Paris, 16. décembre 2009. Un audit doit surtout proposer de premières pistes pour améliorer l’organisation de l’entreprise. On ne fait pas un audit pour faire un audit, sinon pour insuffler une dynamique veritable de changement. Dans un audit doit aussi pouvoir définir des priorités au sein des contrôles planifiés (voire p.ex. les contrôles de CobIT) et contribuer à documenter la structure de gestion des risques de l’entreprise [Ndr le logiciel Minimarisk.com offre une valide alternative pour cette tâche]. Il faut pas oublier que une fois le contrôle achevé, le registre des risques ou mieux encore la structure de gestion des risques mis en place doit imperativement etre mise à jour, ceci afin de refléter aussi bien les conclusions et recommandations du contrôle que les actions qui en ont résulté.