Table des matières:
- Définition - Que signifie la surveillance continue des contrôles (CCM)?
- Techopedia explique la surveillance continue des contrôles (CCM)
Définition - Que signifie la surveillance continue des contrôles (CCM)?
La surveillance continue des contrôles (CCM) fait référence à l'utilisation d'outils automatisés et de diverses technologies pour assurer la surveillance continue des transactions financières et d'autres types d'applications transactionnelles afin de réduire les coûts liés aux audits. CCM contribue à réduire les pertes commerciales en utilisant des mécanismes d'audit continu efficaces et en contrôlant la surveillance de divers aspects des applications concernées. Il est généralement considéré comme faisant partie d'un audit continu où un ensemble de procédures automatisées surveillent les contrôles internes. Certains des contrôles surveillés par CCM incluent les autorisations, l'accès, les configurations système et les paramètres de processus métier.
Techopedia explique la surveillance continue des contrôles (CCM)
La surveillance continue des contrôles est apparue comme un moyen d'améliorer l'efficacité des applications d'entreprise avec les autres composantes de l'audit continu telles que l'assurance continue des données et la surveillance et l'évaluation continues des risques. Les procédures automatisées de CCM sont chargées de détecter toute anomalie dans la fonctionnalité des contrôles internes. CCM est également utilisé pour tester les contrôles de sécurité placés dans le système pour empêcher l'accès non autorisé et la corruption des données.
CCM utilise des techniques d'assurance des données pour garantir l'intégrité des données des applications concernées. CCM joue un rôle majeur dans la prévention ou l'atténuation des pertes potentielles liées à l'utilisation d'un modèle d'entreprise risqué et contribue à maintenir une puissante activité de réglementation dans le système. Il permet également d'économiser de l'argent en réduisant les coûts de mise en conformité, les coûts de surveillance manuelle et les coûts encourus en raison des pertes.
Le CCM ainsi que l'audit continu peuvent être inclus dans le cadre de la fonction d'audit interne d'une organisation pour améliorer ses contrôles de processus métier.
CCM est très important pour les systèmes de planification des ressources d'entreprise car il permet de respecter les obligations de gouvernance, de risque et de conformité (GRC).
CCM peut être facilement implémenté sur des données structurées. Il peut utiliser des métriques de contrôle pour surveiller et évaluer l'état d'un système. Il teste essentiellement les contrôles pour déterminer s'ils fonctionnent correctement. CCM examine chaque transaction et examine les éléments de données associés à une transaction. Les examens sont effectués en comparant les données de transaction avec les tableaux de données qui définissent la plage autorisée et le type d'actions autorisées pour la transaction. Tout type de violation de contrôle, d'erreur ou d'anomalie détecté est stocké dans une base de données ou signalé.
Bien que l'installation initiale de CCM puisse sembler coûteuse pour les petites organisations, l'utilisation de CCM est bien reconnue dans les audits internes et externes, et réduit également le coût global de l'audit.
