Certified Information
Systems Auditor 
Le principal danger de l'audit ponctuel traditionnel est qu’il engage la responsabilité des dirigeants par la formalisation des insuffisances, sans leur donner les réels moyens d'y remédier. Le contrôle doit désormais être permanent. Il n'est pas raisonnable en effet d'attendre le gendarme pour apprendre le code de la route. L'audit n'a pas une vocation pédagogique, son rôle ne consiste pas non plus à relever des non-conformités par rapport à un code de bonne conduite que lui seul connaitrait. Il est important de rappeler que la démarche de gouvernance d'entreprise est avant tout une démarche d'anticipation, destinée à prévoir les opportunités d'affaires, mais aussi à maîtriser les risques de ne pas atteindre les objectifs fixés. Ceci implique de travailler autrement.
Une nouvelle façon de travailler ?
Certainement, c'est une nouvelle façon de travailler, dans une démarche positive de valorisation des actions réalisées par les équipes opérationnelles. L'audit dynamique permanent prend toute sa dimension dans un contexte économique non stable. L'audit permanent facilite l'état des lieux des les opérations d'acquittions, de changements dans l’organisation, ou de prise de fonction de direction.
Quelle est votre démarche ?
Sur le plan méthodologique, nous utilisons une démarche d'audit classique basée
sur les risques. Nous disposons d'une importante bibliothèque de référentiels. Nos outils
nous permettent de mesurer le niveau de conformité par rapport aux bonnes pratiques
et aux orientations définies par les dirigeants.
Nous constatons que les équipes opérationnelles "subissent" des audits de plus en plus nombreux dans tous les domaines, sans y être préparés. Cette absence de préparation génère du stress, et allonge les délais et le coût des audits et nuit à son efficacité. Dans un contexte de contrôle interne non structuré, l'auditeur aura tendance à lister les recommandations sur les points non conformes, car il ne peut mettre en valeur les points forts, faute de temps pour vérifier leur efficacité.
Nous considérons qu’avant de « vérifier », il faut clairement définir les objectifs de contrôle et les communiquer aux responsables opérationnels pour qu’ils construisent le dispositif de contrôle attendu. L’audit pourra alors procéder à la vérification de l’efficacité et de la cohérence des contrôles existants.
Pour y parvenir, nous avons mis au point le principe de gestion dynamique et permanente des recommandations structurées sur la base d’objectifs de contrôles et de points de contrôles formellement définis. Ce référentiel de contrôle s’alimente par la collecte automatique des informations remontées par les équipes opérationnelles.
Il est ainsi possible d’obtenir une vision consolidée des risques et des non-conformités, quel que soit le domaine d’activité audité, la taille de l’entreprise et ses points de localisation géographique. Ce concept permet de produire des rapports d'audit actualisés en permanence. Ces rapports dynamiques contiennent des informations trop rarement formalisées dans les rapports d'audits traditionnels, et pourtant indispensables au pilotage des projets, tels que le nom du responsable du point de contrôle, les dates prévues de réalisation, les budgets affectés, etc..).
Nous constatons qu’une telle démarche d’audit est bien plus économique et efficace qu’un audit traditionnel. En effet, compte tenu de délais de production, les rapports d’audit traditionnels sont bien souvent obsolètes au moment de leur publication. De tels audits sont rarement suivis de réelles améliorations, ils représentent un coût et non un investissement.
L’audit est encore une activité manuelle, il est aujourd’hui nécessaire de l’automatiser.
Nous constatons que les équipes opérationnelles "subissent" des audits de plus en plus nombreux dans tous les domaines, sans y être préparés. Cette absence de préparation génère du stress, et allonge les délais et le coût des audits et nuit à son efficacité. Dans un contexte de contrôle interne non structuré, l'auditeur aura tendance à lister les recommandations sur les points non conformes, car il ne peut mettre en valeur les points forts, faute de temps pour vérifier leur efficacité.
Nous considérons qu’avant de « vérifier », il faut clairement définir les objectifs de contrôle et les communiquer aux responsables opérationnels pour qu’ils construisent le dispositif de contrôle attendu. L’audit pourra alors procéder à la vérification de l’efficacité et de la cohérence des contrôles existants.
Pour y parvenir, nous avons mis au point le principe de gestion dynamique et permanente des recommandations structurées sur la base d’objectifs de contrôles et de points de contrôles formellement définis. Ce référentiel de contrôle s’alimente par la collecte automatique des informations remontées par les équipes opérationnelles.
Il est ainsi possible d’obtenir une vision consolidée des risques et des non-conformités, quel que soit le domaine d’activité audité, la taille de l’entreprise et ses points de localisation géographique. Ce concept permet de produire des rapports d'audit actualisés en permanence. Ces rapports dynamiques contiennent des informations trop rarement formalisées dans les rapports d'audits traditionnels, et pourtant indispensables au pilotage des projets, tels que le nom du responsable du point de contrôle, les dates prévues de réalisation, les budgets affectés, etc..).
Nous constatons qu’une telle démarche d’audit est bien plus économique et efficace qu’un audit traditionnel. En effet, compte tenu de délais de production, les rapports d’audit traditionnels sont bien souvent obsolètes au moment de leur publication. De tels audits sont rarement suivis de réelles améliorations, ils représentent un coût et non un investissement.
L’audit est encore une activité manuelle, il est aujourd’hui nécessaire de l’automatiser.