Risques et contrôles informatiques
Risques et contrôles informatiques
Charles Doré
Risques des systèmes informatisés
● ●
●
Définition : Variation probable du réel par rapport à la prévision Rôle du contrôle interne : Réduire les risques d'erreurs (volontaires ou involontaires) dans les processus de l'organisation à un niveau acceptable pour les décideurs Contrôle interne et technologie de l'information :
– –
Contrôles internes utilisant la TI pour supporter les processus d'affaires de l'organisation Contrôles internes pour les ressources informatiques elles-mêmes
Risques des systèmes informatisés(suite)
●
Risques les plus fréquents
– – – – – – – – – –
Enregistrements erronés Comptabilisation inacceptable selon les PCGR Interruption temporaire/permanente des affaires De mauvaises décisions administratives Les fraudes des employés Copie pirate de programmes Dévoilement d'informations confidentielles Coûts excessifs associés au système informatique comptable Perte ou la destruction d'actifs Risques naturels comme les incendies ou les inondations
Risque: Entrées et sorties
– – – –
Qualité et la fiabilité des données comptables provenant des entrées Utilité et la divulgation des données comptables produites par les sorties Erreurs possibles des saisies des données Distribution inadéquate des rapports de sortie, par exemple à des personnes non autorisées
Risque: Communication de l'information
– – –
Lignes publiques de communication, comme l'écoute électronique Lignes privées de communication, comme l'affichage sur un écran vidéo non‑autorisé Erreurs dans la communication. Exemple, une erreur de matériel
Risque: Traitement
– –
– –
Données sont vulnérables en cours de traitement Opérations arithmétiques, par exemple les équipements ou les logiciels peuvent avoir une précision de 9 chiffres alors qu’il en faut 12. Traitement en parallèle, par exemple les ressources