Pistes d’audit
Informations connexes
Related topics
Sage Intacct intègre la traçabilité des audits dans toutes ses fonctionnalités pertinentes, ce qui signifie qu’un fiche de toutes les actions de l’utilisateur pertinentes pour un audit est conservé de manière centralisée dans Sage Intacct. L’équipe financière a ainsi accès aux informations dont les auditeurs ont besoin. Il s’agit naturellement de contrôles de détection, mais ils complètent souvent les contrôles préventifs fournis par l’accès ou les autorisations et le flux de travail. Les pistes d’audit peuvent effectuer des vérifications de précision et d’existence ; en particulier si les rapports sont utilisés pour interroger les pistes d’audit pour des paramètres particuliers.
Les pistes d’audit peuvent souvent être utilisées pour fournir des preuves atténuantes. Si un contrôle a échoué, par exemple si une personne s’est vu accorder un accès supplémentaire par erreur, les pistes d’audit peuvent être en mesure de montrer que l’accès n’a pas été utilisé pour contourner les contrôles. Bien que cela ne modifie pas l’opinion de l’auditeur sur les contrôles, cela peut démontrer que l’impact d’une défaillance des contrôles était moindre ou contenu. À son tour, l’auditeur doit en tenir compte lorsqu’il tire ses conclusions générales sur l’environnement de contrôle d’une organisation.
Historique de connexion utilisateur
Les auditeurs doivent comprendre qui peut accéder au logiciel de gestion financière d’une société. Ils ont besoin d’une sécurité de connexion complète ainsi que de documents sur les personnes qui se sont connectées avec succès. Sage Intacct documente chaque fois qu’un utilisateur se connecte au système avec ou sans succès et crée une fiche avec l’identifiant utilisateur inclus. Que l’utilisateur ait réussi à se connecter ou non, son identifiant d’utilisateur, un horodatage et l’adresse IP de l’appareil qu’il a utilisé pour se connecter sont enregistrés. S’ils réussissent à se connecter, la durée de leur session est également incluse dans la fiche.
Pour en savoir plus, consultez rapport d’accès utilisateur.
Historique d’audit des fiches de la base de données
Les sociétés doivent documenter les actions effectuées par un utilisateur après s’être connectées, car les auditeurs peuvent avoir besoin d’enquêter sur ces transactions. Chaque fois qu’un utilisateur crée, modifie ou supprime une fiche, Sage Intacct documente automatiquement l’ID utilisateur du collaborateur qui l’a fait, tout en créant un horodatage du moment où l’action s’est produite. Ce faisant, Sage Intacct peut afficher la chaîne de possession d’une tâche, afin qu’ils sachent qui consulter en cas de questions.
Au fur et à mesure que les utilisateurs naviguent dans Sage Intacct, le système documente les modifications qui se produisent dans les types d’actions suivants :
- Objets de la fiche principale, tels que le client, le fournisseur, les contrats et autres
- Transactions, y compris les factures, les paiements de factures fournisseurs, les écritures de journal et autres
- Autres fonctionnalités, notamment les configurations, les rapports personnalisés et les configurations utilisateur
Vous pouvez afficher les modifications enregistrées dans les rapports d’historique d’audit et à partir des fiches directement via l’accès à la piste d’audit. Pour en savoir plus, consultez Piste d’audit.
Considérations relatives aux contrôles de l’historique d’audit
Contrôle Ergonomie sont importants. Si trop de données sont enregistrées et signalées, un examinateur a du mal à trouver de véritables problèmes. Avec autant de données d’audit disponibles, le choix des bonnes données à examiner peut prendre un certain temps. Les attributs qui prennent en charge les contrôles peuvent ne pas être des champs clés et les rechercher peut s’apparenter à chercher une aiguille dans une botte de foin. La journalisation et les pistes d’audit sont un type de contrôle dont il peut être judicieux d’affiner le contrôle après la mise en service. Dans ce cas, assurez-vous de mettre à jour la documentation de contrôle.
Pistes d’audit au niveau du système
Le suivi des modifications de configuration du système est important, car les modifications peuvent avoir un impact sur tous les utilisateurs. Chaque fois qu’un utilisateur modifie une configuration dans Sage Intacct, par exemple dans le Grand livre ou les Comptes fournisseurs, l’identifiant utilisateur du collaborateur ainsi qu’un horodatage et une adresse IP sont enregistrés. Sage Intacct a également documenté les tâches suivantes :
- Remise de l’e-mail
- Événements intelligents
- Historique des tâches hors ligne
Si votre organisation a besoin d’une meilleure traçabilité des audits conforme à la loi HIPPA, vous pouvez ajouter la fonctionnalité d’audit avancée Sage Intacct pour augmenter la valeur capturée dans la piste d’audit. Grâce à la fonctionnalité d’audit avancée, Sage Intacct enregistre chaque fois qu’un utilisateur consulte un fiche, un transaction ou un rapport associé lié à des champs potentiels identifiés par des RPS dans les application zones couvertes par le système. Pour en savoir plus, consultez Aperçu de la piste d’audit avancée.
Piste d’audit d’intégration d’application
Les pistes d’audit des applications intégrées aident les auditeurs à identifier les applications qui accèdent à Sage Intacct et à quelles fins pour se protéger contre les violations de cybersécurité. Dans Sage Intacct, chaque fois qu’un appel d’API a lieu avec une application tierce, un nouveau rapport est créé. Chaque rapport comprend un horodatage, un identifiant d’expéditeur (jeton unique) et la fonction exécutée, telle que la création d’une facture ou le paiement d’une facture fournisseur. Une fois qu’un rapport d’API est compilé, les utilisateurs peuvent y accéder dans Sage Intacct.
Pour en savoir plus, consultez Exemple de rapport détaillé d’utilisation de l’API — CRW.
