Security measures image

Nos offres

Contrôles des applications

Extrêmement complexe, le système SAP est considéré par la plupart des hauts dirigeants comme une véritable « boîte noire » où les transactions quotidiennes forment les « intrants », et les rapports et les soldes de compte les « sortants ».

En savoir plus

Deloitte a créé un certain nombre de méthodologies et d’approches rigoureuses pour accompagner les clients dans la mise en œuvre de SAP, allant du déploiement complet à l’assurance projet en passant par la participation au comité directeur. Nos outils internes permettent aux dirigeants d’obtenir un aperçu de leur SAP, de comprendre et de quantifier leurs risques et leur niveau d’exposition. Ils leur permettent d’extraire automatiquement les détails relatifs aux accès, à la configuration et aux paramètres IT de l’ensemble des grands processus opérationnels, procurant du même coup une assurance sans faille sur les contrôles qu’ils testent.

 

Grâce à des ressources réparties dans le monde entier, nous sommes capables de mobiliser rapidement des professionnels expérimentés pour vous aider à répondre aux défis que vous rencontrez.

  • La visibilité des risques associés à SAP est limitée pour les processus opérationnels clés, et la surveillance réduite en ce qui concerne la conformité de SAP.
  • Le risque d’inexactitude substantielle des soldes de compte est élevé en raison de la complexité du système, du volume des transactions et de l’importance du montant des soldes de compte.
  • La direction et les auditeurs internes et externes examinent et s’appuient sur la pertinence des contrôles de SAP. Si des irrégularités sont relevées, la confiance accordée à l’environnement de contrôle pour garantir l’intégrité des comptes s’en trouve entamée, ce qui peut nécessiter l’engagement de dépenses supplémentaires imposées par la vérification manuelle des comptes financiers de l’entreprise.

Problématique

  • Conception des processus et des contrôles : mise au point de processus performants, élaboration de contrôles rigoureux et de cadres de contrôle solides grâce à l’exploitation efficace de la configuration du système et des contrôles de reporting.
  • Définition de la sécurité et des rôles : remédiation et réorganisation de la sécurité et des rôles afin d’éviter les conflits d’attribution et les problèmes d’accès aux informations confidentielles et privilégiées.
  • Optimisation : contrôle des écarts par rapport aux recommandations de l’analyse initiale et aux besoins de l’entreprise, pour assurer l’utilisation efficace de SAP et permettre ainsi aux clients de maximiser la fonctionnalité de leur environnement SAP.
  • Intégration des changements organisationnels et du système : réalisation d’évaluations des risques, création d’une gouvernance d’entreprise, conception des processus et des contrôles et organisation d’une formation destinée à assurer l’intégration et la réalisation des projets SAP.
  • Etat des lieux de la mise en œuvre : fourniture d’une image complète des mises à niveau et des activations du système tout au long du cycle de vie du projet grâce à l’exécution d’une analyse descendante rigoureuse et indépendante de l’ensemble du programme.
  • Recours à des outils tiers (à savoir, eQSmart / ACTT / SAP GRC / Approva BizRights) : identification et quantification des risques d’audit et de conformité, permettant aux clients de surveiller et de réagir efficacement aux risques associés à SAP et à l’IT.

Solution