Relativement à l utilisation des

Dimension: px
Commencer à balayer dès la page:

Download "Relativement à l utilisation des"

Transcription

1 Dossier : Audit L audit et ses outils informatisés Cet article veut éclairer l usage des techniques d audit assisté par ordinateur, dans le cadre notamment du concept émergent d audit continu, au travers des normes de l ISACA et des démarches de l IIA et du GAO. José Bouaniche CISA, CIA, CISSP L'auditeur a à sa disposition tout un ensemble d'outils informatiques sur chaque phase de mission : Étape préliminaire Conduite de mission Travail terrain Il y a aussi des outils plus spécialisés qui permettent de réaliser des tests d'audit en milieu informatisé, généralement à la disposition des auditeurs informatiques, comme par exemple : Générateur de données de tests Utilitaires standards Logiciels de gestion des changements Il faut aussi y ajouter les logiciels spécifiques aux audits de sécurité informatique, comme les scanners. Outils de requêtes et collecte d information, outils d éditions, outils d accès à Internet, etc. Outils de restitution Outils de gestion documentaire Outils de planification Outils de gestion de papier de travail Outils de détection d anomalies, de fraudes, etc. basés sur l analyse de données nombreuses ou des techniques d échantillonnage. Outils de calculs et de comparaisons pour réaliser des tests analytiques et statistiques Outils pour rechercher et croiser des informations Etc. L'ensemble des outils logiciels utilisables dans les phases d audit constitue les CAATs (techniques d audit assisté par ordinateur ou «computer assisted audit techniques»). Préparation automatique de fichiers de tests Livrés avec les systèmes d exploitation, pour extraction/fusion de fichiers, tris de données, etc. Logiciels vérifiant l intégrité et la pertinence des modifications de programmes (04) L audit continu, essai de définition Relativement à l utilisation des CAATs, une nouvelle démarche d audit est depuis peu mise en exergue, qui permettrait entre autres d améliorer la capacité des auditeurs internes ou externes à répondre aux obligations vis-à-vis des autorités de régulations américaines (section 404 du «Sarbane- Oxley Act»). Même si les outils existent depuis de nombreuses années (voir tableau page 5), le concept reste encore en débat 1. Nous avons essayé de rassembler ci-dessous les principes qui nous ont semblé les plus pertinents, en référence aux normes professionnelles de l IIA et de l ISACA. Pour S.M. Groomer 2, l'audit continu est "une méthode ou une démarche qui permet aux auditeurs de fournir une assurance écrite sur un sujet en utilisant une série de rapports émis simultanément, ou après un 1. Voir par exemple continous auditing from a practical perspective de Kevin Handscombe in Information Systems Control Journal, volume 2, 2007, qui émet des réserves sur l article de Srinivas Sarva continuous auditing through leveraging technology in Information Systems Control Journal, volume 2, Cité dans "the wave of the future" de Douglas E. Ziegenfuss in Internal Auditor, April 2006.

2 SCARF (systems control audit review file) et EAM (embedded audit modules) SNAPSHOT AUDIT HOOKS ITF (integrated test facilities) CIS (continuous and intermittent simulation) Consiste à introduire des logiciels d'audit écrits spécialement à l'intérieur du système d'applications de l'entreprise, de sorte que les systèmes applicatifs soient "pilotés" de manière sélective. Consiste à prendre des images tout au long du "chemin de traitement" (processing path) suivi par une transaction. On enregistre les évolutions de données sélectionnées, pour une révision ultérieure pratiquée par l'auditeur. Parties de logiciels embarqués sur des systèmes applicatifs, pour fonctionner comme des drapeaux rouges. Ils doivent permettrent à l'auditeur d'agir avant qu'une erreur ou une irrégularité ne soient allées trop loin. Cette technique consiste à introduire des entités fictives dans les fichiers de production. L'auditeur peut demander au système de travailler soit avec les programmes de production, soit avec les programmes de test, afin que les programmes mettent à jour les entités fictives. Le système déclenche une simulation d'exécution d'instructions de l'application, afin de s'assurer de la fiabilité de la transaction. Le déclenchement est fait sur certains critères prédéterminés (montant ou autre). Sinon le simulateur attend jusqu'à la prochaine transaction qui présentera les critères voulus. > Les techniques d audit continu court délai, à des évènements relatifs au sujet traité 3." David Coderre, auteur notamment du GTAG 4 sur l'audit continu, en donne la définition suivante 5 : "une structure unifiée qui réunit évaluation des risques et des contrôles, planification d'audit, outils d'analyse numériques et toutes autres techniques et technologies d'aide à l'audit." Pour ce GTAG 6, l'audit continu est une nécessité. En effet, il se positionne classiquement dans l'évaluation, face aux risques, des dispositifs de contrôles permanents de l'entreprise. Or ces derniers sont de plus en plus automatisés, systématiques et fréquents. Donc, pour apporter une plus-value, l'audit doit se mettre au diapason d'un contrôle permanent toujours plus en cohérence dynamique avec le SI de l'entreprise, et se positionner lui aussi comme un dispositif de plus en plus automatisé, systématique et fréquent : c'est l'audit continu 7. L'audit continu se compose alors essentiellement de deux volets : l'évaluation continue du contrôle, qui se focalise sur la détection au plus tôt des déficiences de contrôle ; l'évaluation continue des risques, qui met en lumière les processus ou les systèmes qui présentent un niveau de risque mal appréhendé par le système de contrôles permanents. Comme pour l'audit classique, les efforts déployés sur l'audit continu sont fonction du risque d'audit sur le process ou le système. De même, ils sont inversement proportionnels à la qualité des contrôles permanents exercés par le management et le personnel. Par ailleurs, ce GTAG rappelle qu'en l'absence de contrôles permanents adéquats, l'audit doit réaliser des tests approfondis de corroborations, la plupart du temps sous forme de dispositifs informatisés. Les programmes ou les requêtes informatiques réalisés dans ce cadre peuvent alors être livrés aux entités auditées à l'issue de la mission pour enrichir les dispositifs de contrôle permanent. Ainsi l'audit continu a tout son sens, que le contrôle permanent soit continu ou non. D autre part, il faut noter que ce GTAG donne les conseils nécessaires à un déploiement raisonné de (05) procédures de contrôles informatisés, et à leur supervision par le directeur de l audit interne. En conclusion, on peut inférer de ces éléments une définition «syncrétique» : «l audit continu est une démarche d audit caractérisée par l usage intensif de CAATs, exercés avec une fréquence proportionnée aux évènements ou risques à traiter». 3. Continuous auditing is "a process or methodology that enables independant auditors to provide written assurance on a subject matter using a series of auditors' reports issued simutaneously with, or a short period after, the occurence of events underlying the subject matter". C'est cette même définition que l'on retrouve dans un travail de recherche de 1999 du CICA (Canadian Institute of Chartered Accountants) selon Sean Chen in «Continuous auditing : risks, challenges and opportunities» The international journal of management and technology, Volume 1, Number 1, Les GTAGs (Global Technology Audit Guide) sont une collection de cahiers d'une cinquantaine de pages, publiée par l'iia (Institute of Internal Auditors). Destinés d abord aux directeurs d'audit interne, ils sont publiés régulièrement depuis Le troisième GTAG traite de l'audit et du contrôle continu. 5. D. Coderre "a continuous view of accounts" in Internal Auditor, April Les auteurs en sont David Coderre de la Royal Canadian Mounted Police, avec John G. Verver, ACL Services Ltd. et Donald J. Warren, Center for Continuous Auditing, Rutgers University. 7. Voir aussi à ce propos l'article de Dan Kneer continuous assurance : we are way overdue dans Information Systems Control Journal, volume 1, 2003.

3 Les normes ISACA éclairent les concepts utilisés L 'audit continu relève essentiellement (mais non spécifiquement) de trois items des normes professionnelles ISACA : S3 : professional ethics and standards S12 : audit materiality S14 : audit evidence L'item S3 est le socle fondamental de toute mission d'audit puisqu'il pose la rigueur morale et les "due professional care" dans l'exercice de la profession, et impose l'utilisation des normes. S3 Professional ethic & standards Risque inhérent (inherent risk) Risque de contrôle (control risk) Risque de non détection (detection risk) C est un risque indépendant de la mission d audit, qui apparaît en fonction de la nature de l entreprise, c est-à-dire de son environnement, marché, et catégorie, mais aussi de la culture d entreprise et du style de management qui lui est propre. Risque qu une erreur significative existe sans être prévenue ou détectée à temps par le système de contrôle interne. Risque qu un auditeur utilise une procédure de test inadéquate et conclue qu il n y a pas d erreur alors qu en réalité il y en a. Par exemple, le risque de non détection de failles de sécurité dans un système d'information doit être considéré comme élevé car l exhaustivité en ce domaine peut difficilement être atteinte. À l'opposé, le risque de non détection lié à l'absence de plan de secours informatique est généralement bas car la documentation de ces plans existe ou n'existe pas, ce qui peut être très facilement vérifié. > S12 Audit materiality <> > S14 Audit Evidence Les items S14 (preuve d'audit) et S12 (matérialité ou seuil de signification) situent la problématique de l'utilisation d'outils logiciels et de toute autre technique lors d'une mission. Ils sont en interrelation car la qualité et l'étendue de la preuve d'audit est fonction du niveau de matérialité attendu. Les commentaires normatifs des S14 et S12 fixent le vocabulaire. Ainsi, dans le S14, une preuve d'audit doit être appropriée, fiable et suffisante 8. Appropriée, c'est-à-dire suffisamment documentée pour être démonstrative. Fiable, c'est-à-dire que le support de la preuve initiale est suffisamment crédible et infalsifiable. Suffisante, c'est-à-dire qu'elle répond aux objectifs de la mission tout en étant suffisamment éclairante pour qu une personne prudente et informée aboutisse aux mêmes conclusions que l auditeur. Enfin, les preuves doivent naturellement être sécurisées et bénéficier d'un délai de rétention approprié. Risque d audit (overall audit risk) > Les différents types de risques d audit Les commentaires de S12 rappellent que le risque d'audit est composé du risque inhérent, du risque de contrôle et du risque de (non) détection. Les commentaires font aussi référence au guide normatif G13 "use of risk assessment in audit planning" pour plus de détails. Ils explicitent le lien entre risque d'audit et seuil de signification (materiality). Les CAATs doivent être utilisées avec prudence Il n'y a donc ni norme ni guide dédié spécifiquement à l'audit continu au sens strict. On trouve par contre un texte plus générique relatif à l'usage des techniques d audit assisté par ordinateur, le guide G3 "use of computer-assisted audit techniques document". Il est C est la combinaison des catégories individuelles des risques évaluée pour chaque objectif spécifique de contrôle. L auditeur fera en sorte que le risque d audit soit limité à un niveau suffisamment bas sur le domaine audité. Pour ce faire il déploiera une approche d audit en conséquence. particulièrement éclairant sur : la compétence de l'auditeur pour l'utilisation de CAATs ; la confiance à accorder aux CAATs elles-mêmes ; la confiance à accorder aux données traitées. Ainsi : l usage d outils informatiques passe préalablement par la compréhension des théories sous-jacentes à leur usage ; l utilisation de tout outil pendant 8. On notera que pour l IIA, une preuve d audit doit être pertinente, suffisante et concluante. Une information est pertinente si elle conforte les constatations et recommandations de l audit et répond aux objectifs de la mission. Une information est suffisante si elle est fonctionnelle, appropriée et probante, de sorte qu une personne prudente et informée aboutisse aux mêmes conclusions que l auditeur. Une information concluante est fiable et facilement accessible par l utilisation de techniques d audit appropriées. (06)

4 la phase terrain est sous-tendue par la pertinence de l'outil relativement à la preuve d audit attendue, et sa fiabilité qui doit toujours être testée ; l utilisation de données, qu elles soient informatisées ou non, doit être précédée par l appréciation de leur qualité. Il est en effet dangereux de tirer des conclusions à partir de prémisses fausses, ce qui est le cas dès que les données de base utilisées par les auditeurs n ont pas de garantie de fiabilité ou qu elles ne couvrent pas le périmètre prévu. La qualité des données doit être interrogée Sur ce sujet, les normes d audit du GAO 9 stipulent : «Quand les données informatisées constituent une part importante ou intégrale du matériel d audit et que la fiabilité des données est cruciale pour réaliser les objectifs d audit, les auditeurs doivent s assurer que les données sont pertinentes et fiables. Cette assurance doit être acquise, que les données soient fournies aux auditeurs ou que les auditeurs les obtiennent pas leurs propres moyens. Pour déterminer le niveau de fiabilité des données, les auditeurs peuvent : soit conduire une revue des contrôles généraux et d application des systèmes informatisés, en y effectuant des tests ; soit conduire d autres tests et procédures, si les contrôles généraux et d applications ne sont pas passés sous revue ou sont considérés comme non fiables. Quand l objectif principal de l audit est la fiabilité d un système informatisé, les auditeurs devraient systématiquement conduire une revue des contrôles généraux et d applications de ce système. Quand les données informatisées sont utilisées (ou citées dans le rapport) par l auditeur à titre d information et n ont pas d impact sensible sur les résultats d audit, on considère qu il suffit de citer la source des données dans le rapport afin de satisfaire aux normes pour ce qui est de l exactitude et de l exhaustivité.» Le GAO propose une démarche structurée 10 permettant d optimiser l effort de test sur les données en préalable aux tests d audit (voir schéma ci-dessus). Bien sûr, il aura d'abord fallu s'interroger sur les données à obtenir, en travaillant sur la qualité de la preuve 11. Le choix d outils d audit doit s opérer avec méthode et précaution Le journal Internal Auditor de l IIA fait paraître chaque année en août, depuis 1995, une évaluation d'ensemble de l utilisation des logiciels d audit dans la communauté internationale. L'article la présentant est généralement restreint à un commentaire des résultats obtenus, mais il va quelquefois plus 9. United States General Accounting Office GAO s government auditing standards. 10. Pour une introduction à cette problématique, voir facing the data integrity challenge de Raymond Wessmiller, senior computer specialist au GAO, in volume 5 May Pour approfondir la démarche du GAO relative à la fiabilité des données, voir Assessing the reliability of computer-processed data applied research and methods, October 2002, GAO G. 11. Voir par exemple getting the most from duplicate-payment audits de Richard Lanza in volume 5, March 1, 2002, et, pour approfondir, «evidence-gathering techniques» June 1994 Office of the Auditor General of Canada. (07)

5 loin, comme ce fut le cas en 2003 et Voici un résumé des conseils qu on pouvait trouver en août , relativement à l'ensemble des types de logiciels pour l audit. Les besoins doivent guider les choix. Les experts interrogés signalent que fréquemment les auditeurs internes n arrivent pas à utiliser correctement les logiciels d audit pour la simple raison qu on a choisi un outil qui ne convient pas au travail à réaliser. Bien souvent, les auditeurs ne savent pas ce qu il est possible de faire du fait de leur méconnaissance de l offre du marché. Ils ont ainsi tendance à ne s intéresser qu à l automatisation des tâches qu ils réalisent manuellement, limitant ainsi l étendue des possibilités. Voici les étapes nécessaires à l expression des besoins du service d audit : Définir les missions, objectifs, et priorités. Il est recommandé de travailler avec la direction de l entreprise pour déterminer au mieux les missions, objectifs et priorités d audit qui pourraient être appuyés par des logiciels. S'inscrire dans l environnement technologique de l'entreprise. Apprécier les risques. Comme toute utilisation de logiciel, ceux d audit présentent des risques et peuvent poser plus de problèmes qu ils n en résolvent, par exemple en réalisant des alertes inutiles nécessitant des contrôles supplémentaires de la part des opérationnels. De même, il faudra s interroger pour savoir si les bénéfices attendus des logiciels d audit vaudront l investissement réalisé. Les coûts de paramétrage ou customisation, de formation des utilisateurs, de maintenance et de changement de version de logiciels complexes peuvent difficilement être rentabilisés, s ils le sont jamais. Étudier les options. Il y a une multitude de solutions à disposition des auditeurs internes. Il faut en effet savoir qu il vaut mieux utiliser le logiciel adéquat relativement au travail à réaliser plutôt que de se focaliser sur un seul outil qu on torturera pour lui faire faire tout et n importe quoi. Ainsi, beaucoup de services d audit utilisent des bases de données bureautiques ou des tableurs. Il faut bien savoir que ceux-ci ont des limites et que vouloir leur faire faire plus que ce dont ils sont capables en standard pourra coûter cher en terme de maintenance ou de fiabilité des outils, et pourra avoir des conséquences sur la qualité de la preuve d audit. Si leurs limites sont correctement prises en compte, les tableurs peuvent en conséquence être utilisés pour tout ce qui est des analyses de régression, de ratio, de tendances ou de mesures de la performance. Si les auditeurs ont besoin d outils plus puissants ou sophistiqués, ils devront s intéresser aux outils en place dans l entreprise sur les domaines de la business intelligence, des bases de données d entreprise ou encore de gestion d entreprise. Mais les auditeurs pourront peut-être être encore mieux servis par des outils spécifiques qu ils auront développés ou fait développer, par exemple dans le domaine de l analyse des risques, la détection des fraudes ou l automatisation des papiers de travail. Il y a enfin la solution d acheter des logiciels du marché. Évaluer le logiciel. Il faudra aussi évaluer le logiciel sur différents critères comme la simplicité d utilisation, la lisibilité des restitutions, la qualité de la documentation, le support technique, la réputation du fournisseur, la gestion des versions, les coûts et naturellement la couverture fonctionnelle des besoins. La liste est loin d être exhaustive. Faire fonctionner l outil. Il ne faut surtout pas oublier que l outil ne permet pas de s exonérer du travail préalable de compréhension des données à traiter : que signifient- (08) elles (quel est leur sens), couvrentelles nos besoins d audit, sont-elles fiables et utilisables? Enfin, plus le logiciel est complexe, plus il faudra de temps de formation et d expérience avant de pouvoir en tirer un éventuel bénéfice. Pour ce faire, le service d audit doit être sûr de pouvoir utiliser ses logiciels d audit sur la plupart des missions afin de pouvoir développer l expérience des auditeurs pour leur utilisation judicieuse. Privilégier l'existant et les logiciels libres. Dans le numéro d'août 2004 d'internal Auditor, l'article 13 consacré à l enquête annuelle sur les outils d audit préconise d'abord de voir si les logiciels en place dans les services opérationnels ou de contrôle de gestion (par exemple) ne peuvent pas être réutilisés par l'audit (IDEA, SQL 14, SAS et les outils bureautiques comme ACCESS ou EXCEL en sont des exemples). Cet article souligne aussi la qualité professionnelle des logiciels libres et préconise aux auditeurs en quête d un outil de regarder vers les logiciels libres AVANT d envisager une solution commerciale. Par exemple, il propose de balayer Internet pour voir si des logiciels libres ou gratuits ne sont pas disponibles pour remplir les fonctions attendues, plutôt que de se précipiter sur des offres commerciales. Ceci est particulièrement vrai pour tout ce qui concerne les audits informatiques et notamment de sécurité Choosing the right tools par Tim McCollum et David Salierno, Internal Auditor, August Voir «Get the most out of audit tools» par Russel A. Jackson, Internal Auditor August Voir par exemple Data analysis with SQL de Tim McCollum in volume 5, September 1, Voir «open source tools for security and control assessment» de K.K. Mookhey, dans Information Systems Control Journal volume 1, 2004.

6 On trouvera facilement aussi, gratuitement à disposition sur le Net, des feuilles EXCEL préprogrammées pour faire des travaux analytiques (ratios, tendances, tirage aléatoire et analyse statistique), notamment sur En conclusion : de nombreuses solutions s offrent à l auditeur Les outils de l auditeur sont donc nombreux. Des articles et autres livres blancs paraissent régulièrement sur cet thème, plus ou moins liés à des logiciels commerciaux. Ils concernent tous les types de CAATs, sur les périmètres d'analyse des risques, de gestion des papiers de travail, de restitution, d'examen analytique 16, d'analyse statistique, de détection de fraudes 17, etc. Outre les articles dont il a déjà été fait référence, on trouve ainsi couramment des articles consacrés à l'audit et aux CAATs, et traitant de data mining 18, des logiciels d audit généralisé 19, des réseaux de neurone 20, de l audit par les risques 21, d'outils analytiques 22 comme la loi de Benford 23, l analyse de régression 24 ou encore l analyse de ratios Rappelons que l'examen analytique consiste à comparer des données de même type sur des périodes équivalentes et antérieures et à établir des relations entre elles. Par exemple comparer les facturations mensuelles de sous-traitance informatiques au niveau des prestations fournies (temps machine, volume de pages imprimées,..), analyser des écarts et des tendances, étudier et analyser les éléments exceptionnels résultant de ces comparaisons. 17. Voir l'article «how to use a new computer audit fraud prevention and detection tool» dans Information Systems Control Journal volume 1, 2004, où Richard Lanza expose en 4 pages une démarche pratique d audit de fraude et propose par type de tests d audit les logiciels courants qu il considère comme adaptés à la situation. Cet article résume son opuscule «proactively detecting occupational fraud using computer audit report», en vente sur le site de l'iia. 18. «Data mining and the auditor's responsability» par Bob Denker in ISACA InfoBytes. 19. «Managing data integrity and accuracy effectively : the case for data analysis software» par Rich Lobb in ISACA Control Journal volume 5, 2001, ou encore «general audit software: effective and efficient tool for today's IT audits» par Tommy Singleton in ISACA Control Journal volume 2, «Using neural network software as a forensic accounting tool» par Michael et Virginia Cerullo in ISACA Control Journal volume 2, Voir l utilisation d'excel pour optimiser les tests de contrôle guidés par les risques dans «optimizing controls to test as part of a risk based audit strategy» par Mukul Paarek in ISACA Control Journal volume 2, Voir notamment using EXCEL as an audit software de Richard Lanza sur le site audinet.org. Il fournit une panoplie complète de tests analytiques et d analyse de données assortis de leur mise en application sur EXCEL. 23. Voir Assessing Data Authenticity with Benford's Law par Bassam Hasan, in ISACA Control Journal volume 6, 2002, ou encore la suite d'articles de Mark J. Negrini Digital Analysis: a computer-assisted data analysis technology for internal auditors parus sur le site 24. Voir l article de Richard Lanza using regression analysis to continuously monitor exceptions qui présente la technique d analyse de régression, ainsi que son application sur EXCEL. 25. Ratio analysis, an understated data analysis technique par Dave Coderre in Pourquoi piloter un portefeuille de projets alors que l on pilote déjà les projets individuellement? Les entreprises sont fréquemment confrontées à gérer une centaine de projets et une vision globale du portefeuille de projets s impose. Tant au plan de leur suivi que de leurs apports à la stratégie de l entreprise. Placer en perspective la valeur du portefeuille de projets et la stratégie de l entreprise, met en évidence l équilibrage nécessaire dans l allocation des ressources et des efforts. Étayé par des exemples, l ouvrage montre, en particulier, l apport des outils de pilotage «balanced scorecard» dans cette approche. C est à ce thème que s intéresse cet ouvrage écrit par une équipe mixte de contrôleurs de gestion et de directeurs de projets. Un vaste champ de travail pour les contrôleurs de gestion. (09)

Forum Panafricain de Haut

Forum Panafricain de Haut Forum Panafricain de Haut La problématique de l audit, du contrôle et de l évaluation des institutions de l Etat et des politiques économiques et sociales en Afrique: Fondements, évaluation, défis et stratégies

Plus en détail

Deux approches peuvent être. Analyse de données. Dossier : Audit

Deux approches peuvent être. Analyse de données. Dossier : Audit Dossier : Audit Analyse de données Mathieu Laubignat CISA, Auditeur informatique Les techniques d analyse des données, utilisées depuis 1998 au sein de l Audit Informatique du Groupe La Poste, constituent

Plus en détail

Norme d'audit suisse: Audit réalisé dans l environnement de la technologie de l information et de la communication (NAS 401)

Norme d'audit suisse: Audit réalisé dans l environnement de la technologie de l information et de la communication (NAS 401) Norme d'audit suisse: Audit réalisé dans l environnement de la technologie de l information et de la communication (NAS 401) "Préface explicative" Chiffre Cette NAS donne des instructions sur un audit

Plus en détail

NORME INTERNATIONALE D AUDIT ISA 610. Utilisation des travaux des auditeurs internes

NORME INTERNATIONALE D AUDIT ISA 610. Utilisation des travaux des auditeurs internes NORME INTERNATIONALE D AUDIT ISA 610 Utilisation des travaux des auditeurs internes This International Standard on Auditing (ISA) 610, Using the Work of Internal Auditors, published by the International

Plus en détail

CTB 6086 (CTB 67385) Outils et méthodes de l'audit interne

CTB 6086 (CTB 67385) Outils et méthodes de l'audit interne Faculté des sciences de l administration École de comptabilité PLAN DE COURS HIVER 2010 Le 21 janvier 2010 CTB 6086 (CTB 67385) Outils et méthodes de l'audit interne Responsable Enseignants : Secrétaire

Plus en détail

Norme ISA 320, CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION ET DE LA REALISATION D UN AUDIT

Norme ISA 320, CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION ET DE LA REALISATION D UN AUDIT Norme internationale d audit (ISA) Norme ISA 320, CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION ET DE LA REALISATION D UN AUDIT La présente Norme internationale d audit (ISA) publiée en anglais par l

Plus en détail

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES

NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES SOMMAIRE Paragraphes Introduction... 1-3 Réponses globales... 4-6 Procédures d'audit

Plus en détail

3.0. Pack. Petites Entreprises Notice d utilisation. Conventions. juin 2012. Nouvelle version. d utilisation du Pack PE. www.cncc.

3.0. Pack. Petites Entreprises Notice d utilisation. Conventions. juin 2012. Nouvelle version. d utilisation du Pack PE. www.cncc. Conventions d utilisation du Pack PE Nouvelle version Le Pack PE est à distinguer NEP 910 dite «Norme PE» : il ne correspond pas à une solution pratique de mise en œuvre norme. La notion de «Petite entreprise»

Plus en détail

Urbanisation des Systèmes d'information

Urbanisation des Systèmes d'information Urbanisation des Systèmes d'information Les Audits de Systèmes d Information et leurs méthodes 1 Gouvernance de Système d Information Trois standards de référence pour trois processus du Système d Information

Plus en détail

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION 02 CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Plus en détail

SOMMAIRE. Rubrique : Audit et amélioration. Sommaire THEMATIQUE

SOMMAIRE. Rubrique : Audit et amélioration. Sommaire THEMATIQUE SOMMAIRE Rubrique : Audit et amélioration... 2 Rubrique : Divers...12 Rubrique : Maintenance...17 Rubrique : Système de management de la qualité...20 1 Rubrique : Audit et amélioration SOMMAIRE Auditer

Plus en détail

L audit Informatique et la Qualité

L audit Informatique et la Qualité L audit Informatique et la Qualité Bennani Samir Ecole Mohammadia d Ingénieurs sbennani@emi.ac.ma emi.ac.ma Qu'est-ce que l'audit informatique? Pour Directeur général : voir plus clair dans l'activité

Plus en détail

Charte de l'audit informatique du Groupe

Charte de l'audit informatique du Groupe Direction de la Sécurité Globale du Groupe Destinataires Tous services Contact Hervé Molina Tél : 01.55.44.15.11 Fax : E-mail : herve.molina@laposte.fr Date de validité A partir du 23/07/2012 Annulation

Plus en détail

Autres termes clés (Other key terms)

Autres termes clés (Other key terms) Carve-out method Autres termes clés (Other key terms) Norme Rapports d assurance sur les contrôles d une société de services extérieurs (, Assurance Reports on Controls at a Third Party Service Organization)

Plus en détail

Norme ISA 330, Réponses de l auditeur à l évaluation des risques

Norme ISA 330, Réponses de l auditeur à l évaluation des risques IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 330, Réponses de l auditeur à l évaluation des risques Le présent document a été élaboré et approuvé par le Conseil

Plus en détail

Norme ISA 300, Planification d un audit d états financiers

Norme ISA 300, Planification d un audit d états financiers IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 300, Planification d un audit d états financiers Le présent document a été élaboré et approuvé par le Conseil des

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

ZODIAC AEROSPACE Page 1 sur 7

ZODIAC AEROSPACE Page 1 sur 7 Plaisir, le 18 décembre Rapport sur le contrôle interne et le gouvernement d entreprise DISPOSITIFS DE GESTION DES RISQUES ET DE CONTRÔLE INTERNE Cette partie du rapport s appuie sur le cadre de référence

Plus en détail

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT SOMMAIRE Paragraphes Introduction... 1-5 Détermination de la nécessité de recourir à un expert... 6-7 Compétence et objectivité de l'expert...

Plus en détail

Maîtrise Universitaire en Comptabilité, Contrôle et Finance. Audit des systèmes d information. Partie 5: Audit d une application informatique

Maîtrise Universitaire en Comptabilité, Contrôle et Finance. Audit des systèmes d information. Partie 5: Audit d une application informatique Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d information Partie 5: Audit d une application informatique Emanuel Campos - version 2015 Les présentations personnelles

Plus en détail

Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise.

Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise. Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise. LES DISPOSITIFS DE GESTION DES RISQUES ET DE CONTRÔLE INTERNE L objet de ce rapport est de rendre compte aux

Plus en détail

Prise de position de l'iia LES TROIS LIGNES DE MAÎTRISE POUR UNE GESTION DES RISQUES ET UN CONTRÔLE EFFICACES

Prise de position de l'iia LES TROIS LIGNES DE MAÎTRISE POUR UNE GESTION DES RISQUES ET UN CONTRÔLE EFFICACES Prise de position de l'iia LES TROIS LIGNES DE MAÎTRISE POUR UNE GESTION DES RISQUES ET UN CONTRÔLE EFFICACES JANVIER 2013 TABLE DES MATIÈRES Introduction... 1 La surveillance du système de gestion des

Plus en détail

Atelier " Gestion des Configurations et CMDB "

Atelier  Gestion des Configurations et CMDB Atelier " Gestion des Configurations et CMDB " Président de séance : François MALISSART Mercredi 7 mars 2007 (Nantes) Bienvenue... Le thème : La Gestion des Configurations et la CMDB Le principe : Échanger

Plus en détail

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE SOMMAIRE Paragraphes Introduction... 1-4 Personnes

Plus en détail

MANAGEMENT PAR LA QUALITE ET TIC

MANAGEMENT PAR LA QUALITE ET TIC Garantir une organisation performante pour satisfaire ses clients et ses partenaires, telle est la finalité d une certification «qualité». On dénombre de nombreux référentiels dont le plus connu et le

Plus en détail

MANAGEMENT PAR LA QUALITE ET TIC

MANAGEMENT PAR LA QUALITE ET TIC MANAGEMENT PAR LA QUALITE ET TIC Lorraine Garantir une organisation performante pour satisfaire ses clients et ses partenaires, telle est la finalité d une certification «qualité». On dénombre de nombreux

Plus en détail

Diplôme International d Audit Interne. «Certified Internal Auditor»

Diplôme International d Audit Interne. «Certified Internal Auditor» Diplôme International d Audit Interne «Certified Internal Auditor» Devenir Expert en Audit Interne Le Progrès par le Partage «Progress Through Sharing» Document élaboré par Monsieur KRIMI Abdessatar CIA,CRMA,DPAI,IRCA,DSRM

Plus en détail

Considerant qu'il s'impose de moderniser le cadre normatif d'exercice des missions revisorales ;

Considerant qu'il s'impose de moderniser le cadre normatif d'exercice des missions revisorales ; 7 Norme relative it l'application des normes ISA en Belgique Le Conseil de l'institut des Reviseurs d'entreprises, Considerant qu'il s'impose de moderniser le cadre normatif d'exercice des missions revisorales

Plus en détail

Étude des métiers du contrôle dans la banque

Étude des métiers du contrôle dans la banque Observatoire des métiers, des qualifications et de l égalité professionnelle entre les femmes et les hommes dans la banque Étude des métiers du contrôle dans la banque Paris, le 15 décembre 2009 0 Table

Plus en détail

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting Olivier Elluin Agenda Contrôle Interne et Gouvernance IT Lotus Business Control and Reporting Besoins Fonctions Générales Présentation

Plus en détail

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR Introduction (Applicable aux audits d états financiers pour les périodes ouvertes à compter du 15 décembre 2009)

Plus en détail

Norme ISA 402, Facteurs à considérer pour l audit d entités faisant appel à une société de services

Norme ISA 402, Facteurs à considérer pour l audit d entités faisant appel à une société de services IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 402, Facteurs à considérer pour l audit d entités faisant appel à une société de services Le présent document a

Plus en détail

NORME INTERNATIONALE D AUDIT 530 SONDAGES EN AUDIT

NORME INTERNATIONALE D AUDIT 530 SONDAGES EN AUDIT Introduction NORME INTERNATIONALE D AUDIT 530 SONDAGES EN AUDIT (Applicable aux audits d états financiers pour les périodes ouvertes à compter du 15 décembre 2009) SOMMAIRE Paragraphe Champ d application

Plus en détail

Les tendances de la dématérialisation et les besoins des Entreprises

Les tendances de la dématérialisation et les besoins des Entreprises Les tendances de la dématérialisation et les besoins des Entreprises N. Naffah, Directeur Général Prologue De plus en plus, nous constatons l étendue de l usage du numérique dans la vie quotidienne du

Plus en détail

Cartographie des risques informatiques : exemples, méthodes et outils

Cartographie des risques informatiques : exemples, méthodes et outils : exemples, méthodes et outils Gina Gullà-Ménez, Directeur de l Audit des Processus et des Projets SI, Sanofi-Aventis Vincent Manière Consultant Construction d une cartographie des risques : quel modèle

Plus en détail

Séminaire des auditeurs de l ACORS. Club Belambra Presqu île du Ponant, La Grande-Motte, Les 16, 17 et 18 septembre 2015

Séminaire des auditeurs de l ACORS. Club Belambra Presqu île du Ponant, La Grande-Motte, Les 16, 17 et 18 septembre 2015 Séminaire des auditeurs de l ACORS Club Belambra Presqu île du Ponant, La Grande-Motte, Les 16, 17 et 18 septembre 2015 Intervenant : Philippe AVRIL Sous-Directeur Adjoint du DPMRF (Contrôle Interne) DDFC-CNAMTS

Plus en détail

Contrôle interne et organisation comptable de l'entreprise

Contrôle interne et organisation comptable de l'entreprise Source : "Comptable 2000 : Les textes de base du droit comptable", Les Éditions Raouf Yaïch. Contrôle interne et organisation comptable de l'entreprise Le nouveau système comptable consacre d'importants

Plus en détail

Fiche conseil n 16 Audit

Fiche conseil n 16 Audit AUDIT 1. Ce qu exigent les référentiels Environnement ISO 14001 4.5.5 : Audit interne EMAS Article 3 : Participation à l'emas, 2.b Annexe I.-A.5.4 : Audit du système de management environnemental SST OHSAS

Plus en détail

Solution logicielle IDEA

Solution logicielle IDEA 6 & 7 juin 2007 Parc des Expositions Paris-Nord Villepinte Solution logicielle IDEA Intervenant: M. Michel PIRON 6 & 7 juin 2007 Parc des Expositions Paris-Nord Villepinte Une initiative de l Ordre des

Plus en détail

Management qualité Réflexions et Prescriptions essentielles (Extraits VAE Alain THEBAULT 2013)

Management qualité Réflexions et Prescriptions essentielles (Extraits VAE Alain THEBAULT 2013) Management qualité Réflexions et Prescriptions essentielles (Extraits VAE Alain THEBAULT 2013) 1 Le Système qualité La cartographie des processus, qui se situe entre le manuel qualité et les procédures

Plus en détail

Prise en compte des nouvelles technologies dans les risques d audit

Prise en compte des nouvelles technologies dans les risques d audit DES COLLECTIVITÉS PUBLIQUES LATINES Prise en compte des nouvelles technologies dans les risques d audit SEPTEMBRE 2013 1 AGENDA 1. Contexte réglementaire 2. Objectifs de l audit 3. Nouvelle technologies

Plus en détail

QUELS TABLEAUX DE BORD DANS LE SECTEUR PUBLIC?

QUELS TABLEAUX DE BORD DANS LE SECTEUR PUBLIC? QUELS TABLEAUX DE BORD DANS LE SECTEUR PUBLIC? Evénement organisé par Logica Business Consulting et l Association des Directeurs Financiers et de Contrôle de Gestion (DFCG) Introduction En septembre 2011,

Plus en détail

UNIVERSITE PARIS XII - ISIAG

UNIVERSITE PARIS XII - ISIAG UNIVERSITE PARIS XII - ISIAG MASTER 2 - CHAPITRE 4.b LE PILOTAGE DU PROJET ANALYSE DES RISQUES 1 LE PILOTAGE DU PROJET I. Software Development Plan II. III. IV. Risks Management Plan (Analyse des Risques)

Plus en détail

Contrôles internes sur l information financière. Novembre 2010

Contrôles internes sur l information financière. Novembre 2010 Contrôles internes sur l information financière Novembre 2010 Ernst & Young Présentation des orateurs Stephen McIntyre, Services consultatifs en risque Hassan Qureshi, Risque et certification en TI Marco

Plus en détail

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011 L Audit Interne vs. La Gestion des Risques Roland De Meulder, IEMSR-2011 L audit interne: la définition L audit interne est une activité indépendante et objective qui donne à une organisation une assurance

Plus en détail

MISSION DES AUDITS. Fiche d organisation fonctionnelle n 7 : Utilisation des outils et technologies

MISSION DES AUDITS. Fiche d organisation fonctionnelle n 7 : Utilisation des outils et technologies - - - 1 - MISSION DES AUDITS Fiche d organisation fonctionnelle n 7 : Utilisation des outils et technologies Novembre 2011 1 - - - 2 - Sommaire Objectifs de la fiche d organisation fonctionnelle 4 Domaine

Plus en détail

Charte de l audit interne de la Direction Générale de la Dette

Charte de l audit interne de la Direction Générale de la Dette MINISTÈRE DE L ECONOMIE ET DE LA PROSPECTIVE RÉPUBLIQUE GABONAISE Union-Travail-Justice ------------ -------- SECRETARIAT GENERAL ------------ ------------ DIRECTION DE L AUDIT ET DU CONTROLE ------------

Plus en détail

INSTITUT SUPERIEUR DU GENIE APPLIQUE

INSTITUT SUPERIEUR DU GENIE APPLIQUE INSTITUT SUPERIEUR DU GENIE APPLIQUE Sous le thème : Les techniques et outils de l audit comptable et financier Réalisé par : M. ERRADI HAMZA M. YACOUR NAOUFAL Sous la direction de: M me kaoutar El Menzhi

Plus en détail

Révision ISO/IEC 17021

Révision ISO/IEC 17021 Révision ISO/IEC 17021 Version 2006 Version 2011 Évaluation de la conformité Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management Adaptations et modalités

Plus en détail

NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES

NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES NORME INTERNATIONALE D AUDIT 330 REPONSES DE L AUDITEUR AUX RISQUES EVALUES Introduction (Applicable aux audits d états financiers pour les périodes ouvertes à compter du 15 décembre 2009) SOMMAIRE Paragraphe

Plus en détail

Une nouvelle approche d audit interne dans les laboratoires de biologie médicale: La méthode ORRASA

Une nouvelle approche d audit interne dans les laboratoires de biologie médicale: La méthode ORRASA Une nouvelle approche d audit interne dans les laboratoires de biologie médicale: La méthode ORRASA A new approach to internal audits within medical biology laboratories: ORRASA Method Résumé : L approche

Plus en détail

INTRODUCTION GENERALE

INTRODUCTION GENERALE INTRODUCTION GENERALE Chaque année, les entreprises ont de nombreux challenges à relever; adaptation à des contraintes légales nationales, européennes ou internationales, lancement de nouveaux services

Plus en détail

Comment optimiser la rentabilité des mandats par une utilisation intelligente des NEP?

Comment optimiser la rentabilité des mandats par une utilisation intelligente des NEP? Comment optimiser la rentabilité des mandats par une utilisation intelligente des NEP? 1 Objectifs Maitriser l approche de l analyse des risques d anomalie significative dans un environnement ultra simple.

Plus en détail

STRATEGIES DE MAINTENANCE

STRATEGIES DE MAINTENANCE A- NORMES AFNOR 1 Maintenance industrielle 1-a Concepts de maintenance 1-b Contrats de maintenance 1-c Documents d'exploitation 1-d Logistique de soutien 2 Fiabilité 3 Maintenabilité 4 Disponibilité 5

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats C ) Détail volets A, B, C, D et E Actions Objectifs Méthode, résultats VOLET A : JUMELAGE DE 18 MOIS Rapports d avancement du projet. Réorganisation de l administration fiscale Rapports des voyages d étude.

Plus en détail

Japanese SOX. Comment répondre de manière pragmatique aux nouvelles obligations en matière de contrôle interne

Japanese SOX. Comment répondre de manière pragmatique aux nouvelles obligations en matière de contrôle interne Japanese SOX Comment répondre de manière pragmatique aux nouvelles obligations en matière de contrôle interne Avant-propos Au cours des dernières années, les législateurs à travers le monde ont émis de

Plus en détail

CHARTE DE L AUDIT INTERNE DU CNRS

CHARTE DE L AUDIT INTERNE DU CNRS Direction de l audit interne www.cnrs.fr NE DAI 0 0 00 CHARTE DE L AUDIT INTERNE DU CNRS INTRODUCTION La présente charte définit la mission, le rôle et les responsabilités de la Direction de l audit interne

Plus en détail

Autres termes clés (Other key terms)

Autres termes clés (Other key terms) Autres termes clés (Other key terms) Norme Contrôle qualité des cabinets réalisant des missions d audit ou d examen d états financiers et d autres missions d assurance et de services connexes ( Quality

Plus en détail

AUDIT ENERGETIQUE. Selon la norme EN 16247-1 et 16247-2 : méthodes de référence d'audit énergétique pour le domaine du bâtiment

AUDIT ENERGETIQUE. Selon la norme EN 16247-1 et 16247-2 : méthodes de référence d'audit énergétique pour le domaine du bâtiment AUDIT ENERGETIQUE Selon la norme EN 16247-1 et 16247-2 : méthodes de référence d'audit énergétique pour le domaine du bâtiment Introduction L audit énergétique a pour but d identifier des opportunités

Plus en détail

NORME INTERNATIONALE D AUDIT 540

NORME INTERNATIONALE D AUDIT 540 NORME INTERNATIONALE D AUDIT 540 AUDIT DES ESTIMATIONS COMPTABLES, Y COMPRIS DES ESTIMATIONS COMPTABLES EN JUSTE VALEUR ET DES INFORMATIONS FOURNIES LES CONCERNANT Introduction (Applicable aux audits d

Plus en détail

DOSSIER MODÈLE D'AUDIT NAGR OSBL DU SECTEUR PRIVÉ TABLE DES MATIÈRES GÉNÉRALE PARTIE 1 NOTIONS THÉORIQUES PARTICULARITÉS POUR LES OSBL.

DOSSIER MODÈLE D'AUDIT NAGR OSBL DU SECTEUR PRIVÉ TABLE DES MATIÈRES GÉNÉRALE PARTIE 1 NOTIONS THÉORIQUES PARTICULARITÉS POUR LES OSBL. DOSSIER MODÈLE D'AUDIT NAGR OSBL DU SECTEUR PRIVÉ GÉNÉRALE PARTIE 1 NOTIONS THÉORIQUES PARTICULARITÉS POUR LES OSBL Introduction Module 1 Contrôle de la qualité et documentation Module 2 Acceptation de

Plus en détail

Avec Onward, contrôlez les comptes en 30 min

Avec Onward, contrôlez les comptes en 30 min Avec Onward, contrôlez les comptes en 30 min Controller Les logiciels de contrôle automatisé de la comptabilité pour l expertcomptable et le commissaire aux comptes Importez la comptabilité de vos clients

Plus en détail

BCBS 239 Repenser la gestion des données Risques

BCBS 239 Repenser la gestion des données Risques 1 BCBS 239 Repenser la gestion des données Risques Etude Ailancy du 19 janvier 2015 2 1. Quelques mots sur Ailancy 2. Présentation de BCBS 239 et de ses impacts pour les Banques QUELQUES MOTS SUR AILANCY

Plus en détail

Audit interne et création de valeur

Audit interne et création de valeur Audit interne et création de valeur Jean-Pierre Hottin Yves Grimaud Paul le Nail *connectedthinking 26 novembre 2008 Agenda Introduction Les clefs de la transformation de l audit interne Plan d audit et

Plus en détail

Testing : A Roadmap. Mary Jean Harrold. Présentation de Olivier Tissot

Testing : A Roadmap. Mary Jean Harrold. Présentation de Olivier Tissot Testing : A Roadmap Mary Jean Harrold Présentation de Olivier Tissot Testing : A Roadmap I. L auteur II. Introduction sur les test : les enjeux, la problématique III. Les tests : roadmap IV. Conclusion

Plus en détail

Pour une innovation productive

Pour une innovation productive Pour une innovation productive Par Didier Givert, Directeur Associé de PRTM Et Jean-Marc Coudray, Directeur Général de PlanView France Mots clés : Gestion de Portefeuille, Gouvernance informatique, Pilotage

Plus en détail

MANUEL D AUDIT INTERNE

MANUEL D AUDIT INTERNE MANUEL D AUDIT INTERNE Groupe Eyrolles 61, bd Saint-Germain 75240 Paris Cedex 05 www.editions-eyrolles.com Copyright 2013 by Institute of Internal Auditors Research Foundation ( IIARF ) strictly reserved.

Plus en détail

Business Intelligence avec SQL Server 2012

Business Intelligence avec SQL Server 2012 Editions ENI Business Intelligence avec SQL Server 2012 Maîtrisez les concepts et réalisez un système décisionnel Collection Solutions Informatiques Extrait Alimenter l'entrepôt de données avec SSIS Business

Plus en détail

SOMMAIRE Thématique : Qualité

SOMMAIRE Thématique : Qualité SOMMAIRE Thématique : Qualité Rubrique : Audit et amélioration... 2 Rubrique : Divers... 8 Rubrique : Maintenance...11 Rubrique : Système de management de la qualité...14 1 Rubrique : Audit et amélioration

Plus en détail

l audit interne dans la gestion de l entreprise Section 1. Positionnement de la fonction audit par rapport à l organisation de l entreprise

l audit interne dans la gestion de l entreprise Section 1. Positionnement de la fonction audit par rapport à l organisation de l entreprise L efficacité de la gestion est attendue en termes de performance de l entreprise. Cette performance peut être évaluée en termes de résultat spécifique, qui peut être le profit, ou en termes de résultat

Plus en détail

FAITES CONFIANCE AU NUMÉRO 1

FAITES CONFIANCE AU NUMÉRO 1 FAITES CONFIANCE AU NUMÉRO 1 PROFIL DE L'ENTREPRISE CaseWare International Inc. 145 rue King Est, 2e étage Toronto, Ontario, Canada M5C 2Y8 Téléphone: 416-867-9504 Télécopieur: 416-867-1906 Courriel: info@caseware.com

Plus en détail

Norme ISA 230, Documentation de l audit

Norme ISA 230, Documentation de l audit IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 230, Documentation de l audit Le présent document a été élaboré et approuvé par le Conseil des normes internationales

Plus en détail

PRÉFACE. Groupe Eyrolles

PRÉFACE. Groupe Eyrolles PRÉFACE Les entreprises, les organisations sont en permanence confrontées à l amélioration de leurs performances dans un environnement qu elles souhaitent sécuriser. Cette amélioration est de plus en plus

Plus en détail

NOTE D APPLICATION EXIGENCES DE SECURITE POUR UN CHARGEMENT DE CODE EN PHASE D'UTILISATION

NOTE D APPLICATION EXIGENCES DE SECURITE POUR UN CHARGEMENT DE CODE EN PHASE D'UTILISATION P R E M I E R M I N I S T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 23 janvier 2015 N 260/ANSSI/SDE/PSS/CCN

Plus en détail

Gestion du risque opérationnel

Gestion du risque opérationnel Comité de Bâle sur le contrôle bancaire Gestion du risque opérationnel Le Comité de Bâle sur le contrôle bancaire a récemment entamé des travaux relatifs au risque opérationnel, dont la gestion tend à

Plus en détail

NORME INTERNATIONALE D AUDIT 300 PLANIFICATION D UN AUDIT D ETATS FINANCIERS

NORME INTERNATIONALE D AUDIT 300 PLANIFICATION D UN AUDIT D ETATS FINANCIERS NORME INTERNATIONALE D AUDIT 300 PLANIFICATION D UN AUDIT D ETATS FINANCIERS Introduction (Applicable aux audits d états financiers pour les périodes ouvertes à compter du 15 décembre 2009) SOMMAIRE Paragraphe

Plus en détail

Section 404 de la loi SOX : Quel impact sur les entreprises européennes cotées sur le marché américain?

Section 404 de la loi SOX : Quel impact sur les entreprises européennes cotées sur le marché américain? Section 404 de la loi SOX : Quel impact sur les entreprises européennes cotées sur le marché américain? Geoffrey Lallement, Consultant Senior «La falsification et la fraude détruisent le capitalisme et

Plus en détail

Charte du management des risques du groupe La Poste

Charte du management des risques du groupe La Poste Direction de l'audit et des Risques du Groupe Direction des Risques du Groupe Destinataires Tous services Contact Béatrice MICHEL Tél : 01 55 44 15 06 Fax : E-mail : beatrice.michel@laposte.fr Date de

Plus en détail

Formation audit social : quelle formation choisir pour réaliser avec succès un audit social de votre organisation

Formation audit social : quelle formation choisir pour réaliser avec succès un audit social de votre organisation Formation audit social : quelle formation choisir pour réaliser avec succès un audit social de votre organisation Programme de formation Audit social Contexte de formation.. 2 Objectifs de formation 2

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

Mettre en place un audit social grâce à l outil «Diagnostic social, outil de détection et de prescription»

Mettre en place un audit social grâce à l outil «Diagnostic social, outil de détection et de prescription» Mettre en place un audit social grâce à l outil «Diagnostic social, outil de détection et de prescription» Véronique Argentin Consultante en droit social Infodoc-experts 1 Audit social Définition de l

Plus en détail

# 07 Charte de l audit interne

# 07 Charte de l audit interne Politiques et bonnes pratiques # 07 de l audit Direction générale fédérale Service Redevabilité & Qualité Janvier 2015 Approuvé par le Comité des audits Juin 2013 Approuvé par le Directoire fédéral Juillet

Plus en détail

Conditions de l'examen

Conditions de l'examen Conditions de l'examen Gestion des selon la norme ISO/CEI 20000 Consultant/Manager (IS20CM.FR) Date de publication 01-07-2010 Date de parution 01-07-2010 Résumé Groupe cible Le qualification Consultant/Manager

Plus en détail

Analyse de sûreté des systèmes informatisés : l approche de l IRSN

Analyse de sûreté des systèmes informatisés : l approche de l IRSN 02 Novembre 2009 Analyse de sûreté des systèmes informatisés : l approche de l IRSN 1 ROLE DES SYSTEMES INFORMATISES DANS LES CENTRALES NUCLEAIRES Les centrales nucléaires sont de plus en plus pilotées

Plus en détail

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001.

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001. MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables

Plus en détail

NORME INTERNATIONALE D AUDIT 320 CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION ET DE LA REALISATION D UN AUDIT

NORME INTERNATIONALE D AUDIT 320 CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION ET DE LA REALISATION D UN AUDIT NORME INTERNATIONALE D AUDIT 320 CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION Introduction (Applicable aux audits d états financiers pour les périodes ouvertes à compter du 15 décembre 2009) SOMMAIRE

Plus en détail

Le Workflow comme moteur des projets de conformité

Le Workflow comme moteur des projets de conformité White Paper Le Workflow comme moteur des projets de conformité Présentation Les entreprises sont aujourd'hui soumises aux nouvelles régulations, lois et standards de gouvernance les obligeant à mettre

Plus en détail

Société de développement et de maintenance en informatique de gestion, éditrice de technologie de développement

Société de développement et de maintenance en informatique de gestion, éditrice de technologie de développement Société de développement et de maintenance en informatique de gestion, éditrice de technologie de développement SARL Polyedre Parc d Activités de l Inquétrie 4 rue de la Capelle 62280 ST MARTIN BOULOGNE

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Sommaire. BilanStat manuel de présentation et d utilisation Page 2

Sommaire. BilanStat manuel de présentation et d utilisation Page 2 BilanStat-Audit Sommaire Présentation... 3 Chapitre 0 : Gestion des bases de données... 5 Chapitre 0 : Gestion des missions... 12 Chapitre 1 : Eléments généraux... 17 Chapitre 2 : Capitaux propres... 28

Plus en détail

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA

Etienne Galerneau. etienne_galerneau@fr.ibm.com. Manager of Integration Acquisition Software Group IMT France & NWA Etienne Galerneau etienne_galerneau@fr.ibm.com Manager of Integration Acquisition Software Group IMT France & NWA 13 Les acquisitions au cœur de la stratégie d IBM Software Group Annual meeting of stockholders

Plus en détail

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001.

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables qualité Ensemble du personnel

Plus en détail

Chapitre 9 : Informatique décisionnelle

Chapitre 9 : Informatique décisionnelle Chapitre 9 : Informatique décisionnelle Sommaire Introduction... 3 Définition... 3 Les domaines d application de l informatique décisionnelle... 4 Architecture d un système décisionnel... 5 L outil Oracle

Plus en détail

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORVALYS - RCS TOULOUSE 510 274 137 - APE 7490 B - N organisme de formation : 73 31 05415 31-20 impasse Camille Langlade

Plus en détail

TABLE DES MATIÈRES. Les auteurs. Préface par Walter Deffaa. Préface par André Kilesse

TABLE DES MATIÈRES. Les auteurs. Préface par Walter Deffaa. Préface par André Kilesse TABLE DES MATIÈRES Les auteurs Préface par Walter Deffaa Préface par André Kilesse v vii ix PREMIÈRE PARTIE : INTRODUCTION : L AUDIT ET LA PROFESSION D AUDITEUR 1 Chapitre 1 CONTRÔLE ET AUDIT 3 1.1 Contrôle

Plus en détail