L'audit des systemes d'information: une demarche integree a la mission permanente de commissariat aux comptes
SOMMAIRE
INTRODUCTION 3
PARTIE 1:ORIENTATION ET PLANIFICATION D'UN AUDIT EN MIILIEU INFORMATISE 4
1.1 METHODE D'AUDIT PAR LES RISQUES EN MILIEU INFORMATISE 4
1.1.1 La notion d'audit par les risques 4
1.1.2 La méthode des sondages en audit 8
1.1.3. La démarche générale du commissaire aux comptes 10
1.1.4 Incidence de l'informatique sur la démarche générale 11
1.2 ORIENTATION ET PLANIFICATION DE LA MISSION 12
1.2.1 Prise de connaissance de l'informatique dans l'entreprise 12
1.2.2. Prise en compte du système d'information dans les processus métiers 19
1.2.3. Stratégie d'audit et planification de la mission 22
1.2.4. Liens de la stratégie d'audit avec les missions du Commissaire aux comptes 22
PARTIE 2:APPRECIATION DU CONTROLE INTERNE POUR SA COMPOSANTE SYSTEME D'INFORMATION 22
2.1. REVUE GENERALE DES PROCESSUS INFORMATIQUES 22
2.1.1. Conception et acquisition des solutions informatiques 22
2.1.2. Distribution et support informatique 27
2.1.3. Gestion de la sécurité et continuité de l'exploitation 31
2.1.4. La gestion des projets informatiques 36
2.1.5. Les obligations externes 37
2.2. REVUE D'APPLICATIONS DES PROCESSUS METIERS 39
2.2.1. Les objectifs de la revue d'application et modalités pratiques 40
2.2.2. Description du processus 44
2.2.3. Evaluation des risques liés au contrôle concernant les processus métiers 44
PARTIE 3:OBTENTION D'ELEMENTS PROBANTS DES RISQUES SI 48
3.1. ANALYSE DES RISQUES LIES AU CONTROLE 48
3.1.1. Impact de l'évaluation du contrôle interne sur la stratégie d'audit 48
3.1.2. Planification des tests substantifs à réaliser 48
3.1.3. Recommandations concernant les dysfonctionnements 49
3.2. LIEN AVEC LES OBLIGATIONS LEGALES DU COMMISSAIRE AUX COMPTES 49
3.2.1. Information des dirigeants ou de l'organe de direction 49
3.2.2 Opinion du