Audit comptable, audit financier, audit informatique, transactions, process, tests, NTIC
Actuellement, l'informatique est l'un des enjeux majeurs pour les entreprises, outre ses privilèges dans la gestion bureautique et technique des organisations, elle a pris de l'ampleur dans notre vie quotidienne et continue de nous impressionner par tous ses aspects relatifs à la gestion des connaissances, agents intelligents, télécommunication et sécurité, performances des systèmes d'information, commerce électronique, systèmes d'information touristiques, audit informatique, bases de données spatiales, progiciels intégrés, formation à distance...
Les technologies de l'information et de la communication changent l'art du possible dans les organisations. Le développement et la maîtrise des systèmes d'information constituent un enjeu majeur pour les entreprises, supposant de leur part une forte capacité d'innovation et nécessitent des spécialistes de haut niveau bien formés à l'informatique, à l'organisation et à l'ingénierie des systèmes d'information.
Les systèmes d'informations des entreprises, dont l'informatique, sont devenus au cours des années quatre-vingt, le système nerveux de l'entreprise. Si celui-ci est atteint, c'est toute l'entreprise qui est touchée. La plupart des grandes entreprises ont pris conscience des dangers. Elles ont procédé à la mise en place d'outils ou de moyens de prévention pour protéger leurs systèmes d'information.
Parallèlement, ce développement de l'informatique augmente, dans des proportions importantes, la vulnérabilité du système d'information et engendre pour l'entreprise de nouveaux risques qu'elle est appelée à maîtriser. Ces risques touchent aussi bien la fonction informatique que les traitements automatisés.
Face à ce nouveau contexte, les auditeurs financiers ne peuvent plus ignorer le phénomène de l'informatisation des entreprises devenue de plus en plus complexe. S'ils ont estimé, au départ, qu'il fallait traiter l'informatique à part, ils sont convaincus, aujourd'hui, que l'informatique devrait être intégrée dans leur démarche professionnelle et dans chacune de leurs préoccupations.
[...] Vue détaillée : Une fois le flowchart décrivant la vue d'ensemble a été achevé, la prochaine étape consisterait à fournir de plus amples détails, et ce, en préparant des flowcharts pour chacune des activités principales. Généralement, après la préparation ou la mise à jour de la documentation des systèmes, l'auditeur doit confirmer sa compréhension des procédures à travers la réalisation de tests de cheminement. Cependant, il peut être plus efficace de réaliser ces tests et de préparer la documentation correspondante en même temps. Les tests de cheminement doivent porter aussi bien sur les procédures manuelles que sur les procédures automatisées. [...]
[...] Nous rappelons dans ce chapitre la démarche à suivre pour la planification d'une mission d'audit financier et nous déterminons les cas où il y a lieu de faire recours à l'audit informatique. En outre, nous précisons, dans une deuxième section, les rôles dévolus à l'audit informatique dans une mission d'audit financier. Section 1 : La planification d'une mission d'audit financier et la détermination du besoin de recours à l'audit informatique La planification d'une mission d'audit comptable et financier se compose des étapes suivantes : L'évaluation de l'environnement de contrôle La compréhension de l'activité de l'entreprise et de son secteur La collecte d'informations sur les systèmes et l'environnement informatique L'évaluation préliminaire des contrôles de direction La définition de la stratégie d'audit et le besoin de recours à l'audit informatique L'évaluation de l'environnement de contrôle L'environnement de contrôle est l'ensemble des conditions dans lesquelles fonctionnent les systèmes de contrôle. [...]
[...] Les procédures programmées peuvent consister en un ou plusieurs programmes complexes et englober une multitude de fichiers informatiques. Parmi les types de tests de cheminement concernant les procédures automatisées, nous citons : La répétition des procédures automatisées : Cette méthode n'est possible que dans les systèmes informatiques simples où toutes les informations nécessaires pour la répétition du traitement sont disponibles. La revue de la documentation des programmes : Si la documentation est suffisante et correspond à la version de l'application utilisée, l'auditeur peut la revoir afin de confirmer sa compréhension des procédures automatisées La revue limitée du code source : ceci peut être appliqué si la documentation existante ne décrit pas convenablement les procédures automatisées, si elle est incomplète ou non à jour et si elle ne peut être utilisée dans la confirmation de la compréhension des procédures. [...]
[...] Le nombre d'utilisateurs ayant un accès distant est-il approprié ? Comment ces utilisateurs sont-ils authentifiés ? * La disponibilité des connexions distantes au réseau est-elle limitée à certaines périodes de la journée /semaine ? Quels sont les contrôles mis en place sur la télémaintenance ? 2. Contrôle des connexions avec des réseaux externes (par exemple : Internet, EDI, etc.) : Les connexions avec des réseaux externes doivent être convenablement protégées. Des contrôles doivent être mis en place afin de prévenir le risque d'une faille dans la sécurité du système. [...]
[...] Comment la direction informatique mesure-t-elle cette perception ? - Les informations issues des systèmes répondent-elles aux besoins de la direction ? - Dans quelle mesure la société utilise-t-elle des technologies nouvelles ou émergentes, telles que le commerce électronique ? iv. Identifier les caractéristiques principales des systèmes et environnements : L'auditeur doit identifier et documenter les caractéristiques principales des systèmes et environnements. Il doit répondre aux questions suivantes : - Quels sont les systèmes que l'entreprise considère comme les plus importants pour l'activité de la société ? [...]
Référence bibliographique
Source fiable, format APALecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
