Rapport d'audit informatique d'une société, suivant le modèle COBIT

Paulo S.

Commandez une rédaction : Dissertation en Informatique sur mesure

Devis en ligne gratuit

Dissertation Format .doc

Rapport d'audit informatique d'une société, suivant le modèle COBIT

Télécharger

Lire un extrait

Lecture
Résumé
Sommaire
Extraits

Résumé du document

L'informatique a pris une ampleur énorme au sein de l'entreprise ainsi que dans notre vie quotidienne. En plus de nous faciliter la vie au jour le jour (par la télécommunication, sécurité, formation / études à distance), l'informatique change l'art du possible dans les organisations / entreprises.

Sommaire

LE RAPPORT D'AUDIT INFORMATIQUE

Introduction

I) La démarche d'une mission

A. Intervenants
B. Plan pluriannuel d'audit
C. Outils et méthodes de l'auditeur informatique

II) La conduite d'une mission

A. Préparation de la mission
B. Différents types de missions

III) Rapport de fin de mission

Bibliographie/Webographie

RAPPORT D'AUDIT DU SYSTEME D'INFORMATION BASE SUR LA METHODE COBIT

I) Sécurité et Informatique

A. Uniformité du parc informatique
B. Mise à jour du parc informatique
C. Mise au rebus

II) Système d'exploitation (applications / logiciels)

A. Conformité aux besoins des utilisateurs
B. Sécurité
C. Performances
D. Flexibilité

Procédure : Traitement des incidents internes bancaires

III) Risques financiers / risques de crédit

IV) Exécution des transactions

A. Alertes risques bancaires / Défaut de paiement
B. Traitements en cas d'offline

V) Recommandations

Conclusion

Questionnaire

Accédez gratuitement au plan de ce document en vous connectant.

Extraits

[...] Je vais donc me concentrer sur ce point précis. [...]

[...] Les méthodes / processus / standards utilisés sont aussi renseignés. Les points faibles et les points forts sont exposés. Certes, les points forts principaux sont cités dans le rapport de fin de mission, mais ils ne seront pas développés. L'accent est mis sur les points faibles, qui seront repris par ordre décroissante d'importance. Les risques et recommandations seront aussi classés par ordre décroissant d'importance. L'auditeur présente le rapport d'audit au service concerné lors d'une réunion afin de mettre au clair tous les points à améliorer. [...]

[...] Quelles mesures de sécurité sont installées sur les postes de travail ? Périodicité de mise à jour ? Possibilité de télécharger des logiciels ? Utiliser des accessoires externes ? Vérification de la performance du système ? Risques inhérents à l'activité bancaire Risques opérationnels Risques financiers Blanchiment d'argent MiFid Compliance Marché Bâle I et II Sécurité et Informatique Crédit Liquidités Fiscalité Exécution des transactions Responsabilités Personne concernée Rôle Faire remonter l'information au plus vite à son chef de division Agent de l'entreprise qui prend connaissance de lincident Détecteur Entité de détection Chef de division Transmettre les informations au plus vite aux responsables du service en cause Initier des mesures correctives urgentes Transmettre aussitôt les informations au gestionnaire d'incident de son service pour ouverture de l'incident dans XY (logiciel des bases de données des incidents) Chef de division (service) Entité en cause Saisir l'incident dès connaissance Analyser l'incident, catégoriser les causes Récolter et transmettre au chef de service toutes les données nécessaires pour la validation Après validation : comptabiliser les montants accordés sur les comptes incidents Personne dédiée au service en cause Gestionnaire d'incident Prise de connaissance de l'incident Décider des mesures correctives / préventives Décider la prise en charge de l'incident Valideur Comité de Direction Fonds propres Surveillance Transparence Objectif Initiateur Niveau de gravité Groupe pilotage risque financier Production d'une liste pour consultation des paiements prévisionnels en cours pour une contrepartie déterminée 1 Blocage d'un ordre de paiement déterminé Groupe pilotage risque financier 2 Déblocage d'un ordre de paiement déterminé Blocage provisoire de la messagerie SWIFT En cas de blocage définitif : extourne comptable Groupe pilotage risque financier 3 Déblocage : retrait du code BIC de la liste d'observation Envoi des ordres de paiement SWIFT Annulation des ordres de paiement existants Suppression définitive du code BIC en question Groupe pilotage risque financier et accord d'un membre du Comité de direction 4 Extourne comptable Inactivation des contreparties dans le référentiel Le chapitre traité ne parle que des transactions. [...]

[...] Risques financiers / risques de Crédit Bâle I et II Afin d'évaluer le risque de crédit, certaines normes ont été infligées à l'échelle européenne. Les normes en question sont : IAS (International Accounting Standards) IFRS (International Financial Reporting Standards) L'évolution de ces normes est censée privilégier l'information des investisseurs en favorisant la valorisation des entreprises au prix du marché. D'autres réformes ont été lancées. Après Bâle I (1988) est entrée en vigueur la réforme Bâle II (2007). Bâle II est divisé en 3 piliers : 1er pilier : exigences en fonds propres en regard du risque de crédit, de marché et des risques opérationnels. [...]

[...] Procédure : Traitement des incidents internes bancaires La présente décrit le traitement de tout incident interne bancaire. Tout le personnel de l'entreprise est concerné. Définition d'incident : Par incident (opérationnel), on comprend tout évènement imprévu indiquant la présence de risques opérationnels pou la banque. Le champ d'application rassemble au maximum les informations sur les circonstances de toutes les pertes / bénéfices inattendus. Exemples d'incidents : Tous les incidents liés à des défaillances attribuables au personnel de l'entreprise, de nature intentionnelle ou non (p.ex. [...]

doc