L'audit dynamique permanent   
 

La valeur ajoutée de l'audit permanent

Phase de prise de connaissance :
  • Automatisation de la collecte d’information via l’intranet (réponses aux questionnaires en ligne),
  • Analyse des points forts et points faibles, génération et actualisation automatique des recommandations en fonction de la saisie des réponses aux questionnaires,
  • Gestion des plans d’action (action passées, actions temporaires, actions futures).

Programmes de contrôle :

  • Documentation en ligne (plans informatiques, politiques sécurité, procédures, résultats de test…)
  • Connaissance des procédures et des moyens de contrôle mis en place par les équipes opérationnelles.

Analyses :

  • La démarche contribue à optimiser la rigueur et l’exhaustivité des contrôles et des analyses.
  • La mise à disposition préalable des objectifs de contrôles auprès des responsables opérationnels et une meilleure connaissance des activités de l’audité permet d’optimiser les entretiens et interviews.
  • Les résultats de l’auto-évaluation permanente constituent par ailleurs une base de connaissance précieuse pour la recherche des causes de dysfonctionnements.

Reporting :

  • Liste automatique des points forts, points faibles, recommandations et des plans d’action hiérarchisés par niveau de risque (fonction des pondérations),
  • La démarche est structurante, l’auditeur peut ainsi concentrer ses efforts rédactionnels sur l’analyse de synthèse qui sera d’autant plus percutante qu’elle s’appuie sur une analyse rigoureuse du dispositif de contrôle interne.

Suivi des missions :

  • Le système permet d’optimiser la gestion des projets d’amélioration de la qualité et de la sécurité des S.I, depuis la planification jusqu’à la mise en œuvre.
  • Il est ainsi possible de suivre des recommandations et des plans d’action sur plusieurs années, quels que soient les changements. le système de documentation et de pilotage permet de minimiser les risques liés à la défection de personnes clés.
  • Le résultat de l’audit détaillé est actualisé en permanence, cette base d’information constitue un référentiel indispensable pour accompagner de nouvelles prises de fonctions à responsabilités.
  • Les spécificités de la démarche favorisent enfin la conduite des évaluations de la sécurité dans les meilleures conditions de coût, d’efficacité, d’impartialité.