管理问题与补救的概览

识别问题,通过分配操作管理补救计划,并记录重新测试结果,以确定问题是否真正得到了补救。

说明

  • 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
  • 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。

什么是问题?

问题指的是在项目中发现的疑难、控制不足或者异常。

您可以在您的工作文件中添加问题和背景,了解捕获问题的原因。添加问题包括:

  • 向所有者分配问题
  • 确定未完成的补救计划
  • 记录每个问题的重新测试结果

什么是操作?

一项操作是与确定的问题相关的具体后续措施。

您可以向所有者分配操作,并为行动抄送其他贡献者,以便定义补救责任。您还可以为自己设置提醒以重新测试问题,或通过自我分配操作跟踪进行重新测试所花费的时间。

处理问题和操作

下表说明了您可以在项目应用程序中处理的问题和操作。

领域 描述 信息
批量上传选项卡 将问题批量上传到项目。

批量上传问题

问题选项卡

在项目中快速有效地添加或管理问题。

记录问题
问题跟踪器 管理 Diligent One 实例中所有项目的问题。
问题侧面板。可在特定于上下文的外勤工作页面上单击实用程序工具栏中的 问题,或在项目中的规划选项卡或结果选项卡上访问此面板。) 查看全部问题,添加问题,以及更新现有问题。
跟进和补救以及重新测试信息子选项卡

记录补救计划和重新测试信息,分配操作以确定为补救采取跟进措施。

您还可以添加、查看和管理问题,以及评估应用程序中与问题相关联的风险和控制措施。

分配问题和操作所有者

您可以将已添加到 Diligent One 实例中的用户分配为问题或操作所有者,从而控制谁可以访问问题和操作。

如果您需要添加额外的人员参与操作,则可以将操作抄送他们(不必将这些人员添加为 Diligent One 实例的用户)。

可以根据区域、业务部门或项目相关的框架来分配所有者。

所有者类型

说明

访问问题和操作的能力取决于您被分配的项目角色。通常,贡献者测试者或贡献者用户被分配为问题或操作的所有者。

所有者类型 用于...
所有者 负责问题和操作的经理。
高层负责人 负责问题和操作的董事会成员和高级主管。
项目所有者 负责问题和操作的项目经理。
操作所有者 负责操作的各个员工。

分配问题所有者

场景

您是负责针对财务控制监控的整个项目的首席财务官。您意识到您所发现的其中一个问题应归 IT 人员负责。此外,审计委员会要知道哪些人受到影响以及哪些人负责补救该特定问题。

进程

您将 IT 主管分配为项目中的贡献者用户。然后,指定 IT 主管为问题的所有者。

结果

IT 主管能够更新问题,定义补救计划,将操作分配给适当的部门成员,并说明完成补救活动的时间范围。

审计委员会还能够清楚地看到哪些人负责补救问题,并查看补救活动的状态。

电子邮件通知

一旦将某人分配为问题或者操作的所有者,或者抄送某人请其为操作作出贡献,那么此人就会收到一封电子邮件通知。

发送定期提醒

如果您需要发送有关操作的定期提醒,则可以配置电子邮件通知应发送给被指派操作人员的频率。

有关详细信息,请参阅发送定期操作提醒

记录管理层建议

问题或许附有管理层建议。管理层建议为管理层提供了操作方向或路线。通常,该建议是与管理层合作制定的。

包括或不包括管理层建议

证明和保障审计通常在报告中显示问题但没有建议:

  • 场景 正在进行财务报告审计,以证明财务报告和相关披露的公允性。
  • 问题财务报告被恰当公布。

绩效审计通常在报告中显示问题且附带管理建议:

  • 场景正在进行应付账款的绩效审计。
  • 问题缺乏职责分离。
  • 问题类型管理层建议
  • 建议管理层需要分离关键职能以减少欺诈风险。

记录管理层响应

审计人员经常与管理层合作,确保适当阐述对问题的回应并解决根本原因。

通过将问题分配给适当的所有者,所有者可以使用跟进和补救子选项卡输入其管理层响应或行动计划,说明负责人、应采取的行动以及完成时间。所有者还可以将具体的操作分配给适当的人员,将其作为与所识别的问题相关的跟进措施。

最终,审计人员可以与管理层跟进,重新测试问题并记录重新测试信息子选项卡中的任何后续调查结果,包括问题是否真正得以补救,并向审计委员会报告补救活动的状况。

记录管理层响应或行动计划

以下示例显示了 IT 主管针对此问题起草的补救计划:

  • 问题标题灾难恢复协议尚未协调一致
  • 描述没有协调一致的 ITDR 文档来有效应对重大事故,例如对服务器机房内托管的基础架构(内部称为 G1)造成大规模破坏。我们通常希望有恢复序列,能够按照优先顺序定义 IT 系统的逻辑技术恢复顺序,同时考虑到与其他系统的依赖关系。这可能包括其他应用程序和 IT 基础设施服务(例如 active directory)的接口。

补救计划

  • 总体状态 打开
  • 补救状态管理补救
  • 补救计划将确定一个资源,让其主要负责审查当前的 ITDR 计划,以确保 ITDR 计划中所需的所有组成部分都得到覆盖,并符合建议的行业最佳实践。该计划本身将每年进行两次审查。
  • 补救截止日期2019 年 1 月 4 日
  • 实际实际补救日期2018 年 12 月 20 日

操作

  • 操作标题 与 IT 经理协调会议以修订当前的 ITDR 计划。
  • 所有者 John Smith
  • 到期日 2018 年 12 月 3 日
  • 状态 已补救 - 等待验证

可视化问题

您可以从问题选项卡可视化查看某个特定项目的问题,或者在问题跟踪器中查看所有项目中的问题。

按问题类型和按严重性图表

问题结果选项卡中,您可以可视化显示特定项目中的所有问题:

 

按照项目分类的问题计数图表,以及按照问题类型分类的问题计数图表

问题跟踪器中的 KPI 子选项卡,您可以可视化显示与 Diligent One 实例中所有项目相关的问题:

安全功能

为了提供对操作的安全和适当访问,Diligent 已实施了一系列安全功能。

令牌化 URL

操作链接是为每个操作自动生成的令牌化 URL。令牌化 URL 包含小写、数值和特殊字符的组合。

说明

令牌化 URL 被故意设计得很复杂,以确保数据访问的安全性。

注意

由于令牌化 URL 像密码一样,因此需要确保它的安全性和私密性。请避免与他人共享令牌化 URL。

分配访问

一旦分配了操作,会发送一封电子邮件提醒给目标接收者,其中包含一个链接以访问操作。

  • 如果您将操作分配给贡献者经理、贡献者测试者或贡献者用户,则用户必须单击电子邮件中的链接,并使用其启动面板凭据登录,然后他们才能访问操作。从项目应用程序发送的电子邮件通知,会将 Diligent One 用户重定向到评估应用程序。评估应用程序中的每张卡片都有一个返回项目应用程序的链接。未在 Diligent One 中注册的用户将会收到公共 URL。
  • 如果将操作分配给非许可用户,则会通过电子邮件向该人员发送公共链接以访问操作。

操作链接过期

如果出现以下情况,访问操作的链接将过期:

  • 将被分配了操作的用户从项目中删除
  • 项目已存档或删除
  • 操作被分配给另一个许可或非许可用户
  • 操作被删除
  • 操作已关闭
    说明

    如果重新打开操作,您可以向相应人员发送新通知,从而自动创建该操作的新链接。