110 likes | 326 Views
Techniques d’audit assisté par ordinateur. Les techniques d'audit ponctuel
E N D
Techniques d’audit assisté par ordinateur • Les techniques d'audit ponctuel • L'audit assisté par ordinateur mobilise principalement des logiciels de traitement des données (excel, SQL, TOAD …) permettant l'interrogation de fichiers ou de bases de données et la réalisation de différents types de tests, dont les plus fréquemment utilisés en audit sont: • · les tests de totalisation; • · les tests de calculs; • · les tests de comparaison de fichiers ou de bases de données; • · ….. • D'un audit ponctuel à un audit continu • Les techniques d'audit assisté par ordinateur permettent d'envisager un glissement d'un audit ponctuel à un audit continu qui améliore la capacité des auditeurs internes et externes à répondre aux obligations relatives au contrôle interne : • En multipliant les points de contrôle (sondes ) du système d’information • En augmentant la périodicité de contrôle des processus ou des systèmes qui présentent un niveau de risque . • En évitant la réalisation des risques avec la détection et l’alerte automatisée des déficiences • Selon l'AFI, « l'audit continu est une démarche d'audit caractérisée par l'usage intensif de CAATs(computer assisted audit technique), exercés avec une fréquence proportionnée aux événements ou risques à traiter ». Plusieurs approches et outils (GRC) d'audit continu assisté par ordinateur existent (cf Cas Legrand)
La Solution SAP pour la maîtrise des risques • Détection des risques • Etablissement des rapports • Elimination des risques • documenter • Analyses d’impact SAP Calibratror INDENTIFIER CORRIGER • Réduction des Super Users • Traçabilité des actions des Supers Users SAP firefighter • Gestion des rôles et cycle de vie ( Workflow d’approbation ) • documentation des rôles • Prévention des risques et impacts sur les rôles Role expert GERER PREVENIR • Gestion du cycle de vie des utilisateurs • Documenter • Prévention des risques avant les changements sur les rôles • Alerter ( Workflow ) Access Enforcer
Analytics GRC Applications Risk & Control Repository Process Controls Risk & Control Documentation TransactionData LogData GRC Foundation Mobile Access Rules Process Rules xApps Access Controls AuthorizationModel AuthorizationData Users&Groups Duet Normalized Access Control Model Normalized Process Control Model mySAP … … LDAP IDM… La Solution SAP pour la maîtrise des risques Workflow Adaptor Framework (RFC, JDBC, FTP, SOAP)
La Solution Oracle pour la maîtrise des risques Governance, Risk, and Compliance GRC Intelligence GRC Processes GRC Controls Finance Operations Credit-to-Cash Procure-to-Pay Financial Control & Reporting Cash & Treasury Management Travel & Expense Management Travel & Expense Management Asset Lifecycle & Real Estate Mgmt
La Solution Oracle pour la maîtrise des risques • Pre-built dashboards aggregate information from all sources • Combine performance & risk information • Respond to KRI’s and issues • Produce attestations and disclosures GRC Reporting & Analytics KRI & Alerts Dashboards Reporting GRC Process Management • GRC system of record • End-to-end GRC process management • Integrated control management • Closed-loop issue remediation Management Assessment Event & Loss Mgmt Issue & Remediation Audit GRC Application Controls Transaction Monitoring SOD & Access Application Configuration • Continuous controls monitoring and enforcement • Preventive and detective controls • Automated controls testing • Best practice controls across key process flows • Protect sensitive data • Enforce configurations and change management • Reduce risk of legal liability GRC Infrastructure Controls Content & Records Mgmt Data Security Systems Mgmt Identity Mgmt Digital Rights Custom or Legacy Applications
Techniques d’audit assisté par ordinateur • Les avantages de l'audit assisté par ordinateur • Les logiciels de traitement des données sont des outils plus puissants que les outils bureautiques standard comme les tableurs, par exemple. Leur recours permet de traiter rapidement des volumes de données importants, ce qui est source de gains de productivité. De plus, à partir des données intégrées dans ces logiciels, il est possible de paramétrer des requêtes facilitant la recherche d'anomalies, les impacts de changement de méthodes comptables, etc. Des contrôles plus importants peuvent donc être conduits à partir de ces solutions, ce qui permet de fiabiliser les résultats obtenus et de limiter les risques liés aux missions d'audit. De plus, ces logiciels respectent des principes renforçant la qualité des travaux conduits comme l'intangibilité des données et la conservation des historiques. • Les méthodes et les logiciels de type GRC permettent de superviser, d’alerter (reporting..) et de piloter en continu le système informatique : • les composants de l’infrastructure (réseau, serveurs..) • les composants de stockage des données (base de données..) • les composants applicatifs (applications, interfaces, ERP ..) • Ces automatismes permettent d’abaisser les seuils d’alerte et d’anticiper davantage le plan d’action pour éviter la réalisation des risques