Cas 03 — Finance & Audit

SYATECH & CO AUDIT GROUP

Gestion des dossiers de mission d'audit légal, de la configuration initiale à la remise du rapport au client — mission fictive DAKAR SÉNÉGAL IMPORT-EXPORT SA (DSIE).

Version 2026.05 · Document confidentiel interne
Personnages
  • Mariama Baldé — Associée Gérante (Admin)
  • Abdoulaye Camara — Administrateur Système (Admin)
  • Ibrahima Kouyaté — Auditeur Senior, responsable mission DSIE
  • Fatoumata Diallo — Auditrice, collaboratrice mission
  • Aïssatou Soumah — Assistante Administrative
Table des matières
Phase 1 — Configuration
01OrganisationAdmin 02OrganigrammeAdmin 03Rôles & PermissionsAdmin 04PolitiquesAdmin
Phase 2 — Intégration équipe
05InvitationsAdmin 06InscriptionCollaborateur 07Connexion & ProfilCollaborateur 08Affectations IAMAdmin
Phase 3 — Ouverture mission
09Dossiers de missionAuditeur Senior 10Dépôt des documentsÉquipe
Phase 4 — Travaux en cours
11VersionsÉquipe 12VerrouillageÉquipe 13Accès croisésAdmin 14DélégationsCollaborateur
Phase 5 — Clôture & livraison
15RechercheÉquipe 16Partage clientAuditeur Senior 17Journal d'auditAssociée
Phase 1Configuration de la plateforme
01 — Phase 1 · Configuration
01Créer et paramétrer l'organisation Mariama Baldé · Admin
Définition

L'organisation est le conteneur principal. Elle regroupe tous les collaborateurs, dossiers et paramètres de SYATECH & CO AUDIT GROUP dans un espace isolé et sécurisé.

Objectif

Créer l'espace de travail du cabinet avant d'y inviter quiconque. C'est le socle sur lequel tout le reste est construit.

Actions à réaliser
  • Renseigner le nom officiel : SYATECH & CO AUDIT GROUP
  • Télécharger le logo du cabinet
  • Vérifier le plan souscrit (utilisateurs, quota de stockage)
  • Déléguer l'administration opérationnelle à Abdoulaye Camara
Scénario

Jour J — Mariama ouvre le compte NimbaVault du cabinet.

1
Mariama se connecte et accède aux paramètres de l'organisation.
2
Elle renseigne SYATECH & CO AUDIT GROUP et télécharge le logo officiel.
3
Elle vérifie le plan : quota de stockage suffisant pour les dossiers d'audit annuels (états financiers, confirmations bancaires scannées).
À retenir
  • Finalisez le nom officiel avant de continuer — il apparaît dans tous les journaux d'audit.
  • Surveillez le quota régulièrement — les dossiers d'audit incluent des fichiers volumineux.
02 — Phase 1 · Configuration
02Définir la structure organisationnelle Abdoulaye Camara · Admin
Définition

L'organigramme reproduit dans NimbaVault la structure réelle du cabinet sous forme d'unités hiérarchiques. Chaque collaborateur est rattaché à une unité — ce rattachement détermine ses droits d'accès par défaut.

Structure à créer
  • Unité racine : SYATECH & CO AUDIT GROUP
  • Pôle Audit → Audit Légal, Audit Contractuel
  • Pôle Expertise Comptable
  • Pôle Conseil
  • Administration & RH
Scénario

Jour J — Abdoulaye structure le cabinet en pôles métiers.

1
Abdoulaye crée les 4 pôles et les sous-unités d'Audit Légal / Contractuel.
2
Mariama valide la structure. Ibrahim et Fatou seront rattachés à Audit Légal.
Point de vigilance
  • Faites valider la structure par l'Associée Gérante avant création — toute modification ultérieure affecte les droits de tous les membres rattachés.
03 — Phase 1 · Configuration
03Créer les rôles et permissions IAM Abdoulaye Camara · Admin
Définition

Un rôle est un profil de permissions attribué aux collaborateurs. En plus des rôles système (Admin, Contributeur, Lecteur), le cabinet crée des rôles métier calés sur ses fonctions réelles.

Rôles à créer
  • Associé Signataire — toutes permissions, validation finale, forçage déverrouillage
  • Auditeur Senior — modification, versioning, verrouillage, partage externe limité
  • Auditeur — modification et versioning, sans partage externe ni suppression
  • Stagiaire — lecture seule
Scénario

Jour J — Abdoulaye configure les profils IAM.

1
Il crée Auditeur Senior avec droits de versioning et de partage externe limité dans le temps.
2
Il crée Auditeur sans partage externe ni suppression.
3
Mariama valide. Les rôles sont prêts à être assignés après les inscriptions.
À retenir
  • Créez les rôles avant d'inviter — vous pourrez les assigner dès l'acceptation.
  • Révisez les rôles annuellement ou à chaque évolution des normes ISA applicables.
04 — Phase 1 · Configuration
04Configurer les politiques de l'organisation Mariama Baldé · Admin
Définition

Les politiques sont des règles organisationnelles automatiques : conservation minimale des dossiers, 2FA obligatoire, restriction de partage externe.

Politiques à configurer
  • Conservation Audit Légal : 10 ans (ISA 230 / ONECCA)
  • Conservation Expertise Comptable : 7 ans
  • 2FA obligatoire pour Associé Signataire et Auditeur Senior
  • Expiration sessions inactives : 4 heures
Scénario

Jour J — Mariama configure les gardes-fous réglementaires.

1
Elle crée la règle : Audit Légal — conservation minimale 10 ans. Aucun document ne peut être supprimé avant l'échéance, même par elle.
2
Elle active la 2FA obligatoire pour les rôles sensibles et configure la notification 90j avant échéance pour Aïssatou Soumah.
Point de vigilance
  • Les politiques s'appliquent à tous, sans exception — elles ne peuvent pas être contournées au niveau d'un document individuel.
Phase 2Intégration des collaborateurs
05 — Phase 2 · Intégration
05Inviter les collaborateurs Abdoulaye Camara · Admin
Définition

Les collaborateurs ne s'inscrivent pas librement — ils reçoivent une invitation nominative de l'administrateur, liée à leur adresse @syatech-audit.com, à usage unique.

Scénario

J+1 — Abdoulaye invite l'équipe de la mission DSIE.

1
Abdoulaye envoie des invitations à i.kouyate@syatech-audit.com et f.diallo@syatech-audit.com (Contributeur) et a.soumah@syatech-audit.com (Lecteur).
2
Il suit le statut "En attente" dans la liste des invitations.
Point de vigilance
  • Uniquement des adresses @syatech-audit.com — jamais d'adresses personnelles.
  • Une invitation non acceptée après 7 jours peut être annulée et renvoyée.
06 — Phase 2 · Intégration
06Activer son compte Collaborateur
Définition

Le collaborateur clique sur le lien d'invitation, choisit son mot de passe et confirme son adresse e-mail. Son compte devient actif.

Scénario

J+1 — Fatoumata Diallo active son compte. Elle clique sur le lien, saisit un mot de passe fort, confirme son adresse e-mail. Son statut passe à "Acceptée". Abdoulaye peut désormais lui affecter ses rôles IAM (étape 08).

À retenir
  • Choisissez un mot de passe différent de vos autres accès professionnels.
  • Si le lien a expiré, contactez Abdoulaye pour qu'il renvoie l'invitation.
07 — Phase 2 · Intégration
07Se connecter et compléter son profil Collaborateur
Définition

Dès le compte activé, le collaborateur se connecte. Pour les profils Auditeur Senior et Associé, la 2FA est obligatoire dès la première connexion. Le profil (photo, nom) est ensuite complété.

Scénario

J+1 — Ibrahima Kouyaté se connecte pour la première fois.

1
Ibrahim saisit son e-mail et mot de passe. La plateforme demande la configuration de la 2FA.
2
Il scanne le QR code avec son application d'authentification. Code validé.
3
Il télécharge sa photo professionnelle — son nom et sa photo apparaîtront dans tous les journaux d'audit de la mission DSIE.
Point de vigilance
  • Déconnectez-vous sur tout poste partagé — votre session ouverte engage votre responsabilité.
  • En cas de perte de téléphone, contactez Abdoulaye immédiatement pour réinitialiser la 2FA.
08 — Phase 2 · Intégration
08Affecter les rôles IAM aux membres Abdoulaye Camara · Admin
Définition

Abdoulaye attribue les rôles IAM créés (étape 03) aux collaborateurs inscrits, et les rattache à leurs unités organisationnelles. C'est à ce moment que chaque collaborateur obtient ses droits fonctionnels précis.

Scénario

J+2 — Abdoulaye finalise les accès.

1
Ibrahima Kouyaté → rôle Auditeur Senior sur l'unité Audit Légal.
2
Fatoumata Diallo → rôle Auditeur sur l'unité Audit Légal.
3
Aïssatou Soumah → rôle Assistant Administratif sur Administration & RH.
4
Ibrahim et Fatou reçoivent une notification. L'équipe est opérationnelle.
À retenir
  • Révoquez les affectations immédiatement à chaque départ du cabinet.
  • Vérifiez les affectations à chaque ouverture de mission.
Phase 3Ouverture d'une mission
09 — Phase 3 · Ouverture mission
09Créer la structure des dossiers de mission Ibrahima Kouyaté · Auditeur Senior
Définition

Chaque mission d'audit a un dossier principal organisé en sous-dossiers qui reproduisent la structure du dossier de travail physique : Dossier Permanent, Programmes de Travail, Feuilles de Travail, Rapports, Correspondances.

Scénario

J+3 — Ibrahim prépare le dossier DSIE.

1
Il crée le dossier : DSIE — Audit Légal Exercice 2025.
2
Sous-dossiers : 01 — Dossier Permanent, 02 — Programmes de Travail, 03 — Feuilles de Travail, 04 — Rapports, 05 — Correspondances Client.
3
Métadonnées : client = "DSIE SA", exercice = "2025", statut = "En cours". Accès restreint à Ibrahim + Fatou + Mariama.
À retenir
  • Convention de nommage : [Client] — [Type] [Exercice].
  • Créez la structure avant tout dépôt de fichier.
10 — Phase 3 · Ouverture mission
10Déposer les documents initiaux Équipe mission
Définition

Le dépôt initial regroupe tous les documents nécessaires au démarrage : lettre de mission, balance d'ouverture, états financiers de l'exercice précédent, programmes de travail.

Scénario

J+3 — Fatou dépose la balance générale reçue de DSIE.

1
Fatou glisse Balance_DSIE_31122025.xlsx dans 03 — Feuilles de Travail.
2
Titre : Balance Générale DSIE — 31/12/2025. Tags : balance, DSIE, 2025.
3
L'OCR indexe le contenu. Le document est retrouvable en recherche plein texte.
À retenir
  • Nommez les fichiers avant d'uploader : [Type]_[Client]_[Date].
  • Déposez les documents reçus par e-mail dans NimbaVault dans les 24h.
Phase 4Conduite des travaux
11 — Phase 4 · Travaux en cours
11Gérer les révisions et versions Équipe mission
Définition

NimbaVault conserve toutes les versions successives d'un document. Quand Ibrahim dépose une version corrigée du rapport, la version précédente est archivée et reste consultable.

Scénario

Semaine 3 — Mariama relit le rapport v1, Ibrahim intègre les corrections.

1
Ibrahim clique "Nouvelle version" sur le rapport d'audit et dépose le fichier corrigé.
2
Commentaire : "Intégration observations Associée — §3.2 reformulé, opinion modifiée sur les stocks."
3
La v2 est active. La v1 reste dans l'historique — Mariama vérifie que ses observations ont été prises en compte.
À retenir
  • Le commentaire de version est obligatoire — précisez ce qui a changé et pourquoi.
  • Avant clôture, vérifiez que la version active de chaque document clé est bien la version finale validée.
12 — Phase 4 · Travaux en cours
12Verrouiller pour coordonner les travaux Équipe mission
Définition

Le verrouillage réserve la modification d'un document à un seul collaborateur pendant une période de travail active. Le document reste lisible par l'équipe.

Scénario

Semaine 4 — Ibrahim rédige la version finale du rapport.

1
Ibrahim verrouille le rapport. Fatou voit : "Document verrouillé par Ibrahima Kouyaté depuis 09h14."
2
Fatou dépose son annexe dans un dossier séparé en attendant.
3
Ibrahim termine, dépose la version finale et déverrouille. Fatou peut maintenant soumettre son annexe.
À retenir
  • Déverrouillez impérativement avant un déplacement ou congé.
  • En cas d'urgence, seule Mariama peut forcer le déverrouillage — enregistré dans le journal.
13 — Phase 4 · Travaux en cours
13Ouvrir des accès croisés inter-équipes Abdoulaye Camara · Admin
Définition

Les accès croisés permettent à une unité d'accéder temporairement aux documents d'une autre, de façon contrôlée et limitée dans le temps.

Scénario

Semaine 2 — Ibrahim a besoin du contrat de commissariat, conservé dans le Pôle Conseil.

1
Ibrahim soumet sa demande à Abdoulaye : accès en lecture sur "DSIE — Contrats", durée 21 jours.
2
Abdoulaye configure l'accès croisé. Ibrahim accède au contrat. L'accès expire automatiquement après 21 jours.
À retenir
  • Documentez la raison de chaque accès croisé — justifie la consultation dans le journal d'audit.
14 — Phase 4 · Travaux en cours
14Déléguer en cas d'absence Collaborateur
Définition

La délégation transfère temporairement une permission spécifique à un autre collaborateur, sur un périmètre défini et pour une durée limitée.

Scénario

Semaine 3 — Ibrahim part 5 jours chez le client à Conakry.

1
Ibrahim délègue la permission Validation de documents à Mariama, périmètre = dossier DSIE, durée = 5 jours.
2
Mariama valide les feuilles de Fatou pendant l'absence d'Ibrahim. À son retour, Ibrahim consulte le journal des délégations.
Point de vigilance
  • Vous ne pouvez déléguer que des permissions que vous possédez vous-même.
Phase 5Clôture et livraison
15 — Phase 5 · Clôture
15Rechercher et consolider le dossier Équipe mission
Définition

Le moteur full-text avec OCR permet de chercher dans le contenu des documents — y compris les PDF scannés (confirmations bancaires, contrats papier numérisés).

Scénario

Semaine 5 — Ibrahim consolide le dossier avant la revue finale. Il appuie sur ⌘K, tape "confirmation BICIGUI DSIE" et retrouve la confirmation bancaire de 2023 archivée dans l'exercice précédent, indexée par OCR.

À retenir
  • Utilisez des termes précis : numéros de compte, noms de banques, montants.
  • La recherche respecte les droits — vous ne verrez jamais des dossiers auxquels vous n'êtes pas affecté.
16 — Phase 5 · Clôture
16Partager le rapport avec le client Ibrahima Kouyaté · Auditeur Senior
Définition

NimbaVault génère des liens de partage sécurisés permettant à un destinataire externe (M. Alpha Soumah, DG DSIE) de consulter un document sans créer de compte. Lien limité dans le temps, protégé par mot de passe, chaque consultation enregistrée.

Scénario

Semaine 6 — Remise du rapport à M. Alpha Soumah, DG de DSIE SA.

1
Ibrahim génère un lien, expiration 30 jours, protégé par mot de passe.
2
Il envoie le lien dans un e-mail, le mot de passe dans un second e-mail séparé.
3
NimbaVault affiche : "Consulté le 14/05/2026 à 10h32". La livraison est tracée.
Point de vigilance
  • Ne générez jamais de lien sans expiration. Durée recommandée : 7 à 30 jours.
17 — Phase 5 · Clôture
17Contrôler le journal d'audit Mariama Baldé · Associée
Définition

Le journal d'audit est un registre immuable de toutes les actions : création, modification, verrouillage, partage, consultation, suppression. Chaque entrée porte le nom de l'auteur et l'horodatage précis.

Scénario

Fin de mission — Mariama passe en revue le journal avant archivage.

1
Elle vérifie la chronologie du rapport : sa revue → corrections Ibrahim → version finale → lien de partage vers M. Alpha Soumah.
2
Elle archive le dossier. La politique de conservation (10 ans) garantit qu'il ne peut pas être supprimé accidentellement.
Point de vigilance
  • Le journal est immuable — personne ne peut modifier ou supprimer une entrée.
  • Toute action sous délégation est tracée avec le nom du délégataire et du délégant.
AnnexeRéférence
Annexe — Référence
ANiveaux d'accès
Administrateur org_admin

Accès complet. Suppression, forçage déverrouillage, modification politiques, consultation de tous les journaux. Dans le cabinet : Mariama Baldé, Abdoulaye Camara.

Contributeur contributor

Création, modification, versioning, verrouillage, partage. Dans le cabinet : Ibrahima Kouyaté, Aïssatou Soumah.

Lecteur reader

Consultation et téléchargement uniquement. Dans le cabinet : Stagiaires, collaborateurs en observation.

Rôles IAM personnalisés

  • Associé Signataire — toutes permissions, validation finale
  • Auditeur Senior — contribution complète + partage externe limité
  • Auditeur — contribution sans partage externe ni suppression
  • Stagiaire — lecture seule
NimbaVault · Finance & Audit · SYATECH & CO AUDIT GROUP2026.05 · Confidentiel