Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parAline Baron Modifié depuis plus de 10 années
1
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent également: · par la nature du lien entre l'auditeur et l'audité, avec l'appartenance ou la nonappartenance à l'entité auditée ; · par la nature du cadre juridique de l'audit, avec le respect d'obligations légales et de normes professionnelles; · par la qualité du mandataire de la mission et du contexte d'audit; · etc. Ce peut être, par exemple, un audit de conformité pour anticiper un éventuel contrôle fiscal par un diagnostic du système d'information comptable. Par ailleurs, des audits peuvent être menés dans le cadre d'une expertise judiciaire, voire à la demande d'une autorité administrative. Les contextes d'audit sont variés et demandent de plus en plus un audit des systèmes d'information qui se retrouve à la croisée des préoccupations des dirigeants nécessitant une maîtrise accrue du risque.
2
Type de mission L'audit interne
La mission d'audit interne est diligentée par la direction de l'entité. Selon l'AFAI (Association française de l'audit et du conseil informatiques), « l'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité ». Cette activité indépendante est exécutée par le département d'audit interne.
3
Type de mission L'audit externe
La mission d'audit externe est réalisée par des personnes extérieures à l'organisation : cabinets d'experts-comptables ou professionnels spécialisés dans un domaine précis (audit environnemental, audit de sécurité, etc.). Elle peut tenir à plusieurs raisons différentes: soit elle répond aux mêmes objectifs qu'une mission d'audit interne et, dans ce cas, sa justification tient à l'absence d'un département d'audit interne ou à l'absence de compétences au sein du département d'audit interne pour l'évaluation des SI, voire à la volonté de confier la mission à un tiers indépendant de l'entité auditée ; ·soit elle répond à d'autres contextes d'audit et elle est éventuellement diligentée par d'autres acteurs que la direction de l'entité. On peut citer, par exemple, les missions réalisées par les commissaires aux comptes (CAC) dans le cadre de leurs mandats d'audit. Dans ce cas, la mission d'audit a uniquement pour objectifs de renseigner les CAC sur le niveau de contrôle interne existant dans l'entreprise sur le processus informatique et d'évaluer les risques existants pouvant impacter leur opinion.
4
Type de mission L'audit stratégique de la fonction informatique
L'audit stratégique de la fonction informatique vise à vérifier son alignement sur la stratégie à long terme de l'entité. Il consiste à étudier l'adéquation de la fonction informatique aux besoins et aux enjeux de l'entreprise, le respect du principe de séparation des tâches le niveau de dépendance de l'entreprise vis-à-vis de prestataires externes.
5
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent également: · par la nature du lien entre l'auditeur et l'audité, avec l'appartenance ou la nonappartenance à l'entité auditée ; · par la nature du cadre juridique de l'audit, avec le respect d'obligations légales et de normes professionnelles; · par la qualité du mandataire de la mission et du contexte d'audit; · etc. Ce peut être, par exemple, un audit de conformité pour anticiper un éventuel contrôle fiscal par un diagnostic du système d'information comptable. Par ailleurs, des audits peuvent être menés dans le cadre d'une expertise judiciaire, voire à la demande d'une autorité administrative. Les contextes d'audit sont variés et demandent de plus en plus un audit des systèmes d'information qui se retrouve à la croisée des préoccupations des dirigeants nécessitant une maîtrise accrue du risque.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.