Audit informatique,
Expertises & investigations

L’audit est un formidable outil de gouvernance de l’informatique. Se basant sur des faits concrets, le rapport d’audit fournit à la direction un compte-rendu objectif de la situation actuelle et du profil de risque de l’organisation ou d’une problématique définie.

Un audit informatique doit être constructif pour toutes les parties prenantes – mandants et audités – afin de déterminer les justes mesures permettant d’améliorer le fonctionnement et d’optimiser le profil de risque de l’organisation. Il doit également permettre aux audités de faire connaître leur perception de la situation et de remonter les problèmes, les opportunités et les mesures correctives nécessaires directement à la direction de l’organisation sans passer par la ligne hiérarchique traditionnelle.

Dans le domaine de l’audit informatique, nous sommes actifs dans les domaines suivants:

  • Soutien au département d’audit interne
    • Définition et mise en œuvre d’un processus d’audit interne selon les meilleures pratiques de l’IIA/ISAI
    • Elaboration d’une stratégie d’audit interne intégrant :
      • Les nouvelles thématiques que doit affronter le département d’audit interne
      • L’amélioration continue du processus, des outils et des collaborateurs de l’audit interne
    • Intégration de l’audit interne avec les processus majeurs de l’entreprise :
    • Elaboration de contrôles IT et de questionnaires d’auto-évaluation de contrôles IT
  • Audits informatiques généralistes sur mesure
    • Processus métiers et services informatiques sous-jacents
      • Order-to-cash et chaîne d’acquisition de valeur
      • Supply chain management
      • Gestion des débiteurs et créditeurs
      • CRM et gestion de la relation client, des contrats et des produits
    • Audit des coûts informatiques (organisations, projets et services)
      • Evaluation des coûts informatiques
      • Identification des points d’action pour l’établissement d’une stratégie de gestion de l’informatique par les coûts
    • Audit de grands projets informatiques et des méthodes de gestion de projets
    • Audit de la continuité des processus métiers (ISO 22’301) et des services informatiques
    • Audits de sécurité de l’information (ISO 27’001)
    • GDPR DPIA (Data Protection Impact Assessment)
  • Investigations spéciales au cas-par-cas
    • Fraude financière, analyse des processus métiers et informatiques
    • Fraude technique (cyber et télécoms)
    • Analyses post-mortem et concepts de sécurisation de systèmes d’information