Outils et bureautique
1)- Un environnement spécifique pour l’auditeur
A- Apprendre les enjeux de l’audit dans une organisation parfaitement informatisées : * Contrôle des comptes des entités informatisées * Risques d’audit et travaux à mettre en œuvre
2)- L’audit assisté par ordinateur A- Identifier les ressources nécessaires pour réaliser une mission d’audit * Différentes étapes de l’audit assisté par ordi RAO * Logiciels d’aide à la révision
Les systèmes qui peuvent être complexe :
Des systèmes de plus en plus opaques, complexes, étendus et intégrés
Auxquels on attribue souvent une confnace aveugle, mais qui peuvent couter cher aux entreprises.
Les risques : * La non maitrise du système d’information * Inadéquation aux besoin de l’entreprise et /ou des utilisateurs * Non continuité d’exploitation * Atteinte à l’image (interne ou externe) * Risques financiers Une fonction de l’entreprise en temps que telle
La fonction info. Doit à ce titre respecter les règles de contrôle interne
Les prestations externalisé doivent être maitrisé
* Perte de confidentialité de l’information ou de l’integrité des données * Perte financières * Altération des équipements informatiques, télécoms et réseau et /ou des programmes et fichiers de données * Incapacité a assurer la reprise de l’exploitation ou dans des délais trop long. * Dépendance vis à vis d’un prestataire * Absence de maitrise des prestations sous-traitées
La prise en compte de l’environnement informatique lors de l’audit des comptes est susceptible d’avoir un impact : * Sur la planification de la mission * Sur l’évaluation du risques inhérent et du risque lié au contrôle * Sur la conception et l’exécution des tests de procédures et des contrôles substantifs.
La démarche d’audit :
Quand : dès la phase planning
Quoi : compréhention de l’environnement de contrôle informatique
Evaluation