Publier un mémoire
Consulter les autres mémoires

Rechercher sur le site:

Arts et Littérature | Biologie et Médecine | Commerce et Marketing | Communication et Journalisme | Droit et Sciences Politiques | Economie et Finance | Enseignement | Géographie | Histoire | Informatique et Télécommunications | Ressources humaines | Sciences | Sport | Tourisme | Rapports de stage |

Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier


par Jarraya Bacem
Ecole Supérieure de Commerce de SFAX
Traductions: en Original: fr Source:

précédant sommaire suivant

2.2 Présentation du concept

2.2.1 Définition

Dans son ouvrage «La Pratique de l'audit informatique », José Plans définit l'audit informatique comme étant : « Un examen méthodologique des résultats ou structures informatiques par une personne indépendante et compétente dans le but d'exprimer une opinion sur leur conformité aux normes généralement admises ».

Ainsi, l'audit informatique est une revue détaillée du système d'information de la société (Hardware, software, process, contrôles, etc.) par une personne spécialiste, pour le compte de la direction ou en support à l'équipe d'audit financier.

Cette revue comprend :

· Le diagnostic ;

· L'identification des contrôles clés ;

· Le test des contrôles clés ;

· L'évaluation des contrôles ;

· Les recommandations.

La mission d'audit informatique peut prendre deux formes :

· Mission spéciale d'audit informatique ;

· Mission d'audit informatique en support à l'audit financier. 

2.2.2 Principes et règles d'audit

L'audit informatique doit avoir des règles et des principes qui encadrent son application. Un audit informatique n'a un sens que si sa finalité est définie : vérification de l'application des objectifs de la direction, examen de l'efficacité ou de la sécurité du système, de la fiabilité d'une application, contrôle fiscal, juridique, expertise judiciaire, etc.

Auditer d'une façon rationnelle est le fait d'expliciter les finalités de l'audit, puis en déduire les moyens d'investigation jugés nécessaires et suffisants.

La finalité de l'audit informatique, quel que soit son type (interne, externe, contractuel, légal, etc.) est toujours de porter un jugement sur le système d'information et surtout sur l'exécution de ses objectifs prédéfinis.

Plusieurs règles régissent l'audit informatique tels que :

· La mission d'audit informatique est assez complexe. Elle doit être découpée pour arriver à reconstituer un plan avec des étapes claires et significatives.

· Lorsque la tâche de l'auditeur est bien définie, elle ne doit pas en déborder. L'auditeur doit toujours respecter les limites de sa mission. Par exemple, s'il est demandé à un auditeur de vérifier la sécurité d'une application, et qu'il en est satisfait, il sera complètement indifférent de savoir si les résultats sont exacts, car c'est une question de fiabilité.

· Les résultats de l'audit informatique doivent être évolutifs (ouverture de recommandations sur l'avenir et non simplement constat d'échec), cohérents et exacts (fiabilité des conclusions).

· La sécurité de l'audit s'applique aux documents de travail et aux rapports, c'est à dire à leur non-diffusion à des destinataires non autorisés.

En respectant ces règles, l'Auditeur peut affirmer avoir fait une étude des éléments significatifs et avoir identifier les zones de risques existants.

précédant sommaire suivant

® Memoire Online 2006 - Pour tout problème de consultation ou si vous voulez publier un mémoire: webmaster@memoireonline.com