X hits on this document

533 views

0 shares

0 downloads

0 comments

46 / 175

GUIDE PRATIQUE D'AUDIT

Portée de la prise de connaissance

Elle comporte les étapes suivantes :

  • -

    description de l'environnement informatique : organisation au sein de

l'entreprise (en interne et en relation avec des tiers externes : fournisseurs logiciels, matériels, maintenance), stratégie informatique (place de l'informatique dans le système d'information de l'entité, schéma directeur), objectifs suivis dans l'informatisation des tâches, capacité d'évolution, applications existantes et liens entre elles ;

  • -

    description des procédures informatiques : séparation des fonctions, sécurité

physique et logique, sauvegarde des données et applications, plans de secours, liens avec les autres systèmes de l'entreprise (dont comptable), gestion des fonctions développement et exploitation, documentation (schéma directeur, supports éditeur et utilisateur) et documents (compte-rendu historique des évolutions et versions, journaux des traitements, des incidents) ;

  • -

    tests des procédures : pour appréhender le chemin de l'information, s'assurer

de l'exhaustivité, de la réalité et de la fiabilité des données, mesurer la compréhension et la maîtrise des utilisateurs.

Limites de la prise de connaissance

L'auditeur peut se heurter assez rapidement à des difficultés lors de cette phase préliminaire :

  • -

    du fait de sa propre compétence ; toutefois, une démarche classique de

description des existants et des procédures permet aisément d'inventorier et de cerner le domaine informatique ;

  • -

    du fait de systèmes complexes dont la transparence ne repose que sur la

qualité de la documentation élaborée par le prestataire ; ce peut être le cas pour des outils de type ERP (enterprise resource planning) ;

  • -

    du fait de systèmes "maison" pour lesquels les objectifs de matérialité et de

sécurité ne sont pas pris en compte.

Démarche de la prise de connaissance

La prise de connaissance suit un canal usuel comportant des phases de :

  • -

    collecte documentaire (documents système, utilisateur, contrats),

  • -

    entretiens visant à compléter l'information de base,

  • -

    notes descriptives de l'organisation, des intervenants (internes et externes),

des fonctions (dont identification de la séparation des tâches), des

ORDRE DES EXPERTS COMPTABLES DU MAROC - document élaboré par Michèle CARTIER LE GUERINEL

PAGE 46/175

Document info
Document views533
Page views533
Page last viewedThu Dec 08 10:07:50 UTC 2016
Pages175
Paragraphs5011
Words43589

Comments