Audit des systèmes d’information
1)- Un environnement spécifique pour l’auditeur
A- Apprendre les enjeux de l’audit dans une organisation parfaitement informatisées :
* Contrôle descomptes des entités informatisées
* Risques d’audit et travaux à mettre en œuvre
2)- L’audit assisté par ordinateur
A- Identifier les ressources nécessaires pour réaliser une mission d’audit* Différentes étapes de l’audit assisté par ordi RAO
* Logiciels d’aide à la révision
Les systèmes qui peuvent être complexe :
Des systèmes de plus en plus opaques, complexes, étenduset intégrés
Auxquels on attribue souvent une confnace aveugle, mais qui peuvent couter cher aux entreprises.
Les risques :
* La non maitrise du système d’information
* Inadéquation auxbesoin de l’entreprise et /ou des utilisateurs
* Non continuité d’exploitation
* Atteinte à l’image (interne ou externe)
* Risques financiers
Une fonction de l’entreprise en tempsque telle
La fonction info. Doit à ce titre respecter les règles de contrôle interne
Les prestations externalisé doivent être maitrisé
* Perte de confidentialité de l’information ou del’integrité des données
* Perte financières
* Altération des équipements informatiques, télécoms et réseau et /ou des programmes et fichiers de données
* Incapacité a assurer la reprise del’exploitation ou dans des délais trop long.
* Dépendance vis à vis d’un prestataire
* Absence de maitrise des prestations sous-traitées
La prise en compte de l’environnement informatique lors del’audit des comptes est susceptible d’avoir un impact :
* Sur la planification de la mission
* Sur l’évaluation du risques inhérent et du risque lié au contrôle
* Sur la conception etl’exécution des tests de procédures et des contrôles substantifs.
La démarche d’audit :
Quand : dès la phase planning
Quoi : compréhention de l’environnement de contrôle informatique…