Les applications informatiques sont le support incontournable des processus métiers ou fonctionnels.

Savoir les comprendre, les analyser, en mesurer les risques et le degré de maîtrise est indispensable à qui veut mesurer la fiabilité du processus supporté.

Objectifs :

• Initier à l'audit des applications informatiques et des contrôles automatisés.
• Identifier les enjeux de l'audit des contrôles automatisés et les différents contextes.
• Proposer une démarche et des outils.
• Identifier les limites de la démarche ou les compléments nécessaires.

Nous nous appuierons sur l’expérience de ce type d’audit et les référentiels récemment publiés sur le sujet :

• CobiT and Application Controls, publié en 2009 par l’ISACA,
• Guide d’audit des applications informatiques, co-publié par le chapitre Suisse de l’ISACA et l'AFAI en novembre 2008,
• Global Technology Audit Guide (GTAG) n° 8 – Auditing Application Controls, publié par l’Institute of Internal Auditors (juillet 2007) et traduit par l’Institut Français de l’Audit et du Contrôle Interne (IFACI) sous le titre Audit des contrôles applicatifs.

Participants :

Auditeurs généralistes, auditeurs informatiques, consultants, responsables contrôle interne et contrôle interne informatique, responsables des systèmes d'information désireux de s'orienter vers l'audit informatique.

Prérequis :

Expérience des processus et des applications, notions de contrôle interne.

Programme détaillé :

Enjeux de l'audit des applications et contexte :

• le rôle des applications informatiques dans le support des processus métiers : mise en évidence de l’importance des applications dans l’efficacité des processus métiers, détail des opportunités, risques et contraintes associes ;
• les contrôles automatisés : définition de la notion de contrôle automatisé (ou contrôle programmé) et nombreux exemples. Bénéfices et limites de ce type de contrôle (sur le processus lui-même ou sur son contrôle a posteriori). Criticité des contrôles ;
• les types d'audit d'application : présentation des différents types d’audits d’application, de leur apport selon la situation ou les objectifs poursuivis ;
• les référentiels : présentation des différents référentiels existants, de leurs apports et de leurs limites, de la façon de les utiliser.

Méthode d'audit des applications :

• les différentes étapes : décomposition d’un audit d’application, et notamment les méthodes d’investigation, l’analyse des risques, l’identification et l’évaluation des contrôles applicatifs, les tests des contrôles applicatifs ;
• les techniques de documentation : rappel des différents modes de documentation et de leur apport en termes de méthodologie et de support du raisonnement de l’audit ;
• les techniques de test : présentation des différentes techniques de test disponibles pour un auditeur, avec leurs points clés, leurs avantages et les pré-requis nécessaires.

Audits d’application en cours d'implémentation :

• contexte spécifique de ce type d’intervention, les bénéfices propres, les risques et les nécessaires adaptations à la méthode.

Durée : 2 jours