Académique Documents
Professionnel Documents
Culture Documents
e.isiam.ma
Objectifs du cours
2
Objectif général
3
Objectifs spécifiques
• de maîtriser les spécificités des contrôles en milieu informatisé, les techniques d’évaluations et
de mise place des contrôles ;
• de maîtriser la gouvernance des technologies de l’information et les référentiels de
gouvernance ;
• de maîtriser les spécificités de l’audit en milieu informatisé ;
• de s’initier aux Techniques d’Audit Assistées par Ordinateur (TAAO).
4
Approche pédagogique
Ce cours est offert, simultanément, en présentiel et à distance. Concrètement, le cours est dispensé en présentiel est
suivi, en même temps, par les étudiants à distance. Ces derniers peuvent au cours de la séance, de poser des
questions ou faire des commentaires.
L’approche pédagogique retenue peut être qualifiée de « classe inversée partielle ». Elle consiste à mettre à la
disposition de l’étudiant, outre le « direct » (pour le présentiel) et le « semi-direct » (pour le distantiel) :
6
Evaluation
7
Partie I.
8
A. Les opportunités et risques reliés aux Technologies de l’Information
Les opportunités offertes par les TI en matière de réduction des coûts opérationnels;
9
Les principaux risques technologiques
10
Les objectifs du système
Disponibilité
Confidentialité
Exhaustivité
Autorisation
Intégrité
Exactitude
Maintenabilité
11
Les fraudes informatiques
Le vol d’information
12
Les applications comptables figurent parmi les systèmes privilégiés par les fraudeurs :
Bordereau de paie
13
Exemple de manipulations de données :
Etc….
14
Comment protéger l’entité contre les fraudes informatiques?
Des procédures de contrôle interne telles que:
15
La vérification des antécédents personnels des employés (au moment du
recrutement et périodiquement)
16
Quelques pistes pour détecter les fraudes potentielles commises par les employés
Changement dans les habitudes de vie des employés : train de vie trop grand
par rapport au salaire!
Absence de délégation.
17
b. L’impact des TI sur le contrôle interne
19
2. Impact des TI sur la nature du traitement
20
3. Impact des TI sur la conception des procédures de contrôle
Quelques exemples
21
• Dans un environnement manuel, il est généralement possible d’identifier la ou les
personnes ayant accordé l’autorisation d’une opération. Dans un environnement
informatique, cette autorisation peut être automatisée;
• Dans un système manuel, une erreur humaine peut se produire et ce, même si les
contrôles sont efficaces (ex. passer outre les contrôles), ce qui n’est pas le cas dans un
système informatique (traces).
22