインする必要があります。そこで、アクションにアクセスすることができます。プロジェクトから送信される電子メール通知により、Diligent One ユーザーは評価アプリにリダイレクトされます。評価内の各カードには、プロジェクトに戻るためのリンクがあります。Diligent One に登録されていないユーザーは、公開 URL を受け取ります。
- アクションをライセンスされていないユーザーに割り当てると、その人物に、電子メール経由でアクションにアクセスするパブリックのリンクが送信されます。
アクションのリンクの有効期限
次の場合、そのアクションにアクセスするためのリンクは失効します。
- アクションを割り当てられたユーザーがプロジェクトから削除される
- プロジェクトがアーカイブまたは削除される
- アクションが、別のライセンスされた、またはライセンスされていないユーザーに割り当てられる
- アクションが削除される
- アクションがクローズするメモ
アクションが再びオープンとなったら、適切な担当者に新しい通知を送信できます。これでアクションへの新たなリンクが自動的に作成されます。