besoin de conseils pour mémoire de fin d’étude

Forums Pour bien commencer Règles d’utilisation du forum et espace présentation besoin de conseils pour mémoire de fin d’étude

7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #10094
    Anonyme

      Bonjour tout le monde, 

      Je réalise mon mémoire de fin d’étude sur le processus de suivi de recommandations au sein de l’audit interne et je souhaiterais avoir vos conseils et avis sur comment je dois cibler ma problématique.  

      Pourriez-vous, s’il vous plaît, me faire part de vos expériences dans ce domaine et de vos avis quant à l’avenir du processus de suivi de recommandations? 

      De plus, si parmi vous certains ont eu l’opportunité de travailler dans des compagnies anglaises/allemandes pourriez-vous me dire si il y a une différence/convergence avec le processus de suivi de recommandations au sein entreprises française (normes, réglementations, culture d’entreprise etc…). 

      Merci de votre aide. 

      #15208
      Henri
      Participant

        Hello !

        Je ne comprends pas ce que tu cherches…

        « Recommandations » dans quel domaines(s) ? « Audit interne » de quoi ? 

        A+

        #15209
        Anonyme

          Hello!

          Je parle du suivi des recommendations émises après une mission d’audit. Celles-ci sont suivies par les auditeurs jusqu’à leur implémentation et visent à réduire les risques déterminés lors de la mission d’audit. 

          Dans mon cas, c’est de Audit interne SI dont il est question. Donc, ces recommandations touchent tous les domaines dans lesquels intervient l’audit interne : gestion de projet, architecture, revue de la DSI, sécurité …

          Merci

          #15210
          Henri
          Participant

            Hello !

            A force d’utiliser des sigles on ne sait plus vraiment de quoi on parle, mais désolé, que ce soit en « Sécurité Informatique » (?) ou en « Système d’Information » (?), ou encore en « Sécurité Incendie » (?), je ne sais pas vraiment te répondre.

            Pour moi (dans les domaines qui me sont plus proches) les audits internes ont pour vocation d’identifier les écarts qu’il peut y avoir entre les pratiques d’une entreprise et un référentiel (une norme de système de management typiquement) et pas vraiment de formuler des « recommandations ». Et ce n’est pas à l’auditeur de suivre ensuite le traitement de ces écarts.

            Cordialement.

            #15211
            Anonyme

              Hello, 

              Il est question d’Audit Interne en système d’information.
              Et si le rôle de l’auditeur interne, en système d’information, et non seulement de mener des missions d’audit mais aussi et surtout d’émettre des recommandions et de les suivre jusqu’à leur implémentation. 

              C’est d’ailleurs ce qui distingue l’audit interne de l’audit externe (pratiqué par les cabinet d’audit tel que KPMG, Deloitte …) qui eux n’ont pas cette obligation. 

              Je suis actuellement en alternant, en audit interne, et c’est l’une des tâches dédiée à l’auditeur que de suivre les recommandations émises après chaque mission. 
              C’est pour cette raison que j’ai souhaité savoir si quelqu’un parmi les membres de ce forum pouvais partager son expérience quand au processus de suivi de recommendation implémenté dans son entreprise française/internationale. 

              Merci.

              #15212
              Henri
              Participant

                (suite)

                OK, ayant un peu précisé le champ de ta demande tu auras peut-être plus facilement une réponse d’un internaute compétent.

                Curiosité perso pour pouvoir peut-être te répondre néanmoins : l’audit interne en question a-t-il un rapport avec l’ISO 27001 ?

                Bonne continuation.

                #15213
                THAUMASIA_Academie
                Participant

                  Bonjour Aleks,

                  Dans un système de management « classique », avec (ou pas) de référentiel, certifié (ou pas) et sans exigence règlementaire particulière, le principe est relativement basique.

                  Les constats issus des audits internes identifiés par les auditeurs internes, qu’ils soient des écarts ou potentiels d’amélioration, sont généralement traités non pas dans un processus à part entière, mais dans un processus d’amélioration (ou équivalent). Ce dernier ne déploie ni plus ni moins que les principes fondamentaux de l’amélioration, à savoir : l’enregistrement du constat (ou de la recommandation selon le vocabulaire que vous souhaitez lui accorder), la recherche de cause, la planification (si nécessaire) d’une ou plusieurs actions, l’attribution des actions aux responsabilités concernées, la planification et le suivi de la réalisation, la planification et le suivi de la performance.

                  Effectivement, certains systèmes de management confient le suivi des actions aux auditeurs (généralement dans des groupes importants et structurés bénéficiant de ressources souvent dédiées à la mission d’audit interne). Mais, régulièrement, cette solution apporte plus de difficultés que de bénéfices (déresponsabilisation des porteurs des actions, charge de travail des auditeurs renforcée sur une thématique ou il n’a pas plus de compétences que cela…).

                  Pour ajouter à la question initiale sur les différences éventuelles entre le suivi des recommandations dans différents pays / cultures, et pour oeuvrer sur des référentiels souvent partagés entre plusieurs pays, ce ne semble pas procéder d’une différence culturelle (bien qu’il soit plus complexe de faire comprendre le bien-fondé d’un enregistrement d’actions et d’un suivi de réalisation et d’efficacité à un caractère « latin » qu’à un caractère « germanique »… certaines images de rigueur ne semblent pas usurpées en la matière).

                  Quant à l’avenir du processus de suivi des recommandations, il me semble être lié à l’avenir des audits internes… S’il y a audit interne (encore une fois : dans le cadre d’un référentiel acté ou non), il y a donc processus de suivi des recommandations. Le terme processus étant employé ici au sens large du terme bien évidemment. L’avenir des audits internes semble être, lui, liée à celui de l’envie de maîtrise et d’amélioration des organisations réfléchies. Certes, il s’agit d’une disposition parmi d’autres, mais pour s’assurer de l’efficacité et de la conformité d’un système de management : on a pas encore trouvé mieux rire

                7 sujets de 1 à 7 (sur un total de 7)
                • Vous devez être connecté pour répondre à ce sujet.

                Partager cette publication