Publier un mémoire
Consulter les autres mémoires

Rechercher sur le site:

Arts et Littérature | Biologie et Médecine | Commerce et Marketing | Communication et Journalisme | Droit et Sciences Politiques | Economie et Finance | Enseignement | Géographie | Histoire | Informatique et Télécommunications | Ressources humaines | Sciences | Sport | Tourisme | Rapports de stage |

Revue du module AR (comptabilité client) du progiciel JDEdwards d'une société pétrolière dans le cadre d'une mission d'audit financier


par Jarraya Bacem
Ecole Supérieure de Commerce de SFAX
Traductions: en Original: fr Source:

précédant sommaire suivant

2.2.4 Techniques d'audit

Lors du déroulement de la mission et durant la phase de planification et la phase d'exécution, l'auditeur doit accumuler une connaissance détaillée de l'environnement informatique et procéder à une évaluation du système de contrôle interne des processus de l'entreprise.

Pour cela, l'Auditeur se base sur des techniques appropriées d'audit et d'évaluation.

L'auditeur procède par étape. Il s'intéresse à la revue de la documentation de la société, puis il organise des entretiens ciblés avec le personnel de la société et enfin il effectue les tests nécessaires en se basant sur l'échantillonnage.

· En ce qui concerne la documentation, l'auditeur demande à la direction informatique de lui fournir :

- Les procédures internes de contrôles ;

- Le schéma directeur et budget informatique : une description de la politique informatique (actuelle et future ) de la société ;

- Les organigrammes et les descriptions des fonctions du personnel (Job descriptions) ;

- Les contrats d'acquisition de services et de matériels informatiques ;

- Les contrats de maintenances des applications acquises ;

- Le document définissant la politique de sécurité de la société ;

- Les procédures qui définissent les processus d'exploitation de la société.

· L'auditeur informatique s'intéresse ensuite à organiser des réunions avec le personnel de la société.

Il focalise ses entretiens, en premier temps, sur le personnel de la direction informatique. L'auditeur accumule le maximum d'informations sur les quelles il va s'appuyer pour la compréhension du système d'information et surtout pour l'identification des failles et des faiblesses du système.

Les entretiens sont établis, après, avec le personnel de la direction général, des autres directions jusqu'à arriver aux simples utilisateurs du système.

L'auditeur rapproche les informations extraites des documents avec celles résultantes des entretiens avec le personnel de la société.

Toute information quelle que soit son origine peut être utile à l'auditeur durant sa mission d'audit et d'évaluation.

· La troisième technique d'audit est celle de l'échantillonnage ou de test. L'auditeur choisit l'échantillon à partir d'une série homogène de données tout en supposant que l'échantillon est représentatif de la population. A partir de l'étude des caractéristiques de l'échantillon, une généralisation peut être faite au sujet des qualités de la population entière.

Les champs à tester sont les données saisies, les données rejetées, les traitements informatiques et la sécurité d'accès au système.

Par exemple, pour évaluer la sécurité d'accès des utilisateurs, l'auditeur doit demander la liste des profils utilisateurs et vérifier le respect des droits d'accès qui leurs sont accordés.

précédant sommaire suivant

® Memoire Online 2006 - Pour tout problème de consultation ou si vous voulez publier un mémoire: webmaster@memoireonline.com