Scribd Logo
Importer

Bienvenue sur Scribd !

  • Examen Daudit

    Transféré par

    Harold GBOTOUNOU
    20 vues4 pages

    Titre original

    Examen-daudit

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    20 vues4 pages

    Examen Daudit

    Transféré par

    Harold GBOTOUNOU

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Examen d’audit

    Définition : Un audit informatique est un examen et une évaluation systématiques des systèmes
    d'information d'une organisation. Il vise à déterminer si ces systèmes sont : sécurisés, fiables et
    conformes aux réglementations et aux politiques en vigueur

    Les Types d’audits :

    Audit de sécurité : Bien protéger votre informatique et les données de votre entreprise doit être
    votre priorité. Un audit de sécurité est le meilleur moyen de vous protéger. Ce diagnostic complet de
    vos process et de vos équipements pourra mettre en visibilité de potentielles failles. C’est un atout
    pour vous éviter des attaques informatiques ou des pertes de données.

    Audit des systèmes d’information : Votre SI doit être au cœur de votre productivité. Quel que soit
    votre secteur d’activité, un SI performant et adapté à vos objectifs sera vecteur de richesse !
    Un audit de votre système d’information vous permettra de mettre en place de nouveaux process et
    outils pour soutenir l’activité de vos équipes dans leur production et leur partage d’information.

    Audit de l’infrastructure : Votre informatique repose sur une infrastructure IT qui regroupe tous les
    équipements de votre système d’information et plus encore. Poste de travail, firewall, serveurs…
    Votre infrastructure est propre à vous. Mais, plus votre entreprise grandit, plus elle grandit. Un audit
    d’infrastructure informatique vous permettra de bien connaitre votre infrastructure et de cibler les
    potentielles failles de sécurité ou obsolescence des équipements afin d’anticiper de futures pannes
    bloquantes.

    Audit du code informatique

    Audit du site internet

    Audit de marketing

    Audit des applications

    Pourquoi réaliser un audit informatique ?

    Il existe de nombreuses raisons de réaliser un audit informatique, notamment :

     Identifier et gérer les risques : les audits informatiques peuvent aider à identifier les
    risques potentiels pour les systèmes informatiques et à mettre en place des contrôles
    pour les atténuer.

     Améliorer la sécurité : les audits informatiques peuvent aider à améliorer la sécurité des
    systèmes informatiques en identifiant les failles de sécurité et en recommandant des
    correctifs.

     Assurer la conformité : les audits informatiques peuvent aider à assurer la conformité


    aux réglementations et aux politiques en vigueur.

     Améliorer l'efficacité : les audits informatiques peuvent identifier les opportunités


    d'améliorer l'efficacité et l'efficience des systèmes informatiques.

    Comment se déroule un audit informatique ?


    Un audit informatique typique se déroule en plusieurs étapes, notamment :

    I. Planification : les auditeurs définissent les objectifs de l'audit et la portée des travaux.
    II. Collecte d'informations : les auditeurs collectent des informations sur les systèmes
    informatiques de l'organisation.

    1. Examen de documents :

     Documents financiers : états financiers, comptes de résultat, bilans,


    journaux comptables, factures, etc.

     Documents contractuels : contrats, accords, avenants, etc.

     Documents opérationnels : manuels de procédures, politiques internes,


    directives, etc.

     Documents juridiques : statuts, règlements, lois applicables, etc.

     Correspondances : courriels, lettres, notes de service, etc.

    2. Entretiens :

     Direction et responsables clés : pour comprendre la stratégie de


    l'organisation, ses objectifs, ses processus et ses risques.

     Personnel opérationnel : pour obtenir des informations sur les tâches


    quotidiennes, les contrôles internes et les éventuels problèmes
    rencontrés.

     Experts externes : pour obtenir des éclaircissements sur des questions


    techniques ou spécialisées.

    3. Observation :

     Observation des processus : observer le déroulement des processus clés


    pour identifier les points forts, les faiblesses et les risques potentiels.

     Visite des sites : visiter les sites physiques de l'organisation pour


    observer les conditions de travail et les mesures de sécurité.

    4. Tests de contrôle :

     Tests de conformité : vérifier si les contrôles internes sont appliqués


    conformément aux procédures établies.

     Tests de validité : vérifier si les contrôles internes permettent d'identifier


    et de corriger les erreurs ou les irrégularités.

     Tests d'efficacité : vérifier si les contrôles internes permettent d'atteindre


    les objectifs de contrôle définis.

    5. Analyse de données :

     Analyse des données financières : identifier les tendances, les anomalies


    et les risques potentiels dans les données financières.
     Analyse des données opérationnelles : identifier les inefficacités, les
    gaspillages et les opportunités d'amélioration dans les processus
    opérationnels.

    6. Techniques d'audit assistées par ordinateur (TAO):

     Utiliser des logiciels d'audit pour analyser de grandes quantités de


    données.

     Effectuer des tests de contrôle automatisés.

     Extraire des informations des systèmes informatiques.

    III. Analyse des risques : les auditeurs identifient les risques potentiels pour les systèmes
    informatiques.
    IV. Tests de contrôle : les auditeurs testent les contrôles mis en place pour atténuer les risques.
    V. Reporting : les auditeurs font état de leurs conclusions et recommandations à la direction.

    Les exemples de normes :


    Domaine agroalimentaire :

     Codex Alimentarius : Ensemble de normes internationales harmonisées édictées par la


    Commission du Codex Alimentarius (CAC) pour la sécurité et la qualité des aliments.

     ISO 22000 : Système de management de la sécurité des aliments pour les organisations de la
    chaîne alimentaire.

    Domaine BTP (Bâtiment et Travaux Publics):

     Eurocodes : Ensemble de normes européennes harmonisées qui définissent les exigences de


    conception et de calcul des structures du génie civil.

     NF P 03-001 : Norme française relative aux règles générales de construction applicables aux
    bâtiments.

    Domaine de l'électronique :

     Normes CEI : Normes internationales élaborées par la Commission électrotechnique


    internationale (CEI) pour les composants électroniques, les appareils électriques et les
    systèmes de communication.

     Normes UL : Normes de sécurité américaines pour les produits électriques et électroniques.

    Domaine de l'informatique :

     ISO/CEI 27001 : Norme internationale relative aux systèmes de management de la sécurité


    de l'information (SMSI).

     Normes IEEE : Normes pour les technologies de l'information et de l'électronique (ex : norme
    IEEE 802.11 pour les réseaux Wi-Fi, norme IEEE 1394 pour les interfaces FireWire).
    Domaine de la santé :

     ISO 13485 : Norme internationale relative aux systèmes de management de la qualité pour
    les dispositifs médicaux.

     Bonnes Pratiques Hospitalières (BPH) : Ensemble de recommandations pour la qualité et la


    sécurité des soins aux patients dans les hôpitaux.

    Vous aimerez peut-être aussi