Maîtrise Universitaire en Comptabilité, Contrôle et Finance · PDF fileMaîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d’information Partie

Matrise Universitaire en Comptabilit, Contrle et Finance Audit des systmes dinformation Partie 1: comprhension de lenvironnement et de la mission daudit informatique
Emanuel Campos - version 2017

MCCF 2017 E. Campos partie 1 2
Emanuel Campos, 058 323 16 77 [email protected] [email protected]

Objectif
Acqurir des notions de base de la dmarche d'audit des systmes d'information
L'environnement informatique est aujourd'hui incontournable lorsqu'une mission d'audit est dbute. Cet environnement en constant changement dans toutes les entreprises ncessite une approche diffrencie lorsqu'il sagit d'valuer le risque d'audit d'une entreprise dpendante des nouvelles technologies ou sur une entreprise non dpendante de l'informatique

Les thmes des sances
7 mars 2017 Comprhension de lenvironnement et de la mission daudit informatique
14 mars 2017 Risques inhrents et risques de contrle dans le domaine IT 28 mars 2017 Audit du Systme de contrle interne IT 4 avril 2017 Audit des contrles gnraux IT 9 mai 2017 Audit dune application informatique
23 mai 2017 Techniques daudit assistes par ordinateurs
30 mai 2017 Particularits de laudit en situation doutsourcing et des
projets informatique

28 priodes pour
t comprendre la dmarche daudit des systmes dinformation
t connatre les rfrentiels utiles
t vous entraner interactivement sur les notions enseignes
t tre capable de dmarrer une approche audit IT

Evaluation (nouveau)
t Note compose de t 1 examen crit 60 minutes
q aucune documentation
t 1 travail de groupe rendre et potentiellement prsenter q La note du sujet prsent ou rendu compte ! q Si la note de lcrit est plus basse, le rendu contribue pour
1/3 de la note

Sujet rendu ,, et prsent,
Objectif Prsenter un sujet de manire synthtique Format Le sujet est rendu dans un document Power point et doit tre compos de 4 6 slides Dlai Le document est envoy jusquau vendredi avant le cours cette adresse email:
[email protected] Prsentation 1 groupe, parmi ceux qui ont rendu, est inform le lundi avant le cours quil devra prsenter le sujet durant 20-30 minutes le mardi du cours Note Chaque rendu a une note Si la note de lcrit est plus basse, le rendu contribue pour 1/3 de la note

Sujet rendu ,, et prsent,
28 mars 2017 Risques inhrents et risques de contrle dans le domaine IT
Expliquer les circonstances, les risques et limpact dun Denial of Service (DoS) pour les entreprises suivantes: 1. la grande surface du quartier 2. une banque 3. une socit de ventes par correspondance (et on-line) 4. le gouvernement cantonal en priode dlection 5. le kiosque du coin

Sujet rendu ,, et prsent,(suite)
28 mars 2017 Audit du Systme de contrle interne Votre client est une socit suisse dans le domaine de la distribution de produits de parfumerie, elle a dcid de faire une fusion avec un concurrent de la mme taille. 1. Expliquez votre dmarche pour maitriser le SCI. 2. A quels nouveaux risques sexpose votre client ?

4 avril 2017 Audit des contrles gnraux IT Lauditeur IT vous a ralis un audit des contrles gnraux IT avec un check-list, le rapport compte 67 pages. 1. Comment intgrer ces travaux dans le cadre de vos travaux
daudit 2. Que pouvez vous faire pour amliorer la dmarche lanne
suivante ?

9 mai 2017 Audit dune application informatique Votre client vous informe avoir automatis son inventaire. Vous voulez utiliser le journal de valorisation de l'inventaire dans le cadre de votre prochain audit comptable. 1. Exposez votre dmarche, les difficults que vous allez rencontrer,
et les points dcisifs qui vous permettent d'utiliser la valorisation informatique de l'inventaire.
2. A quels nouveaux risques sexpose votre client ? 3. A quels nouveaux risques tes vous expos en tant quauditeur ?

23 mai 2017 Techniques daudit assistes par ordinateurs Exemple dutilisation de la loi de Benford dans un audit de gestion. 1. Faites une dmonstration avec des donnes de votre choix (que
vous aurez savamment manipul) 2. Quelles msaventures tes-vous susceptibles de rencontrer ?

30 mai 2017 Particularits de laudit en situation doutsourcing
Votre client a outsourc les salaires et introduit des contrles programms afin d'tre conforme ses obligations. 1. Quel audit faut-il faire pour s'assurer que tout est conforme ? 2. Sur quels aspects faut-il faire particulirement attention ? 3. A quels nouveaux risques sexpose votre client ? 4. A quels nouveaux risques tes vous expos et tant quauditeur ?

Documentation
Le matriel du cours est disponible ladresse:
https://www.hec.unil.ch/docs/mhuissoud/

Matrise Universitaire en Comptabilit, Contrle et Finance Audit des systmes dinformation de gestion Partie 1: comprhension de lenvironnement et de la mission daudit informatique
Emanuel Campos - version 2017

Il tait une fois....
2016
1980

Contexte 2011
Selon IBM chaque jour 2.5 quintillion de bytes de donnes sont crs (1021). Le chiffre est tellement disproportionn que cela signifie que les 2 dernires annes nous avons cr 90% des donnes que le monde a cr depuis toujours ! A partir de ce niveau cest comme si chaque habitant de la plante tait sur Facebook et passait des messages continuellement de sa naissance sa mort ! Lironie cest que nous avons plus dinformation mais nous nous sentons moins inform quil y a 10 ans
Source: www.domo.com

Contexte 2013

Contexte 2014

Contexte 2016
Internet 2012: ~2,1 milliard dutilisateurs 2014: ~2,4 milliard dutilisateurs 2015: ~3,2 milliard dutilisateurs 2015: ~3,4 milliard dutilisateurs

Documentation
t Guide CNCC pages 11-80. (processus mtiers) t Guide CNCC page 206ss (outils de modlisation
graphique)

Mission daudit

Sommaire
1. Connatre les processus mtiers dune entreprise
2. Environnement de lentreprise
3. Outils de modlisation graphique
4. Approche daudit IT

1. Processus mtiers Processus mtiers et processus transversaux
Objectif: Vous crez votre propre entreprise de vente de produits alimentaire par internet. O achetez vous ? Comment vendez vous ? Quels sont les fonctions de support ?

Que veux dire processus mtier ? O commence-t-il ? O se termine-t-il ?

processus mtier 2
processus mtier 3
processus mtier 4
processus mtier 5
processus mtier 6
processus mtier 1
processus mtier 7
Appli 1 Appli 2
2me dimension = informatique
1re
dim
ensi
on =
mt
iers

Validation commande
Gestion des clients
comptabilisation
livraison
Gestion des dbiteurs
commande
Appli Internet Systme central
Gestion Gestion Comptable du stock
2me dimension = informatique
1re
dim
ensi
on =
mt
iers

2. Environnement de lentreprise
Partenaires t Internes lentreprise t Externes
q stables q occasionnels
Type dinterface t Manuelle t Automatique t Semi-automatique

2. Lenvironnement de lentreprise fondamentaux a retenir
Lentreprise est dpendante de la qualit de linformatique de tous ses partenaires. Note: tous les risques discuts dans ce cours doivent galement tre considrs sous cet angle (p.ex. panne chez un fournisseur important, indisponibilit de laccs en ligne pour les clients, etc.)
WAN / LAN
Base SAP DBMS OS
Vent
e
Fina
nce
Hardware WAN / LAN
Base SAP DBMS
OS
SD
Fina
nce
Con
trol
ling
Hardware
WAN / LAN
Base SAP
DBMS OS
SD
Fina
nce
Con
trol
ling
Hardware
clients
autorits
WAN / LAN
Base

Documents

Maîtrise Universitaire en Comptabilité, Contrôle et Finance · PDF fileMaîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d’information Partie