L’audit assisté par ordinateur

Slides:



Advertisements
Présentations similaires
Le Management de Projets 2010
Advertisements

Comment généraliser la dématérialisation dans les cabinets ?
METHODOLOGIE DE LAUDIT. Séance 2 Organisation dune mission daudit Acceptation de la mission daudit Modèles dopinion.
Méthodologie d’audit Master 1
Les Evolutions et la Maintenance
Appréciation du contrôle interne
LA QUALITE LOGICIELLE Plan du cours Certification 1 h
LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½
Vue d'ensemble Implémentation de la sécurité IPSec
CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité
La politique de Sécurité
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
EVALUATION DU SYSTEME DE CONTROLE INTERNE :
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Le projet technique S9.
Organisation du système d’information comptable et de gestion
La revue de projet.
MRP, MRP II, ERP : Finalités et particularités de chacun.
Gestion du cycle de vie des applications Lotus Notes Ady Makombo Directeur Teamstudio France
Gestion des risques Contrôle Interne
Etude des Technologies du Web services
Les exigences de la norme ISO 14001
Les progiciels d’aide à la révision
Initiation à la conception de systèmes d'information
Sommaire Objectif de Peakup Principes de fonctionnement
Plan du Cours Définition de la BI Objectif de la BI Fonctionnement d’une plateforme BI Technologies de la BI Composantes de la BI Les caractéristiques.
Gestion d’un projet SIG
Le Travail Collaboratif ...
Mesures de performance organisationnelle Cours ICO 810 Professeur: Michel Pérusse Hiver 2005 Session 9.
Module 3 : Création d'un domaine Windows 2000
La Gestion de Projet.
Ingénierie Système en SysML appliquée à la rédaction du cahier des charges Y. Le Gallou Séminaire académique STI2D - Calais – 1er avril 2014.
DSCG_UE5 : audit en environnement comptable informatisé
Généralité 1/2 Après avoir longtemps été cantonné au domaine financier, le terme « audit » s'est maintenant largement diffusé et concerne notamment les.
Méthode Audit Système Informatique Cobit
Mise en oeuvre et exploitation
La démarche d’audit La démarche d’audit s’articule toujours en Phases : La première phase permet de planifier l’audit à partir de la définition du périmètre.
Cliquez pour modifier le style de titre du masque ManageEngine ADAudit Plus Qu'est-ce qui change ? Qu'est-ce qui va changer ? Fonctions clés d'ADAudit.
Module 8 : Surveillance des performances de SQL Server
10/04/2017 T A I.
StorageAcademy 21 juin 2007 StorageAcademy ® 1 StorageAcademy ITIFORUMS, 21 juin 2007 La conduite des projets d’archivage numérique Méthodes pour réussir.
Le management de l'IVVQ Processus techniques IVVQ
Supports de formation au SQ Unifié
LE PLAN QUALITE Utilité du plan qualité :
Le système informatique et le système d’information
Les épreuves du BTS Systèmes photoniques
Introduction au Génie Logiciel
Rôle des CI dans la démarche qualité
Extrait du Referentiel BTS Systèmes numériques Options : Informatique et réseaux et Électronique et communication S1 à S9 Définition des savoirs et savoir-faire.
Type de mission Les missions d'audit se caractérisent :
Présentation AICHA REVEL INGENIEUR D’ÉTUDE STERIA DEPARTEMENT TRD
Management de la qualité
Module 3 : Création d'un domaine Windows 2000
SYSTEMES d’INFORMATION séance 1 : Introduction et définitions
Année 2006 – 2007 ENSEA © Emeric Rollin
METHODOLOGIE DE L’AUDIT. Séance 3  Méthodologie de l’audit.
Hiver 2006 MBA 6669 B. Gingras Cours 3 de 3 1 La Consultation de Gestion ( Conseil en management ) 22 Avril 2006 Après-midi.
DSCG_UE5 : audit en environnement comptable informatisé
Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d'information Partie 3: ANNNEXES Module Audit Emanuel Campos - version.
Périmètre d’intervention
Présentation du référentiel ITIL v3
Ministère de l’Éducation nationale
L’auditeur en environnement comptable informatisé
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
3 Performance SI et stratégie
1 41Qualité d’un logiciel Référentiel Gestion Comptable.
Transcription de la présentation:

L’audit assisté par ordinateur Nous avons vu : Les missions,les normes, les normes d’audit L’impact sur la nature des risques et l’impact sur la méthode d’audit d’un système comptable dans un environnement informatisé . L’importance de l’étude des processus métier informatisés qui ont un impact sur l’élaboration des comptes Nous allons voir : L’impact des outils informatiques sur la réalisation (étapes et savoir faire) des contrôles substantifs pour l’obtention d’éléments probants pour auditer dans un environnement informatisé : Les techniques et les outils informatiques d’audit du SI : Les outils d’aides à l’audit et à la révision des comptes 1 1

Etapes d’audit d’un système informatisé Résumé L'audit informatique, l'audit des systèmes d'information évalue les risques d'un environnement informatique ou d'une application, par exemple, les salaires ou la facturation. Ces missions se font en choisissant avec le client les processus métiers à évaluer, de même que les processus CobiT à évaluer parmi les 34 proposés. L'audit d'un environnement informatique peut concerner : l'évaluation des risques informatiques de la sécurité physique, de la sécurité logique, de la gestion des changements, du plan de secours, etc. l’évaluation d’un ensemble de processus informatiques - ce qui est généralement le cas - pour répondre à une demande précise du client. Par exemple, apprécier la disponibilité des informations et des systèmes. Le CobiT permet justement de rechercher quels processus informatiques répondent le plus efficacement à une telle demande. Dans le cas de la disponibilité : par exemple la gestion des performances et des capacités et le plan de continuité. l’évaluation d’un ensemble de processus fonctionnels (comptables, logistiques…) 2 2

Etapes d’audit d’un système informatisé Résumé Approche générale Un audit informatique, audit des systèmes d'information, se fait selon un schéma en plusieurs phases : 1. Définition précise du plan de travail, récolte d'information, recherche et schématisation des processus métiers et/ou informatiques à apprécier, définition des rôles et responsabilités, analyse des forces - faiblesses. 2. Analyse des processus importants, définition des risques, évaluation préliminaire des risques, de l'efficacité des contrôles. 3. Tests des contrôles. 4. Tests de matérialité. Un audit informatique, audit des systèmes d'information ne concerne pas nécessairement la sécurité. En effet, il peut servir à évaluer des aspects stratégiques ou de qualité des systèmes d'information. Par exemple, répondre à la question suivante : Est-ce que les systèmes d'information de l'entreprise répondent efficacement aux besoins des services métiers ? La démarche est très similaire, en choisissant et évaluant les processus informatiques proposés par le CobiT qui répondent le mieux à la demande et aux objectifs du client. 3 3

Etapes d’audit d’un système informatisé Résumé Audit de l'infrastructure informatique Mission Evaluer les risques des systèmes d'information nécessaires au fonctionnement des applications. Par exemple : Sécurité physique, sécurité logique, sécurité des réseaux, plan de secours. Livrable Rapport contenant les faiblesses relevées, leur niveau de risque et les mesures correctives proposées. 4 4

Etapes d’audit d’un système informatisé Audit d'un système - d'une application informatique en cours de réalisation Mission Assister l'audit interne à apprécier le projet en cours de réalisation dans les phases suivantes: · Initialisation - Analyse, · Conception - Réalisation, · Tests - Installation, · ainsi que le processus de Gestion de projet. Les interventions de l'audit interne durant le projet peuvent concerner: · Méthodes et standards,Gestion de projet,Suivi des budgets et des délais,Livrables, · Initialisation - Analyse,Conception - Réalisation,Tests - Installation,Migration des données,Revue post-installation. Approche Appréciation des processus et/ou enquêtes à l'aide de questionnaires. Livrables Mesures proposées de réduction et de contrôle des risques importants relevés; tableaux de bord et autres documents de contrôle pour la DIrection. 5 5

Etapes d’audit d’un système informatisé Audit d'une application informatique Mission Apprécier une application informatique en production, par exemple une application une application comptable ou financière, etc. Très souvent plusieurs domaines font partie d'un audit d'une application, en particulier: · les données opérationnelles, · les données de base, · les paramètres, · les interfaces entre l'application et d'autres applications, · la gestion des droits d'accès à l'application. Bien entendu, tout audit d'une application doit également apprécier la sécurité de l'infrastructure informatique nécessaire au fonctionnement de l'application (cf. ci-dessus). Livrable Rapport contenant les faiblesses relevées, leur niveau de risque et les mesures correctives proposées. 6 6

Cas 1 audit Balance ERP Cas : Exemple d’audit comptable solde de comptes et balance : (XXL) - Le projet vient de se terminer (première clôture) - Contrôle ERP toute les écritures sont équilibrées il faut contrôler le paramétrage classe 9 Tous les évènements de gestion n’ont pas été centralisés (revoir la procédure de clôture) On part de la balance (équilibre et présomption d’exactitude) Outil Calculette Environnement Objectif Risque

Etapes d’audit assisté par ordinateur 5.1.1 Étape 1 - Récupération des fichiers informatiques Après la prise de connaissance de l'entité et de son environnement et la revue générale du système d'information, la conduite de la revue d'application permet d'évaluer: · la conformité du paramétrage et des traitements applicatifs avec les règles de gestion arrêtées par l'entité et les règles légales en vigueur ; · l'intégration ou l'interfaçage des applications; · l'efficacité des contrôles programmés par l'entité auditée permettant d'avoir une assurance satisfaisante sur l'exhaustivité, la réalité, l'intégrité, la confidentialité et la disponibilité des données traitées. Après ces activités, le CAC: · identifie les risques; · définit les données à exploiter (contenues dans des fichiers ou des bases de données) ; · récupère les fichiers et les bases de données nécessaires à la réalisation des tests informatiques utiles à l'audit, dans un format et sur un support adaptés pour la récupération dans l'environnement informatique de l'auditeur. Compte tenu de la diversité des technologies et des formats existants ainsi que du volume des données, la récupération n'est pas aisée. On part de la balance (équilibre et présomption d’exactitude) Outil Calculette Environnement Objectif Risque

Etapes d’audit assisté par ordinateur 5.1.2 Étape 2 - Validation des fichiers La validation des fichiers importés par l'auditeur nécessite de rapprocher ces fichiers avec la comptabilité de l'entité afin de s'assurer que les données récupérées n'ont subi aucune modification lors de l'extraction et de l'intégration dans l'environnement informatique de l'auditeur. 5.1.3 Étape 3 - Réalisation des tests Une fois le contrôle des fichiers réalisé, les tests peuvent être lancés. Ils permettent à l'auditeur, d'une part, de confirmer, sur la base d'éléments tangibles, exhaustifs et incontestables, ses évaluations et, d'autre part, d'accéder à l'audit de systèmes complexes de traitement, non contrôlables sans le recours à des outils informatiques. En raison de leur importance, il est essentiel que les tests réalisés puissent être reproduits ultérieurement et que toutes les étapes intermédiaires soient sauvegardées. Il est recommandé que le logiciel de traitement des données génère un journal des tests effectués. Cette étape aboutit à la constitution d'un dossier contenant les résultats des tests. Ils peuvent prendre des formes variables en fonction des objectifs, de l'étendue des tests réalisés et de l'exploitation qui en sera faite. 5.1.4 Étape 4 - Analyse et synthèse Cette dernière étape consiste à analyser et à interpréter les résultats des tests. Un rapport de synthèse est alors rédigé, décrivant notamment les tests réalisés et les recommandations qui en découlent. On part de la balance (équilibre et présomption d’exactitude) Outil Calculette Environnement Objectif Risque

Cas 2 Contrôle substantif SQL Cas : Exemple audit calculs et extractions (SAV PMP) Coût standard et PUMP périodique Approche parle SQl et le modèle de données Pourquoi recalculer le PUMP Pourquoi ne pas faire des contrôles substantifs par comparaison et par sondage On part de la balance (équilibre et présomption d’exactitude) Outil Calculette Environnement Objectif Risque