Audit de paramétrageRevue de la mise en 1 uvre du système Répartiton des rôles et responsabilités lors du projet Dossier de conception Revue de l'organisation, de la structure et des procédures de gestion du projet Rôles et responsabilités Existance de documentation 2 Revue de la conception et du paramétrage Origine du paramétrage Documentation du paramétrage Paramétrage L'origine est un standard Dossier de paramétrage Cohérence du paramétrage (feuille de test du paramétrage) 3 Revue des procédures de tests et de recette Documentation / Procédures Procédure de tests et de recettes fonctionnelles Fiches d'anomalies Résultats des tests PV de recette Revue du risque utilisateur 1 Revue du risque utilisateur Documentation Guide utilisateur Guide administrateur Guide de saisie Utilisateur Administrateur Suite à des modifications Formation Revue de la reconstitution des données d¶ouverture 1 Revue du processus de reprise des données Reprises historiques Alimentation des données Document de méthodologie Données d'annexes historiques Enregistrement des écritures manuelles avec les mêmes natures Verrouillage des données 2 Revue du processus de validation des données Rapprochement Entreprise <==> HFM Rapprochement des données de liasse Rapprochement des données contributives Rapprochement de la variation des capitaux propres consolidés Niveau Gpe: Rapprochement du bilan consolidé Les données de l'application sont en phase avec les données publiées Par entité: Rapprochement HFM <==> Publication Revue des écritures (journal entries) Revue des procédures 1 Revue de l'exhaustivité et de la pertinence des procédures liées à la production des comptes consolidés et de la gestion de l'outil Dossier de paramétrage et d'administration Guide consolideur (contrôle des comptes consolidés) Guide des normes groupe Guide description du plan de compte Revue des états de restitution clés 1 Revue des états de restitution clés Etats clés présents Etats recettés Formalisation de la recette Revue des contrôles applicatifs 1 2 3 4 5 Revue des contrôles de cohérence Revue de la piste d'audit des données consolidées Revue du process management Revue de l'utilisation des comptes de liaison Revue de l'utilisation d'écritures manuelles non équilibrées Revue des contrôles généraux informatiques (ITGC) 1 Revue de la gestion des utilisateurs Procédure de gestion des modifications d'accès utilisateurs Restriction de l'accès de l'administrateur en production Répartition des rôles cohérentes Revue périodique des accès utilisateurs Gestion des MDP par les fonctionnalités HFM 2 Revue de la gestion des modifications de paramétrage Séparation des bases de production et Test & Dev Procédure de gestion des modifications HFM Séparation des rôles et responsabilités (modifications - tests) Plan de test - formalisation Aide aux travaux d'audit . «)? 1.3 2.1 Est-ce que le suivi des améliorations / évolutions / corrections de paramétrage a été effectué? 2.2 Avez-vous bénéficié du paramétrage standard 2. les contrôles (de cadrage. compléxité.3 1.3 Quelles sont les améliorations / spécificités du paramétrage que vous avez mis en uvre par rapport au standard? 3 Revue des procédures de tests et de recette 3. etc) ? Qui possède les codes pour le compte Supra ADMIN? Nombre de compte administrateur utilisé dans l'application en base de production? Le paramétrage des profils respecte-t-il la correcte séparation des rôles et responsabilités? Est-il documenté? Existe-t-il une procédure décrivant le processus de gestion périodique des utilisateurs (ex-employés. table de taux d'impôt et de change) entre l'ancienne et la nouvelle application a-t-il été effectué? (contrôle liasse Le rapprochement a-t-il été formalisé? Les données sont-elles lockées? Revue des écritures (journal entries) Revue des procédures 1 2 3 4 Existe-t-il un document décrivant le paramétrage de l'application et son administration? Existe-t-il un manuel du consolideur décrivant les principes comptables.2 Est-ce que l'expression des besoins. les différences fonctionnelles entre la nouvelle application et l'ancienne ainsi qu'une analyse des écr Quelle a été la méthodologie de reprise? Les données d'annexes. les impôts différés ont-ils été repris? Avez-vous préservé la piste d'audit? (saisie des écritures manuelles avec les mêmes natures) Quels ont été les intervenants sur la reprise des données historiques (clients et / ou intervenants) Le rapprochement des données (y compris périmètre.Contexte Général Application de consolidation Date de mise en place Nombre de clôtures réalisées à l'aide de l'appli Nombre de sociétés comprises dans le périmètre Nombre de remontée annuelle Nombre de consolideur Nombre d'administrateur Nombre de saisisseur Revue de la mise en uvre du système 1 Revue de l'organisation.7 Existe-t-il une préocédure décrivant le processus d'approbation et de création d'un nouvel utilisateur (sign-off.5 1. etc) ? La documentation "gestion des utilisateurs" inclut-elle les éléments du mot de passe? Le mot de passe respecte-t-il les meilleures pratiques (nombre de caractères. acceptation. recett La séparation des rôles et responsabilités est-elle respectée? Existe-t-il un plan générique de recette pour les différents éléments créés / modifiés? Aide aux travaux d'audit .2 1. de la structure et des procédures de gestion du projet 1. l'organisation de la reprise historique ont été documentées? 1.4 3.1 2.5 Qui a effectué la recette fonctionnelle ? Quels ont été les éléments recettés? Est-ce que les procédures de tests ont été documentées et formalisées (classeurs de tests)? Est-ce qu'une cartographie des écritures automatiques recettées a été établie? Avez-vous signé un PV de recette sans réserves? Revue du risque utilisateur 1 2 3 4 5 6 Existe-t-il un support de guide utilisateur? Existe-t-il un guide de support administrateur? Est-ce que les utilisateurs ont été formés? Par qui? Est-ce que l'administrateur à été formé? Par qui? Existe-t-il un guide de saisie? Existe-t-il un plan de formation (suite à des modifidcations de paramétrage ou nouveau recrutement)? Revue de la reconstitution des données d¶ouverture 1 2 3 4 5 6 7 8 9 Quels sont les exercices de de données historiques reprises? En solde et / ou en flux? Existe-t-il un document décrivant la méthodologie mise en uvre. écritures manuelles.3 3.1 1. etc«) 2 Revue de la gestion des modifications de paramétrage 2.4 1.1 Quels ont été les intervenants lors de la mise en place de l'outil (Intégrateur MOA. le TFT.1 3. profils en fonction du rôle et des responsabilités. les écritures automatiques. la conception générale / détaillée. sur la correcte exe Les principes comptables groupe sont-ils explicités? Existe-t-il une documentation décrivant le plan de compte (plan de compte annoté) ? Revue des états de restitution clés 1 Les états de restitution clés ont-ils été paramétrés? Bilan/CR/TFT/Tax Proof/ Synthèse des capitaux propres (passage social / conso) / annexes / GL (avec numéro d'é 2 Les états clés ont-ils été recettés? Liste ? 3 La recette des états a-t-elle été formalisée? Revue des contrôles applicatifs Revue des contrôles généraux informatiques (ITGC) 1 Revue de la gestion des utilisateurs 1. description.2 3.6 1. étude d'impactes.3 Est-ce que la définition des rôles et responsabilités des intervenants a été effectuée / documentée (plan d'assurance qualité)? 2 Revue de la conception et du paramétrage 2.2 2.4 Structure de la base (Base de prod / param / recette)? Existe-t-il une documentation décrivant le Workflow d'approbation d'une modification de paramétrage (demande.