Dans le cadre d’un audit légal ou d’une demande spécifique, nous vous proposons de réaliser un audit de vos systèmes d’information.
Notre cabinet peut vous accompagner dans cette démarche pour certifier vos comptes.
Contactez-nous pour bénéficier de notre expertise acquise.
Notre démarche :
- En tout premier lieu, entretien pré-audit pour définir les données à auditer et avoir une vue de votre architecture système
- Ensuite, formalisation des contrôles et validation avec vous de la démarche d’audit
- Demande des extractions nécessaires à la réalisation des contrôles
- Envoi du résultat des contrôles et justificatif des écarts rencontrés
- Enfin, réalisation d’un rapport d’audit permettant de matérialiser et visualiser les résultats
Exemples de contrôles réalisés
Contrôle du bon déversement entre deux applicatifs
- Analyse de la jointure entre les deux applicatifs • Modélisation du contrôle
- Demande extraction des données
- Croisement des données et réalisation contrôle exhaustif entre les deux applicatifs
- Analyse des atypies ou anomalies.
Contrôle sur les habilitations
- Définition du périmètre des contrôles souhaités
- Récupération des logs de connexion
- Définition du profil cible et des droits cibles, pour chaque service se connectant à l’application
- Analyse des droits positionnés grâce à une matrice de séparation des tâches
- Identification des infractions éventuelles : analyse des incidents et des droits privilèges potentiels
- Envoi du détail des contrôles et des préconisations
Contrôle sur la fraude
- Identification des valeurs manquantes dans une séquence • Vérification de la loi de Bendford
- Vérification de la bonne séparation des tâches (SOD)
- Contrôle sur les doublons éventuels : vrai doublons et faux positifs
Outils utilisés selon le volume de données :
- Microsoft Excel
- Power Query et Power BI
- ACL Robotics by Galvanize
Restitution des contrôles réalisés :
En dernier lieu et à la fin de l’audit, les documents suivants sont transmis au client :
- Rapport IT en Powerpoint, décrivant notre démarche, le résultat des contrôles réalisés, l’analyse des anomalies éventuelles identifiées, une cartographie de vos applicatifs et de leur déversement, des analyses complémentaires réalisées sur les données reçues et nos recommandations
- Résultat final de chaque contrôle sous Excel
- Si souhaité, nous fournissons également un document complet sous Word, expliquant en détail comment tous nos contrôles ont été réalisés.
Exemples de réalisations :
- Audit du processus ventes et des contrôles embarqués dans l’applicatif pour une société de ventes au détail
- Audit de la base prestations et des calcul réalisés dans l’application pour une mutuelle en assurance
- Validation des ventes remontés de l’outil de vente et du calcul de TVA réalisé
- Audit de validation des états de payes, de calculs des congés et des temps dans la pointeuse pour un centre d’appel
Nos tarifs
Un tarif sera défini après 1 ou 2 entretiens préalables. N'hésitez pas à nous contacter pour échanger sur votre besoin.