190 likes | 481 Views
Audit des contrôles généraux IT. 8 avril 2014. Arlinda Rexhaj Teodora Popa Jonas Benjamin Alexandre Ipekdijan. Vérification de l’existence du système de contrôle interne» (NAS890).
E N D
Audit des contrôles généraux IT 8 avril 2014 ArlindaRexhaj TeodoraPopa Jonas Benjamin AlexandreIpekdijan
Vérification de l’existence du système de contrôle interne» (NAS890) «Plus le processus de tenue de la comptabilité et d’établissement du rapport financier dépend de systèmes IT et plus le risque que des erreurs trouvent leur origine dans la mise en place et l’utilisation des systèmes IT est élevé, plus les contrôles dans le domaine de l’informatique sont importants.»
Incidence de l’environnement informatique sur le risque inhérent
Contenu du rapport de l’auditeur IT • Gestion du développement
Contenu du rapport de l’auditeur IT • Gestion du changement
Contenu du rapport de l’auditeur IT • Gestion de la sécurité logique
Contenu du rapport de l’auditeur IT • Gestion de la sécurité physique
Contenu du rapport de l’auditeur IT • Gestion de l’exploitation
1) Comment intégrer le rapport de l’auditeur IT dans nos travaux d’audit?
Vérifier chaque année l’existence des contrôles au niveau de l’entreprise, y compris les contrôles IT généraux. (NAS 890) • Travailler sur les points où le risque inhérent est fort • Recommandations pour l’entreprise • Surveiller les changements qui interviennentdansl’environnement de l’entreprise