Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier

Contrôles clés

Tests

Ségrégation des tâches :

g Une ségrégation efficace des tâches doit exister dans l'environnement informatique.

g Examinez le rapport du SODA^8(*) ;

g Dénombrer les utilisateurs qui ont un cumul de tâches incompatibles ;

g Divisez ce chiffre par le nombre total d'utilisateurs ayant un profil sous AS/400 et sous J.D.Edwards. Ce pourcentage est utilisé pour la notation.

Environnements informatiques :

g Les environnements informatiques doivent être limités à ceux de production, de test et de développement.

g Exécuter le programme "F0094"pour déterminer le nombre d'environnements informatiques existants ;

g Exécuter le programme "F0093" pour Identifier les droits d'accès attribués aux utilisateurs pour les différents environnements informatiques.

Commandes Systèmes^9(*) :

g Le lancement des commandes systèmes devrait être restreint convenablement.

g Identifier les droits d'accès attribués aux utilisateurs pour ces fonctionnalités dans l'environnement informatique en exécutant le programme " F0093" ;

g Discuter les résultats obtenus avec l'administrateur du système et obtenir des explications pour tous les utilisateurs bénéficiant de cet accès.

Accès rapide (Fast Path) :

Description: J.D.Edwards permet l'accès rapide à ses modules et rapports standards en utilisant des commandes spécifiques (exp. : l'exécution de la commande "G09" permet l'accès rapide à la comptabilité générale G/L).

g Les accès rapides doivent être restreints convenablement.

g Exécuter le programme "F0092" pour identifier les droits d'accès attribués aux utilisateurs dans les environnements informatiques ;

g Discuter les résultats obtenus avec l'administrateur du système et obtenir des explications pour tous les utilisateurs bénéficiant de cet accès.

Touches de raccourci (Function Key) :

Description: J.D.Edwards permet d'accéder rapidement aux ressources du système en utilisant des combinaisons de touches du clavier.

g Les raccourcis permettant d'accéder rapidement à toutes les ressources du système doivent être convenablement sécurisés.

g Exécuter la commande "G94" pour identifier les personnes qui ont accès aux touches de raccourcis.

Ouverture et fermeture des périodes comptables :

g La possibilité d'ouvrir et de fermer les périodes comptables doit être limitée à un nombre restreint d'individus.

g Exécuter le programme "P00105" pour identifier les personnes qui ont la possibilité d'ouvrir et de fermer les périodes comptables.

Profil utilisateur :

g Un utilisateur ne doit avoir qu'un seul profil sous J.D.Edwards.

g Revoir le fichier des autorisations du SODA pour déterminer le nombre de profils par utilisateur.

Création de profils utilisateurs :

g Une procédure adéquate doit exister pour le suivi de la création de nouveaux profils utilisateurs sous JDE.

g La procédure doit inclure une estimation adéquate de la ségrégation des tâches.

g Discuter avec le responsable J.D.Edwards l'existence de telle procédure ;

g Tester le cas de profils récemment créés.

Droits d'accès :

g Les droits d'accès des utilisateurs sous JDE devraient être annulés ou changés d'une façon adéquate lorsque ces derniers sont transférés ou ont quitté la société.

g Discuter avec la responsable J.D.Edwards l'existence de telle procédure ;

g Editer la liste des profils des utilisateurs à partir du système ;

g Tester des échantillons de profils.