Identifier les risques relatifs aux systèmes d’information et technologiques dans leur ensemble, et évaluer l’adéquation du dispositif de contrôle associé, pour vous permettre de disposer d’informations précises et de réagir efficacement face aux risques identifiés.
Cette approche est déployée dans le cadre des audits légaux (audit externe) ou contractuels qui nous sont confiés, notamment à la demande des principales directions de l’entreprise : audit interne, direction financière, direction des opérations, DSI…, dans des contextes de déploiement de projets technologiques complexes, d’opérations de fusions/acquisitions (IT Due Diligences, IT integration ou carve out), par exemple.
Basée sur des référentiels internationaux en matière d’audit de projets ou de contrôle interne relatif aux systèmes d’information, elle vise à évaluer :
- une meilleure estimation des risques en matière de gestion et de déploiement des programmes et projets technologiques ;
- une meilleure évaluation de la conception des contrôles associés aux principaux processus de pilotage des systèmes d’information (y compris infrastructures), ainsi que celle relatives aux contrôles métiers « embarqués » dans les systèmes de gestion intégrés (ERP) ou spécifiques ;
- de mieux appréhender la correcte gestion des évolutions technologiques, de comprendre les flux de transactions - de l’initiation au reporting - et ainsi d’identifier les risques éventuels ;
- d’évaluer l’efficacité des contrôles mis en place par l’entreprise pour faire face à ces risques ;
- de formuler des recommandations adaptées afin de contribuer au renforcement du cadre de contrôle et à l’amélioration des processus de gestion des actifs technologiques.
Grâce à ces efforts, nous sommes en mesure de fournir des informations, des observations et des services pour vous aider à dissiper les incertitudes et à accroître la confiance, en particulier en ce qui concerne les technologies émergentes et les risques.