Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité

Posté par le

Ces deux dernières années, A&SI était hébergé gracieusement chez Olympe Network (www.olympe-network.com). Je remercie cette association sans but lucratif de m’avoir permis de lancer mon blog dans un environnement libre, moderne (publication sous WordPress, PHP, MySql…) et sans publicité. Depuis un mois, après le passage à la version 4 de leur plateforme de d’hébergement, mon site internet était quasiment en permanence inaccessible. Afin de remédier à ce problème récurrent, j’ai donc migré A&SI chez OVH le week end dernier. La migration terminée, j’ai déjà pu remarquer un affichage plus rapide des pages.

Continue reading ‘Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité’ »

Les décideurs informatiques s’intéressent aux commissaires aux comptes

Posté par le

Dans son numéro du 18 novembre dernier, 01INFORMATIQUE s’est fait l’écho de la mission de commissaire aux comptes au travers d’un entrefilet intitulé « Le décisionnel au service du commissaire aux comptes » en référence à un article que j’ai publié sur mon blog au mois de mai (« L’informatique décisionnelle, une opportunité pour le commissaire aux comptes » : http://www.auditsi.eu/?p=395).

On parle de notre profession en dehors de nos murs ! Pourvu que ça dure !

Continue reading ‘Les décideurs informatiques s’intéressent aux commissaires aux comptes’ »

L’analyse des données, outil complémentaire à la revue analytique

Posté par le

L’exemple qui suit se veut une illustration, simple mais efficace, de la puissance de l’analyse de données dans le cadre de la mission d’audit légal du commissaire aux comptes. En effet, l’analyse de données constitue un moyen rapide pour étayer la documentation des travaux et concourt à la collecte des éléments probants.

Audit des systèmes d’information : les points d’attention particuliers

Posté par le

Généralement, les risques liés au fonctionnement courant du système d’information sont cernés par le commissaire aux comptes et intégrés dans son approche de la mission. Mais tout système comprend des exceptions qui dérogent aux règles de contrôle interne. Le système d’information n’échape pas à cet état de fait. Ces exceptions sont nécessaires au bon fonctionnement de l’entreprise, elle lui confère une meilleure réactivité. Il est crucial pour le commissaire aux comptes de déceler ces exceptions et d’évaluer leur nuisance potentielle, car mal maîtrisées en interne, elles peuvent s’avérer très préjudiciables à la pérennité de l’entreprise.

Exemples de points particuliers que le commissaire aux comptes aura à cœur d’analyser :

Continue reading ‘Audit des systèmes d’information : les points d’attention particuliers’ »

Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?

Posté par le

Le contrôle des accès aux données (comptables, commerciales, sociales, messagerie…) fait l’objet d’habilitations. Ces habilitations conjuguées à un système de traçabilité (enregistrement dans un journal des identifiants de l’utilisateur accédant aux données) permet de suivre les traitements et de dégager ultérieurement les responsabilités en cas d’erreurs ou de fautes. Cette supervision s’inscrit dans le cadre plus général du processus de contrôle interne.

Mais qu’en est-il de l’Administrateur système ?

Ce messie a souvent tout pouvoir sur le système sans partage… et sans contrôle (y compris de la part de la direction générale) dans la plupart des entreprises. La mésaventure de Google (cf lien en bas) doit alerter les directions d’entreprise sur le contrôle qu’elles doivent impérativement établir sur les administrateurs afin de protéger leurs données (notamment les données identifiant des personnes physiques, des cartes de paiement, des informations confidentielles ou sensibles…) et éviter toute mise en cause ultérieure néfaste à leur crédibilité.

Continue reading ‘Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?’ »