Le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques (guide méthodologique)

Posté par le

L’IFA (Institut Français des Administrateurs) a publié un guide méthodologique intitulé “Le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques”. Destiné aux comités d’audit, ce guide présente un panorama sur la démarche d’évaluation des système et sur la gestion du risque. Un exemple de grille de synthèse des risques avec les moyens d’action à déployer pour rendre le niveau de risque acceptable est fourni en annexe.

La phrase clef :

« Un système est efficace dès lors qu’il répond aux objectifs pour lesquels il a été créé. »

Continue reading ‘Le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques (guide méthodologique)’ »

La révolution informatique

Posté par le

L’informatique a connu bien des évolutions depuis les débuts de la micro-informatique dans les années 80.

Il y a seulement 20 ans, internet, la clef USB, le cloud ou encore le giga-octet n’étaient qu’à l’état de balbutiement voire de prototype. J’ai vécu cette révolution informatique (http://www.auditsi.eu/?page_id=1521) et franchement j’ai peine à imaginer ce que serait notre vie personnelle et professionnelle sans les nouvelles technologies.

L’article à télécharger ci-après dresse un panorama de l’informatique d’aujourd’hui… en 1992. Un vrai document historique ! L’avant-dernière page se risque à prédire l’informatique de 2010… A lire avec délectation !

Continue reading ‘La révolution informatique’ »

Formalisation des travaux d’audit : automatiser la rédaction de la synthèse générale

Posté par le

La note de synthèse générale résume le processus d’audit concourant à l’émission de l’opinion du commissaire aux comptes. En tant que tel, la rédaction de ce document ne nécessite aucune information nouvelle : la note de synthèse reprend des informations qui proviennent de différentes feuilles de travail du dossier d’audit établies lors des différentes phases d’audit (approche des risques, contrôle des comptes…). De fait, la rédaction de la synthèse générale peut avantageusement être automatisée.

Processus d'audit AppliAUDIT

Processus d’audit AppliAUDIT

Continue reading ‘Formalisation des travaux d’audit : automatiser la rédaction de la synthèse générale’ »

La surveillance comportementale dans le monde du travail

Posté par le

Big Brother et son gros œil est partout ! Dans la rue avec la vidéo-surveillance (euh, pardon, la vidéo-protection), sur internet (cookies, journalisation des accès, historiques des consultations…)… avec votre téléphone (localisation GPS, numéros appelés…) même votre portefeuille s’y met (avec votre carte bancaire…).

Mais que fait-il de toutes les données collectées plus ou moins à votre insu ? Il les exploite pardi et se livre à de l’étude comportementale…  Les entreprises n’échappent pas au phénomène. Certaines intègrent la surveillance comportementale dans leur politique de sécurité. L’article qui suit dresse un panorama de la surveillance comportementale dans le monde du travail, un sujet d’actualité qui a de l’avenir devant lui… B.R.

Extraits de l’article intitulé « Dossier GRC : La surveillance comportementale, jusqu’où ? » accessible sur l’URL ici :

Continue reading ‘La surveillance comportementale dans le monde du travail’ »

Intrusion et protection des accès : testez le degré de sécurité de vos mots de passe

Posté par le

C’est bien connu : la gestion des mots de passe est un des maillons faibles en matière de politique de sécurité des systèmes d’information. En effet, les mots de passe sont généralement (et à tort) déterminés par les utilisateurs eux-mêmes. Pour mieux s’en souvenir, il est fréquent que les mots de passe correspondent à une simple et courte succession de chifres (123 par exemple) ou de lettres… Pourtant, les mots de passe sont une des clefs d’accès au système d’information.

Continue reading ‘Intrusion et protection des accès : testez le degré de sécurité de vos mots de passe’ »