Techniques d’audit assisté par ordinateur

Slides:



Advertisements
Présentations similaires
Surveiller la Réglementation Manager l’organisation Auditer
Advertisements

Démarche Outsourcing SI
Présentation des technologies SharePoint 2007
Système d’Information de Gestion Multiprotocole et d’Alerte
Méthodologie d’audit Master 1
Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.
Microsoft Office system Opportunités pour les éditeurs Franck Halmaert Chef de Produit Office Microsoft France.
Votre SIRH en toute confiance !
La gestion des tests avec Clearquest
19 septembre 2006 Tendances Logicielles IBM Rational Data Architect Un outil complet de modélisation et de conception pour SGBD Isabelle Claverie-Berge.
Administration. Administration Enjeux L’efficacité et la fiabilité de l’Infrastructure Technologique (IT) sont des facteurs critiques de réussite.
Le Grid Computing Par Frédéric ARLHAC & Jérôme MATTERA.
Mise en œuvre de l’informatique décisionnelle
 RELANCES Clients  RISQUE 
L’audit assisté par ordinateur
La consolidation partagée en mode Saas : une révolution des enjeux
Cycle de vie d’une vulnérabilité
#JSS2013 Les journées SQL Server 2013 Un événement organisé par GUSS.
Outils complémentaires pour l’administrateur SQL Server
l’Homme et le Métier que celui-ci exerce
Modules DMOS, Dons et subventions
Amélioration de la sécurité des données à l'aide de SQL Server 2005
Automatiser la gestion des risques d’entreprise, du contrôle interne, et de la conformité Exemple de la gestion des autorisations.
– Les entrepôts de données et lanalyse en ligne – Versaille, le 19 Juin 2006.
Traçabilité et Hygiène dans l’industrie alimentaire
Chapitre 1 – La supervision
Manuel de formation PNUE Thème 11 Diapo 1 Objectifs de la mise en œuvre et du suivi de lÉIE : F appliquer les conditions dapprobation F garantir leur efficacité
MONITORING DU CONTRÔLE CONTINU ETUDE DE CAS DE LA SOCIETE TELUS
© Petko ValtchevUniversité de Montréal Janvier IFT 2251 Génie Logiciel Notions de Base Hiver 2002 Petko Valtchev.
D1 - 09/06/2014 Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire.
Solution Athena accès sémantique à linformation MATI Montréal, Avril 2012.
Proposition de consultation
Découvrez pourquoi experts utilisent le logiciel Easy2comply
DSCG_UE5 : audit en environnement comptable informatisé
Généralité 1/2 Après avoir longtemps été cantonné au domaine financier, le terme « audit » s'est maintenant largement diffusé et concerne notamment les.
Mise en oeuvre et exploitation
1© Copyright 2013 EMC Corporation. Tous droits réservés. EMC et Microsoft SharePoint Server Pour une collaboration avancée Nom Titre Date.
Bases de Données Temporelles
22 DBA DAY - Administrer facilement des environnements SGBD hétérogènes Anthony Moillic Directeur Technique
L’automatisation des processus RH les plus importants
Le système informatique et le système d’information
La Brink’s gère sa sécurité et sa conformité SOX via le Cloud Stéphane GUYODO – Responsable Projets Innovation - Brink’s France.
Introduction au Génie Logiciel
ISO 9001:2000 MESURE, ANALYSE et AMELIORATION Interprétation
1 Laurent BONNET Stéphane GOUDEAU Architectes en Système d’information Division Développeurs et Plateforme d’Entreprise © 2005 Microsoft Corporation Un.
Progiciels de Gestion Intégrés
Solution Monétique Transacom Network
Microsoft Dynamics CRM Online : l’efficacité utilisateur au premier plan
SIAD Tableaux de bord de gestion MR / YJ Tableaux de bords l Un exemple d ’interface réussi? l Digital Dashboards.
DSCG_UE5 : audit en environnement comptable informatisé
Audit des contrôles généraux IT
Plan de continuité de services: moduler l’investissement Un panel important de solutions techniques Des besoins hétérogènes qui doivent être pilotés par.
HOSTING DAYS 24 Nov Titre Visual Studio 2010 et le SaaS ◉ Overview VS2010 ◉ Interop ◉ Tests de charge ◉ Tests fonctionnels ◉ Deploiement automatisé.
Manuel de formation PNUE Thème 11 Diapo 1 Objectifs de la mise en œuvre et du suivi de l’ÉIE : F appliquer les conditions d’approbation F garantir leur.
Introduction aux outils de supervision
Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d'information Partie 3: ANNNEXES Module Audit Emanuel Campos - version.
22 Concevoir, faire évoluer et gérer des workflow avancés à partir du socle technique de Microsoft. Mardi 9 février 2010 – 11h00 Jean.
Dans une démarche qualité : catégoriser ses documents, c’est gagner du temps, et c’est surtout éviter les problèmes ! Idealys, le 13/10/2010 (Patrick Lacroix.
Alti Copyright All rights reserved.. 2 ALTI Copyright All rights reserved. Sommaire Architecture BI 1 Entrepôt de données 2 Acquisition de.
Master Sciences - Mention informatique Ingénierie du Logiciel et des Connaissances Ingénierie du Logiciel et des ConnaissancesQualité 4 janvier 2010 Jean.
MAITRISE de la QUALITE des PROJETS
Benjamin Soulier Technical Expert Cambridge Technology Partners Les nouveautés de Windows Azure.
Confidentiel SecludIT
3 Performance SI et stratégie
1 41Qualité d’un logiciel Référentiel Gestion Comptable.
BMC Control-M Contrôler votre futur. Remerciements : Merci à Vyom Labs Pvt. Ltd pour les informations contenues dans ce document.
COLLOQUE Mercredi 21 mars 2012 L’IFACI est affilié à The Institute of Internal Auditors En partenariat avec : Organisé en collaboration avec : Arjuna Baccou.
© Copyright IKAYROS 2014 SARL IKAYROS - 51, Rue du Rocher Paris - Tél. : + 33 (0) (0) – ProdInsight.
Transcription de la présentation:

Techniques d’audit assisté par ordinateur Les techniques d'audit ponctuel L'audit assisté par ordinateur mobilise principalement des logiciels de traitement des données (excel, SQL, TOAD …) permettant l'interrogation de fichiers ou de bases de données et la réalisation de différents types de tests, dont les plus fréquemment utilisés en audit sont: · les tests de totalisation; · les tests de calculs; · les tests de comparaison de fichiers ou de bases de données; · ….. D'un audit ponctuel à un audit continu Les techniques d'audit assisté par ordinateur permettent de réaliser un glissement d'un audit ponctuel à un audit continu qui améliore la capacité des auditeurs internes et externes à répondre aux obligations relatives au contrôle interne : En multipliant les points de contrôle (sondes ) du système d’information En augmentant la périodicité de contrôle des processus ou des systèmes qui présentent un niveau de risque . En évitant la réalisation des risques avec la détection et l’alerte automatisée des déficiences ou l’automatisation de l’action corrective En présentant des tableaux de bord de suivi Selon l'AFI, « l'audit continu est une démarche d'audit caractérisée par l'usage intensif de CAATs(computer assisted audit technique), exercés avec une fréquence proportionnée aux événements ou risques à traiter ». Plusieurs approches et outils (GRC) d'audit continu assisté par ordinateur existent.

Techniques d’audit assisté par ordinateur Les avantages de l'audit assisté par ordinateur A partir des données intégrées dans ces logiciels, il est possible de paramétrer des requêtes permettant la recherche d'anomalies. Des contrôles automatisés et continus (ou séquencés périodiquement) peuvent donc être conduits à partir de ces solutions. De plus, ces logiciels produisent des alertes et/ou des tableaux de bord avec la conservation des historiques. Les méthodes et les logiciels de type GRC permettent de superviser, d’alerter (reporting..) et de piloter en continu le système informatique : les composants de l’infrastructure (réseau, serveurs..) les composants de stockage des données (base de données..) Les composants d’exploitation (batchs-sauvegardes_interfaces) les composants applicatifs (applications, interfaces, ERP ..) Ces automatismes permettent d’abaisser les seuils d’alerte et d’anticiper davantage le plan d’action pour éviter la réalisation des risques

La Solution RVM pour la maîtrise des risques

La Solution SAP pour la maîtrise des risques Détection des risques Etablissement des rapports Elimination des risques documenter Analyses d’impact SAP Calibratror INDENTIFIER CORRIGER Réduction des Super Users Traçabilité des actions des Supers Users SAP firefighter Gestion des rôles et cycle de vie ( Workflow d’approbation ) documentation des rôles Prévention des risques et impacts sur les rôles Role expert PREVENIR GERER Gestion du cycle de vie des utilisateurs Documenter Prévention des risques avant les changements sur les rôles Alerter ( Workflow ) Access Enforcer

La Solution SAP pour la maîtrise des risques GRC Foundation Risk & Control Repository Risk & Control Documentation Mobile Analytics Duet GRC Applications Authorization Model Authorization Data Users & Groups Access Controls Transaction Data Log Data Process Controls Workflow Access Rules Process Rules Normalized Access Control Model Normalized Process Control Model xApps Adaptor Framework (RFC, JDBC, FTP, SOAP) mySAP … … LDAP IDM…

La Solution Oracle pour la maîtrise des risques Governance, Risk, and Compliance GRC Intelligence GRC Processes GRC Controls Finance Operations Credit-to-Cash Procure-to-Pay Financial Control & Reporting Cash & Treasury Management Travel & Expense Management Travel & Expense Management Asset Lifecycle & Real Estate Mgmt 6

La Solution Oracle pour la maîtrise des risques Pre-built dashboards aggregate information from all sources Combine performance & risk information Respond to KRI’s and issues Produce attestations and disclosures GRC Reporting & Analytics Dashboards Reporting KRI & Alerts GRC Process Management GRC system of record End-to-end GRC process management Integrated control management Closed-loop issue remediation Management Assessment Issue & Remediation Event & Loss Mgmt Audit GRC Application Controls SOD & Access Application Configuration Transaction Monitoring Continuous controls monitoring and enforcement Preventive and detective controls Automated controls testing Best practice controls across key process flows Protect sensitive data Enforce configurations and change management Reduce risk of legal liability Oracle is committed to an open and comprehensive suite of GRC applications that supports all mandates and regulations. Comprehensive in the sense that this suite manages your controls and risks from end to end, but open because each component is designed as a complete, purpose-built business solution for any GRC key initiative. The combined solution is also pre-integrated with Oracle applications such as the E-Business Suite, PeopleSoft, Siebel, Hyperion, and JD Edwards but can also be deployed in heterogeneous enterprise environments, including SAP and other non-Oracle environments. GRC Infrastructure Controls Identity Mgmt Data Security Systems Mgmt Content & Records Mgmt Digital Rights Custom or Legacy Applications 7