管理问题与补救的概览
识别问题,通过分配操作管理补救计划,并记录重新测试结果,以确定问题是否真正得到了补救。
说明
- 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
- 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
什么是问题?
问题指的是在项目中发现的疑难、控制不足或者异常。
您可以在您的工作文件中添加问题和背景,了解捕获问题的原因。添加问题包括:
- 向所有者分配问题
- 确定未完成的补救计划
- 记录每个问题的重新测试结果
什么是操作?
一项操作是与确定的问题相关的具体后续措施。
您可以向所有者分配操作,并为行动抄送其他贡献者,以便定义补救责任。您还可以为自己设置提醒以重新测试问题,或通过自我分配操作跟踪进行重新测试所花费的时间。
处理问题和操作
下表说明了您可以在项目应用程序中处理的问题和操作。
| 区域 | 描述 | 信息 |
|---|---|---|
| 批量上传选项卡 | 将问题批量上传到项目。 | |
| 问题选项卡 |
在项目中快速有效地添加或管理问题。 |
记录问题 |
| 问题跟踪器 | 管理 Diligent One 实例中所有项目的问题。 | |
问题侧面板。可在特定于上下文的外勤工作页面上单击实用程序工具栏中的  问题,或在项目中的规划选项卡或结果选项卡上访问此面板。) |
查看全部问题,添加问题,以及更新现有问题。 | |
| 跟进和补救以及重新测试信息子选项卡 |
记录补救计划和重新测试信息,分配操作以确定为补救采取跟进措施。 |
您还可以添加、查看和管理问题,以及评估应用程序中与问题相关联的风险和控制措施。
分配问题和操作所有者
您可以将已添加到 Diligent One 实例中的用户分配为问题或操作所有者,从而控制谁可以访问问题和操作。
如果您需要添加额外的人员参与操作,则可以将操作抄送他们(不必将这些人员添加为 Diligent One 实例的用户)。
可以基于区域、业务单元或项目相关的框架分配所有者。
所有者类型
访问问题和操作的能力取决于您被分配的项目角色。通常,贡献者测试者或贡献者用户被分配为问题或操作的所有者。
| 所有者类型 | 用于... |
|---|---|
| 所有者 | 负责问题和操作的经理。 |
| 高层负责人 | 负责问题和操作的董事会成员和高级主管。 |
| 项目所有者 | 负责问题和操作的项目经理。 |
| 操作所有者 | 负责操作的各个员工。 |
分配问题所有者
场景
您是负责针对财务控制监控的整个项目的首席财务官。您意识到您所发现的其中一个问题应归 IT 人员负责。此外,审计委员会要知道哪些人受到影响以及哪些人负责补救该特定问题。
流程
您将 IT 主管分配为项目中的贡献者用户。然后,指定 IT 主管为问题的所有者。
结果
IT 主管能够更新问题,定义补救计划,将操作分配给适当的部门成员,并说明完成补救活动的时间范围。
审计委员会还能够清楚地看到哪些人负责补救问题,并查看补救活动的状态。
电子邮件通知
一旦将某人分配为问题或者操作的所有者,或者抄送某人请其为操作作出贡献,那么此人就会收到一封电子邮件通知。
发送定期提醒
如果您需要发送有关操作的定期提醒,则可以配置电子邮件通知应发送给被指派操作人员的频率。
有关详细信息,请参阅发送定期操作提醒。
记录管理层建议
问题或许附有管理层建议。管理层建议为管理层提供了操作方向或路线。通常,该建议是与管理层合作制定的。
包括或不包括管理层建议
证明和保障审计通常在报告中显示问题但没有建议:
- 场景 正在进行财务报告审计,以证明财务报告和相关披露的公允性。
- 问题 财务报告被恰当公布。
绩效审计通常在报告中显示问题且附带管理建议:
- 场景 正在进行应付账款的绩效审计。
- 问题 缺乏职责分离。
- 问题类型 管理层建议。
- 建议 管理层需要分离关键职能以减少欺诈风险。
记录管理层响应
审计人员经常与管理层合作,确保适当阐述对问题的回应并解决根本原因。
通过将问题分配给适当的所有者,所有者可以使用跟进和补救子选项卡输入其管理层响应或行动计划,说明负责人、应采取的行动以及完成时间。所有者还可以将具体的操作分配给适当的人员,将其作为与所识别的问题相关的跟进措施。
最终,审计人员可以与管理层跟进,重新测试问题并记录重新测试信息子选项卡中的任何后续调查结果,包括问题是否真正得以补救,并向审计委员会报告补救活动的状况。
记录管理层响应或行动计划
以下示例显示了 IT 主管针对此问题起草的补救计划:
- 问题标题 灾难恢复协议尚未协调一致
- 描述 没有协调一致的 ITDR 文档来有效应对重大事故,例如对服务器机房内托管的基础架构(内部称为 G1)造成大规模破坏。我们通常希望有恢复序列,能够按照优先顺序定义 IT 系统的逻辑技术恢复顺序,同时考虑到与其他系统的依赖关系。这可能包括其他应用程序和 IT 基础设施服务(例如 active directory)的接口。
补救计划
- 总体状态 打开
- 补救状态 管理补救
- 补救计划 将确定一个资源,让其主要负责审查当前的 ITDR 计划,以确保 ITDR 计划中所需的所有组成部分都得到覆盖,并符合建议的行业最佳实践。该计划本身将每年进行两次审查。
- 补救截止日期 2019 年 1 月 4 日
- 实际实际补救日期 2018 年 12 月 20 日
操作
- 操作标题 与 IT 经理协调会议以修订当前的 ITDR 计划。
- 所有者 John Smith
- 到期日 2018 年 12 月 3 日
- 状态 已补救 - 等待验证
可视化问题
您可以从问题选项卡可视化查看某个特定项目的问题,或者在问题跟踪器中查看所有项目中的问题。
按问题类型和按严重性图表
从问题和结果选项卡中,您可以可视化显示特定项目中的所有问题:
按照项目分类的问题计数图表,以及按照问题类型分类的问题计数图表
从问题跟踪器中的 KPI 子选项卡,您可以可视化显示与 Diligent One 实例中所有项目相关的问题:
安全功能
为了提供对操作的安全和适当访问,Diligent 已实施了一系列安全功能。
令牌化 URL
操作链接是为每个操作自动生成的令牌化 URL。令牌化 URL 包含小写、数值和特殊字符的组合。
令牌化 URL 被故意设计得很复杂,以确保数据访问的安全性。
由于令牌化 URL 像密码一样,因此需要确保它的安全性和私密性。请避免与他人共享令牌化 URL。
分配访问
一旦分配了操作,会发送一封电子邮件提醒给目标接收者,其中包含一个链接以访问操作。
- 如果您将操作分配给贡献者经理、贡献者测试者或贡献者用户,则用户必须单击电子邮件中的链接,并使用其启动面板凭据登录,然后他们才能访问操作。从项目应用程序发送的电子邮件通知,会将 Diligent One 用户重定向到评估应用程序。评估应用程序中的每张卡片都有一个返回项目应用程序的链接。未在 Diligent One 中注册的用户将会收到公共 URL。
- 如果将操作分配给非许可用户,则会通过电子邮件向该人员发送公共链接以访问操作。
操作链接过期
如果出现以下情况,访问操作的链接将过期:
- 将被分配了操作的用户从项目中删除
- 项目已存档或删除
- 操作被分配给另一个许可或非许可用户
- 操作被删除
- 操作已关闭说明
如果重新打开操作,您可以向相应人员发送新通知,从而自动创建该操作的新链接。
