|
|
|
Audit
informatique en appui du commissariat aux comptes ou de l'audit interne
Les systèmes informatiques jouent un rôle de plus en plus
important au sein des entreprises. De leur sécurité et de leur
fiabilité dépendent la continuité du
service et la réalité des états de gestion. De leur bonne compréhension
dépend l’optimisation ou non de la démarche d’audit menée. Ne pas connaître le système d'information de l'entreprise
peut conduire à ne pas l’auditer comme il se doit et à ne pas pouvoir
l’assister lors de ses réflexions.
Les auditeurs intervenants pour ACTIV Conseil sont tous
diplômés du CISA. Ils interviennent :
- en
appui des cabinets d'audit financier dans le cadre de leurs
missions légale de commissariat aux comptes : Nous
intervenons, à votre demande, sur vos dossiers en sous-traitance de votre
cabinet. Le coût de notre intervention peut, soit être pris sur le
budget consacré au dossier, soit être négocié de façon spécifique avec
le client.
- en appui des équipes d'audit interne.
|
|
 |
Les interventions sont menées de façon
cohérente avec les étapes classiques de la mission d’audit. Sur les
dossiers significatifs, la démarche enchaîne les interventions
suivantes dans un cadre pluri-annuel :
|
Prise
de Connaissance |
 |
Revue
Générale informatique |
|
Revue
des Applications principales |
|
Audits
Spécifiques (Sécurité informatique, Audit d'un projet ...) |
|
Mise
en place de Tests Informatiques |
Zooms
De façon plus générale, ACTIV peut former les
équipes internes à l’audit informatique et proposer un transfert
progressif de savoir-faire
(cf. Formation / Formation à l'audit informatique)
Exemples de références
Revue générale
informatique
|
Assistance
d’un service de
contrôle interne dans l’identification des domaines informatiques à
auditer et
dans l’élaboration de la méthodologie d’audit. Assistance aux équipes
dans leurs
premières missions. |
|
Dans
le cadre de dossiers de commissariat aux comptes, revues générales
informatiques de nombreuses entreprises en vue d'identifier les risques
informatiques éventuels. |
|
Audit
de fonction informatique d'un grand organisme de la protection sociale
(10 centres informatiques, 1000 informaticiens) menée en 3
étapes : formalisation de la cartographie applicative
(identification et description des systèmes en place), audit de
fonction informatique (planification, organisation, développement,
exploitation, sécurités), audit détaillé de la principale application
de gestion des cotisations. |
Audit
d'applications
|
Pour
plusieurs sociétés autoroutières : audit
des procédures et des traitements informatiques de péage |
|
Pour
plusieurs groupes de protection sociale :
-
audit des applications d'encaissement de cotisations,
- audit
des traitement de paiement d'allocation retraite |
|
Pour
un grand organisme international, audit de l'application coeur de
métier. |
|
Revue
du système de billetterie du Comité d'Organisation de la Coupe du Monde
de Football 1998 (mission réalisée dans le cadre du cabinet SALUSTRO
REYDEL).
|
Tests informatiques
|
Dans
le cadre de dossiers de commissariat aux comptes, tests informatiques
réalisés sur ACL et IDEA (valorisation de stocks, identifications de
données en anomalies, rapprochement de fichiers ...). |
|
