Fondements et démarche de l'audit en environnement SAP

Extraits

[...] Dans certains secteurs d'activité (établissements financiers), la recherche d'opérations frauduleuses fera partie des objectifs assignés à l'audit. Les questions à poser portent sur les aspects suivants : - Appréciation de la contribution de l'application à l'efficacité du dispositif ; - Traçabilité des opérations ; - Conformité aux besoins et à la documentation ; - Appréciation des performances de l'application ; - Intégrité des données et fiabilité des traitements ; - Respect de la confidentialité et de la disponibilité. Les points de contrôles : - Une démarche d'analyse rigoureuse : les tests d'audits ; Analyse de la conformité ; - Vérification des dispositifs de contrôle des entrées, des stockages, des sorties et des traitements ; - Analyse des erreurs ou des anomalies, évaluation de la fiabilité des traitements ; - Mesure des performances ; - Evaluation de la pérennité de l'application. [...]

[...] La recherche de la qualité optimale étant sa préoccupation principale, SAP est bien placé pour devenir votre partenaire privilégié et vous fournir tous les outils dont vous avez besoin pour augmenter les performances de votre entreprise”. A. Historique de SAP AG - En 1972, cinq salariés de la société IBM en Allemagne ont fondé SAP : Dietmar Hopp, Hans Werner Hector, Klaus Tschira, Claus Wellenreuther et Hasso Plattner ; - En 1979 elle sort le SAP R/2 ; - 1992 elle met sur le marché le SAP R/3 ; - MySAP.com sort en 1999 (pour le E-business) ; - En septembre 2007, SAP lance le nouveau produit SAP Business ByDesign, solution hébergée de gestion d'entreprise pour les PME ; - En janvier 2008, SAP réalise sa plus importante acquisition, celle de Business Objects après une OPA amicale réussie. [...]

[...] Il apparaît nécessaire d'intégrer les enjeux et les besoins liés au contrôle interne dés la mise en place de SAP. Ce qu'il faut retenir : - Le contrôle interne devient une priorité pour l'entreprise dans un contexte de : Renforcement de la surveillance des comptes des entreprises cotées ; Et de renforcement du pouvoir de contrôle de la qualité de l'audit. - L'arrivée de nouvelles normes et réglementations pose la question de la conformité des normes de contrôles de l'entreprise par rapport aux recommandations et obligations des régulateurs (COB impose de renforcer les normes, la démarche, la méthodologie et les procédures de contrôle, et force à une meilleure 7 sensibilisation et communication sur ce thème fédérateur puisqu'il implique toute la pyramide de l'entreprise. [...]

[...] L'adéquation aux besoins des logiciels système constitue également un sujet intéressant. Certaines PME se sont dotées de grands systèmes informatiques, avec des logiciels sophistiqués, mais nécessitant la présence de techniciens qualifiés et coûteux (notamment ingénieurs systèmes), alors que leurs besoins auraient pu être traités sans difficulté par des équipes restreintes sur des mini-ordinateurs. En d'autres termes l'audit d'efficacité, constitue une mission généralement mandaté par la direction générale, afin de s'interrogeant sur le coût de son informatique, soit par le Procédure de reprise de l'ensemble des données sur ordinateur responsable du service, désireux de vérifier la pertinence de sa configuration. [...]

[...] Résultat : Mesures proposées de réduction et de contrôle des risques importants de la nouvelle application informatique. D. Outils de l'auditeur informatique : Deux outils importants sont ceux dont dispose l'auditeur informatique dans le cadre de son activité : Méthodes d'analyse du risque informatique : Il existe sur le marché différentes méthodes dans l'objectif est de fournir une évaluation globale de la sécurité et des risques informatiques au sen d'une entreprise. La plus célèbre est la méthode MARION élaboré par le CLUSIF En se basant sur deux aspects : - Un questionnaire détaillé d'évaluation du risque : chaque question donne lieu à une notation de l'environnement étudié ; - une présentation conviviale des résultats de l'évaluation. [...]