Vous êtes sur la page 1sur 24

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Audit des Systmes dinformation


Mastre CCA

Dr. Saad BOUROUIS


IHEC

25 novembre 2013

Audit des Systmes dinformation , Mastre CCA


1 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Plan

Programme

Cadre gnral

Les principales TIC

Architecture Client /
Serveur
4

5 Lchange de Donnes
Informatis (EDI)

6 Les Progiciels de Gestion


Intgre (PGI/ERP)

eXtensible Business
Reporting Language (XBRL)
7

8 LInternet : E-Business,
E-Commerce

Audit des Systmes dinformation , Mastre CCA


2 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Programme

Les chapitres

Introduction gnrale
Les technologies dinformation et de communication
Limpact des technologies dinformation et de communication sur
laudit financier
Les sous-jacents daudit des systmes dinformation
Processus daudit des systmes dinformation

Audit des Systmes dinformation , Mastre CCA


3 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Introduction gnrale

Audit des Systmes dinformation , Mastre CCA


4 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

Technologies dInformation et de Communication


Dfinition : Lensemble des technologies informatiques et de
tlcommunication permettant le traitement et lchange
dinformations et la communication construite autour de lordinateur et
du tlphone
Importance pour lentreprise :
Les technologies dinformation et de communication ont affect les
systmes comptables et de contrle interne ;
la dmatrialisation des documents tendant devenir totale (zro papiers)
Des nouveaux risques matriser suite la vulnrabilit du systme
dinformation

La comptitivit est lie au systme dinformation

Audit des Systmes dinformation , Mastre CCA


4 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

Audit

LAudit est une activit indpendante et objective qui donne une


organisation une assurance sur le degr de matrise de ses oprations,
lui apporte ses conseils pour les amliorer, et contribue crer de la
valeur ajoute.
Il aide cette organisation atteindre ses objectifs en valuant, par une
approche systmatique et mthodique, ses processus de management
des risques, de contrle, et de gouvernement dentreprise, et en faisant
des propositions pour renforcer leur efficacit.

Audit des Systmes dinformation , Mastre CCA


5 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

Typologies de laudit

Laudit de rgularit : vise sassurer de la conformit des actes et


des procdures lensemble des normes juridiques comptables et
financires applicables.
Laudit de performance : value les rsultats (les 3 E : Efficacit,
conomie, Efficience), value la pertinence des indicateurs. Il intgre
laudit de management (politique managriale et stratgie).

Audit des Systmes dinformation , Mastre CCA


6 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

Notions proches de laudit

Laudit nest pas une inspection


Laudit nest pas une certification
Laudit nest pas une tude ou une expertise

Audit des Systmes dinformation , Mastre CCA


7 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

Rle de Lauditeur

valuer et apprcier le degr de matrise des risques de la structure


travers sa politique de contrle interne.
Proposer des mesures damlioration ralistes et oprationnelles afin
de permettre la structure de mieux matriser ses risques et
datteindre ses objectifs.

Audit des Systmes dinformation , Mastre CCA


8 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

Laudit et systme dinformation

Laudit de systme dinformation permet de sassurer de la faisabilit


technique, de la satisfaction des objectifs fixs
il permet de vrifier que la gnration et le paramtrage du systme
garantissent la fiabilit, la scurit des donnes et traitements,
loptimisation des performances.

Audit des Systmes dinformation , Mastre CCA


9 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

Les professionnels daudit

Les auditeurs ne peuvent pas ignorer ce concept de technologies


dinformation et de communication pour la planification de leurs
travaux.
Les auditeurs ne sont pas des experts en domaine ce qui justifie la
possibilit de recours des experts en systmes dinformation.

Audit des Systmes dinformation , Mastre CCA


10 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

ISA 401

Selon lISA 401 de lIFAC, un environnement informatique existe


lorsquun ordinateur, quels que soient son type et ses capacits, est
utilis pour le traitement dinformations financires dimportance
significatives pour laudit, que cet ordinateur soit exploit par lentit
ou par un tiers.

Audit des Systmes dinformation , Mastre CCA


11 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

ISA 315 et 330


NORME INTERNATIONALE DAUDIT 315 "IDENTIFICATION ET
VALUATION DES RISQUES DANOMALIES SIGNIFICATIVES PAR LA
CONNAISSANCE DE LENTIT ET DE SON ENVIRONNEMENT"
Le systme dinformation, y compris les processus oprationnels affrents,
relatif llaboration de linformation financire, et la communication.
lauditeur doit prendre connaissance de la faon dont lentit a rpondu
aux risques provenant du systme informatique.
les contrles dans des systmes informatiques consistent en une
combinaison de contrles informatiss (par exemple des contrles
intgrs dans les programmes informatiques) et de contrles manuels.

NORME INTERNATIONALE AUDIT 330 "RPONSES DE LAUDITEUR AUX


RISQUES VALUS "
lefficacit des contrles gnraux sur les systmes informatiques
des contrles gnraux sur les systmes informatiques dficients

Audit des Systmes dinformation , Mastre CCA


12 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

ISA315 ISA330 ISA500

ISA 315 Connaissance de lentit et de son environnement et


valuation du risque danomalies signicatives
ISA 330 Procdures mettre en uvre par lauditeur en fonction de
son valuation des risques
ISA 500 Preuve daudit

Lauditeur externe doit adopter lapproche de laudit par les


risques

Audit des Systmes dinformation , Mastre CCA


13 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

Dmarche daudit
I Mette en uvre des procdures daudit permettant dacqurir une
meilleure connaissance de lentit et de son environnement, y compris
de son contrle interne ;
II Procder des valuations plus rigoureuses et plus exhaustives des
risques derreurs dans les tats nanciers ;
III Conoive et mette en uvre des procdures daudit complmentaires en
fonction de lvaluation du risque danomalies signicatives au niveau des
tats nanciers et des assertions dans le cadre de laudit des tats
nanciers
IV Apprcie la validit de lvaluation initiale du risque et conclut sur le
caractre sufsant et appropri des lments probants recueillis.

Audit des Systmes dinformation , Mastre CCA


14 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

Notion de risque

Dfinition du risque : Un risque se dfinit comme tout vnement,


action ou inaction de nature empcher une organisation datteindre
ses objectifs
Typologie :
Risque inhrent
Risque du contrle
Risque de non dtection

Audit des Systmes dinformation , Mastre CCA


15 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Cadre gnral

valuation du risque
valuation du risque en fonction de :
La probabilit que le risque se ralise
Limpact que pourrait avoir ce risque sil se matrialisait

Un risque majeur est :


Un risque valu comme lev (probabilit impact en zone rouge)
ou un risque qui prsente un caractre inacceptable pour lentreprise en
regard de la scurit des biens et des personnes ou de la survie de
lentreprise

Audit des Systmes dinformation , Mastre CCA


16 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Les Technologies dInformation et de Communication

Architecture Client / Serveur ;

change de Donnes Informatis (EDI) ;

Progiciels de Gestion Intgre (PGI/ERP) ;

eXtensible Business Reporting Language (XBRL) ;

Internet : E-Business, E-Commerce.


Audit des Systmes dinformation , Mastre CCA
17 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Architecture Client / Serveur

Architecture Client / Serveur

[Le modle client/serveur] Cest


une application qui est btie selon une architecture client/serveur
lorsquelle est compose de deux programmes, cooprant lun avec
lautre la ralisation dun mme traitement.
La premire partie, appele module client, est installe sur le poste de
travail ;
la seconde, appele module serveur, est implante sur lordinateur (ou
mme des ordinateurs ventuellement situs dans des lieux
gographiques diffrents) charg de rendre le service (micro, mini ou
grand systme)
Audit des Systmes dinformation , Mastre CCA
17 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Architecture Client / Serveur

Avantages et inconvnients

Avantages
Des ressources centralises ;
Une meilleure scurit ;
Une administration au niveau serveur ;
Un rseau volutif

Inconvnients
Un cot lev d la technicit du serveur ;
Un maillon faible.

Audit des Systmes dinformation , Mastre CCA


18 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Un concept dchange de donnes informatis visant transfrer


dapplication application, laide dordinateur, connect sur un ou
plusieurs rseau des donnes structures selon un langage
normalis

Audit des Systmes dinformation , Mastre CCA


19 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

Les Progiciels de Gestion Intgre (PGI/ERP)

PGI/ERP

Les progiciels de gestion intgr les PGI appels en anglais


Entreprise Ressource Planning les ERP sont des systmes
intgrs qui permettent damliorer lchange des informations
entre les diffrentes fonctions de lentreprise

Audit des Systmes dinformation , Mastre CCA


20 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

eXtensible Business Reporting Language (XBRL)

eXtensible Business Reporting Language (XBRL)

Le langage XBRL est une version


du langage XML (eXtensible Markup Language) conue
expressment pour linformation financire et dentreprise.
De rduire le temps et les cots de prparation ;
Dlargir la disponibilit de linformation ;
Dadapter linformation aux nouvelles exigences
De renforcer les analyses ;
Daccrotre la transparence.
Audit des Systmes dinformation , Mastre CCA
21 / 22

Programme

Cadre gnral

Les principales TIC

Architecture Client / Serveur

Lchange de Donnes Informatis (EDI)

Les Progiciels de G

LInternet : E-Business, E-Commerce

LInternet : E-Business, E-Commerce

Internet a permis louverture sur le monde un prix rduit, et est en


train de crer trs rapidement un nouveau circuit de distribution, et
plus encore, un nouveau modle conomique qui bouleverseront
durablement la faon dont les entreprises produisent et
entretiennent leurs relations avec leurs principaux partenaires
conomiques

Audit des Systmes dinformation , Mastre CCA


22 / 22