Académique Documents
Professionnel Documents
Culture Documents
Année universitaire
2020/2021
1
2021-11-01
Objectifs du cours:
3
Sujets abordés
4
2
2021-11-01
•Dès le 3ème siècle avant JC, nomination de questeurs ayant pour mission de
contrôler les comptabilités par les gouverneurs romains et à cette époque qui
Historique: apparut le terme audit du latin «audire»;
•Jusqu'à la fin du 19ème siècle, la finalité d'audit était la détection des fraudes
sous la demande des pouvoirs publics, ainsi les modes de contrôle se basaient sur la
vérification détaillée et exhaustive des pièces comptables;
Une entreprise souhaite un audit d’une de ses fonctions parce que ses
responsables y perçoivent un dysfonctionnement ou des possibilités
d’amélioration, ou bien veulent comprendre la « vraie » réalité de
cette fonction, c'est-à-dire au-delà de ce qui en est dit ou de ce
qu'elle paraît être.
3
2021-11-01
Le contrôle Vs l’audit
4
2021-11-01
Pourquoi?
Nécessité de confirmer la validité des informations données par
l’entreprise.
Types d’audit
Types d’audit Autres audits spécifiques
Audit financier Audit intégré (combinant les aspects financiers et
opérationnels);
Audit Audit administratifs (évaluation de l'efficacité
opérationnel opérationnelle /productivité);
Audit qualité Audit du système d'information;
Audit social Audit spécialisé (domaine spécifique, démarche
standardisée,...);
5
2021-11-01
6
2021-11-01
Le système d’information
Un système
Le mot système vient du bas latin systema et du grec sustêma qui signifie «
organisation, ensemble ».
Cependant le terme système quel que soit le domaine dans lequel il est
employé possède plus ou moins le même sens : il s’agit d’un ensemble
d’éléments interagissant entre eux selon certains principes ou règles.
7
2021-11-01
Une information
Information vient du verbe latin informare qui signifie « donner
forme ou se former une idée de ».
Un Système d’Information
8
2021-11-01
Le système d’information
17
9
2021-11-01
1. Évaluation indépendante
2. Assistance du management
10
2021-11-01
11
2021-11-01
12
2021-11-01
13
2021-11-01
14
2021-11-01
Acteur l’audit SI
Tous les «grands» cabinets d’audit et de conseil ont mis en place des
démarches d’audit informatique en support à l’audit comptable
s'appuyant sur des experts généralistes et des spécialistes :
CISA (Certified Information System Auditor)
CISM (Certified Information Security Manager)
Les S.S.I.I. (Société de Services et d'Ingénierie en Informatique)
réalisent également des audits informatiques mais dans un cadre moins
réglementés
expertise technique
expertise fonctionnelle
L'urbanisation du SI consiste à :
Rationaliser les moyens pour réaliser des économies d’échelle
en mutualisant les ressources matérielles et logicielles, et
pour faciliter la transformation continue du système
d’information.
a) La vision Métier
b) La vision fonctionnelle
c) La vision Informatique
15
2021-11-01
16
2021-11-01
17
2021-11-01
Mesure de la Création de
performance valeur
La
gouvernance
des SI
18
2021-11-01
37
38
19
2021-11-01
39
20
2021-11-01
Elle a pour but de comprendre les risques et les contrôles liés aux
systèmes informatiques et;
Elle doit permettre de déterminer comment les systèmes clés
contribuent à la production de l’information.
Elle se fait sur la base de 3 aspects notamment :
1. L’organisation de la fonction informatique
2. Les caractéristiques des systèmes informatiques
3. La cartographie des applications
21
2021-11-01
22
2021-11-01
23
2021-11-01
Le Schéma Directeur
24
2021-11-01
Le Schéma Directeur
25
2021-11-01
26
2021-11-01
Une fois ces risques recensés, l’auditeur devra évaluer les contrôles
mis en place par l’entreprise pour gérer ces risques.
Fraudes informatiques
Pannes
27
2021-11-01
28
2021-11-01
Une fois ces risques recensés, l’auditeur devra évaluer les contrôles
mis en place par l’entreprise pour gérer ces risques.
29
2021-11-01
30
2021-11-01
Autorisation nécessaire
Ex : Si la commande dépasse la limite de crédit du client.
Rapport d’exception
Attention si personne ne regarde les rapports d’exception
31
2021-11-01
Différents contrôles
32
2021-11-01
Personnel
Documentation
Sauvegarde
33
2021-11-01
34
2021-11-01
Exemples:
Manquer de stock
Payer un employé en trop
Vendre un produit au mauvais prix
Vendre à un client qui a dépassé sa limite
35
2021-11-01
36
2021-11-01
L’auditeur doit obéir une déontologie certaine. C’est ainsi qu’il doit :
37
2021-11-01
38
2021-11-01
39
2021-11-01
40
2021-11-01
Infrastructures et applications
Connaître et apprécier:
Service rendu par les serveurs d’infrastructure,
Objectifs: Niveau de sécurité des services,
Adaptation au métier de l’entreprise,
Adaptation aux orientations informatiques,
Liste des serveurs,
Documentation Liste des services,
requise Politique de sécurité,
Configurations,
Super positions des services,
Les personnes
à rencontrer Les responsables informatique (management,
déploiement, installation, helpdesk,…)
sauvegarde
Connaître et apprécier:
Méthodes mise en œuvre,
Objectifs: La gestion des sauvegardes,
41
2021-11-01
documentation et archivage
Connaître et apprécier:
Gestion de la documentation,
Objectifs: Gestion de l’archivage,
Moyens de partage des connaissances,
Sécurité des accès,
Confidentialité des données (niveaux de sécurité),
Procédure de gestion des documents,
Documentation Procédure d’archivage,
requise Echantillon représentatives des documents,
Echantillon représentatives des archives,
Les personnes
à rencontrer Les responsables de la fonction informatique
42
2021-11-01
43
2021-11-01
Plan de continuité
Connaître et apprécier:
Évaluer les mesure en œuvre pour assurer la continuité des
Objectifs: services,
Analyser les Services Level Agreement (SLA),
Evaluer les plans de reprise en cas d’incident majeur,
Documentation
requise Procédure plan de continuité,
Les personnes
à rencontrer Les responsables de la fonction informatique,
Merci de
votre
attention
88 Des questions?
44