Audit d une applica.on informa.que PEREZ NICOLAS, GOMES DOS REIS NOUELL, LOPES DE BRITO CRISTIANO, MBACKE TAMSIR

Documents pareils
DOCUMENTATION KAPTravel Module de gestion des appels de disponibilité

Le contrôle fiscal anno 2013

Évolu>on et maintenance

Architecture matériel et logiciel 2

Cabinet de Conseil STRATÉGIE MANAGEMENT ORGANISATION JURIDIQUE FORMATION AVEC BW CONSULTANTS CHOISISSEZ DE GARANTIR VOTRE DEVELOPPEMENT

Concepon et réalisaon

Présentation Level5. Editeur de Logiciels. «If it s not monitored, it s not in production» Theo Schlossnagle #velocityconf

Chapitre 4 La prise en compte de l informa6on dans le modèle de marché

INTRASTAT No ce explica ve Merkbla

Pe#t déjeuner Prévention des risques professionnels dans la Mutualité

Catalogue de FORMATIONS 2015

Vers un Système unique d informa4on na4onale de médicaments au Mexique, dans le cadre du suivi de l OMD 8.13

Réunion de rentrée Licence PER Programma3on en environnement répar3. Année universitaire

USER EXPERIENCE ET DATA : AUGMENTER LES CONVERSIONS GRÂCE À UN PARCOURS UTILISATEUR OPTIMISÉ

Les méthodes Agiles. Introduc)on aux méthodes Agiles Exemple : Scrum

Présenta)on DesignBuilder

L ou%l téléphone dans votre stratégie de marke%ng direct

H2PS engage ses compétences auprès des entreprises et des parculiers par la mise en place de soluons d accompagnements et de services.

CQP 112 Introduc/on à la programma/on. Thème 2 : Architecture d un système informa/que. Département d informa/que

AVIS A MANIFESTATION D INTERET N 017/MPT/2013/UCP/CAB

Santé, condi,ons de travail et égalité professionnelle F/H Comment agir?

Entrepôt de données et l Analyse en ligne. Maguelonne Teisseire Hugo Alatrista Salas hugo.alatrista- salas@teledetec9on.fr Flavien Bouillot

Le secteur de la Mutualité. Présenta*on des organismes Structure et caractéris*ques des emplois Zoom sur les mé*ers

Sécuriser et enrichir les transactions financières. URYX Capital

Présenta6on Isatech. ERP, Décisionnel, Architecture Systèmes & Réseaux. Isatech Tous droits réservés Page 1

ENVI-F-409. Economie écologique. Séance 8 13 Mai Tom Bauler tbauler@ulb.ac.be Supports de cours :

Qu est ce qu une PME? 4. Pourquoi investir dans une PME? 6. Comment investir en direct dans une PME? 10

Optimisation de la supervision by Somone. - Présentation Générale -!

Prépara&on Opéra&onnelle à l Emploi de BASYCA (POEB) BASYCA SAS FRANCE - Anzize BADAROU

LA LOGISTIQUE LES BONNES QUESTIONS À SE POSER

COMPÉTENCES ET PROFILS AVANCÉ DES SOINS INFIRMIERS pour améliorer les résultats d'accès et de santé

TRANSFORMATION DIGITALE : COMMENT INDUSTRIALISER ET PÉRENNISER LA MÉTHODE AGILE À PLUS GRANDE ÉCHELLE

Jérémie Grodziski. Architecte Logiciel. Présenta2on Domaines et Compétences Contact Références Modes d interven2ons Exper2se Technologique

Design & conception de site web optimisé SEO. augmentez la conversion sur vos sites

Focus: Les projets pour le renforcement des compétences

L Europe s engage en Mar/nique auprès des Entreprises

Services complémentaires en Outaouais

MTI820 Entrepôts de données et intelligence d affaires. Les applica+ons de BI

Les termes du cloud CUMULO NUMBIO 2015 O. COLLIN

Savoir- Faire Offres mé1ers Offres technologiques

FINANCE D ENTREPRISE ET STRATEGIE JURIDIQUE

MTI820 Entrepôts de données et intelligence d affaires. Gouvernance des données et ges1on des données de référence

Simplifiez la ges-on de votre parc informa-que

Séance d'informa7on à propos des stages de longue durée

LE SUPPLIER RELATIONSHIP MANAGEMENT EN PRATIQUE

Entreprise Chiffres clefs

Communauté d aggloméra0on Orléans Val de Loire

Knowledge Management D. Chauvel, 13 Novembre Journée Mondiale de la Qualité Université Aix Marseille

Consultants, trouvez de nouveaux marchés grâce aux médias sociaux animé par Valérie March au Salon des micro- entreprises 2012

22 & 23 NOVEMBRE 2012 LE MOT DU PRESIDENT 20 ANS ET UN NOUVEAU RECORD 142 PARTICIPANTS POUR 71 CABINETS LES TITRES

MOBILE FIRST : PARTIR DU MOBILE POUR DÉVELOPPER ENSUITE LES AUTRES DEVICES OU OPTER POUR LE RESPONSIVE DESIGN?

PRÉSENTATION DES RÉSULTATS DU LIVRE BLANC BIG DATA

SÉLECTIONNER LES MEILLEURS CANDIDATS : L APPORT DES OUTILS D ÉVALUATION AU RECRUTEMENT ET À LA MOBILITÉ INTERNE

Votre croissance notre métier

L'AUDIT DES SYSTEMES D'INFORMATION

Catalyse IT. Innovation Digital/Numérique

352B - Forefront pour la protec3on des infrastructures de messagerie

Mon subjet et quelque chose qui est très per8nent etant donné que nos infrastructure devient de plus et plus virtualisée et élas8que.

RESSOURCES INFORMATIQUES UFR IMAG ANNEE Présentation service informatique UFR IMAG année 2010/2011 1

Guide du démembrement

Connaître les Menaces d Insécurité du Système d Information

Installer Oracle Database et Créer une Database "Migrer une Database" Note: Oracle Database Installation Guide

Le don d organes après arrêt des thérapeu2ques Maastricht 3 Une réalité?...

La formation des IOBSP

CATALOGUE DES OFFRES 2014

SAUVER LA DISTRIBUTION!

Patrimoine de France À la découverte de nos terroirs

Offre Azimut CONTENT MARKETING. A l a&en)on de : Date de remise : Version : 3.0

FRAUDE ET MOYENS DE PAIEMENT : QUELLE STRATÉGIE POUR LES E-COMMERÇANTS?

LEADING DIGITAL LA TRANSFORMATION DIGITALE, UN RÉEL LEVIER POUR AUGMENTER LA PERFORMANCE

BENCHMARK CONCURRENTIEL PERMANENT : PRIX, CONDITIONS, PROMOTIONS, INNOVATIONS

Stage Ini*ateur Club Comité Départemental 54 Nancy 11 et 12 octobre Les responsabilités des encadrants

Service de Messagerie Enseignement et Recherche

A propos de l'owasp. A propos de l'owasp. Avant- propos. Copyright et License

Morea : Experts Cloud

Octobre Cybersécurité. Guide pra3que

L essentiel de la communication Web To Store

ParK24. Solu%on innovante pour un sta%onnement intelligent

Atelier «Eco-construction et efficacité énergétique»

Les conditions de travail pour l attractivité des métiers de la maintenance éolienne 1 er éléments ouverture vers d autres métiers de la filière

LA DIGITALISATION DE LA RELATION CLIENT

Accueils de Loisirs & Périscolaires S INSCRIRE

Faire émerger les théma.ques et les opinions : applica.on à l'analyse des médias sociaux

Améliorez et industrialisez vos feedback produit

Commune de Houdain Analyse financière

Alix LASSAIGNE Christophe COTIN VALOIS,

Coopération Textile dans la Zone EuroMed

DEVELOPPER SON SOURCING VIA LES RESEAUX SOCIAUX FACEBOOK

DIGITAL INSURANCE. A l a&en)on de : Date de remise : Version : 3.0

Collabora'on IRISA/INRA sur le transfert de nitrates et l améliora'on de la qualité des eaux des bassins versants:

INFLUENCE DU TERRAIN LORS D UN EFFORT RÉALISÉ À PUISSANCE MAXIMALE AÉROBIE EN CYCLISME

22ème Conven*on na*onale de l Intercommunalité 14 octobre Mutualisa*on : déployer les nouveaux ou*ls de la réforme

DAY 2 #HUBMWC TRENDS MOBILE WORLD CONGRESS HUBinstitute.com

LES SOLUTIONS DE MESSAGERIE ET BUREAUTIQUE PROFESSIONNELLES

Produc;on de contenus rédac;onnels avec greatcontent.fr

Rappel sur les bases de données

Transcription:

Audit d une applica.on informa.que PEREZ NICOLAS, GOMES DOS REIS NOUELL, LOPES DE BRITO CRISTIANO, MBACKE TAMSIR

Sommaire 1. Introduc,on 2. Démarche et difficultés rencontrées 3. Nouveaux risques du client 4. Nouveaux risques de l auditeur

Introduc.on Situa&on ini&ale : Notre client nous informe avoir automa,sé son inventaire. On veut u,liser le journal de valorisa,on de l'inventaire dans le cadre de notre prochain audit comptable. Avantages du système informa&que de valorisa&on des stocks : + Meilleure ges,on du stock + Evalua,on rapide du stock + Traçabilité du stock

Démarche Etape 1 ü Compréhension de l entité (au préalable) ü Compréhension de l en&té (au préalable) 1. Analyse des comptes 2. Processus et flux de données Ac,vité Environneme nt interne & externe Fonc,onnem ent Fraudes possibles Détermina,o n de la matérialité 3. Applications clés et interfaces 4. Risques et contrôles clés 1. Analyse des comptes 5. Test de cheminement 6. Evaluation de la conception et du fonctionnement des contrôles Iden,fica,on des comptes significa,fs Iden,fica,on des transac,ons significa,ves Stocks Varia,ons anormales des comptes 7. Appréciation globale CAMV varia,on de stock

Démarche Etapes 2 et 3 ü Compréhension de l entité (au préalable) 2. Iden&fica&on du processus et des contrôles 1. Analyse des comptes Achat Entrée de stock Ges&on Stockage Changement de type de stock Sor&e de stock Vente 2. Processus et flux de données 3. Applications clés et interfaces Iden,fier les différents flux Ajout de l applica,on dans le processus Iden,fica,on du changement du fonc,onnement et des procédures 3. Iden&fica&on des applica&ons clés et interfaces - Stock 4. Risques et contrôles clés 5. Test de cheminement Applica,on standard Applica,on standard adaptée Développement interne 6. Evaluation de la conception et du fonctionnement des contrôles Informa,on sur le logiciel Logiciel adapté à l entreprise Evalua,on du niveau d adapta,on Ges,on du développement Tests réalisés Procédure de modifica,on du code 7. Appréciation globale Trouver la documenta,on

Démarche Etapes 4 et 5 ü Compréhension de l entité (au préalable) 1. Analyse des comptes 4. Iden&fica&on des risques et contrôles clés Risque Contrôle Asser&on Mauvaise saisie Double confirma,on Exac,tude 2. Processus et flux de données 3. Applications clés et interfaces Entrée de stock non- enregistrée Prise d inventaire physique Intégralité, délimita,on périodique 4. Risques et contrôles clés 5. Test de cheminement 6. Evaluation de la conception et du fonctionnement des contrôles Indisponibilité du système Sauvegardes régulières Disponibilité, efficacité Focalisa,on sur les contrôles clés Prise en compte de tous les risques 5. test de cheminement 7. Appréciation globale Contrôles effectués Fréquence des contrôles responsables des tâches documenta,on

Démarche Etapes 6 et 7 ü Compréhension de l entité (au préalable) 1. Analyse des comptes 2. Processus et flux de données 3. Applications clés et interfaces 6. Evalua&on de la concep&on et du fonc&onnement des contrôles Design Effec&veness test de contrôle Inventaire physique consulter la documenta,on interroger les collaborateurs Observer l exécu,on des contrôles Opera&ng Effec&veness sélec,on des contrôles à vérifier choix de la stratégie de test (processus vs résultat) réalisa,on des vérifica,ons évalua,on des anomalies détectées 4. Risques et contrôles clés 5. Test de cheminement 6. Evaluation de la conception et du fonctionnement des contrôles 7. Appréciation globale Documenta,on insuffisante, incomplète ou erronée Coopéra,on des collaborateurs 7. Apprécia&on globale Opinion et synthèse de la situa,on des risques au niveau des processus et de l applica,on contrôlée

Points clés - Applica.on ÉLÉMENTS À SURVEILLER Développement du programme Documenta,on Sécurité du système et des données Modifica,on IT et tests Ges,on des accès Contrôle interne : sépara,on des tâches, cumul des fonc,ons, correc,ons de stocks Méthode de calcul : CMP, coût historique, LIFO, FIFO COUCHES DE L APPROCHE DE CONTRÔLE

Nouveaux risques - Client Les risques peuvent être volontaires ou involontaires Risques techniques Programme malveillant Accidents (panne, dégâts sur le serveur) Erreur de concep,on / paramétrage Afaque sur le réseau Ges,on des opéra,ons (Indisponibilité du système) Risque humain Erreur de saisie Erreur de prélèvement Confusion entre deux références Manipula,on / fraude ü Conseil : Fonc,onnement parallèle de l'ancien système afin de vérifier le nouveau système et régler les éventuels problèmes

Nouveaux risques - Auditeur Complexifica,on de l applica,on : implica,on d autres postes Risque de non détec,on en cas de vérifica,on moins rigoureuse après une mise à jour Risque inhérent lié à la ges,on manuelle Risque d audit

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back