Maîtrise Universitaire en Comptabilité, Contrôle et Finance. Audit des systèmes d information. Partie 5: Audit d une application informatique
|
|
- Raymond Bourget
- il y a 8 ans
- Total affichages :
Transcription
1 Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d information Partie 5: Audit d une application informatique Emanuel Campos - version 2015
2 Les présentations personnelles (suite) Un sujet est traité pendant 15 minutes par un groupe de 4 personnes Si la note de l oral final est moins bonne, la présentation comptera pour 1/2 de la note finale 28 avril 2015 Audit d une application informatique Votre client vous informe avoir automatisé son inventaire. Vous voulez utiliser le journal de valorisation de l'inventaire dans le cadre de votre prochain audit comptable. 1. Exposez votre démarche, les difficultés que vous allez rencontrer, et les points décisifs qui vous permettent d'utiliser la valorisation informatique de l'inventaire. 2. A quels nouveaux risques s expose votre client? 3. A quels nouveau risques êtes vous exposé en tant qu auditeur? MCCF 2015 E. Campos partie 5 2
3 Littérature MCCF 2015 E. Campos partie 5 3
4 Aspects informatiques de la révision Introduction 1. Analyse du bilan et du compte de résultat 2. Identification des processus opérationnels et flux de données 3. Identification des applications et des interfaces clés 4. Identification des risques et des contrôles clés 5. Test de cheminement 6. Evaluation de la conception du contrôle 7. Evaluation du fonctionnement du contrôle 8. Appréciation globale MCCF 2015 E. Campos partie 5 4 4
5 0. Introduction Approche d'audit orientée sur les risques : Manuel suisse d'audit 4 étapes d'audit principales Evaluation du risque fait partie de la planification de l'audit est réalisée le plus souvent par l'auditeur MCCF 2015 E. Campos partie 5 5
6 0. Introduction Identification du risque La fiabilité de l'ensemble du système de contrôle repose sur l'identification correcte des risques Analyse des risques Système de contrôle interne Risque inhérent Description des risques et des sources à prendre en compte Objectifs de contrôle Assertions dans les états financiers Contrôles prévus Description des contrôles, types de contrôle préventifs / détectifs, manuels / automatiques, responsabilités, etc. Pertinence Evaluation sur la base d'une analyse Efficacité Evaluation sur la base de tests MCCF 2015 E. Campos partie 5 6
7 0. Introduction Délimitation de l approche de contrôle : MCCF 2015 E. Campos partie 5 7
8 I. Analyse du bilan et du compte de résultat Principaux comptes Définition des objectifs Définition des positions du bilan et du compte de résultats pertinentes pour l'audit Identification des transactions (opérations commerciales) ou des classes de transactions à l'origine de ces positions MCCF 2015 E. Campos partie 5 8
9 II. Identification des processus opérationnels et flux de données Documentation : Sous forme de tableau : Solution adaptée à des éléments comptables et interactions simples Sous forme de modèle de processus : Solution adaptée à des interactions complexes Sous forme de flux de données : Solution adaptée à l'analyse effective d'interactions complexes MCCF 2015 E. Campos partie 5 9
10 II. Identification des processus opérationnels et flux de données Enoncé de la NAS NAS 401) L'impact de l'informatique sur l'analyse des risques dans la phase de planification d'un audit peut être très élevé. L'objectif et le champ d'un audit ne changent pas dans un environnement IT. Le recours aux technologies de l'information et des technologies modifie cependant le traitement, l'enregistrement et la communication d'informations financières et peut avoir un impact sur le système comptable et le contrôle interne de l'entreprise. La NAS 400 «Evaluation du risque et contrôle interne» donne à l'auditeur pour mission d'évaluer les risques inhérents ainsi que les risques de contrôle relatifs à tous les points importants des états financiers. Les risques inhérents et les risques de contrôle de l'environnement IT peuvent avoir une influence diffuse et spécifique sur un état financier et la probabilité d'écarts significatifs... MCCF 2015 E. Campos partie 5 10
11 III. Identification des applications et interfaces clés Etablissement des applications clés : MCCF 2015 E. Campos partie 5 11
12 III. Identification des applications et interfaces clés 2 méthodes pour se doter d un applicatif Comparatif des méthodes: Logiciel standard! Fonctions! Coûts! Maintenance Développement! Besoins! Budget! Communication interne! Tests MCCF 2015 E. Campos partie 5 12
13 III. Identification des applications et interfaces clés 2 méthodes pour se doter d un applicatif Lien avec l approche audit: Logiciel standard! Certification! Paramètres! Interfaces! Développements spéciaux! Droits d accès Développement! Analyse! Programmation! Tests! Droits d accès MCCF 2015 E. Campos partie 5 13
14 III. Identification des applications et interfaces clés Applications standard :! Les applications standard constituent (aussi) un défi (surtout lorsqu'il s'agit d'applications fortement adaptées)! Les éléments suivants doivent ainsi être pris en compte : " Maturité de la version logicielle " Degré de paramétrisation " Résultats d'audit antérieurs " Forum Internet " Documentation relative à la release MCCF 2015 E. Campos partie 5 14
15 III. Identification des applications et interfaces clés - Objectif non maitrisé MCCF 2015 E. Campos partie 5 15
16 III. Identification des applications et interfaces clés Développements internes :! Les applications développées en interne exigent un travail de vérification (beaucoup plus) important.! Pour des raisons d'efficacité, et dans la mesure du possible, l'audit doit s'appuyer sur des tests réalisés et documentés au sein de l'entreprise. " Si les tests correspondants n'existent pas ou ne sont pas pertinents (documentation de test lacunaires, traitement des erreurs non adapté, absence de prise en main formelle par les utilisateurs, etc.), l'auditeur doit réaliser lui-même les tests nécessaires à sa vérification. MCCF 2015 E. Campos partie 5 16
17 IV. Identification des risques et des contrôles clés Risques et contrôles clés Définition des objectifs :! Délimiter l'univers du contrôle évalué et vérifié dans les étapes suivantes.! Constater quels contrôles clés atténuent les risques pertinents (scénarios de dommages)! Analyser l'impact sur les montants déclarés dans les états financiers MCCF 2015 E. Campos partie 5 17
18 V. Test de cheminement Contenu et objectifs :! Exécution et documentation des processus / types de transactions pertinentes! Sert à vérifier la compréhension du processus concerné et à confirmer l'analyse précédente Contexte! Vérification des processus et du traitement! Estimation de la consistance / pertinence de la documentation et des diagrammes disponibles! Confirmation de l'existence des contrôles pertinents MCCF 2015 E. Campos partie
19 V. Test de cheminement Profondeur / degré de détail La profondeur et le degré de détail du test de cheminement dépend de l'intention de l'auditeur de s'appuyer ou non sur le système de contrôle existant.. Analyse et évaluation détaillées du fonctionnement des contrôles afin de savoir s'ils couvrent effectivement les risques existants. ou non Le test de cheminement doit dans ce cas garantir que l'auditeur comprend tous les risques financiers significatifs pouvant résulter du processus. Sur la base des risques identifiés, il déduira/adaptera ses procédures d'audit orientées résultat. MCCF 2015 E. Campos partie 5 19
20 V. Test de cheminement Indications relatives à l'audit des contrôles d'applications Catégories de contrôles applicatifs Entrée Vérification Confirmation Traitement Interfaces (Entrée) Autorisation Contrôles programmés Contrôles configurables A vérifier via le test de cheminement ¹ ¹ ¹ ¹ Vérification / évaluation de l'autorisation ² Vérification / examen ¹ ¹ ¹ ¹ A vérifier via le test de cheminement ¹ ¹ ¹ ¹ Vérification / évaluation de l'autorisation ² ¹ Le plus souvent, un «test of one» réalisé dans le cadre du test de cheminement suffit ici ² Il est nécessaire de vérifier ici un nombre représentatif d'utilisateurs MCCF 2015 E. Campos partie 5 20
21 VI. Evaluation de la conception du contrôle Contenu et objectifs :! Les risques identifiés sont-ils entièrement couverts?! Les objectifs de contrôle peuvent-ils être atteints par les contrôles mis en place?! Les contrôles sont-ils efficaces et efficients?! D'autres contrôles (supérieurs ou une combinaison de contrôles) sont-ils éventuellement plus efficaces/efficients?! Identification de lacunes, de chevauchements et de doublons en matière de contrôles! Prévention de contrôles onéreux (services techniques) et de tâches de vérification de l'efficacité (auditeur)! Amélioration éventuelle des résultats au niveau de l'efficience et de l'efficacité grâce à l'utilisation ou l'adaptation d'autres contrôles MCCF 2015 E. Campos partie 5 21
22 VI. Evaluation de la conception du contrôle Cadres/champ " Evaluation de l'adéquation de la conception du contrôle en prenant en compte l'ensemble des opérations et contrôles importants. Cadres et objet (suite) Objet " Evaluation globale de l'adéquation du système de contrôle intégral: Qualité adéquate avec le moins d'utilisation possible " Dérivation et constatation d'une stratégie d'audit adaptée liée à l'évaluation des contrôles resp. du système de contrôle employés MCCF 2015 E. Campos partie 5 22
23 VII. Evaluation du fonctionnement du contrôle Définition des objectifs : Donner une opinion sur le système de contrôle interne L'évaluation de l'efficacité d'un contrôle permet de déterminer : " si le contrôle fonctionne comme prévu " s'il a été effectivement réalisé " s'il a été effectué entièrement " s'il a été exécuté par une personne qualifiée et autorisée MCCF 2015 E. Campos partie 5 23
24 VII. Evaluation du fonctionnement du contrôle Stratégies d'audit dans le cadre des contrôles applicatifs Test unique (Test of One) Test direct Baselining / Benchmarking Data analysis MCCF 2015 E. Campos partie 5 24
25 VIII. Appréciation globale Définition des objectifs : Les résultats des différentes étapes de l'audit sont évalués et synthétisés dans une appréciation globale en fonction de leur influence sur les rapports financiers. L'auditeur émet une opinion sur l'adéquation du système de contrôle interne et sa capacité à éviter des erreurs majeures dans les états financiers, avec un niveau d'assurance raisonnable. MCCF 2015 E. Campos partie 5 25
26 VIII. Appréciation globale Déduction de l'appréciation globale : dans quelle mesure l'application contrôlée supporte le processus métier (conception des contrôles, fonctionnement des contrôles) présence de lacunes significatives de contrôle dans l'application l'impact des lacunes de contrôle sur les traitements de l'application et sur le processus global ainsi que sur les assertions s'y rapportant dans les états financiers la présence, dans le processus métier, de contrôles qui compensent l'impact d'éventuelles faiblesses de contrôle dans l'application nécessite la vérifications de contrôle et de procédures d'audit orientées résultat supplémentaires. MCCF 2015 E. Campos partie 5 26
27 VIII. Appréciation globale Principe : Lorsque les faiblesses des contrôles applicatifs peuvent influencer significativement l'exactitude des assertions dans les états financiers, et que ce risque ne peut pas être compensé par d'autres contrôles (p. ex. des contrôles manuels détectifs), l'impact de ces faiblesses sur le rapport annuel doit être évalué. MCCF 2015 E. Campos partie 5 27
28 VIII. Appréciation globale Critères d'évaluation : 1. S'agit-il d'un fait qui affecte l'état financier? 2. S'agit-il d'une violation de la loi ou des statuts? 3. S'agit-il d'un élément qui affecte l'opinion d'audit? Lors de l'évaluation de l'impact sur l'opinion d'audit, l'auditeur évalue la possibilité de couvrir l'impact possible des contrôles inopérants par des procédures d'audit substantives. MCCF 2015 E. Campos partie 5 28
29 VIII. Appréciation globale Présentation de l'information : L'auditeur établit à l'intention de la direction, outre son opinion d'audit, une synthèse de la situation des risques au niveau des processus et des applications contrôlés. MCCF 2015 E. Campos partie 5 29
30 VIII. Appréciation globale Conséquences de contrôles inefficaces sur le programme d'audit et notamment sur la taille de l'échantillon (sample) lors de procédures d'audit substantives IR Inherent Risk Control Risk at Entity Level Control Risk at Transaction Level CRA Combined Risk Assessment Les contrôles inefficaces augmentent le risque de contrôle et influencent ainsi le Combined Risk Assessment, ce qui peut conduire à des échantillons considérablement plus grands lors de procédures d'audit substantives. CR Audit Program Substantive Audit procedures Data Analysis Regulatory procedures MCCF 2015 E. Campos partie 5 30
31 Annexes MCCF 2015 E. Campos partie 5 31
32 VIII. Appréciation globale Rapport avec le SCI et la loi SOX Evaluation du SCI conformément à la NAS 890, à la loi SOX 404 et pour l'audit : Dans le cadre de la vérification de l'existence du SCI suivant la NAS 890, l'auditeur peut effectuer les révisions des étapes 1 à 6, qui sont nécessaires pour confirmer l'existence du SCI requise par la loi. A cet effet, l'opinion est effective au jour de clôture. Aux étapes 7 et 8, l'auditeur obtient la preuve de l'efficacité des contrôles considérés sur toute la période d'audit et peut suivre une stratégie d'audit basée sur les contrôles. MCCF 2015 E. Campos partie 5 32
33 VIII. Appréciation globale Rapport avec le SCI et la loi SOX (suite) Evaluation du SCI conformément à la NAS 890, à la loi SOX 404 et pour l'audit : Conformément au droit suisse, il n'est pas tenu de le faire sur l'ensemble du SCI, mais il peut décider dans sa stratégie d'audit dans quels domaines il souhaite tester le fonctionnement des contrôles et ainsi suivre une stratégie d'audit basée sur les contrôles, et pour quels domaines il choisit une stratégie d'audit orientée résultat. Dans le cadre d'une évaluation selon SOX 404, l'auditeur doit exécuter l'ensemble des étapes (design assessment et operational testing), mais émet une opinion au jour de clôture. Ainsi, des corrections (y c. nouveau design assessment et operational testing) sont possibles avant la fin de l'exercice. MCCF 2015 E. Campos partie 5 33
Contrôle interne et organisation comptable de l'entreprise
Source : "Comptable 2000 : Les textes de base du droit comptable", Les Éditions Raouf Yaïch. Contrôle interne et organisation comptable de l'entreprise Le nouveau système comptable consacre d'importants
Plus en détailasah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n 2 01 0 5
AUDIT 1 1.1 Evaluation et appréciation du contrôle Auditeurs internes, contrôleurs de gestion Responsables administratifs et financiers ; Durée : 03 jours Maitriser la démarche d évaluation interne Mettre
Plus en détailSOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance
SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance Procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière
Plus en détailRAPPORT SUR L'AUDIT PRUDENTIEL DES GROUPES ET CONGLOMERATS D'ASSURANCE [GROUPE OU CONGLOMÉRAT D'ASSURANCE ASSUJETTI]
RAPPORT SUR L'AUDIT PRUDENTIEL DES GROUPES ET CONGLOMERATS D'ASSURANCE [GROUPE OU CONGLOMÉRAT D'ASSURANCE ASSUJETTI] 1 Conditions générales de l'audit Les passages indiqués en italique dans le présent
Plus en détailFiche conseil n 16 Audit
AUDIT 1. Ce qu exigent les référentiels Environnement ISO 14001 4.5.5 : Audit interne EMAS Article 3 : Participation à l'emas, 2.b Annexe I.-A.5.4 : Audit du système de management environnemental SST OHSAS
Plus en détailNORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES
NORME INTERNATIONALE D AUDIT 330 PROCÉDURES A METTRE EN ŒUVRE PAR L'AUDITEUR EN FONCTION DE SON ÉVALUATION DES RISQUES SOMMAIRE Paragraphes Introduction... 1-3 Réponses globales... 4-6 Procédures d'audit
Plus en détailMETIERS DE L INFORMATIQUE
METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.
Plus en détailplate-forme mondiale de promotion
plate-forme mondiale de promotion À propos de The Institute of Internal Auditors (Institut des auditeurs internes) L'institut des auditeurs internes (IIA) est la voix mondiale de la profession de l'audit
Plus en détailDOSSIER MODÈLE D'AUDIT NAGR OSBL DU SECTEUR PRIVÉ TABLE DES MATIÈRES GÉNÉRALE PARTIE 1 NOTIONS THÉORIQUES PARTICULARITÉS POUR LES OSBL.
DOSSIER MODÈLE D'AUDIT NAGR OSBL DU SECTEUR PRIVÉ GÉNÉRALE PARTIE 1 NOTIONS THÉORIQUES PARTICULARITÉS POUR LES OSBL Introduction Module 1 Contrôle de la qualité et documentation Module 2 Acceptation de
Plus en détailLE CONTRÔLE INTERNE GUIDE DE PROCÉDURES
LE CONTRÔLE INTERNE GUIDE DE PROCÉDURES Direction du développement des entreprises Préparé par Jacques Villeneuve, c.a. Conseiller en gestion Publié par la Direction des communications : janvier 1995 Réédité
Plus en détailMANUEL DES NORMES Audit légal et contractuel
115 MANUEL DES NORMES TITRE 2 EVALUATION DES RISQUES ET ELEMENTS DE REPONSE AUX RISQUES IDENTIFIES 116 SOMMAIRE INTRODUCTION 2300. PLANIFICATION D UNE MISSION D AUDIT D ETATS DE SYNTHESE 2315. CONNAISSANCE
Plus en détailOlivier Terrettaz, Expert diplômé en finance et controlling 1
Olivier Terrettaz Expert diplômé en finance et controlling Economiste d'entreprise HES Olivier Terrettaz, Expert diplômé en finance et controlling 1 Gouvernement d'entreprise Définition Le gouvernement
Plus en détailPanorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Plus en détailCatalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4
Catalogue de critères pour la reconnaissance de plateformes alternatives Annexe 4 Table des matières 1 Objectif et contenu 3 2 Notions 3 2.1 Fournisseur... 3 2.2 Plateforme... 3 3 Exigences relatives à
Plus en détailANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001
ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse
Plus en détailNORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE
NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE SOMMAIRE Paragraphes Introduction... 1-4 Personnes
Plus en détailRépublique Islamique de Mauritanie
MAURITANIE - Projet d'appui à la profession d'expertise comptable et d'audit République Islamique de Mauritanie Projet Banque Mondiale IDF N TF 053981 MANUEL DE REFERENCE DES NORMES D AUDIT ET DE MISSIONS
Plus en détailINTRODUCTION DES NORMES
INTRODUCTION DES NORMES L audit interne est exercé dans différents environnements juridiques et culturels ainsi que dans des organisations dont l'objet, la taille, la complexité et la structure sont divers.
Plus en détailDéclaration d'assurance (budget général) relative à l'exercice 1994 (25-26 octobre 1995)
Déclaration d'assurance (budget général) relative à l'exercice 1994 (25-26 octobre 1995) Légende: Première déclaration d'assurance relative aux activités relevant du budget général. Depuis l'entrée en
Plus en détailLoi n 9-88 relative aux obligations comptables des commerçants
Loi n 9-88 relative aux obligations comptables des commerçants Dahir n 1-92-138 (30 joumada II 1413) portant promulgation de la loi n 9-88 relative aux obligations comptables des commerçants (B.O. 30 décembre
Plus en détailL audit Informatique et la Qualité
L audit Informatique et la Qualité Bennani Samir Ecole Mohammadia d Ingénieurs sbennani@emi.ac.ma emi.ac.ma Qu'est-ce que l'audit informatique? Pour Directeur général : voir plus clair dans l'activité
Plus en détailDSCG : UE5 - Management des Systèmes d'information
Table des matières CARTE HEURISTIQUE... 1 GÉNÉRALITÉS... 1 LES MISSIONS D'AUDIT... 1 Les contextes d'audit...2 L'audit des systèmes d'information...2 Les différents types de missions d'audit...2 La démarche
Plus en détailAppel à Manifestation d'intérêt
AfricaInteract : Renforcement des liens entre la recherche et les décideurs politiques pour l'adaptation au changement climatique en Afrique Appel à Manifestation d'intérêt Recrutement d'un expert pour
Plus en détailRapport d'audit étape 2
Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système
Plus en détailManuel technique d audit
Manuel technique d audit Référence : Table des matières section page 1. INTRODUCTION 4 2. METHODOLOGIE D'AUDIT 5 2.1 PRESENTATION DE LA DEMARCHE GENERALE 6 2.1.1 - DEFINITION DES OBJECTIFS DE L'AUDIT 6
Plus en détailAudit interne. Audit interne
Définition de l'audit interne L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils
Plus en détailNormes pour la pratique professionnelle de l'audit interne
Normes pour la pratique professionnelle de l'audit interne Copyright 2001 de The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201. Tous droits réservés. Conformément
Plus en détail1 Points du champ d'audit «Documentation des risques selon l'art. 196 et l'art. 97 OS»
Documentation des risques selon les art. 196 ou 204 OS Nom du groupe/conglomérat d'assurance Année d'exercice 2014 1 Points du champ d'audit «Documentation des risques selon l'art. 196 et l'art. 97 OS»
Plus en détail...... (dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 )
5112/PC/MS ANNEXE 1 À LA COMMUNICATION F.2 DÉSIGNATION D'UN COMMISSAIRE AUPRÈS D'UNE SOCIÉTÉ DE CAUTIONNEMENT MUTUEL La société de cautionnement mutuel...... (dénomination statutaire)......... (adresse
Plus en détailAmenez votre analyse d audit au niveau supérieur! Passeport formation 2013 26 avril 2013
Amenez votre analyse d audit au niveau supérieur! Passeport formation 2013 26 avril 2013 Amenez votre analyse d audit au niveau supérieur! Introduction Le groupe ACL de Montréal Résultats de recherche
Plus en détailITIL : Premiers Contacts
IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL
Plus en détailSolution logicielle IDEA
6 & 7 juin 2007 Parc des Expositions Paris-Nord Villepinte Solution logicielle IDEA Intervenant: M. Michel PIRON 6 & 7 juin 2007 Parc des Expositions Paris-Nord Villepinte Une initiative de l Ordre des
Plus en détailPRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION
Audit Informatique PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION UE1 Jean-Louis Bleicher HEURES : 6 1) Systèmes d'information et audit : Les systèmes et technologies de
Plus en détailAppendice A I. Mission II. Domaine d'activité A. VÉRIFICATION
Appendice A Charte du Bureau de l'inspecteur général I. Mission 1. Le Bureau de l'inspecteur général assure la supervision des programmes et des opérations de l'organisation, par des opérations de vérification
Plus en détailLa politique de sécurité
La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,
Plus en détailREGLES DE CERTIFICATION MARQUE NF DENTAIRE PARTIE 3 OBTENTION DE LA CERTIFICATION
REGLES DE CERTIFICATION MARQUE NF DENTAIRE PARTIE 3 OBTENTION DE LA CERTIFICATION SOMMAIRE 3.1. Constitution du dossier de demande 3.2. Processus d'évaluation initiale Rev. 9 mai 2012 PROCESSUS D'OBTENTION
Plus en détailNC 30 Les charges techniques dans les entreprises d assurance et / ou de réassurance
NC 30 Les charges techniques dans les entreprises d assurance et / ou de réassurance Objectif 01. L'activité d'assurance et/ou de réassurance se caractérise par l'inversion du cycle de la production et
Plus en détailSystèmes de transport public guidés urbains de personnes
service technique des Remontées mécaniques et des Transports guidés Systèmes de transport public guidés urbains de personnes Principe «GAME» (Globalement Au Moins Équivalent) Méthodologie de démonstration
Plus en détailNC 29 Les provisions techniques dans les entreprises d assurances et / ou de réassurance
NC 29 Les provisions techniques dans les entreprises d assurances et / ou de réassurance Objectif 01. L'activité d'assurance et/ou de réassurance se caractérise par : une inversion du cycle de la production:
Plus en détailCONCLUSIONS DE L'AUDIT ET RAPPORT
Manuel des Normes 281 MANUEL DES NORMES TITRE 5 CONCLUSIONS DE L'AUDIT ET RAPPORT Version janvier 2009 Titre 5- Conclusions de l audit et rapport Manuel des Normes 282 CONCLUSIONS DE L'AUDIT ET RAPPORT
Plus en détailMINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION
MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION 02 CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION
Plus en détailGuide d audit des applications informatiques
Guide d audit des applications informatiques Une approche inspirée des audits financiers Novembre 2008 Processus métier Applications Systèmes IT Infrastructure IT ITACS Training Auteurs: Peter R. Bitterli
Plus en détailNOUVEAUTES de Microsoft Dynamics CRM 2011 REF FR 80342A
NOUVEAUTES de Microsoft Dynamics CRM 2011 REF FR 80342A Durée : 1 jour A propos de ce cours Cette formation d'un jour, Nouveautés de Microsoft Dynamics CRM 2011, fournit aux étudiants les outils et informations
Plus en détailNC 06 Norme comptable relative aux Immobilisations incorporelles
NC 06 Norme comptable relative aux Immobilisations incorporelles Objectif 01. Une entreprise peut acquérir des éléments incorporels ou peut elle-même les développer. Ces éléments peuvent constituer des
Plus en détailInstruction n 99-05 du 17 Octobre 1999 relative à la tenue de la comptabilité des titres par les intermédiaires en opérations de bourse
Instruction n 99-05 du 17 Octobre 1999 relative à la tenue de la comptabilité des titres par les intermédiaires en opérations de bourse Article 1er: La présente instruction a pour objet de fixer les modalités
Plus en détailMARCHÉ COMMUN DE L'AFRIQUE ORIENTALE ET AUSTRALE
MARCHÉ COMMUN DE L'AFRIQUE ORIENTALE ET AUSTRALE MARCHE COMMUN DE L AFRIQUE ORIENTALE ET AUSTRALE COMESA السوق المشتركة للشرق والجنوب الا فریقى حكمة العدل COURT DE JUSTICE APPELS À CANDIDATURES Présentation
Plus en détailNorme comptable relative aux provisions techniques dans les entreprises d assurance et/ou de réassurance NC 29
Norme comptable relative aux provisions techniques dans les entreprises d assurance et/ou de réassurance NC 29 Objectif de la norme 01 L activité d assurance et/ou de réassurance se caractérise par : une
Plus en détailGuide de bonnes pratiques de sécurisation du système d information des cliniques
Guide de bonnes pratiques de sécurisation du système d information des cliniques Le CNA a diligenté un audit de sécurité du système de facturation des cliniques et de transmission à l Assurance Maladie,
Plus en détailQu est-ce que le ehealthcheck?
Plus la dépendance d une compagnie envers ses systèmes informatiques est grande, plus le risque qu une erreur dans les processus métiers puisse trouver ses origines dans l informatique est élevé, d où
Plus en détailCONFÉRENCE INTERAFRICAINE DES MARCHÉS D'ASSURANCES. C () N SEI L n E S M l!\ 1 S T l{ l': S J) E S A S S II [{ A NeE S
I~,0:.----------, c 1 M A CONFÉRENCE INTERAFRICAINE DES MARCHÉS D'ASSURANCES.'.- 1. ~ 0 0 0 SI: C () N SEI L n E S M l!\ 1 S T l{ l': S J) E S A S S II [{ A NeE S REGLEMENT N,.ICIMAlPCMA/ CE/ SG/ 2DD9
Plus en détail«Audit Informatique»
U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2014 Formation «Audit Informatique» Du 20 mars au 14 juin 2014 DIRECTION DE PROGRAMME : Christine TRIOMPHE,
Plus en détailModèle Cobit www.ofppt.info
ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Modèle Cobit DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2 2. Chapitre
Plus en détailÉvaluation de la conformité Certification des produits OEM (mise à jour : octobre 2010)
Évaluation de la conformité Certification des produits OEM (mise à jour : octobre 2010) Traduction non officielle du document "Antworten und Beschlüsse des EK-Med" 3.9 1010 B 16 publié sur le site internet
Plus en détailSommaire. d Information & Référentiels. de Bonnes Pratiques. DEBBAGH, PhD. Février 2008
Système d Information & Référentiels de Bonnes Pratiques Taïeb DEBBAGH, PhD PhD,, CISA Février 2008 1 Sommaire 1. Introduction 2. Bonnes Pratiques et Référentiels 3. ISO9001 et Processus 4. Modèle CIPIC
Plus en détailSPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES
92038 PARIS LA DEFENSE CEDEX Page 1 / 11 SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES 29/11/00 13 Indice
Plus en détailForum Panafricain de Haut
Forum Panafricain de Haut La problématique de l audit, du contrôle et de l évaluation des institutions de l Etat et des politiques économiques et sociales en Afrique: Fondements, évaluation, défis et stratégies
Plus en détailOrdonnance concernant la gestion et le contrôle financier et des prestations de la HES-SO Valais/Wallis du 16 décembre 2014
- 1-414.703 Ordonnance concernant la gestion et le contrôle financier et des prestations de la HES-SO Valais/Wallis du 16 décembre 2014 Le Conseil d'etat du canton du Valais vu l'article 57 de la Constitution
Plus en détailBanque européenne d investissement. Charte de l Audit interne
Charte de l Audit interne Juin 2013 Juin 2013 page 1 / 6 Juin 2013 page 2 / 6 1. Politique L Audit interne est une fonction essentielle dans la gestion de la Banque. Il aide la Banque en produisant des
Plus en détailSpécifications de l'offre Surveillance d'infrastructure à distance
Aperçu du service Spécifications de l'offre Surveillance d'infrastructure à distance Ce service comprend les services Dell de surveillance d'infrastructure à distance (RIM, le «service» ou les «services»)
Plus en détailLE PLAN D'AMÉLIORATION DE LA FONCTION MARKETING
LE PLAN D'AMÉLIORATION DE LA FONCTION MARKETING Direction du développement des entreprises et des affaires Préparé par Michel Coutu, F. Adm.A., CMC Conseiller en gestion Publié par la Direction des communications
Plus en détailManageEngine IT360 : Gestion de l'informatique de l'entreprise
ManageEngine IT360 Présentation du produit ManageEngine IT360 : Gestion de l'informatique de l'entreprise Améliorer la prestation de service à l'aide d'une approche intégrée de gestion des performances
Plus en détailFONDATION QUÉBÉCOISE POUR LE PROGRÈS DE LA MÉDECINE INTERNE
FONDATION QUÉBÉCOISE POUR LE PROGRÈS DE LA MÉDECINE INTERNE ÉTATS FINANCIERS 2 RAPPORT DE L'AUDITEUR INDÉPENDANT À l'attention des membres de Fondation Québécoise pour le progrès de la médecine interne
Plus en détailLa veille d'information sur Internet
1 La veille d'information sur Internet Cours IV : I - Une introduction générale Peter Stockinger Séminaire de Maîtrise en Communication Interculturelle à l'institut National des Langues et Civilisations
Plus en détailLA QUALITE DU LOGICIEL
LA QUALITE DU LOGICIEL I INTRODUCTION L'information est aujourd'hui une ressource stratégique pour la plupart des entreprises, dans lesquelles de très nombreuses activités reposent sur l'exploitation d'applications
Plus en détailG U I D E P R A T I Q U E D ' A U D I T AIDE À LA MISE EN OEUVRE DU RÉFÉRENTIEL DE NORMES
G U I D E P R A T I Q U E D ' A U D I T AIDE À LA MISE EN OEUVRE DU RÉFÉRENTIEL DE NORMES GUIDE PRATIQUE D'AUDIT PAGE 2/175 Avant propos Ce guide vise à synthétiser les éléments essentiels de la mission
Plus en détailSuite IBM Tivoli IT Service Management : comment gérer le système d information comme une véritable entreprise
Suite IBM Tivoli IT Service Management : comment gérer le système d information comme une véritable entreprise Europe Lettre d'annonce du 27 juin 2006 ZP06-0279 En bref Introduction Description Accessibilité
Plus en détailL Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011
L Audit Interne vs. La Gestion des Risques Roland De Meulder, IEMSR-2011 L audit interne: la définition L audit interne est une activité indépendante et objective qui donne à une organisation une assurance
Plus en détailJOURNÉE THÉMATIQUE SUR LES RISQUES
Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com
Plus en détailSEP 2B juin 20. Guide méthodologique de calcul du coût d une prestation
SEP 2B juin 20 12 Guide méthodologique de calcul du coût d une Sommaire Préambule 3 Objectif et démarche 3 1 Les objectifs de la connaissance des coûts 4 2 Définir et identifier une 5 Calculer le coût
Plus en détailDOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L ANALYSE D IMPACT. accompagnant la
COMMISSION EUROPÉENNE Bruxelles, le 4.10.2012 SWD(2012) 291 final DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L ANALYSE D IMPACT accompagnant la proposition de règlement du Parlement européen
Plus en détailFaire le grand saut de la virtualisation
LIVRE BLANC : FAIRE LE GRAND SAUT DE LA VIRTUALISATION........................................ Faire le grand saut de la virtualisation Public cible : Directeurs, responsables et administrateurs informatiques
Plus en détailPrincipes fondamentaux de l'audit financier
ISSAI 200 Version pour adoption Les normes ISSAI internationales 200 Principes des institutions fondamentaux supérieures de l'audit de contrôle financier des finances publiques, désignées par l'acronyme
Plus en détailRéférentiel d'évaluation du système de contrôle interne auprès des établissements de crédit
Annexe Circulaire _2009_19-1 du 8 mai 2009 Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Champ d'application: Commissaires agréés. Réglementation de base Table
Plus en détailSimplifier la gestion de l'entreprise
Présentation de la solution SAP s SAP pour les PME SAP Business One Objectifs Simplifier la gestion de l'entreprise Optimiser la gestion et assurer la croissance de votre PME Optimiser la gestion et assurer
Plus en détailCHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS
CHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS Mars 2014 Sustainable Agriculture Network (SAN) and Rainforest Alliance, 2012-2014. Ce document est disponible sur les sites suivants: www.sanstandards.org
Plus en détailManuel d audit pour les Inspecteurs de
MINISTERE DE L INTERIEUR Inspection Génerale de l Administration Territoriale Projet de Gouvernance Locale au Maroc Activités d appui aux organes exécutifs d audit et aux opérations d inspection Manuel
Plus en détailComité réglementation et simplification du conseil national de l industrie 16 mai 2014
Comité réglementation et simplification du conseil national de l industrie 16 mai 2014 Transposition de l article 8 de la directive européenne 2012/27 relatif à l obligation d audit énergétique Yann MENAGER
Plus en détailOrientations sur la solvabilité du groupe
EIOPA-BoS-14/181 FR Orientations sur la solvabilité du groupe EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel. + 49 69-951119-20; Fax. + 49 69-951119-19; email: info@eiopa.europa.eu
Plus en détailACCORD RELATIF A L'EGALITE PROFESSIONNELLE DANS LA BRANCHE CREDIT MUTUE
PREAMBULE ACCORD RELATIF A L'EGALITE PROFESSIONNELLE DANS LA BRANCHE CREDIT MUTUE Dans le prolongement de la loi du 9 mai 2001 relative à l'égalité professionnelle entre les hommes et les femmes, de l'accord
Plus en détailAccélérez la transition vers le cloud
Livre blanc technique Accélérez la transition vers le cloud Architecture HP Converged Cloud Table des matières Une nouvelle informatique pour l'entreprise... 2 Faites évoluer votre stratégie informatique
Plus en détailSymantec Control Compliance Suite 8.6
Automatiser et gérer la conformité IT dans le cadre de la réduction des coûts et de la complexité Présentation Symantec Control Compliance Suite automatise les principaux processus de conformité informatique.
Plus en détailportnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.
portnox Livre blanc réseau Janvier 2008 Access Layers portnox pour un contrôle amélioré des accès access layers Copyright 2008 Access Layers. Tous droits réservés. Table des matières Introduction 2 Contrôle
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO 27001 DCSSI/CFSSI 28 mars 2007 Alexandre Fernandez Hervé
Plus en détailREGLES GENERALES DE CERTIFICATION HACCP
REGLES GENERALES DE CERTIFICATION HACCP Date d application 1 er Mars 2012 Angle Avenue Kamal Zebdi et rue Dadi Secteur 21, Hay Riad-Rabat Tél.: (+212) 537 57 24 49/53 Fax: (+212) 537 71 17 73 URL : www.imanor.ma
Plus en détail«Audit Informatique»
U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2015/2016 Formation «Audit Informatique» Du 05 novembre 2015 au 07 février 2016 DIRECTION DE PROGRAMME :
Plus en détailLA SURVEILLANCE ET LE SUIVI DE L'ENVIRONNEMENT. Pierre Guimont Conseiller en environnement Unité Environnement Division Équipement, Hydro-Québec
LA SURVEILLANCE ET LE SUIVI DE L'ENVIRONNEMENT Pierre Guimont Conseiller en environnement Unité Environnement Division Équipement, Hydro-Québec Introduction L'un des principes directeurs de la politique
Plus en détailNomenclatures 2008 NAF rév. 2 - CPF rév. 2. Section K Division 66
Nomenclatures 2008 NAF rév. 2 - CPF rév. 2 Section K Division 66 66 ACTIVITÉS AUXILIAIRES DE SERVICES FINANCIERS ET D'ASSURANCE Cette division comprend la prestation de services connexes des services financiers
Plus en détailGESTION DES SYSTÈMES : LE GUIDE DES BONNES PRATIQUES
GESTION DES SYSTÈMES : LE GUIDE DES BONNES PRATIQUES Avec Kaspersky, maintenant, c'est possible. kaspersky.com/fr/business-security Be Ready for What s Next SOMMAIRE 1. INTRODUCTION...2 Page 2. UNE DIVERSITÉ
Plus en détailLes clauses «sécurité» d'un contrat SaaS
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric
Plus en détailCADRE D'ÉVALUATION DES SYSTÈMES DE CONTRÔLE INTERNE
CADRE D'ÉVALUATION DES SYSTÈMES DE CONTRÔLE INTERNE Comité de Bâle sur le contrôle bancaire Bâle Janvier 1998 Table des matières Page Introduction... 1 I. Contexte général... 6 II. Objectifs et rôle du
Plus en détailNorme comptable relative aux placements dans les entreprises d assurance et/ou de réassurance NC31
Norme comptable relative aux placements dans les entreprises d assurance et/ou de réassurance NC31 Objectif de la norme 01 L entreprise d assurance et/ou de réassurance doit disposer à son actif, en couverture
Plus en détailMV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala
MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte
Plus en détailSage CRM. 7.2 Guide de Portail Client
Sage CRM 7.2 Guide de Portail Client Copyright 2013 Sage Technologies Limited, éditeur de ce produit. Tous droits réservés. Il est interdit de copier, photocopier, reproduire, traduire, copier sur microfilm,
Plus en détail1 la loi: la loi du 4 août 1996 relative au bien-être des travailleurs lors de l'exécution de leur travail;
Arrêté royal du 30 août 2013 fixant des dispositions générales relatives au choix, à l'achat et à l'utilisation d'équipements de protection collective (M.B. 7.10.2013) Chapitre I er. - Dispositions relatives
Plus en détailRESUME DES CONCLUSIONS SUR LE RISQUE OPERATIONNEL. No Objet Remarques et Conclusions du superviseur. Observations après un entretien
BANQUE DE LA REPUBLIQUE DU BURUNDI SERVICE SUPERVISION DES ETABLISSEMENTS BANCAIRES ET STABILITE FINANCIERE INSTITUTION: DATE DE CONTROLE: SUPERVISEUR : PERSONNES INTERROGEES : RESUME DES CONCLUSIONS SUR
Plus en détailRÈGLEMENT 52-109 SUR L'ATTESTATION DE L'INFORMATION PRÉSENTÉE DANS LES DOCUMENTS ANNUELS ET INTERMÉDIAIRES DES SOCIÉTÉS
RÈGLEMENT 52-109 SUR L'ATTESTATION DE L'INFORMATION PRÉSENTÉE DANS LES DOCUMENTS ANNUELS ET INTERMÉDIAIRES DES SOCIÉTÉS PARTIE 1 DÉFINITIONS, CHAMP D'APPLICATION ET DISPOSITION TRANSITOIRE 1.1 Définitions
Plus en détailWhat s New. HOPEX V1 Release 2. MEGA International Avril 2014. V1R2 What's New 1
What s New HOPEX V1 Release 2 MEGA International Avril 2014 V1R2 What's New 1 Sommaire Sommaire Introduction 7 Nouvelles solutions 8 HOPEX Business Architecture 9 1 Introduction 10 1.1 Description générale
Plus en détailwww.ifec.fr Septembre 2008 OUTIL PRATIQUE DE L INSTITUT FRANÇAIS DES EXPERTS-COMPTABLES ET DES COMMISSAIRES AUX COMPTES Copyright IFEC
www.ifec.fr Septembre 2008 OUTIL PRATIQUE DE L INSTITUT FRANÇAIS DES EXPERTS-COMPTABLES ET DES COMMISSAIRES AUX COMPTES Copyright IFEC IFEC - La démarche générale d audit et les nouvelles normes - septembre
Plus en détailUniversité du Québec à Trois-Rivières Politique de gestion des documents actifs, semi-actifs et inactifs de l'u.q.t.r.
Université du Québec à Trois-Rivières Politique de gestion des documents actifs, semi-actifs et inactifs de l'u.q.t.r. (Résolution 398-CA-3497, 25 novembre 1996) 1. Énoncé Par cette politique, l'université
Plus en détail