lundi 10 novembre 2014

IT Due Diligence : Questionnaire standard de préparation d’audit–Asset Management

Questionnaire

Cette question de préparation est très certainement la plus courante dans ce type de mission.

En effet, les missions de Due Diligence sont toujours courtes. Ainsi, plus la préparation en amont est bien effectuée, plus le travail sur place sera intéressant et concentré sur les vraies questions de fond.

Nous verrons à travers plusieurs messages à venir les différents questionnaires possibles.

Attention: Il est évident que ce seront toujours des trames que vous pouvez agrémenter selon vos propres besoins.


Asset Management

Avant de commencer, le contexte de ce type de questionnaires est très axé sur la propriété et sur les “Assets” de l’audité. Le but est d’appréhender au mieux la situation matérielle avant son arrivée sur site.

Ainsi, ce cadre est utilisable dans les situations d’évaluation d’entreprise avant acquisition par exemple ou pour l’audit d’une filiale (ou encore d’un bureau).


Partie 1: Présentationpresentation
  • Présentation de l’entreprise
    • Nom de l’entreprise
    • Adresse
    • Description courte
  • Présentation de l’organisation
    • Nombre d’employés de l’entreprise
    • Nombre d’employés IT
      • Employés plein temps
      • Consultants
      • Temps partiels
    • Organigramme du département IT (avec toutes les parties précités)
    • Budget IT
      • Coûts totaux pour l’année précédente
      • Coûts actuels pour l’année en cours

Partie 2: Infrastructureit_infrastructure
  • Type de réseau de communication utilisé (Diagramme du WAN ou LAN si possible)
  • Gestion du réseau de communication internalisée ou externalisée
  • Oû sont placés les principaux serveurs de l’entreprise
  • Equipements IT de l’entreprise achetés ou loués
  • Gestion des équipements internalisée ou externalisée
  • Type de plateforme utilisée en production (Windows, Linux, Novel, …)
  • Stratégie de backup en place

Partie 3: Applicationsapplications
  • Système de messagerie (Email)
    • Système en SaaS ou OnPremise
    • Quelle produit et quelle version
    • Gestion des environnement internalisée ou externalisée
  • Système de gestion financière
    • Système en SaaS ou OnPremise
    • Quelle produit et quelle version
    • Gestion des environnement internalisée ou externalisée
  • Système de gestion des ressources humaines et de gestion des payes
    • Système en SaaS ou OnPremise
    • Quelle produit et quelle version
    • Gestion des environnement internalisée ou externalisée
  • Applications métier
    • Système en SaaS ou OnPremise
    • Quelle produit et quelle version
    • Gestion des environnement internalisée ou externalisée

Partie 4: Liste de matériel

DESKTOP

BRAND MODEL OS RUNNING ACQUISITION YEAR
       
       
       

LAPTOP

BRAND MODEL OS RUNNING ACQUISITION YEAR
       
       
       

WORKSTATION (Connected to specific material)

BRAND MODEL OS RUNNING ACQUISITION YEAR
       
       
       

SERVER

BRAND MODEL OS RUNNING ACQUISITION YEAR
       
       
       

COMPANY MOBILE PHONE

BRAND MODEL OS RUNNING ACQUISITION YEAR
       
       
       

Partie 5: Contratscontracts

Gestion des licenses

  • Windows Clients
  • Office Clients
  • Windows Server
  • DataBase Server

Gestion des garanties et contrats de maintenance

  • Serveurs couverts
  • Desktop couverts
  • Laptop couverts
  • License (cas de la Software assurance pour Microsoft)
  • Matériel spécifique

Gestion des contrats

  • Contrat Téléphonique
  • Contrat d’hébergement de serveurs
  • Contrat avec les prestataires (développeurs ou consultants)
  • Contrat pour le réseau WAN
  • Contrat pour les application SaaS (ex. Office 365)

Partie 6: Remarques ou commentaires éventuels

….


Conclusion

Il ne sert à rien de chercher à envoyer un questionnaire trop détaillé, car le contact local verra cela comme une perte de temps pour lui.

Il faut toujours garder à l’esprit que vous faites une Due Diligence pour donner un regard neutre sur une situation et donc la frontière entre la “neutralité” et le “jugement” est très fine durant cette phase.

Une fois les réponse de ce questionnaire obtenues, il vous faut les traîter pour relever les points à approfondir, mais cela sera le sujet d’un prochain message.

Romelard Fabrice [MBA Risk Management]

Aucun commentaire:

Enregistrer un commentaire