Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Applications audit checklist en v3 fr

Liste de contrôle pour l'audit des demandes Ref Contrôles Objectifs Vérifications Contrôles d'entrée Examiner et évaluer les contrôles intégrés dans les transactions du système concernant la saisie des données Dans la mesure du possible les transactions doivent faire l'objet d'une validation et d'une vérification initiales pour garantir l'intégrité des données avant leur saisie dans les fichiers et les bases de données du système Des données non valides dans le système peuvent entra? ner des erreurs coûteuses Il est préférable et beaucoup plus rentable de détecter une erreur de saisie avant que les données ne soient saisies et traitées par l'application Sinon l'erreur risque de ne pas être détectée du tout de ne l'être qu'après avoir entra? né une perturbation du système ou de ne l'être qu'après de longues procédures de rapprochement manuel etc Vérifiez que les données non valables sont rejetées ou modifiées à l'entrée Vous devrez comprendre la fonction commerciale prise en charge par le système ainsi que la finalité et l'utilisation de ses différents éléments de données Cela nécessitera probablement des discussions non seulement avec les développeurs mais aussi avec les utilisateurs finaux Une fois que vous aurez compris la finalité du système et de ses données vous pourrez réfléchir aux différents risques d'intégrité des données associés à l'application Dans certains cas un examen du code peut être approprié si les développeurs sont disponibles et que l'auditeur est un codeur compétent Un code mal écrit mal commenté ou mal formaté est souvent un signal d'alarme qui suggère qu'un examen plus approfondi est nécessaire Si possible obtenez l'accès à une version de test du système qui reflète l'environnement de production et essayez de casser le système en entrant des données non valides pour voir si elles sont acceptées par l'application Déterminer la nécessité de rapports d'erreur d'exception relatifs à l'intégrité des données et évaluer si ce besoin a été satisfait Les rapports d'erreur ou d'exception permettent d'examiner et de corriger tout problème potentiel d'intégrité des données lorsqu'il n'est pas possible ou pratique d'utiliser des contrôles d'entrée pour effectuer une validation préalable des données saisies dans le système Pour par exemple bien qu'il ne soit pas intrinsèquement erroné pour un employé de comptabiliser heures supplémentaires pendant Discutez de la gestion des erreurs et des exceptions de l'application avec le développeur ou l'administrateur Sur la base des résultats de l'analyse de l'étape recherchez des possibilités de contrôles d'intégrité des données supplémentaires qui n'auraient peut-être pas été possibles avec des exigences strictes en matière de saisie initiale Là encore des discussions avec les utilisateurs finaux peuvent être très utiles Demandez-leur quels types de rapports leur seraient utiles pour détecter les anomalies et les erreurs Pour tous les une semaine dans un système de travail ce type d'événement inhabituel doit être consigné dans un rapport qui sera examiné par la direction du niveau approprié rapports d'erreurs et d'exceptions qui existent cherchez des preuves que ces rapports sont régulièrement examinés et traités de manière appropriée Contrôles d'interface Examiner et évaluer les contrôles en place