Méthode Audit Système Informatique Cobit

Slides:



Advertisements
Présentations similaires
Retour d’expérience sur les démarches de reporting
Advertisements

Surveiller la Réglementation Manager l’organisation Auditer
C.Piolat ACOPHRA 30 mai 2002 Chambéry
Caractéristiques auxquelles doivent répondre les programmes dévaluation des pratiques professionnelles proposés à la SFLS La thématique du programme dévaluation.
La démarche qualité.
Contrôle Interne et Sécurité du SI
L A D A P T A B I L I T É E S T U N P R I N C I P E, L U T I L I T É U N E E X I G E N C E.
Module 8- Les étapes de la démarche d'évaluation
Le point de vue de l’auditeur
Le référentiel eSCM Alain MOSCOWITZ, directeur IT Gouvernance
CONTRÔLE INTERNE BUDGETAIRE (CIB)
LA QUALITE LOGICIELLE Plan du cours Certification 1 h
LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½
Principes de base de la négociation collective
Urbanisation des Systèmes d'Information - Henry Boccon-Gibod 1 Urbanisation des Systèmes d'Information Les Audits de Systèmes dInformation et leurs méthodes.
Organigramme Technique de Projet
Présentation de l’audit à visée participative
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
Le COBIT : L’état de l’Art Socle de la gouvernance des SI
L’audit assisté par ordinateur
LA GESTION DE LA QUALITE
Réunion des IGEN, le 20 Novembre 2007
Source compilation personnelle à partir d’études internationales
Tâches d’animation.
Control des objectifs des technologies de l’information COBIT
Gestion des risques Contrôle Interne
Portefeuille de Compétences
Ministère de l’Economie et des Finances
IFRS 1 « 1re application des IFRS »
Gouvernance du Système d’Information
L’auditeur en environnement comptable informatisé
La Gestion de Projet.
Le management public ne peut se limiter à l’étude de l’organisation
ASSEMBLEE GENERALE Mercredi 3 novembre RAPPORT DU COMMISSAIRE AUX COMPTES EXERCICE
Certification OHSAS Version 2007
Les Normes et les référentiels
DSCG_UE5 : audit en environnement comptable informatisé
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
Généralité 1/2 Après avoir longtemps été cantonné au domaine financier, le terme « audit » s'est maintenant largement diffusé et concerne notamment les.
Manuel des dossiers d’audit Pme-pmi
La démarche d’audit La démarche d’audit s’articule toujours en Phases : La première phase permet de planifier l’audit à partir de la définition du périmètre.
ISA 265 Communication des faiblesses du contrôle interne aux personnes constituant le gouvernement d’entreprise et à la direction Norme Focus = norme de.
La Qualité dans les Systèmes d’Information
LE PLAN QUALITE Utilité du plan qualité :
Management de la qualité
Les épreuves du BTS Systèmes photoniques
Rôle des CI dans la démarche qualité
ROGAUDIT ® Logiciel d'Assistance des Responsables d'Audits.
Dispositif d’évaluation interne
Type de mission Les missions d'audit se caractérisent :
Présentation AICHA REVEL INGENIEUR D’ÉTUDE STERIA DEPARTEMENT TRD
Management de la qualité
Les démarches de Qualité au sein des Systèmes d’Information
DSCG_UE5 : audit en environnement comptable informatisé
Problématique de la thèse Comment les outils provenant du management des connaissances peuvent ils être utilisés dans le cadre de la politique d'amélioration.
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
1 Logiciel d'Assistance des Responsables d'Audits.
Présentation du référentiel ITIL v3
DSCG_UE5 : audit en environnement comptable informatisé
Le rôle du RSSI © Claude Maury
Martine Miny - MPInstitut - Référentiels et métiers de management de projet - Mastère IESTO - 9 février 2004 Référentiels et métiers de management de projet.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
Gouvernance de (par) la Qualité « Journée Mondiale de la Qualité »
3 Performance SI et stratégie
1 41Qualité d’un logiciel Référentiel Gestion Comptable.
SBA 2016 M ANIFESTE /01/2016 – W ORKSHOP 1.
RÉNOVATION BTS Comptabilité et Gestion 2015 Atelier situations professionnelles & PGI Autour du P2 et du cas FRANCOBOIS P. PARISOT G. DUBAIL.
Capability Maturity Model Integration Réaliser par: Encadré par: Réaliser par: Encadré par: * Ouafae Chekhaoui Mlle. Nabila El AIssaoui * Ouafae Chekhaoui.
GOUVERNANCE DES SYSTEMES D’INFORMATION IS governance.
Transcription de la présentation:

Méthode Audit Système Informatique Cobit

Méthode Audit comptabilité informatisée L’impact de l’environnement informatisé sur la méthode d’audit comptable CNCC : prise en compte de l’environnement informatique sur la démarche d’audit 2 2

Rapport d’audit SI Le rapport d'audit constitue la pièce maîtresse de la mission d'audit. Selon les normes professionnelles de l'ISACA (Information Systems Audit and Control Association), « à l'issue de son travail, l'auditeur des SI doit fournir un rapport sous une forme adéquate. Le rapport doit préciser l'entreprise, les destinataires du document et les éventuelles restrictions à sa diffusion. [ ... ] Le rapport doit spécifier la portée, les objectifs, la période couverte, la nature, la durée et l'ampleur de l'audit réalisé. [ ... ] Le rapport doit spécifier les conclusions et recommandations de l'audit, ainsi que les éventuelles limitations de portée, réserves ou qualifications jugées opportunes par l'auditeur des SI. [ ... ] L'auditeur des SI doit collecter des éléments probants suffisants et pertinents pour corroborer les résultats rapportés. [ ... ] Lors de son édition, le rapport de l'auditeur des SI doit être signé, daté et distribué conformément aux termes de la charte d'audit ou de la lettre de mission» (source: www.isaca.org). Le rapport d'audit est un outil stratégique, support des améliorations du SI. 3 3

Conseil d’audit SI Selon Dominique Filippone (JDN Solutions, 10 conseils pour piloter son audit des systèmes d'information, www.journaldunet.com), une entreprise doit se poser des questions sur la façon de le mener à bien et d'appréhender avec le plus d'objectivité possible les résultats de l'audit : Bien délimiter le champ d'investigation et les enjeux de l'audit. Se préparer à la procédure d'audit. Séparer le commanditaire de l'entité en charge de l'audit. Recourir à des référentiels solides comme ISO, CobiT (Control Objectives for Information and related Technology) dans le cadre de processus transverses, CMMI (Capability Maturity Model Integration), dans celui du pilotage de projet, ITIL (Information Technology Infrastructure Library), pour les services, etc. S'entendre sur le référentiel choisi, ainsi la clarté de la démarche d'audit sera appréhendée . Choisir la fréquence et le temps de déroulement de l'audit. Ne pas sous-estimer les limites d'un audit. » 4 4

Cas d’audit SI MUTXXX Lettre de mission Mission/Rapport Pilotage Objectif Démarche Planning Analyse Existant Risques Côuts 5 5