La démarche d’audit La démarche d’audit s’articule toujours en Phases : La première phase permet de planifier l’audit à partir de la définition du périmètre.

Slides:



Advertisements
Présentations similaires
Surveiller la Réglementation Manager l’organisation Auditer
Advertisements

Caractéristiques auxquelles doivent répondre les programmes dévaluation des pratiques professionnelles proposés à la SFLS La thématique du programme dévaluation.
METHODOLOGIE DE LAUDIT. Séance 2 Organisation dune mission daudit Acceptation de la mission daudit Modèles dopinion.
Contrôle Interne et Sécurité du SI
Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.
Module 8- Les étapes de la démarche d'évaluation
Le point de vue de l’auditeur
CONTRÔLE INTERNE BUDGETAIRE (CIB)
BAC Professionnel Technicien d’Usinage
Appréciation du contrôle interne
Sommaire Introduction Les politiques de sécurité
LA QUALITE LOGICIELLE Plan du cours Certification 1 h
LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½
D2 : Sécurité de l'information et des systèmes d'information
Présentation de l’audit à visée participative
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
EVALUATION DES RISQUES
EVALUATION DU SYSTEME DE CONTROLE INTERNE :
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
L’audit assisté par ordinateur
Source compilation personnelle à partir d’études internationales
Control des objectifs des technologies de l’information COBIT
Gestion des risques Contrôle Interne
Les exigences de la norme ISO 14001
Sésame Conseils Bon sens et compétences
Etapes vers la Certification - Préparation de groupe –
Référentiel ISO 9001 DI Réalisé par: Awatif EL BANANI Réda BOUKALLAL
Gouvernance du Système d’Information
La mise en œuvre de l’entretien d’évaluation
L’auditeur en environnement comptable informatisé
La Gestion de Projet.
Union Européenne Fonds Social Européen Conseil GénéralDu Pays d’Arles Equal phase II Comité d’orientation du 20 Décembre 2002 Conseil Général.
1 La visite sur place – 08/12/2010 Pré-lancement de la vague A 4 décembre 2013 Évaluation des établissements et prise en compte des stratégies territoriales.
Certification OHSAS Version 2007
Les Normes et les référentiels
DSCG_UE5 : audit en environnement comptable informatisé
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
Généralité 1/2 Après avoir longtemps été cantonné au domaine financier, le terme « audit » s'est maintenant largement diffusé et concerne notamment les.
Méthode Audit Système Informatique Cobit
Manuel des dossiers d’audit Pme-pmi
Management de la qualité
ISA 265 Communication des faiblesses du contrôle interne aux personnes constituant le gouvernement d’entreprise et à la direction Norme Focus = norme de.
« Optimiser la gestion d'un dossier en respectant les NEP » Risque faible et marge élevée pour l'audit des TPE/PME.
Conférence animée par Jean-François MALLEN
Audit à Visée Participative
LE PLAN QUALITE Utilité du plan qualité :
PRESENTATION SYSTEME QUALITE IM Projet
La maîtrise des risques dans les EPLE : Un outil de pilotage et de management 09 septembre 2014.
Management de la qualité
Présentation du Projet
ISO 9001:2000 MESURE, ANALYSE et AMELIORATION Interprétation
Rôle des CI dans la démarche qualité
Dispositif d’évaluation interne
Type de mission Les missions d'audit se caractérisent :
Management de la qualité
METHODOLOGIE DE L’AUDIT. Séance 3  Méthodologie de l’audit.
Les démarches de Qualité au sein des Systèmes d’Information
MODULE DE FORMATION À LA QUALITÉ
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
DSCG_UE5 : audit en environnement comptable informatisé
Système de Management Intégré
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
FORMATION SUR LA NORME ISO VERSION 2015
Gouvernance de (par) la Qualité « Journée Mondiale de la Qualité »
1 41Qualité d’un logiciel Référentiel Gestion Comptable.
LA VALIDATION DES ACQUIS DE L ’EXPERIENCE A L ’UNIVERSITE L ’accompagnement du candidat : comment formaliser ses acquis ?
RÉNOVATION BTS Comptabilité et Gestion 2015 Atelier situations professionnelles & PGI Autour du P2 et du cas FRANCOBOIS P. PARISOT G. DUBAIL.
Coopération Technique Belge Audit interne à la CTB : présentation.
CONTENU DE L ’ISO Définition métrologie.
Capability Maturity Model Integration Réaliser par: Encadré par: Réaliser par: Encadré par: * Ouafae Chekhaoui Mlle. Nabila El AIssaoui * Ouafae Chekhaoui.
Transcription de la présentation:

La démarche d’audit La démarche d’audit s’articule toujours en Phases : La première phase permet de planifier l’audit à partir de la définition du périmètre de la mission et des risques potentiels identifiés La seconde phase permet d’analyser les risques identifiés pour déterminer quels contrôles devront être effectués pour obtenir des éléments probants La troisième phase permet d’exécuter l’obtention des preuves et d’établir le rapport Auditer les comptes porter une appréciation sur les états financiers Assurer la fiabilité des états financier Auditer le SI c’est étudier l’architecture applicative -l’architecture de l’ERP Les évènements de gestion informatisés Le paramétrage de leur comptabilisation La démarche d’audit complétude : toutes les opérations sont enregistrées Accuracy ( exactitude ) lemontant comptable = le réel Cut off : dans la bonne période et la démarche c’est de mesurer le risque de ne pas y arriver

La typologie des risques pour une démarche d’audit La démarche d’audit La typologie des risques pour une démarche d’audit Le risque inhérent Organisation informatique - Audit des fonctions informatiques Les anomalies significatives ( plan de continuité de service – plan de reprise d’activité- sauvegardes ) ….. Le risque de contrôle interne L’évaluation du risque d’anomalies significatives découle en partie de la compréhension qu’a l'auditeur de l’environnement de contrôle. Un environnement de contrôle efficace peut permettre à l'auditeur d’augmenter son niveau de confiance dans le contrôle interne et dans la fiabilité des éléments probants générés au sein de l’entité, Ce niveau de confiance a un impact sur les procédures d’audit à mettre en œuvre (plus/- de contrôles substantifs) Guides des procédures, Gouvernance - Maîtrise du SI, de l’ERP-Organisation …… Le risque d’audit L’évaluation du caractère suffisant des éléments probants recueillis …….je n’ai pas eu le temps, je n’ai pas eu l’expertise nécessaire il y a donc un risque de non détection Auditer les comptes porter une appréciation sur les états financiers Assurer la fiabilité des états financier Auditer le SI c’est étudier l’architecture applicative -l’architecture de l’ERP Les évènements de gestion informatisés Le paramétrage de leur comptabilisation La démarche d’audit complétude : toutes les opérations sont enregistrées Accuracy ( exactitude ) lemontant comptable = le réel Cut off : dans la bonne période et la démarche c’est de mesurer le risque de ne pas y arriver

La démarche d’audit Conseils pour piloter un audit et appréhender avec le plus d'objectivité possible les résultats : Bien délimiter le champ d'investigation et les enjeux de l'audit. Se préparer à la procédure d'audit. Séparer le commanditaire de l'entité en charge de l'audit. Se doter d'une direction de l'audit interne, Recourir à des référentiels solides comme ISO, CobiT (Control Objectives for Information and related Technology) dans le cadre de processus transverses, CMMI (Capability Maturity Model Integration), dans celui du pilotage de projet, ITIL (Information Technology Infrastructure Library), pour les services, etc. S'entendre sur le référentiel choisi, ainsi la clarté de la démarche d'audit sera appréhendée . Choisir la fréquence et le temps de déroulement de l'audit. Ne pas sous-estimer les limites d'un audit. » 3 3

La démarche d’audit Le rapport d'audit constitue la pièce maîtresse de la mission d'audit. Selon les normes professionnelles de l'ISACA (Information Systems Audit and Control Association), « à l'issue de son travail, l'auditeur des SI doit fournir un rapport sous une forme adéquate. Le rapport doit préciser l'entreprise, les destinataires du document et les éventuelles restrictions à sa diffusion. [ ... ] Le rapport doit spécifier la portée, les objectifs, la période couverte, la nature, la durée et l'ampleur de l'audit réalisé. [ ... ] Sur l’analyse de l’existant, l'auditeur des SI doit collecter des éléments probants suffisants et pertinents pour corroborer les résultats rapportés. [ ... ] Le rapport doit spécifier les conclusions et recommandations de l'audit, ainsi que les éventuelles limitations de portée, réserves ou qualifications jugées opportunes par l'auditeur des SI, et proposer un plan d’action. Lors de son édition, le rapport de l'auditeur des SI doit être signé, daté et distribué conformément aux termes de la charte d'audit ou de la lettre de mission» (source: www.isaca.org). Le rapport d'audit est un outil stratégique, support des améliorations du SI. 4 4