MCCF - Audit des systèmes d’information Séance 4 - Contrôles généraux IT Annexes 31 mars 2015 Module Audit
Cas sur le SCI La société Percam SA est spécialisée dans la distribution de produits alimentaires par internet. Vous effectuez l’audit pour la première fois cette année et constatez que les droits d’accès sont gérés par le CFO. Le commentaire du CFO est laconique: « Nous sommes une entreprise de 20 personnes et nous avons jugé avec le CEO qu’il était préférable que j’ai la tâche de gérer les droits d’accès. Comme je suis responsable de la mise en place du SCI, ça nous paraissait plus cohérent que de laisser la gestion des droits d’accès au Chief Information Officer (CIO) ». « Comme nous sommes peu de collaborateurs, je garde une copie de tous les mots de passe dans un coffre qui n’est accessible qu’à moi. En effet, il nous est arrivé d’avoir un collaborateur malade et je pouvais ainsi reprendre ses dossiers et m’assurer que rien ne restait en suspens vis à vis de nos clients » Citez 3 risques et classez les dans les catégories que vous connaissez. Quelles informations pourriez vous encore demander ? Que recommandez vous de faire ou de ne pas faire ? Comment évaluez vous votre risque d’audit ?
Respect des normes et prescriptions Définition et objectifs du contrôle interne COSO (Committee of Sponsoring Organizations of the Treadway Commission) Le contrôle interne est un processus exercé par le conseil d'administration, le management et par d'autres collaborateurs de l'entreprise, propre à apporter une assurance raisonnable que les objectifs suivants sont atteints: Rentabilité et efficience de l'exploitation Fiabilité des états financiers Respect des normes et prescriptions