1 / 5

Méthode Audit Système Informatique Cobit

Méthode Audit Système Informatique Cobit. Méthode Audit comptabilité informatisée. L’impact de l’environnement informatisé sur la méthode d’audit comptable. CNCC : prise en compte de l’environnement informatique sur la démarche d’audit. 2. Rapport d’audit SI.

theola
Download Presentation

Méthode Audit Système Informatique Cobit

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Méthode Audit Système Informatique Cobit

  2. Méthode Audit comptabilité informatisée L’impact de l’environnement informatisé sur la méthode d’audit comptable CNCC : prise en compte de l’environnement informatique sur la démarche d’audit 2

  3. Rapport d’audit SI Le rapport d'audit constitue la pièce maîtresse de la mission d'audit. Selon les normes professionnelles de l'ISACA (Information Systems Audit and Control Association), « à l'issue de son travail, l'auditeur des SI doit fournir un rapport sous une forme adéquate. Le rapport doit préciser l'entreprise, les destinataires du document et les éventuelles restrictions à sa diffusion. [ ... ] Le rapport doit spécifier la portée, les objectifs, la période couverte, la nature, la durée et l'ampleur de l'audit réalisé. [ ... ] Le rapport doit spécifier les conclusions et recommandations de l'audit, ainsi que les éventuelles limitations de portée, réserves ou qualifications jugées opportunes par l'auditeur des SI. [ ... ] L'auditeur des SI doit collecter des éléments probants suffisants et pertinents pour corroborer les résultats rapportés. [ ... ] Lors de son édition, le rapport de l'auditeur des SI doit être signé, daté et distribué conformément aux termes de la charte d'audit ou de la lettre de mission» (source: www.isaca.org). Le rapport d'audit est un outil stratégique, support des améliorations du SI. 3

  4. Conseil d’audit SI • Selon Dominique Filippone (JDN Solutions, 10 conseils pour piloter son audit des systèmes d'information, www.journaldunet.com), une entreprise doit se poser des questions sur la façon de le mener à bien et d'appréhender avec le plus d'objectivité possible les résultats de l'audit : • Bien délimiter le champ d'investigation et les enjeux de l'audit. • Se préparer à la procédure d'audit. • Séparer le commanditaire de l'entité en charge de l'audit. • Recourir à des référentiels solides comme ISO, CobiT (Control Objectives for Information and related Technology) dans le cadre de processus transverses, CMMI (Capability Maturity Model Integration), dans celui du pilotage de projet, ITIL (Information Technology Infrastructure Library), pour les services, etc. • S'entendre sur le référentiel choisi, ainsi la clarté de la démarche d'audit sera appréhendée . • Choisir la fréquence et le temps de déroulement de l'audit. • Ne pas sous-estimer les limites d'un audit. » 4

  5. Cas d’audit SI MUTXXX • Lettre de mission • Mission/Rapport • Pilotage Objectif Démarche Planning • Analyse • Existant • Risques • Côuts 5

More Related