Vos préoccupations Le niveau d’intégration de plus en plus important des systèmes d’information complexifie l’approche de l’Audit Interne, qui doit désormais prendre en compte de manière significative dans son champ d’intervention des problématiques liées à l’informatique. | | Nos réponses - Identifier les risques et la nature des missions d’audit interne à mener dans le domaine informatique
- Vérifier que les systèmes d’information contribuent efficacement à la pérennité du dispositif de contrôle interne à travers :
- l’existence appropriée de contrôles automatiques dans les processus métiers ;
- la gestion adéquate du processus informatique (sécurité logique et physique, développement et maintenance applicative, exploitation et sauvegarde) ;
- le respect de la conformité avec les réglementations (protection des informations individuelles et copyright).
| | Nos équipes d’audit interne informatique vous assistent dans les missions suivantes :- analyse de l’organisation de la fonction informatique et des risques liés aux systèmes d’information (cartographie, tableaux de bords, schéma directeur)
- analyse des contrôles automatiques figurant dans les processus métiers (identification, test, proposition éventuelle d’optimisation)
- analyse de la correcte séparation des fonctions/tâches au niveau des systèmes d’information
- vérification du correct fonctionnement des contrôles généraux informatiques
- audit de sécurité des accès aux réseaux et systèmes d’information (test de pénétration)
|
| | Séparation des fonctions/tâches L’analyse de la séparation des fonctions consiste à s’assurer que les utilisateurs, au sein d’une même application, ne sont pas autorisés à réaliser des tâches dites incompatibles.
Pour vérifier cette correcte séparation des fonctions dans un environnement informatique de plus en plus intégré et complexe, des outils d’analyse (des profils, des rôles, des transactions) sont nécessaires.
L’utilisation de tels outils suppose le recours à des compétences informatiques appropriées. Deloitte dispose d’outils et d’équipes spécialisés en analyse de séparation des fonctions en environnement ERP.
Certains conflits ne pouvant parfois pas être résolus (dans les organisations de taille réduite par exemple), il convient alors de rechercher des contrôles compensatoires adéquats afin de réduire le risque. |
|
| - examen des contrats et de la conformité à la législation relative aux systèmes d’information
- évaluation du niveau de contrôle interne appliqué sur les prestations externalisées (démarches SAS70)
|
| | |
