Définition - Que signifie la surveillance continue des contrôles (CCM)?
La surveillance continue des contrôles (CCM) fait référence à l'utilisation d'outils automatisés et de diverses technologies pour assurer la surveillance continue des transactions financières et d'autres types d'applications transactionnelles afin de réduire les coûts liés aux audits. CCM aide à réduire les pertes commerciales en utilisant des mécanismes d'audit continu efficaces et en contrôlant la surveillance de divers aspects des applications impliquées. Il est généralement considéré comme faisant partie de l'audit continu où un ensemble de procédures automatisées surveille les contrôles internes. Certains des contrôles surveillés par CCM comprennent les autorisations, l'accès, les configurations système et les paramètres de processus métier.
Definir Tech explique la surveillance continue des contrôles (CCM)
La surveillance continue des contrôles est apparue comme un moyen d'améliorer l'efficacité des applications d'entreprise ainsi que les autres composants de l'audit continu tels que l'assurance continue des données et la surveillance et l'évaluation continues des risques. Les procédures automatisées de CCM sont chargées de détecter toute anomalie dans la fonctionnalité des contrôles internes. CCM est également utilisé pour tester les contrôles de sécurité placés dans le système pour empêcher les accès non autorisés et la corruption des données.
CCM utilise des techniques d'assurance des données pour garantir l'intégrité des données des applications concernées. CCM joue un rôle majeur dans la prévention ou l'atténuation des pertes potentielles résultant de l'utilisation d'un modèle commercial risqué et contribue à maintenir une puissante activité de réglementation dans le système. Cela permet également d'économiser de l'argent en réduisant les coûts de conformité, les coûts de surveillance manuelle et les coûts encourus en raison de pertes.
Le CCM ainsi que l'audit continu peuvent être inclus dans le cadre de la fonction d'audit interne d'une organisation pour améliorer ses contrôles de processus métier.
La CCM est très importante pour les systèmes de planification des ressources d'entreprise car elle permet de respecter les obligations de gouvernance, de risque et de conformité (GRC).
CCM peut être facilement implémenté sur des données structurées. Il peut utiliser des mesures de contrôle pour surveiller et évaluer l'état d'un système. Il teste essentiellement les contrôles pour déterminer s'ils fonctionnent correctement. CCM examine chaque transaction et examine les éléments de données associés à une transaction. Les revues sont effectuées en comparant les données de transaction avec les tables de données qui définissent la plage autorisée et le type d'actions autorisées pour la transaction. Tout type de violation de contrôle, d'erreur ou d'anomalie détecté est stocké dans une base de données ou signalé.
Bien que l'installation initiale de CCM puisse sembler coûteuse pour les petites organisations, l'utilisation de CCM est bien reconnue dans les audits internes et externes et réduit également le coût global de l'audit.