Please enable JavaScript.

Coggle requires JavaScript to display documents.

Les technologies informatiques(TI) (Un large éventail d’activités de…

- - - - Développement et acquisition des systèmes informatiques
        Objectifs et contrôles
        
        Établir un processus de développement et d’acquisition de systèmes efficace et
        efficient.
        
        Assurer une gestion de projet efficace et efficiente en matière de
        développement et d’acquisition.
        
        Veiller à ce que les systèmes développés et les systèmes achetés répondent aux
        exigences définies et à ce que les risques identifiés soient gérés.
        
        S’assurer de l’efficacité et de l’efficience des processus de développement et
        d’acquisition de systèmes.
        
        Établir des procédures afin que des instructions manuelles détaillées de
        fonctionnement et de contrôle du système soient préparées
        
        Établir un processus de développement et d’acquisition de systèmes
        efficace et efficient.
        a) Établir des politiques, des normes et des procédures et s’assurer
        qu’elles soient observées.
        b) Évaluer le respect des politiques et procédures de façon continue.
        Utiliser les travaux de l’audit interne ou du service de l’assurance
        qualité
        
        Assurer une gestion de projet efficace et efficiente en matière de
        développement et d’acquisition.
        
        Veiller à ce que les systèmes développés et les systèmes achetés
        répondent aux exigences définies et à ce que les risques identifiés
        soient gérés.
        • Évaluer les besoins en matière d’applications de système.
        • Définir les exigences de façon claire et exhaustive, y compris les
        exigences de l’utilisateur en matière de fonctionnalités et de données.
        
        Veiller à ce que les systèmes développés et les systèmes achetés
        répondent aux exigences définies et à ce que les risques identifiés
        soient gérés.
        Évaluer : les moyens technologiques disponibles, la faisabilité de
        l’application et son incidence sur le reste de l’entité, les coûts et les
        avantages pertinents, les risques et les mesures de contrôle, les délais
        de réalisation et les solutions possibles.
        
        S’assurer de l’efficacité et de l’efficience des processus de développement
        et d’acquisition de systèmes.
        Programmation :
        • Définir et mettre en vigueur des normes et procédures visant à vérifier que
        la programmation d’application est efficace et efficiente; et
        • Établir des procédures pour veiller à ce que la programmation d’application
        se concrétise de façon conforme aux spécifications du projet et répondant
        aux normes de l'entité.
        • Par exemple : langage de programmation, de documentation, de structure, de règles
        d’affectation des noms et de contrôle de traitement.
        
        S’assurer de l’efficacité et de l’efficience des processus de développement
        et d’acquisition de systèmes.
        • Définir des normes afin de garantir que la facilité de maintenance du
        système, après la mise en œuvre, soit prise en compte au moment du
        développement ou de l’acquisition.
        • Établir une fonction d’assurance de la qualité pour confirmer de façon
        indépendante que le processus de développement et d’acquisition des
        systèmes est efficient, efficace et conforme aux procédures et aux normes
        de l'entité.
        • Placer en dépôt les copies du code lorsque le code source n’a pas été
        acheté.
        • Tenues à jour et testées régulièrement.
        
        Veiller à ce que la mise en œuvre des systèmes développés à
        l’interne et achetés soit efficiente et efficace.
        • Établir et mettre en application des normes et procédures visant à
        assurer l’efficacité de l’implantation des systèmes.
        • Par exemple : pouvoirs d’autorisation, documentation, délais de traitement,
        moment de mise en œuvre, type d’environnement, étapes de reprise,
        formation et attestation.
        • Préparer, accepter, approuver et utiliser un plan d’implantation dans
        le but de structurer et mesurer l’avancement du projet.
        
        Veiller à ce que la mise en œuvre des systèmes développés à
        l’interne et achetés soit efficiente et efficace.
        • Établir des procédures afin que des instructions manuelles détaillées
        de fonctionnement et de contrôle du système soient préparées
        (documentation du personnel informatique et utilisateurs).
        • Fournir des guides d’utilisation adéquats pour les besoins du traitement
        informatique.
        • Approuver de façon définitive avant la mise en service du nouveau
        système par des cadres représentant les utilisateurs.
        • Effectuer un suivi afin d’évaluer si les objectifs ont été atteints.
      - Suite des contrôles généraux dans la section –
        Sécurité informatique
        
        Les logiciels d’application sont les programmes qui permettent à
        l’utilisateur de procéder au traitement des données. Par exemple, les
        systèmes de paie, les comptes clients et les stocks.
        
        Contrôle des entrées (CE)
        L’entrée des données peut être faite de deux façons:
        
        Manuelle;
        
        Automatisée.
        Il est toujours plus efficient de prévenir les erreurs au stade de
        l’entrée des données que de les détecter une fois que celles-ci sont
        rendues au stade du traitement ou à celui de la sortie.
        
        Contrôle des traitements (CT)
        Les activités de contrôle de traitement assurent que les données à
        l’étape de l’entrée des données (CE) soient correctement traitées par
        l’application. Après la saisie des données, tous les fichiers seront
        correctement mis à jour.
        
        Contrôle des sorties (CS)
        Le SI génère une sorte de compte rendu du traitement des données
        sous la forme d’un rapport. C’est à cette étape que le comptable
        professionnel peut évaluer la plausibilité et la vraisemblance des
        informations telles que les budgets, états financiers, balance de
        vérification, liste des comptes clients, liste d’inventaire, etc...
        Les rapprochements, analyses et comparaisons permettent au
        comptable professionnel d’évaluer les données.
        
        En lien avec les CE, CT et CS
        • Exhaustivité des transactions (synonyme : intégralité)
        • Exactitude des transactions
        • Autorisation des transactions (validité, existence, réalité)
        • Mise à jour et conservation exhaustive, exacte et autorisée
        • Validité des transactions
- - - - Technologies informatiques
        et le Cobit 5
        COBIT (Control Objectives for Information and related Technology ou
        Objectifs de contrôle de l'Information et des Technologies Associées) de
        l’ISACA est le référentiel qui aborde la gourvernance et la gestion des
        technologies de l’information et les contrôles informatiques.