La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Audit des contrôles généraux IT

Publié parDenis Denis Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Audit des contrôles généraux IT"— Transcription de la présentation:

1 Audit des contrôles généraux IT
Almeida Gonçalves Mickael Ozveren Yezdan Halilovic Dino Lokaj Ridvan Audit des Systèmes d’information de gestion Audit des contrôles généraux IT 31 mars 2015

2 Contexte L’auditeur IT vous a réalisé un audit des contrôles généraux IT avec un check-list, le rapport compte 67 pages. 1. Comment intégrer ces travaux dans le cadre de vos travaux d’audit? 2. Que pouvez vous faire pour améliorer la démarche l’année suivante ? Pour un exemple :

3 NAS 890 Vérification de l’existence du système de contrôle interne
Plus le processus de tenue de la comptabilité et d’établissement du rapport financier dépend de systèmes IT et plus le risque que des erreurs trouvent leur origine dans la mise en place et l’utilisation des systèmes IT est élevé, plus les contrôles dans le domaine de l’informatique sont importants

4 1. Comment intégrer ces travaux dans le cadre de vos travaux d’audit?
Approche audit intégrée  L’auditeur peut ainsi tirer des conclusions de l’IT check qui lui serviront pour planifier et exécuter l’audit Fondations du système informatique :

5 Gestion du développement
Risques Le projet ne répond pas aux besoins Budget dépassé Alarmes Non existence du cahier de charges et documentation insatisfaisante Manque de motivation et de compétence du personnel Système de calcul des coûts déficient

6 Gestion du changement Risques Alarmes
Changement des applications non autorisé Violation des coûts et des délais Alarmes Priorités mal gérées : compromis optimal entre important et urgent Pas de directives de maintenance claires Budgets et allocation de ressources irréalistes

7 Gestion de la sécurité Physique Risques Alarmes
Destruction des ressources IT Tremblement de terre, vols Alarmes Accès non contrôlés aux infrastructures Absence de détecteur de fumée Non-existence d’infrastructures de secours

8 Gestion de la sécurité (suite)
Logique Risques Sensibilisation à la sécurité inexistante Droits d’accès Alarmes Frontières non définies entre les fonctions Antivirus non mis à jour, mots de passe trop simples Absence d’un département sécurité et d’experts IT

9 Gestion des opérations
Risques Interruption du système et des transactions Perte d’informations  viabilité à long terme affectée Alarmes Nombre d’erreurs et d’heures d’interruption Disponibilité d’un système de secours Variation de l’efficacité et efficience du service

10 2. Que pouvez vous faire pour améliorer la démarche l’année suivante ?
Réduire la taille du rapport Éviter de refaire un IT check détaillé sur les points non essentiels qui étaient en ordre cette année et se concentrer sur les risques récents identifiés Auditeur IT, auditeur et client se concertent au moment de l’établissement de la lettre de mission : objectifs, limitations, sources Vérifier si des corrections ont été faites sur les risques et alarmes identifiés cette année. Si des nouveaux projets informatiques se mettent en place, il est nécessaire de les détailler dans le prochain rapport d’audit IT.

11 Avez-vous des questions ?
Merci de votre attention ! Avez-vous des questions ?

Télécharger ppt "Audit des contrôles généraux IT"

Présentations similaires

Surveiller la Réglementation Manager l’organisation Auditer

Surveiller la Réglementation Manager l’organisation Auditer
Module de culture entrepreneuriale II

Module de culture entrepreneuriale II
16 /17 novembre 2009Séminaire Auditeurs VALIDATION ET SUIVI DES PLANS DACTIONS DAMELIORATION RESTITUTION GT 4.

16 /17 novembre 2009Séminaire Auditeurs VALIDATION ET SUIVI DES PLANS DACTIONS DAMELIORATION RESTITUTION GT 4.
Aménagements organisationnels,

Aménagements organisationnels,
Sociologie de linnovation Cas GDF-Suez. Présentation de la société GDF-Suez 200 000 collaborateurs Chiffre daffaires 2008 :83,1 milliards deuros Coté

Sociologie de linnovation Cas GDF-Suez. Présentation de la société GDF-Suez collaborateurs Chiffre daffaires 2008 :83,1 milliards deuros Coté
Outils de Planification des Approvisionnements

Outils de Planification des Approvisionnements
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
Le point de vue de l’auditeur

Le point de vue de l’auditeur
La politique de Sécurité

La politique de Sécurité
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité

L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
EVALUATION DES RISQUES

EVALUATION DES RISQUES
Démarche qualité en échange. P. Bailly 2 Ekatérinbourg 23 avril 2009 La qualité Une préoccupation grandissante Passage dune logique doffre à une démarche.

Démarche qualité en échange. P. Bailly 2 Ekatérinbourg 23 avril 2009 La qualité Une préoccupation grandissante Passage dune logique doffre à une démarche.
L’audit assisté par ordinateur

L’audit assisté par ordinateur
Organisation du système d’information comptable et de gestion

Organisation du système d’information comptable et de gestion
Guide délaboration dun plan local de revitalisation urbaine intégrée Agglomération de Longueuil 26 FÉVRIER 2009.

Guide délaboration dun plan local de revitalisation urbaine intégrée Agglomération de Longueuil 26 FÉVRIER 2009.
Le commerce électronique Les étapes vers le succès sur Internet Come2001 Novembre 2006.

Le commerce électronique Les étapes vers le succès sur Internet Come2001 Novembre 2006.
. Importance des procédures administratives & financières et du contrôle interne.

. Importance des procédures administratives & financières et du contrôle interne.
Control des objectifs des technologies de l’information COBIT

Control des objectifs des technologies de l’information COBIT
Gestion des risques Contrôle Interne

Gestion des risques Contrôle Interne
et contrôle des retraites

et contrôle des retraites

Présentations similaires

Annonces Google