Audit du système d’information hospitalier (SIH)

Auditer votre système d’information hospitalier, un gage essentiel de confiance

Comme pour un système d’information de n’importe quel domaine d’activité, pour les auditeurs (internes ou externes), un audit réalisé dans un environnement informatique implique des difficultés de mise en œuvre en termes d’approche, de nature des contrôles à réaliser et d’exploitation des résultats obtenus à l’issue de ces contrôles. Ces difficultés sont accentuées par la complexité croissante des systèmes d’information automatisés actuels.

Dans le cas particulier d’un système d’information hospitalier, la dimension particulière des informations traitées (avec en particulier le secret médical et la nécessité d’une qualité et de l’intégrité permanente des informations, par exemple les résultats d’analyse affectés au bon patient…) implique à la fois des contrôles supplémentaires et une méthodologie qui préserve le secret médical. Les auditeurs Effigen sont parfaitement habitués à traiter ses informations.

Effigen apporte des compétences d’audit des systèmes d’information (auditeurs certifiés CISA) en support aux directions générales, financières, informatiques et métiers, ainsi qu’aux auditeurs internes et externes non spécialisés, permettant de réaliser des diagnostics sur les systèmes d’information, sur les procédures organisationnelles associées et sur les grands projets.

Un audit du système d’information hospitalier peut permettre notamment :

  • De valider la cohérence et la pertinence de votre système d’information par rapport aux besoins de votre activité,
  • D’identifier et de corriger les faiblesses éventuelles de votre système d’information,
  • De vérifier la conformité de votre système d’information aux exigences de votre activité (en particulier au niveau réglementaire),
  • D’assister les auditeurs financiers dans la mise en œuvre efficiente de leur démarche d’audit et contribuer à une meilleure productivité des travaux d’audit,
  • D’assister les évaluateurs d’entreprises lors des mandats de vente ou d’achat sur la partie relative aux systèmes d’information (y compris dans la préparation ou l’analyse des dossiers de présentation),
  • Etc.

 

Des approches ciblées en fonction de vos besoins

Effigen réalise différents types d’audit des systèmes d’information en fonction de vos besoins d’audit propres :

  • Audit du contrôle interne au sein des processus opérationnels :
    • Analyse du dispositif de contrôle interne informatisé au sein des processus métiers,
    • Etude de la complémentarité des contrôles manuels et automatisés afin de s’assurer de la couverture des objectifs d’audit ou des objectifs de la Direction générale.
  • Audit des contrôles généraux informatiques mis en place autour de différentes thématiques :
    • stratégie en matière de système d’information,
    • exploitation des systèmes, des réseaux et du matériel,
    • sécurité et continuité du système d’information,
    • stratégie en matière d’externalisation, relations avec les prestataires extérieurs,
    • gestion des applications, de leur acquisition ou leur développement, de leur maintenance, de leur évolution,
    • gestion du changement et des projets SI,
    • etc.
  • Assistance lors des audits d’acquisition ou des mandats de vente :
    • Description et analyse du système d’information de la société cible, évaluation de sa performance, sécurité, pérénnité, évolutivité…,
    • Diagnostic de la fonction informatique par rapport à l’état de l’art,
    • Analyse préalable et présentation du système d’information à inclure dans le document de présentation de la société mise en vente,
    • Etc.
  • Contrôle de l’adéquation des systèmes d’information aux contraintes légales et réglementaires :
    • Diagnostic de conformité au contrôle fiscal informatisé,
    • Contrôle de la piste d’audit et de la chaîne de traçabilité,
    • Analyse d’adéquation des progiciels d’origine française ou étrangère à l’environnement légal, réglementaire et comptable français,
    • Etc.

 

Notre démarche

Notre démarche d’audit des systèmes d’information repose sur :

  • L’identification des risques et des objectifs de contrôle,
  • Le diagnostic des mesures de contrôle interne existantes,
  • L’identification des mesures complémentaires à mettre en place,
  • La formulation de recommandations d’audit
  • Le suivi des préconisations.
Publications

Introduction aux systèmes d'information hospitaliers, cours dispensé par Dominique Dejean à l'ESSCA depuis 2010, en partenariat avec le Centre de Lutte Contre le Cancer Paul Papin (ICO)

Demander cette publication