Cette question de préparation est très certainement la plus courante dans ce type de mission.
En effet, les missions de Due Diligence sont toujours courtes. Ainsi, plus la préparation en amont est bien effectuée, plus le travail sur place sera intéressant et concentré sur les vraies questions de fond.
Nous verrons à travers plusieurs messages à venir les différents questionnaires possibles.
Attention: Il est évident que ce seront toujours des trames que vous pouvez agrémenter selon vos propres besoins.
Asset Management
Avant de commencer, le contexte de ce type de questionnaires est très axé sur la propriété et sur les “Assets” de l’audité. Le but est d’appréhender au mieux la situation matérielle avant son arrivée sur site.
Ainsi, ce cadre est utilisable dans les situations d’évaluation d’entreprise avant acquisition par exemple ou pour l’audit d’une filiale (ou encore d’un bureau).
Partie 1: Présentation
- Présentation de l’entreprise
- Nom de l’entreprise
- Adresse
- Description courte
- Présentation de l’organisation
- Nombre d’employés de l’entreprise
- Nombre d’employés IT
- Employés plein temps
- Consultants
- Temps partiels
- Organigramme du département IT (avec toutes les parties précités)
- Budget IT
- Coûts totaux pour l’année précédente
- Coûts actuels pour l’année en cours
Partie 2: Infrastructure
- Type de réseau de communication utilisé (Diagramme du WAN ou LAN si possible)
- Gestion du réseau de communication internalisée ou externalisée
- Oû sont placés les principaux serveurs de l’entreprise
- Equipements IT de l’entreprise achetés ou loués
- Gestion des équipements internalisée ou externalisée
- Type de plateforme utilisée en production (Windows, Linux, Novel, …)
- Stratégie de backup en place
Partie 3: Applications
- Système de messagerie (Email)
- Système en SaaS ou OnPremise
- Quelle produit et quelle version
- Gestion des environnement internalisée ou externalisée
- Système de gestion financière
- Système en SaaS ou OnPremise
- Quelle produit et quelle version
- Gestion des environnement internalisée ou externalisée
- Système de gestion des ressources humaines et de gestion des payes
- Système en SaaS ou OnPremise
- Quelle produit et quelle version
- Gestion des environnement internalisée ou externalisée
- Applications métier
- Système en SaaS ou OnPremise
- Quelle produit et quelle version
- Gestion des environnement internalisée ou externalisée
Partie 4: Liste de matériel
DESKTOP
| BRAND | MODEL | OS RUNNING | ACQUISITION YEAR |
LAPTOP
| BRAND | MODEL | OS RUNNING | ACQUISITION YEAR |
WORKSTATION (Connected to specific material)
| BRAND | MODEL | OS RUNNING | ACQUISITION YEAR |
SERVER
| BRAND | MODEL | OS RUNNING | ACQUISITION YEAR |
COMPANY MOBILE PHONE
| BRAND | MODEL | OS RUNNING | ACQUISITION YEAR |
Partie 5: Contrats
Gestion des licenses
- Windows Clients
- Office Clients
- Windows Server
- DataBase Server
Gestion des garanties et contrats de maintenance
- Serveurs couverts
- Desktop couverts
- Laptop couverts
- License (cas de la Software assurance pour Microsoft)
- Matériel spécifique
Gestion des contrats
- Contrat Téléphonique
- Contrat d’hébergement de serveurs
- Contrat avec les prestataires (développeurs ou consultants)
- Contrat pour le réseau WAN
- Contrat pour les application SaaS (ex. Office 365)
Partie 6: Remarques ou commentaires éventuels
….
Conclusion
Il ne sert à rien de chercher à envoyer un questionnaire trop détaillé, car le contact local verra cela comme une perte de temps pour lui.
Il faut toujours garder à l’esprit que vous faites une Due Diligence pour donner un regard neutre sur une situation et donc la frontière entre la “neutralité” et le “jugement” est très fine durant cette phase.
Une fois les réponse de ce questionnaire obtenues, il vous faut les traîter pour relever les points à approfondir, mais cela sera le sujet d’un prochain message.
Romelard Fabrice [MBA Risk Management]
Very interesting article. I also use Ideals virtual data room for my due diligence. It really saves me a lot time and accordingly money.
RépondreSupprimer