Académique Documents
Professionnel Documents
Culture Documents
Il va ensuite s'efforcer d'évaluer ses observations par rapport à des référentiels largement
reconnus. Et c’est sur cette base, qu’il va proposer des recommandations.
1. Le cadrage de la mission
Elle doit permettre de déterminer comment les systèmes clés contribuent à la production de
l’information financière. Elle se fait sur la base des 3 aspects suivants:
2. Les caractéristiques des systèmes d’information : L’auditeur devra se focaliser sur les
systèmes clés de façon à identifier les risques et les contrôles y afférents. Ainsi, il faudrait
documenter l’architecture du matériel et du réseau en précisant:
Risques généraux :
Les risques de système d'information qui peuvent être détectés par le contrôle interne
Accès non autorisé : Les contrôles d'accès doivent être mis en place pour s'assurer que seules
les personnes autorisées ont accès aux systèmes et aux données sensibles.
Défaillances de sécurité : Les contrôles de sécurité, tels que les pare-feu, les antivirus et les
systèmes de détection d'intrusion, peuvent aider à détecter et à prévenir les attaques
informatiques
Surveillance des activités des utilisateurs : La mise en place de contrôles de surveillance des
activités des utilisateurs peut aider à détecter les comportements anormaux ou les activités
malveillantes.
Risques qui peuvent ne pas être entièrement détectés par le contrôle interne :
Les tests des contrôles informatiques peuvent être effectués en utilisant aussi bien des
techniques spécifiques aux environnements informatisés (contrôles assistés par ordinateurs,
revue des codes, jeux de tests) que des techniques classiques (examen des pièces et
documents).
La rédaction du rapport d'audit est un long travail qui permet de mettre en avant des
constatations faites par l'auditeur et les recommandations qu'il propose.