Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parMarie-Anne Desroches Modifié depuis plus de 5 années
1
PRISE EN COMPTE DU SYSTÈME D’INFORMATION
AUDIT PE PME PRISE EN COMPTE DU SYSTÈME D’INFORMATION Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
2
PLAN DE LA CONFERENCE Partie 1 : relier les normes avec l’audit en pratique Partie 2 : système d’information en PE/PME Partie 3 : Deux outils pour mesurer les risques liés à la présence du SI ( exemples) Partie 4 : exemple de recommandation Art Conclusion Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
3
Partie 1 : TYPOLOGIE DES ENTITES
FOURN Système d information CLIENTS EDI ENTITE AUDITEE SALARIES ADMINISTRATION Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
4
Partie 1 : IMPACT SUR LA MISSION
IMPACTS DE L’EXISTENCE D’UN SYSTÈME D’INFORMATION LE CAC NE PEUX IGNORER SON EXISTENCE Le système est sécurisé ? Les traitemenst sont fiables ? Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
5
Partie 1 : NEP 315 : prise en compte du système d’information
Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
6
TRAITEMENT CENTRALIOSATION
Partie 2 : EXEMPLE 1 ENTITE : 3 MAGASINS DE BOULANGERIE PATISSERIE 4 M 3€ DE CA 20 SALARIES RISQUES : LE système à des accès sur le net les données sont retraitées par d’autres logiciels 2 fois avant leur comptabilisation CAISSE ENREGISRTEUSE TRAITEMENT CENTRALIOSATION CAISSE ENREGISRTEUSE Traitement SI COMPTABILITE INTEGRATION CAISSE ENREGISRTEUSE Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
7
Partie 2 : EXEMPLE 2 CLIENTS AFFRETEURS Traitement ENTITE AUDITEE SI
ENTITE : COMMISSIONNAIRE EN TRANSPORT CA 10 M € ( factures par an) RISQUES : DONNES SUR INTERNET FIABILITE DES TRAITEMENTS FIABILITE DES TRANSFERTS TRAITEMENT CENTRALIOSATION CLIENTS AFFRETEURS EDI FACTURES Traitement SI ENTITE AUDITEE EDI REGLEMENTS FOURNISSEURS AFFRETES Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
8
PARTIE 2 : LE CAC FACE AU SYSTÈME D’INFORMATION
TROUVER LES MOYENS DE : PRENDRE EN COMPTE LES RISQUES UTILISER LES DONNEES DEMATERIALISEES MATERIALISER DE UNE PE/PME Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
9
PARTIE 3 : CONNAISSANCE DU SYSTÈME D’INFORMATION 1
UN PREMIER OUTIL DE CONNAISSANCE GENERALE PRENDRE LA MESURE GLOBALE DE L’IMPORTANCE DU S I A2.2 PLAN DE MISSION QUEST INF.xlsx Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
10
PARTE 3 : CONNAISSANCE DU SYSTÈME D’INFORMATION 2
UN SECOND OUTIL DE MESURE DES RISQUES Appréhender plus finement les risques Risques informatiques Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
11
PARTIE 3 : QUESTIONNAIRE DEVELOPE : SOMMAIRE
Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
12
PARTIE 3 : QUESTIONNAIRE DEVELOPE : EXEMPLE
Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
13
Partie 3 : un premier exemple d’application
DEUX EXEMPLES DE PRISE DE CONNAISSANCE BOULANGERIE : 2 ETABLISSEMENTS, CA 3 M €, 20 SALARIES COMMISSIONNAIRE DE TRANSPORT : CA 10 M €, FRES PAR AN LE QUESTIONNAIRE DE PRISE DE CONNAISSANCE Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
14
UN EXEMPLE QUESTIONNAIRE APPROFONDI
SOCIETE DE DISTRIBUTION 8 M E CA 10 SALARIES Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
15
PARTIE 4 : EXEMPLE DE RECOMMENDATION ART 823-16
4/ CONNAISSANCE DU SYSTEME D’INFORMATION Nous avons procédé à la prise de connaissance de l’organisation du système d’information, en particulier sur les points suivants : matériel, logiciels, continuité d’exploitation, contraintes légales, mots de passe, profils utilisateurs, Sauvegardes, mails, paiements en ligne, infogérance. Nous vous recommandons de procéder à l’examen des points suivants afin d’améliorer les sécurités du système d’information. Accès sécurisé à la salle serveurs informatiques Procéder à un test sur les sauvegardes informatiques Procéder à un inventaire des immobilisations principales du système d’information et recouper cet inventaire avec la comptabilité Mettre en place une charte informatique, en particulier sur l’utilisation des accès y compris externes, les sécurités. Mettre en place une politique de mots de passe sécurisée. Nous avons relevé 15 profils utilisateurs Abacco « tous accès » dont des profils génériques. Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
16
CONCLUSION TOUTES LES ENTITES ONT UN SYSTÈME D’INFORMATION
NECESSAIREMENT LE CAC DOIT EN PRENDRE CONNAISSANCE DES QUESTIONNAIRES DU PACK PE PERMETTENT DE LE FAIRE EFFICACEMENT L’ORIENTATION DE LA MISSION EN SERA FACILITE DES RECOMMENDATIONS PEUVNT ÊTRE EMISES Universités d'été CRCC Amiens Douai Reims Rouen 6 & 7 Septembre 2018
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.