Applications audit checklist en v3 fr

Liste de contrôle pour l'audit des demandes Ref Contrôles Objectifs Vérifications Contrôles d'entrée Examiner et évaluer les contrôles intégrés dans les transactions du système concernant la saisie des données Dans la mesure du possible les transactions doivent faire l'objet d'une validation et d'une vérification initiales pour garantir l'intégrité des données avant leur saisie dans les fichiers et les bases de données du système Des données non valides dans le système peuvent entra? ner des erreurs coûteuses Il est préférable et beaucoup plus rentable de détecter une erreur de saisie avant que les données ne soient saisies et traitées par l'application Sinon l'erreur risque de ne pas être détectée du tout de ne l'être qu'après avoir entra? né une perturbation du système ou de ne l'être qu'après de longues procédures de rapprochement manuel etc Vérifiez que les données non valables sont rejetées ou modifiées à l'entrée Vous devrez comprendre la fonction commerciale prise en charge par le système ainsi que la finalité et l'utilisation de ses différents éléments de données Cela nécessitera probablement des discussions non seulement avec les développeurs mais aussi avec les utilisateurs finaux Une fois que vous aurez compris la finalité du système et de ses données vous pourrez réfléchir aux différents risques d'intégrité des données associés à l'application Dans certains cas un examen du code peut être approprié si les développeurs sont disponibles et que l'auditeur est un codeur compétent Un code mal écrit mal commenté ou mal formaté est souvent un signal d'alarme qui suggère qu'un examen plus approfondi est nécessaire Si possible obtenez l'accès à une version de test du système qui reflète l'environnement de production et essayez de casser le système en entrant des données non valides pour voir si elles sont acceptées par l'application Déterminer la nécessité de rapports d'erreur d'exception relatifs à l'intégrité des données et évaluer si ce besoin a été satisfait Les rapports d'erreur ou d'exception permettent d'examiner et de corriger tout problème potentiel d'intégrité des données lorsqu'il n'est pas possible ou pratique d'utiliser des contrôles d'entrée pour effectuer une validation préalable des données saisies dans le système Pour par exemple bien qu'il ne soit pas intrinsèquement erroné pour un employé de comptabiliser heures supplémentaires pendant Discutez de la gestion des erreurs et des exceptions de l'application avec le développeur ou l'administrateur Sur la base des résultats de l'analyse de l'étape recherchez des possibilités de contrôles d'intégrité des données supplémentaires qui n'auraient peut-être pas été possibles avec des exigences strictes en matière de saisie initiale Là encore des discussions avec les utilisateurs finaux peuvent être très utiles Demandez-leur quels types de rapports leur seraient utiles pour détecter les anomalies et les erreurs Pour tous les une semaine dans un système de travail ce type d'événement inhabituel doit être consigné dans un rapport qui sera examiné par la direction du niveau approprié rapports d'erreurs et d'exceptions qui existent cherchez des preuves que ces rapports sont régulièrement examinés et traités de manière appropriée Contrôles d'interface Examiner et évaluer les contrôles en place

Documents similaires

Audit interne des marches publics ramsa 0 0

Marsa maroc Marsa Maroc est une société anonyme à Directoire et à conseil de surveillance ne faisant pas appel public à l épargne Elle est régie par les lois et règlements en vigueur notamment la loi relative aux sociétés anonymes La dénomination de la so 0 0

La crecelle sixieme mouvement 0 0

I. INTRODUCTION L’urbanisation des villes nécessite l’acquisition de terres qu’ 0 0

Revue generale de thermique vol 37 iss 3 jean francois sacadura le mot du president 1998 10 1016 s0035 3159 97 83652 5 libgen li 0 0

Rc habillement 2022 ROYAUME DU MAROC MINISTERE DE L ? EQUIPEMENT ET DE L ? EAU DIRECTION PROVINCIALE DE MARRAKECH APPEL D ? OFFRES OUVERT SUR OFFRES DE PRIX N OBJET FOURNITURE DE DIVERS EFFETS D ? HABILLEMENT DESTINES AUX DIFFERENTES CATEGORIES DU PERSONN 0 0

Niveau 2as Niveau AS Projet I Concevoir et réaliser un dossier documentaire pour présenter les grandes réalisations scienti ?ques et techniques de notre époque Objet d ? étude Le discours objectivé Séquence Produire un texte pour démontrer prouver un fait 0 0

Vnc enterprise edition user guide 0 0

uploads/s1/ expose-anglais 1 .pdf 0 0

Authorized distributor program guide vmware confidential 0 0

• Détails
• Publié le Apv 24, 2022
• Catégorie Administration
• Langue French
• Taille du fichier 79.6kB