Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d'information Partie 3: ANNNEXES Module Audit Emanuel Campos - version.

Slides:



Advertisements
Présentations similaires
Les Systèmes d’Information Financière Atelier conjoint ACBF / Banque Mondiale / AFRITAC de l’Ouest Gérer l’application dans le temps, sur les plans fonctionnel,
Advertisements

Méthodologie d’audit Master 1
La Gestion de la Configuration
Etablir des procédures de vérification (Etape 11 / Principe 6)
Appréciation du contrôle interne
LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½
Validation des Systèmes Informatisés Industriels
Rencontre cofinancée par l'Union Européenne dans le cadre d'Europ'Act et coordonnée par l'ASP Rencontre nationale des correspondants Europe Paris, le 8.
La politique de Sécurité
EVALUATION DES RISQUES
EVALUATION DU SYSTEME DE CONTROLE INTERNE :
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Comptabilité générale
L’audit assisté par ordinateur
La revue de projet.
. Importance des procédures administratives & financières et du contrôle interne.
LAUDIT DE LA GESTION DES FONDS PUBLICS MME R. BELALAMI.
Gestion des risques Contrôle Interne
Les exigences de la norme ISO 14001
l’Homme et le Métier que celui-ci exerce
Sésame Conseils Bon sens et compétences
Etapes vers la Certification - Préparation de groupe –
De la RSE au SMI Les référentiels du SMI Le processus de certification
ASSEMBLEE GENERALE Lundi 29 octobre RAPPORT DU COMMISSAIRE AUX COMPTES EXERCICE 2011 – 2012 CLOS LE 31 AOÛT 2012.
comptables, changements d'estimations comptables et erreurs »
Techniques de test Boulanger Jean-Louis.
Mesures de performance organisationnelle Cours ICO 810 Professeur: Michel Pérusse Hiver 2005 Session 9.
IGL301 - Spécification et vérification des exgiences 1 Chapitre 2 Le processus dingénierie des exigences (ref : Bray chapitre 2)
Les comités de vérification. Les comités de vérification et lEFU On peut faire intervenir le comité de vérification aussi bien dans une question de planification.
Définition du système de contrôle interne (SCI)
La qualité dans les entreprises, les organismes, les services
Contrôle Interne Comptable
Parlement de la République Islamique de Mauritanie-Mai La Cour des Comptes Tunisienne.
Management de la qualité
Introduction au Génie Logiciel
ISO 9001:2000 MESURE, ANALYSE et AMELIORATION Interprétation
Formalisation de la politique qualité
Visite du président de la Commission fédérale HES Projet ISNet-43 Atelier de génie logiciel Approche « fonctionnelle » et/ou « objets » 2 juillet 2003.
TECHNIQUES D’AUDIT OUTILS DU MANAGEMENT DE LA QUALITE
ISO 9001:2000 DOCUMENTATION DU SYSTEME QUALITE
Année 2006 – 2007 ENSEA © Emeric Rollin
Cours de Gestion d’entreprise
Présentation de la gestion centralisée Siège – unités EM - RES3000.
MODULE DE FORMATION À LA QUALITÉ
ISO 9001:2000 IDENTIFICATION et DOCUMENTATION DES PROCESSUS
Principes et définitions
Audit des contrôles généraux IT
Séquence 4 : Contrôle Interne
Subventions fédérales en faveur des examens professionnels fédéraux et des examens professionnels fédéraux supérieurs Josiane Bielmann, Monique Gutzwiller,
Test Revue d’avancement
Certification des comptes des établissements publics de santé
MCCF - Audit des systèmes d’information Séance 4 - Contrôles généraux IT Annexes 31 mars 2015 Module Audit.
Martine Miny - MPInstitut - Référentiels et métiers de management de projet - Mastère IESTO - 9 février 2004 Référentiels et métiers de management de projet.
République Démocratique du Congo Programme Intégré de Réhabilitation de l’Agriculture Kinshasa, 28 février – 3 mars 2011.
L’auditeur en environnement comptable informatisé
 PREPARATION D’AUDIT  CHECK-LISTS  Utilisé comme aide-mémoire pour l’auditeur  Préparé après l’étude approfondie des procédures et du référentiel.
INTRODUCTION AUX BASES DE DONNEES
ISO 9001:2000 Interprétation (Introduction et Para 1-4)
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
«Le gouvernement électronique» Andrey Charov, Directeur du Département de la réglementation d’Etat dans l’économie Ministère du dévéloppement économique.
Introduction Module 1.
1 CCT Qualiroutes – Formations Automne CCT Qualiroutes – Formations Automne Cahier des Charges.
ELABORÉ PAR DES PROFESSIONNELS POUR DES PROFESSIONNELS.
Certification des exportations canadiennes. Politiques sur les exportations de produits de bois D-03-02, Programme canadien de certification des produits.
Coopération Technique Belge Audit interne à la CTB : présentation.
CONTENU DE L ’ISO Définition métrologie.
Techniques d’audit assistées par ordinateurs Exemple d’utilisation de la loi de Benford dans un audit de gestion Audit des systèmes d’information Emanuel.
Lancer et suivre un audit local TRAINING LAF 2009.
Transcription de la présentation:

Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d'information Partie 3: ANNNEXES Module Audit Emanuel Campos - version 2015

Exemple - 1

Exemple - 1(suite)

Exemple - 1(suite) De quel type de risque d’agit il ? Qui est responsable ? Quel est l’impact pour l’auditeur d’une des banques concernées ?

Les bases légales du SCI Exigence pour le SCI (ou de la gestion des risques) SA 728a CO lesquelles connaitre

Tous les modèles de SCI intègrent l’informatique Exemple: Ici avec le modèle de l'administration fédérale suisse qui est inspiré du modèle IT Control Objectives for SOX et suit une modélisation « processus métier » Dimension processus metier

NAS 890 Norme d’audit sur le vérification du SCI Points principaux La responsabilité d’un SCI et d’une gestion des risques appropriés incombe au Conseil d’administration La responsabilité de la mise en place incombe à la Direction Le SCI est désormais explicitement désigné dans la loi comme objet de vérification Le SCI se rapporte au «rapport financier» L'étendue et la conception du SCI dépendent de la taille et de la complexité de l’activité de l’entreprise peut plus se limiter a une discussion financiere, il y a IT le (a) c‘est „l‘environnement de controle“ 27

NAS 890 Norme d’audit sur le vérification du SCI Terme: système de contrôle interne (SCI) Le SCI comprend tous les processus et les mesures qui garantissent une tenue régulière de la comptabilité et un rapport financier adéquat. Le SCI peut être structuré comme suit: contrôles au niveau de l’entreprise (ELC), contrôles des processus (PC) et contrôles informatiques généraux (ITGC) Une structuration selon le référentiel COSO (voir www.coso.org) est également possible. peut plus se limiter a une discussion financiere, il y a IT le (a) c‘est „l‘environnement de controle“ 27

NAS 890 Norme d’audit sur le vérification du SCI Termes: Conseil d’administration (CA) et Direction Le CA fixe les principes de la comptabilité, du contrôle financier ainsi que du plan financier, nomme et révoque la Direction, a la haute surveillance sur celle-ci, établit le rapport de gestion (rapport annuel et états financiers) et informe le juge en cas de surendettement (art. 716a CO). Lorsqu’il est fait référence aux deux organes, la norme 890 parle de «Direction de l’entreprise». © Akademie der Treuhand-Kammer AG

NAS 890 Norme d’audit sur le vérification du SCI Terme: risque Par risque au sens de la norme 890 on entend le risque d’anomalies significatives dans les comptes annuels. Ce risque représente une partie des risques d’entreprise.. © Akademie der Treuhand-Kammer AG

NAS 890 Norme d’audit sur le vérification du SCI Terme: contrôles au niveau de l’entreprise (ELC) Les ELC sont des contrôles de niveau supérieur, ce qui signifie qu’ils couvrent simultanément plusieurs processus ou domaines. La NAS 890 fait la distinction entre les «ELC directs» et les «ELC indirects». Les ELC directs sont effectués par la Direction elle-même ou ordonnés par elle. Exemples pratiques: Règlement des signatures pour les achats, les investissements (dépenses d’investissement) et les paiements; planification financière opérationnelle et stratégique avec analyse des écarts entre les prévisions et les chiffres réels; règlement pour l’embauche du personnel, les promotions et les plages de salaires et de bonus. © Akademie der Treuhand-Kammer AG

NAS 890 Norme d’audit sur le vérification du SCI Terme: contrôles au niveau des processus (PC) Les PC sont des contrôles intégrés dans des processus. Ils peuvent être manuels ou automatisés. Un processus peut comporter les étapes suivantes: initialisation, traitement et comptabilisation. Exemples pratiques: Un appel d’offres est uniquement lancé une fois que le CFO a apposé son visa sur la demande d’investissement. Une créance ouverte d’un débiteur fait l’objet d’un ajustement de valeur uniquement après l’obtention de l’accord du Directeur commercial et/ou lorsque le montant en suspens a plus de 180 jours. Tout produit est uniquement livré lorsque le contrôleur documente par écrit que toutes les factures précédentes ont été réglées © Akademie der Treuhand-Kammer AG

NAS 890 Norme d’audit sur le vérification du SCI Terme: contrôles informatiques généraux (ITGC) Les ITGC constituent la base pour le fonctionnement correcte des contrôles d’applications automatisés. Ils couvrent l’accès physique, les droits d’accès logiques, les modifications des données et des systèmes (matériel et logiciel) ainsi que la sécurité des données (continuité et intégrité). Exemples pratiques: La séparation des fonctions est assurée par des droits d’accès logiques. Il existe des sauvegardes de tous les systèmes critiques. Ces sauvegardes sont testées régulièrement. Lors de pannes de systèmes, des systèmes de remplacement prennent le relais © Akademie der Treuhand-Kammer AG

NAS 890 Norme d’audit sur le vérification du SCI Terme: «tests de cheminement» (walk-through tests) Un test de cheminement est une procédure de contrôle qui permet de retracer une opération spécifique du début à la fin. Les documents et les contrôles correspondants sont entièrement remis en question et réévalués. Un test de cheminement suffit à évaluer la conception et la mise en place du SCI à une date donnée, mais pas à vérifier l’efficacité du SCI sur une période donnée. Exemple pratique: La vente d’un véhicule est vérifiée depuis la commande, le contrat d’achat, la production, la mise à disposition, le paiement et la livraison avec tous les documents s’y rapportant. © Akademie der Treuhand-Kammer AG

NAS 890 Norme d’audit sur le vérification du SCI Terme: contrôles-clés (KC) Les contrôles-clés sont destinés à prévenir ou à déceler des anomalies significatives du point de vue de l’ensemble de l’entreprise dans le rapport financier. La norme 890 ne prévoit pas de vérification systématique de tous les contrôles mais se limite à celle des contrôles-clés («Key Controls (KC)»). Exemple pratique: Le contenu des caisses des magasins des filiales est compté tous les jours et rapproché avec le système. Le KC se limite à la documentation mensuelle. Les mouvements de stocks sont comptabilisés immédiatement. Le magasin est inventorié une fois par an. L’inventaire annuel constitue un KC. Le visa sur les bons de préparation et de livraison n’est pas obligatoirement un KC. © Akademie der Treuhand-Kammer AG

NAS 890 Norme d’audit sur le vérification du SCI Termes: déficit de contrôle et faiblesse Il y a déficit de contrôle («deficiency in design and/or operation») lorsque des carences existent dans la définition des principes ou la mise en application d’un contrôle, qui conduisent à ce que le contrôle ne puisse pas remplir son objectif ou ne soit pas exécuté conformément aux prescriptions. Il y a faiblesse («material weakness») lorsqu’un ou plusieurs déficits de contrôle conduisent à ne pas pouvoir prévenir ou déceler une erreur significative dans les comptes annuels (en raison d’erreurs ou de fraudes). © Akademie der Treuhand-Kammer AG