Chapitre 11 L'auditeur en environnement informatique Flashcards
Objectifs du système d’information
- Vérifier que les besoins et les règles de gestion par rapport à l’organisation et à ses objectifs sont définis correctement
- Recenser les outils nécessaire pour satisfaire les besoins et vérifier s’ils sont présents ou non
Objectif de l’audit informatique
- S’assurer que les outils fournis correspondent aux besoins recensés
- S’assurer que les outils réalisent correctement ce pour quoi ils ont été prévu
Quel est la démarche pour réaliser l’audit du système d’information
- Délimiter le champs d’investigation
- Collecte des informations nécessaires à la compréhension (fonctionnement de l’existant, règles de gestion du décideur, mesure des écarts entre le souhaité et le souhaitable, et entre le souhaitable et la réalité)
Le non respect des étapes entraine la mise en place d’outils non conforme aux besoins de l’organisation
Outils pour réaliser l’audit du système d’information
Rôles des outils:
- s’imprégner du contexte de l’organisation en évitant les contresens
- être le plus exhaustif possible
Typologie des outils:
- collecte des documents utilisé par l’organisaton
- interviews (préciser les règles de gestion, obtenir les informations complémentaires, se mettre en accord les différentes personne concernée, faire apparaitre d’éventuels problèmes de conflits ou d’organisation, amener les décideur à prendre les décision qui simposent. Les interview peuvent être individuelle ou collectives
- modélisation des processus: formaliser la compréhension (objectifs, organisation actuelle, besoin en matière d’outil
A partir de ces informations l’auditeur peut réaliser des diagrammes d’ISHIKAWA, des diagrammes de processus, des diagramme de séquences
Démarche de l’audit informatique
Control objectives for business et related technology
Objectifs:
- S’assurer de l’alignement de l’info avec la stratégie de l’organisation (FCS)
- Mesure de la performance (Disposer d’indicateur de mesure de la performance des différents types de services offerts à l’organisation
- Gestion des ressources:
- Gestion des risques
- Analyse de la valeur fournie par rapport à celle attendue
Domaine d’intervention de l’audit:
- Planification de l’organisation (11 processus)
- Acquisition et installation(6 processus)
- Livraison et support (13 processus)
- Monitoring (4 processus
Processus de la planification de l’organisation
- Définir le plan stratégique informatique
- Définir l’architecture des informations
- Définir la direction technologique
- Organiser le service informatique
- Gerer les investissement
- Communiquer les objectifs de la direction
- Gestion des RH
- Respect des exigences légales
- Evaluation des risques
- Gestion des projets
- Gestion de la qualité
- Acquisition et maintien des applications informatiques
- Acquisition et maintien de l’infrastructure technologique
- Développement et maintien des procédures
- Installation et certification des systèmes
- Gestion des modifications
Processus de la livraison et support
- Définition des niveaux de service
- Gestion des services aux tiers
- Gestion de la performance et des capacité
- Identification et attribution des coûts
- Formation des utilisateurs
- Assistance des utilisateur
- Gestion de la configuration
- Gestion des accidents
- Gestion des données et des applications
- Assurer la sécurité physique du système
- Gérer l’exploitation
Processus du monitoring
- Monitoring des processus
- Appréciation du contrôle interne
- Obtention de la certification par un organe indépendant
- audit par un organe indépendant
Critères évalués au travers des 34 processus
- Gouvernance des technologies de l’information
- Alignement de l’IT gouvernance par rapport à l’organisation
- Mesure de la performance des services offerts par l’informatique à l’organisation
- Gestion des risques
- Gestion des ressource
- Contrôle de la valeur créée
Problématique posée par la mise en oeuvre des règles et normes à travers des applications informatiques
- Compétence des auditeur dans le domaine du traitement de l’information
- Accessibilité aux sources des programmes
- La conservation des versions successives datées des procédures logiciel
Domaine d’exigence de l’audit informatique
L’exigence porte sur les résultats produits mais aussi et surtout sur:
- méthode d’enregistrement des informations comptables
- stockage et restitution des données
- traçabilité des opération comptable et des procédure de traitements mise en oeuvre
- Documentation portant sur le logiciel décrivant les méthodes mises en oeuvre dans une perspective historique
- accessibilité aux données nécessaire en cas de contrôle fiscale
- Engagement par l’éditeur du logiciel du respect de la réglementation envers sa clientèle
Méthode et outils de l’audit assisté par ordinateur
Les méthodes doivent permettre:
- l’application d’une procédure standart d’audit à tous les dossiers
- rien oublier des contrôles à effectuer
- possibiliter d’importer les données comptables afin de produire tous les documents de synthèse
- Possibilité de générer un document de contrôle qui servira de fil rouge pendant la mission
- Possibilité pour la partie révision de disposer de feuille de calcul excel pré formatée
- Possibilité de stocker sous une forme numérisée l’ensemble du dossier
Autres outils disponibles
-Progiciel
Fonctionnalités générales de logiciel de révision et d’audit:
- dématérialiser l’information
- archivage sous forme numérique
- Rendre disponible l’information pour une utilisation nomade
