Maîtrise Universitaire en Comptabilité, Contrôle et Finance · PDF...
-
Upload
truongnguyet -
Category
Documents
-
view
238 -
download
4
Transcript of Maîtrise Universitaire en Comptabilité, Contrôle et Finance · PDF...
Matrise Universitaire en Comptabilit, Contrle et Finance Audit des systmes dinformation Partie 1: comprhension de lenvironnement et de la mission daudit informatique
Emanuel Campos - version 2017
MCCF 2017 E. Campos partie 1 2
Emanuel Campos, 058 323 16 77 [email protected] [email protected]
MCCF 2017 E. Campos partie 1 3
Objectif
Acqurir des notions de base de la dmarche d'audit des systmes d'information
L'environnement informatique est aujourd'hui incontournable lorsqu'une mission d'audit est dbute. Cet environnement en constant changement dans toutes les entreprises ncessite une approche diffrencie lorsqu'il sagit d'valuer le risque d'audit d'une entreprise dpendante des nouvelles technologies ou sur une entreprise non dpendante de l'informatique
MCCF 2017 E. Campos partie 1 4
Les thmes des sances
7 mars 2017 Comprhension de lenvironnement et de la mission daudit informatique
14 mars 2017 Risques inhrents et risques de contrle dans le domaine IT 28 mars 2017 Audit du Systme de contrle interne IT 4 avril 2017 Audit des contrles gnraux IT 9 mai 2017 Audit dune application informatique
23 mai 2017 Techniques daudit assistes par ordinateurs
30 mai 2017 Particularits de laudit en situation doutsourcing et des
projets informatique
MCCF 2017 E. Campos partie 1 5
28 priodes pour
t comprendre la dmarche daudit des systmes dinformation
t connatre les rfrentiels utiles
t vous entraner interactivement sur les notions enseignes
t tre capable de dmarrer une approche audit IT
MCCF 2017 E. Campos partie 1 6
Evaluation (nouveau)
t Note compose de t 1 examen crit 60 minutes
q aucune documentation
t 1 travail de groupe rendre et potentiellement prsenter q La note du sujet prsent ou rendu compte ! q Si la note de lcrit est plus basse, le rendu contribue pour
1/3 de la note
MCCF 2017 E. Campos partie 1 7
Sujet rendu ,, et prsent,
Objectif Prsenter un sujet de manire synthtique Format Le sujet est rendu dans un document Power point et doit tre compos de 4 6 slides Dlai Le document est envoy jusquau vendredi avant le cours cette adresse email:
[email protected] Prsentation 1 groupe, parmi ceux qui ont rendu, est inform le lundi avant le cours quil devra prsenter le sujet durant 20-30 minutes le mardi du cours Note Chaque rendu a une note Si la note de lcrit est plus basse, le rendu contribue pour 1/3 de la note
MCCF 2017 E. Campos partie 1 8
Sujet rendu ,, et prsent,
28 mars 2017 Risques inhrents et risques de contrle dans le domaine IT
Expliquer les circonstances, les risques et limpact dun Denial of Service (DoS) pour les entreprises suivantes: 1. la grande surface du quartier 2. une banque 3. une socit de ventes par correspondance (et on-line) 4. le gouvernement cantonal en priode dlection 5. le kiosque du coin
MCCF 2017 E. Campos partie 1 9
Sujet rendu ,, et prsent,(suite)
28 mars 2017 Audit du Systme de contrle interne Votre client est une socit suisse dans le domaine de la distribution de produits de parfumerie, elle a dcid de faire une fusion avec un concurrent de la mme taille. 1. Expliquez votre dmarche pour maitriser le SCI. 2. A quels nouveaux risques sexpose votre client ?
MCCF 2017 E. Campos partie 1 10
Sujet rendu ,, et prsent,(suite)
4 avril 2017 Audit des contrles gnraux IT Lauditeur IT vous a ralis un audit des contrles gnraux IT avec un check-list, le rapport compte 67 pages. 1. Comment intgrer ces travaux dans le cadre de vos travaux
daudit 2. Que pouvez vous faire pour amliorer la dmarche lanne
suivante ?
MCCF 2017 E. Campos partie 1 11
Sujet rendu ,, et prsent,(suite)
9 mai 2017 Audit dune application informatique Votre client vous informe avoir automatis son inventaire. Vous voulez utiliser le journal de valorisation de l'inventaire dans le cadre de votre prochain audit comptable. 1. Exposez votre dmarche, les difficults que vous allez rencontrer,
et les points dcisifs qui vous permettent d'utiliser la valorisation informatique de l'inventaire.
2. A quels nouveaux risques sexpose votre client ? 3. A quels nouveaux risques tes vous expos en tant quauditeur ?
MCCF 2017 E. Campos partie 1 12
Sujet rendu ,, et prsent,(suite)
23 mai 2017 Techniques daudit assistes par ordinateurs Exemple dutilisation de la loi de Benford dans un audit de gestion. 1. Faites une dmonstration avec des donnes de votre choix (que
vous aurez savamment manipul) 2. Quelles msaventures tes-vous susceptibles de rencontrer ?
MCCF 2017 E. Campos partie 1 13
Sujet rendu ,, et prsent,(suite)
30 mai 2017 Particularits de laudit en situation doutsourcing
Votre client a outsourc les salaires et introduit des contrles programms afin d'tre conforme ses obligations. 1. Quel audit faut-il faire pour s'assurer que tout est conforme ? 2. Sur quels aspects faut-il faire particulirement attention ? 3. A quels nouveaux risques sexpose votre client ? 4. A quels nouveaux risques tes vous expos et tant quauditeur ?
MCCF 2017 E. Campos partie 1 14
Documentation
Le matriel du cours est disponible ladresse:
https://www.hec.unil.ch/docs/mhuissoud/
Matrise Universitaire en Comptabilit, Contrle et Finance Audit des systmes dinformation de gestion Partie 1: comprhension de lenvironnement et de la mission daudit informatique
Emanuel Campos - version 2017
MCCF 2017 E. Campos partie 1 16
Il tait une fois....
2016
1980
MCCF 2017 E. Campos partie 1 17
Contexte 2011
Selon IBM chaque jour 2.5 quintillion de bytes de donnes sont crs (1021). Le chiffre est tellement disproportionn que cela signifie que les 2 dernires annes nous avons cr 90% des donnes que le monde a cr depuis toujours ! A partir de ce niveau cest comme si chaque habitant de la plante tait sur Facebook et passait des messages continuellement de sa naissance sa mort ! Lironie cest que nous avons plus dinformation mais nous nous sentons moins inform quil y a 10 ans
Source: www.domo.com
MCCF 2017 E. Campos partie 1 18
Contexte 2013
Source: www.domo.com
MCCF 2017 E. Campos partie 1 19
Contexte 2014
Source: www.domo.com
MCCF 2017 E. Campos partie 1 20
Contexte 2016
Internet 2012: ~2,1 milliard dutilisateurs 2014: ~2,4 milliard dutilisateurs 2015: ~3,2 milliard dutilisateurs 2015: ~3,4 milliard dutilisateurs
Source: www.domo.com
MCCF 2017 E. Campos partie 1 21
MCCF 2017 E. Campos partie 1 22
Documentation
t Guide CNCC pages 11-80. (processus mtiers) t Guide CNCC page 206ss (outils de modlisation
graphique)
MCCF 2017 E. Campos partie 1 23
Mission daudit
MCCF 2017 E. Campos partie 1 24
Sommaire
1. Connatre les processus mtiers dune entreprise
2. Environnement de lentreprise
3. Outils de modlisation graphique
4. Approche daudit IT
MCCF 2017 E. Campos partie 1 25
1. Processus mtiers Processus mtiers et processus transversaux
Objectif: Vous crez votre propre entreprise de vente de produits alimentaire par internet. O achetez vous ? Comment vendez vous ? Quels sont les fonctions de support ?
MCCF 2017 E. Campos partie 1 26
1. Processus mtiers Processus mtiers et processus transversaux
Que veux dire processus mtier ? O commence-t-il ? O se termine-t-il ?
MCCF 2017 E. Campos partie 1 27
1. Processus mtiers Processus mtiers et processus transversaux
processus mtier 2
processus mtier 3
processus mtier 4
processus mtier 5
processus mtier 6
processus mtier 1
processus mtier 7
Appli 1 Appli 2
2me dimension = informatique
1re
dim
ensi
on =
mt
iers
MCCF 2017 E. Campos partie 1 28
1. Processus mtiers Processus mtiers et processus transversaux
Validation commande
Gestion des clients
comptabilisation
livraison
Gestion des dbiteurs
commande
Appli Internet Systme central
Gestion Gestion Comptable du stock
2me dimension = informatique
1re
dim
ensi
on =
mt
iers
MCCF 2017 E. Campos partie 1 29
2. Environnement de lentreprise
Partenaires t Internes lentreprise t Externes
q stables q occasionnels
Type dinterface t Manuelle t Automatique t Semi-automatique
MCCF 2017 E. Campos partie 1 30
2. Lenvironnement de lentreprise fondamentaux a retenir
Lentreprise est dpendante de la qualit de linformatique de tous ses partenaires. Note: tous les risques discuts dans ce cours doivent galement tre considrs sous cet angle (p.ex. panne chez un fournisseur important, indisponibilit de laccs en ligne pour les clients, etc.)
WAN / LAN
Base SAP DBMS OS
Vent
e
Fina
nce
Hardware WAN / LAN
Base SAP DBMS
OS
SD
Fina
nce
Con
trol
ling
Hardware
WAN / LAN
Base SAP
DBMS OS
SD
Fina
nce
Con
trol
ling
Hardware
clients
autorits
WAN / LAN
Base