Audit des contrôles généraux IT

Slides:



Advertisements
Présentations similaires
Surveiller la Réglementation Manager l’organisation Auditer
Advertisements

Module de culture entrepreneuriale II
16 /17 novembre 2009Séminaire Auditeurs VALIDATION ET SUIVI DES PLANS DACTIONS DAMELIORATION RESTITUTION GT 4.
Aménagements organisationnels,
Sociologie de linnovation Cas GDF-Suez. Présentation de la société GDF-Suez collaborateurs Chiffre daffaires 2008 :83,1 milliards deuros Coté
Outils de Planification des Approvisionnements
Sécurité du Réseau Informatique du Département de l’Équipement
Le point de vue de l’auditeur
La politique de Sécurité
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
EVALUATION DES RISQUES
Démarche qualité en échange. P. Bailly 2 Ekatérinbourg 23 avril 2009 La qualité Une préoccupation grandissante Passage dune logique doffre à une démarche.
L’audit assisté par ordinateur
Organisation du système d’information comptable et de gestion
Guide délaboration dun plan local de revitalisation urbaine intégrée Agglomération de Longueuil 26 FÉVRIER 2009.
Le commerce électronique Les étapes vers le succès sur Internet Come2001 Novembre 2006.
. Importance des procédures administratives & financières et du contrôle interne.
Control des objectifs des technologies de l’information COBIT
Gestion des risques Contrôle Interne
et contrôle des retraites
Présentation Spécificités Générales Spécificités Produit Coup dœil dans les organisations Quattend le PDG dun responsable RH Le Rôle du responsable RH.
Evaluation des besoins en renforcement des capacitEs
Manuel de formation PNUEThème 15 Diapo 1 Utilisation de lÉIE pour sorienter vers le développement durable F lÉIE est un instrument de fondation F lÉIE.
Présentation du port de Bejaia
Sésame Conseils Bon sens et compétences
Pérennité du Secteur de la Réadaptation Physique:
Etapes vers la Certification - Préparation de groupe –
Logistique et transport international
Présentation du guide pratique Croix Rouge Février 2012.
Gouvernance du Système d’Information
Module 3 : Analyse des performances du serveur
FIABILISATION DES COMPTES DES ETABLISSEMENTS PUBLICS DE SANTE
02/04/2017 Bilan du 1er semestre Chantier de fiabilisation des comptes des EPS.
Valorisation Forfait Informatique. Page 2 Avantages de base Sans Forfait InformatiqueAvec Forfait Informatique Compétences Ressources Peu de compétences.
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
Gestion des sous-traitants
Contrôle Interne Comptable
2003 (revisé 2008)SEG Chapitre 11 Chapitre 1 “The Systems Engineering Context” Le contexte du génie de systèmes.
UN FOURNISSEUR CERTIFIÉ ISO 9001: 2000: ÇA RAPPORTE!
COOPERATION DECENTRALISEE GRAND LYON / RÉGION HAUTE-MATSIATRA
ISO 9001:2000 MESURE, ANALYSE et AMELIORATION Interprétation
RELATIONS TELEPHONIQUE CLIENTS
Paris La Villette - Cité des Sciences et de l’Industrie
Organisation administrative
Initiation à la conception des systèmes d'informations
Manuel de formation PNUEThème 15 Diapo 1 Utilisation de l’ÉIE pour s’orienter vers le développement durable F l’ÉIE est un instrument de base F l’ÉIE est.
Type de mission Les missions d'audit se caractérisent :
Agence fédérale pour la Sécurité de la Chaîne alimentaire Rapport annuel de l’audit interne Comité Consultatif 24 juin 2009 Agence fédérale pour la Sécurité.
Réalisé par : Mr. B.BENDIAF Mr. H.REHAB.
Principes et définitions
Séquence 4 : Contrôle Interne
Les compétences informatiques du gestionnaire
Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d'information Partie 3: ANNNEXES Module Audit Emanuel Campos - version.
Certification des comptes des établissements publics de santé
Principes de Management de la Qualité
L'évolution du centre informatique
Système de Management Intégré
 PREPARATION D’AUDIT  CHECK-LISTS  Utilisé comme aide-mémoire pour l’auditeur  Préparé après l’étude approfondie des procédures et du référentiel.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
Les Essentiels de la GPS - Module 7 Audit social et notation sociale.
Transformation digitale Comment maîtriser les risques ?
1 Mise en oeuvre. 2 ‘It ain’t over till it’s over’ … and even then, it’s not over either! La mise en œuvre c’est :  La réalisation des objectifs fixés.
2 Objectifs de la séance Décrire les effets positifs de la confidentialité des données pour une FI et le client Dressez la liste des indicateurs de performance.
Haute disponibilité pour les bases de données Osman AIDEL.
RÉNOVATION BTS Comptabilité et Gestion 2015 Atelier situations professionnelles & PGI Autour du P2 et du cas FRANCOBOIS P. PARISOT G. DUBAIL.
Coopération Technique Belge Audit interne à la CTB : présentation.
L’ISO : « Sécuriser les gains énergétiques durablement en s’appuyant sur l’ISO 50001 ! » Pascal Thomas, Délégué Régional AFNOR Grand Est et auditeur.
AUDIT Accompagner une mission d’audit TRAINING LAF 2009.
Lancer et suivre un audit local TRAINING LAF 2009.
Transcription de la présentation:

Audit des contrôles généraux IT Almeida Gonçalves Mickael Ozveren Yezdan Halilovic Dino Lokaj Ridvan Audit des Systèmes d’information de gestion Audit des contrôles généraux IT 31 mars 2015

Contexte L’auditeur IT vous a réalisé un audit des contrôles généraux IT avec un check-list, le rapport compte 67 pages. 1. Comment intégrer ces travaux dans le cadre de vos travaux d’audit? 2. Que pouvez vous faire pour améliorer la démarche l’année suivante ? Pour un exemple : http://www.asu.edu/fs/documents/icq/IT_general_controls_icq.pdf

NAS 890 Vérification de l’existence du système de contrôle interne Plus le processus de tenue de la comptabilité et d’établissement du rapport financier dépend de systèmes IT et plus le risque que des erreurs trouvent leur origine dans la mise en place et l’utilisation des systèmes IT est élevé, plus les contrôles dans le domaine de l’informatique sont importants

1. Comment intégrer ces travaux dans le cadre de vos travaux d’audit? Approche audit intégrée  L’auditeur peut ainsi tirer des conclusions de l’IT check qui lui serviront pour planifier et exécuter l’audit Fondations du système informatique :

Gestion du développement Risques Le projet ne répond pas aux besoins Budget dépassé Alarmes Non existence du cahier de charges et documentation insatisfaisante Manque de motivation et de compétence du personnel Système de calcul des coûts déficient

Gestion du changement Risques Alarmes Changement des applications non autorisé Violation des coûts et des délais Alarmes Priorités mal gérées : compromis optimal entre important et urgent Pas de directives de maintenance claires Budgets et allocation de ressources irréalistes

Gestion de la sécurité Physique Risques Alarmes Destruction des ressources IT Tremblement de terre, vols Alarmes Accès non contrôlés aux infrastructures Absence de détecteur de fumée Non-existence d’infrastructures de secours

Gestion de la sécurité (suite) Logique Risques Sensibilisation à la sécurité inexistante Droits d’accès Alarmes Frontières non définies entre les fonctions Antivirus non mis à jour, mots de passe trop simples Absence d’un département sécurité et d’experts IT

Gestion des opérations Risques Interruption du système et des transactions Perte d’informations  viabilité à long terme affectée Alarmes Nombre d’erreurs et d’heures d’interruption Disponibilité d’un système de secours Variation de l’efficacité et efficience du service

2. Que pouvez vous faire pour améliorer la démarche l’année suivante ? Réduire la taille du rapport Éviter de refaire un IT check détaillé sur les points non essentiels qui étaient en ordre cette année et se concentrer sur les risques récents identifiés Auditeur IT, auditeur et client se concertent au moment de l’établissement de la lettre de mission : objectifs, limitations, sources Vérifier si des corrections ont été faites sur les risques et alarmes identifiés cette année. Si des nouveaux projets informatiques se mettent en place, il est nécessaire de les détailler dans le prochain rapport d’audit IT.

Avez-vous des questions ? Merci de votre attention ! Avez-vous des questions ?

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.