Cet enregistrement par étape des événements exécutés ou d'autres ensembles de documents ou de décisions peut être important lors d'audits, de plaintes, de procès, mais aussi dans les cas de fraude ou de fraude interne doivent être exposés.
En formalisant les actions décisives, les journaux d'audit permettent de faire un rapprochement depuis la création ou la révision d'un événement ou d'une activité, jusqu'à l'archivage ou la livraison finale en cas de besoin.
Quelle est l'utilité des audit trails pour les sociétés financières ?
Ce contrôle opérationnel donne à la direction l'assurance qu'une approche proactive contribue à réduire le nombre d'erreurs et de plaintes.
Si la modification peut être parfaitement assignée à l'utilisateur, elle facilite les recherches si nécessaire.
Le fait d'avoir des journaux d'audit démontre également la maturité de l'entreprise et de ses processus.
Pour de nombreuses considérations différentes - satisfaction du client, conformité réglementaire, contrôle de supervision, audits externes,.... - il est essentiel de pouvoir justifier les opérations de votre entreprise et de démontrer que votre éthique et vos normes d'affaires sont dûment respectées.
Différents types d'audit trail des entreprises financières
- Résultats de la présélection avec date de recherche (horodatage)
- Notification de la réception du courrier pendant les campagnes de sensibilisation
- Tests de LMA
- Preuve des principes des 4 yeux
- Accès et validité informatique
- Accès aux plates-formes utilisateurs (en cas de changement d'employé dans un autre service)
- Toutes sortes d'autres données
Comment les pistes d'audit sont-elles réalisées dans la pratique ?
En utilisant des outils de workflow centralisés, il est plus facile d'intégrer ces pistes d'audit dans un environnement orienté processus. Il vous permet également de simplifier le reporting et d'effectuer des contrôles. L'utilisation des données et des métadonnées dans ces processus devient extrêmement importante.
Lors de l'utilisation d'applications Office Suite telles qu'Excel et Access, la possibilité d'intégrer une piste d'audit, des règles d'accès et le principe des quatre yeux existe tout autant que dans des environnements plus numérisés.
Comment construire et conserver de bonnes pistes de vérification ?
-
Sauvegarde automatique ou sauvegarde disponible ;
-
Séquences de journaux (par date et heure) ;
-
Droits d'accès limités ;
-
Accès d'édition ou d'écriture ex-post limité à un nombre limité de personnes bien définies (aucune possibilité de dérogation) ;
-
rapport de traitement exceptionnel (pourquoi y a-t-il eu demande de modification du dossier) ; et
-
alerte au responsable final si un changement se produit (aussi bien pour les données corrompues que pour les défaillances du système).