Techniques d audit assisté par ordinateur Les techniques d audit

Techniques d’audit assisté par ordinateur Les techniques d'audit ponctuel L'audit assisté par ordinateur mobilise principalement des logiciels de traitement des données (excel, SQL, TOAD …) permettant l'interrogation de fichiers ou de bases de données et la réalisation de différents types de tests, dont les plus fréquemment utilisés en audit sont: · les tests de totalisation; · les tests de calculs; · les tests de comparaison de fichiers ou de bases de données; · …. . D'un audit ponctuel à un audit continu Les techniques d'audit assisté par ordinateur permettent de réaliser un glissement d'un audit ponctuel à un audit continu qui améliore la capacité des auditeurs internes et externes à répondre aux obligations relatives au contrôle interne : En multipliant les points de contrôle (sondes ) du système d’information En augmentant la périodicité de contrôle des processus ou des systèmes qui présentent un niveau de risque. En évitant la réalisation des risques avec la détection et l’alerte automatisée des déficiences ou l’automatisation de l’action corrective En présentant des tableaux de bord de suivi Selon l'AFI, « l'audit continu est une démarche d'audit caractérisée par l'usage intensif de CAATs(computer assisted audit technique), exercés avec une fréquence proportionnée aux événements ou risques à traiter » . Plusieurs approches et outils (GRC) d'audit continu assisté par ordinateur existent.

Techniques d’audit assisté par ordinateur Les avantages de l'audit assisté par ordinateur A partir des données intégrées dans ces logiciels, il est possible de paramétrer des requêtes permettant la recherche d'anomalies. Des contrôles automatisés et continus (ou séquencés périodiquement) peuvent donc être conduits à partir de ces solutions. De plus, ces logiciels produisent des alertes et/ou des tableaux de bord avec la conservation des historiques. Les méthodes et les logiciels de type GRC permettent de superviser, d’alerter (reporting. . ) et de piloter en continu le système informatique : - les composants de l’infrastructure (réseau, serveurs. . ) - les composants de stockage des données (base de données. . ) - Les composants d’exploitation (batchs-sauvegardes_interfaces) - les composants applicatifs (applications, interfaces, ERP. . ) Ces automatismes permettent d’abaisser les seuils d’alerte et d’anticiper davantage le plan d’action pour éviter la réalisation des risques

La Solution RVM pour la maîtrise des risques

La Solution SAP pour la maîtrise des risques • Détection des risques • Etablissement des rapports • Analyses d’impact • Réduction des Super Users • Traçabilité des actions des Supers Users PREVENIR • Gestion des rôles et cycle de vie ( Workflow d’approbation ) GERER SAP Calibratror • documenter CORRIGER INDENTIFIER • Elimination des risques • documentation des rôles SAP firefighter Role expert • Prévention des risques et impacts sur les rôles • Gestion du cycle de vie des utilisateurs • Documenter • Prévention des risques avant les changements sur les rôles • Alerter ( Workflow ) Access Enforcer

La Solution SAP pour la maîtrise des risques Risk & Control Repository Process Controls GRC Applications Mobile Duet x. Apps GRC Foundation Analytics Risk & Control Documentation Transaction Log Data Workflow Access Controls Access Rules Process Rules Users Authorization & Model Normalized Access Control Data Normalized Process Control Groups Model Adaptor Framework (RFC, JDBC, FTP, SOAP) my. SAP … … LDAP IDM…

La Solution Oracle pour la maîtrise des risques Governance, Risk, and Compliance GRC Intelligence GRC Processes GRC Controls Finance Operations Credit-to-Cash Procure-to-Pay Financial Control & Reporting Cash & Treasury Management Travel & Expense Management Asset Lifecycle & Real Estate Mgmt

La Solution Oracle pour la maîtrise des risques ü Pre-built dashboards aggregate information from all sources ü Combine performance & risk information ü Respond to KRI’s and issues GRC Reporting & Analytics Dashboards KRI & Alerts Reporting GRC Process Management Assessment Audit Issue & Remediation ü GRC system of record Event & Loss Mgmt GRC Application Controls SOD & Access Application Configuration Data Security Systems Mgmt Transaction Monitoring Content & Records Mgmt Custom or Legacy Applications ü End-to-end GRC process management ü Integrated control management ü Closed-loop issue remediation GRC Infrastructure Controls Identity Mgmt ü Produce attestations and disclosures Digital Rights ü Continuous controls monitoring and enforcement ü Preventive and detective controls ü Automated controls testing ü Best practice controls across key process flows ü Protect sensitive data ü Enforce configurations and change management ü Reduce risk of legal liability