1 / 12

Particularités de l’audit en situation d’outsourcing et audit de projet informatique

Audit des systèmes d’information de gestion. Particularités de l’audit en situation d’outsourcing et audit de projet informatique . Laura Carrera, Jeremy Girardin , Géraud Menettrier, Fabienne Wyler, Yuzhuo Zhang MScCCF – HEC Lausanne/ Genève - 2014.

olina
Download Presentation

Particularités de l’audit en situation d’outsourcing et audit de projet informatique

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Audit des systèmes d’information de gestion Particularités de l’audit en situation d’outsourcing et audit de projet informatique • Laura Carrera, Jeremy Girardin, Géraud Menettrier, Fabienne Wyler, Yuzhuo Zhang • MScCCF – HEC Lausanne/Genève - 2014

  2. Situation – Outsourcing d’un projet informatique (salaires) entreprise sociétésous-traitante outsourcing contrôlesprogrammés gestion compliance exactitude travailleurs assurancessociales

  3. Pourquoi la société a-t-elle intérêt à externaliser un projet informatique? • Parce qu’elle n’a pas • les compétences nécessaires • les ressources (temps, personnel) nécessaires • Parce qu’elle veut • assurer la confidentialité • focaliser les ressources sur le core business • économiser des coûts en minimisant l’appareil administratif

  4. Quelle est la démarche d’un auditeur pour juger le projet informatique? • Comprendre le projet informatique • Evaluer les risques chez client • Informations sur la sous-traitance • contrat de sous-traitance • société sous-traitante • Tester le système • Evaluer le système • Donner une opinion

  5. Question 1 – Quel audit faut-il faire pour s’assurer que tout est conforme ? (NAS 402) Facteursàconsidérer pour l’auditd’entreprises faisantappelà des services bureaux (externalisation)

  6. Question 1 – Quel audit faut-il faire pour s’assurer que tout est conforme ? • l’auditeur doit tenir en comptes les éléments suivants: • la nature de l’activité sous-traitée • le contenu du contrat • les interactions entre les systèmes comptables et de contrôle interne du client et ceux du sous-traitant • le contrôle interne du client • l’organisation interne du sous-traitant

  7. Au niveau d’assertion: Au niveau d’assertion: Question 2 – Sur quels aspects faut-il faire particulièrement attention ? • Analyser les procédures de sélection d’un sous-traitant • Respect des besoins de l’entreprise • Superviser les activités des sous-traitants • le contenu des contrats de sous-traitance Important considérer • La fiabilité du prestataire choisi • L’adéquation des compétences avec les besoins de l’entreprise • La qualité des services rendus • Pérennité

  8. Question 2 – Sur quels aspects faut-il faire particulièrement attention ? Au niveau de risqued‘erreurspour le client • La sécurité des données est-elle assurée? • Si le sous-traitant intervient directement dans le système, à quelles données a-t-il accès ? • Le contrat comporte-t-il une clause de confidentialité ?

  9. Question 3 – A quels nouveaux risques s’expose votre client ? • Compétences du sous-traitant et qualité des prestations • Dépendance : que se passe-t-il si le sous-traitant ne peut plus fournir la prestation? • Protection des données, respect de la confidentialité • Protection des données des salariés • Protection des données du client • Confiance • Fiabilité et absence d’erreurs • Risque de fraude • Contrôle: quels sont les moyens de contrôle que le client peut exercer sur le sous-traitant pour gérer ces risques?

  10. Question 4 – A quels nouveaux risques êtes-vous exposé en tant qu’auditeur? • Les bons montants de salaires et charges sociales sont-ils payés ? • La répartition des frais envoyés par l’entreprise sont-ils répartis correctement dans les comptes ? Par exemple: la facture mensuelle regroupant les salaires+charges sociales+frais de l’entreprise a bien été répartie dans les comptes du client. • La facture envoyée en début d’année (N+1) pour les salaires payés le 25 décembre N figure-t-elle bien dans les comptes de l’année N ? • Le client a-t-il facilement contact avec le sous-traitant ? Quelle est la protection des informations (sensibles) transmises ?

  11. Commentaires finaux • Contrôles programmés mis en place: • Date de paiement = date sur le relevé bancaire • Montant débité = salaire payé • Montants pour les assurances sociales sont payés • Adresses bancaires correspondent aux adresses des salariés • Nombre des salaires payés = nombre salariés  But: Vérifier à ce que l’externalisation ne soit pas une boîte noire!

  12. Merci pour votre attention!

More Related