Audit et conseil

Audit et conseil  

Notre démarche d´audit correspond au besoin de faire un état des lieux, définir des axes d´améliorations et obtenir des recommandations pour palier les faiblesses constatées de votre système informatique. Que vous soyez PME ou Grands Comptes, votre souhait est d’y voir clair lorsqu´il y a un problème dans votre système d´information.

Notre démarche est de réaliser des audits post-implémentation. Le but étant de palier aux problèmes rencontrés sur des installations réalisées trop rapidement.

Nous préconisons la réalisation d’audits à titre préventif, permettant d’identifier et de clarifier de nouveaux projets : identification des faiblesses, impact, solution, risques si les mesures ne sont pas prises.

Les étapes clés dans la réalisation d’un Audit sont :

Première étape : elle consiste à prendre connaissance de manière extrêmement fine vos attentes. Il convient de bien comprendre vos besoins et de les reformuler. Cette première étape est particulièrement importante dans la mesure où elle définie le contexte précis dans lequel l´audit va être mené : autant d´informations qui seront incluses dans le rapport d´audit afin d´en faciliter l´interprétation, même plusieurs années après sa réalisation.

Seconde étape : Un rapport de mission sera rédigé. En plus de définir la procédure à venir, il aura deux objectifs principaux :

    1. définir les modalités du contrat qui lie l´entreprise et l´auditeur
    2. permettre d´informer les différentes personnes impliquées de l´arrivée d´un audit dans l´entreprise.

Troisième phase : Il s´agit de récolter les éléments relatifs à la culture de l´entreprise, au contexte général toujours en corrélation avec le système d´information. Viennent ensuite les rendez-vous qui sont organisés avec les personnes concernées.

Quatrième étape : elle consiste en la solidification de toutes les informations, soit par le croisement des entretiens, soit éventuellement par des contrôles sur le système avec des logiciels spécifiques.

Cinquième étape : Une réunion de synthèse est organisée entre l´auditeur et les personnes intéressées. Il s´agit de s´assurer ensemble :

    1. que les questions de l´auditeur aient été bien comprises
    2. que les réponses aient été bien interprétées.

Un rapport très détaillé est ensuite rédigé. Celui-ci expliquera les attentes de départ, le contexte, les limites, les faiblesses constatées, leur importance relative et les solutions. Un rapport d´audit doit être clair et didactique. En aucun cas il ne doit être technique : c´est là la différence entre un audit et une mission d´expertise.