Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Cours d’audit et informatique 2013 1 Par Daniel TANGMO NGAMY Partie 1 : Les out

Cours d’audit et informatique 2013 1 Par Daniel TANGMO NGAMY Partie 1 : Les outils informatiques Chapitre 1 : Rappels sur les bases de données 1.1. Définitions Une base de données est relatives à un sujet ou à un sujet particulier et organisées de manière pouvoir permettre de définir des objets faisant partie du sujet de la base de données. Un système de gestion de bases de données (SGBD) est un logiciel ou programme informatique qui permet de gérer les bases de données. Ce logiciel permet donc de créer, modifier ou supprimer des informations structurées relatives à un ou plusieurs sujets à partir d’un ordinateur. Un système de gestion de bases de données relationnel (SGBD-R) est un SGBD dans lequel les relations entre différents objets du sujet sont définis ou peuvent être définis par l’utilisateur. 1.2. Structure des SGBD En informatique, pour représenter les bases de données, on utilise les propriétés ou notions suivantes : a) La table C’est une représentation informatique d’un objet de la BD. Propriétés : i. Les champs ii. Le code Le code permet de repérer chaque enregistrement de manière unique dans la BD. b) Les occurrences La notion d’occurrence fait appel au fait qu’un objet de la base de données n’apparait pas de manière unique dans cette dernière. La notion d’occurrence fait référence au nombre de fois qu’un objet apparaît dans une base de données. Il peut exister plusieurs occurrences de cet objet dans la base de données qui constituent autant d’enregistrement de la table représentant cet objet ; Chanteur 3 Chanteur 2 Chanteur 1 Code Nom Prénom Date naissance Nom d’artiste Cours d’audit et informatique 2013 2 Par Daniel TANGMO NGAMY c) Les relations La relation est un moyen de rassembler des informations. La relation lie deux tables ayant une caractéristique commune (champ), afin que chaque fois qu’un enregistrement d’une table est pointé, on puisse se référer à l’enregistrement correspondant dans la table liée. Une fois la relation « chante » établie, le risque de ne confondre les chanteurs de même nom pour association au morceau est annulé. d) Formalisme de représentation d’un SGBD Globalement, pour représenter un SGBD, on utilise des tables. Chanteur 1 Code Nom Prénom Date naissance Nom d’artiste Morceau Code Nom de titre Durée Nom du chanteur Chante Comprend Chante Album Code album Chanteur Code chanteur Morceau Code titre Cours d’audit et informatique 2013 3 Par Daniel TANGMO NGAMY 1.3. Les méthodes de connexion aux SGBD e) L’accès au SGBD L’une des méthodes pouvant être utilisées aujourd’hui par les auditeurs pour l’analyse de la performance des systèmes de gestion de l’entreprise est la connexion aux bases d’information. Cette connexion permet à l’auditeur de disposer d’informations relatives à la gestion de l’entreprise pour alimenter ses propres modèles d’analyse et d’en tirer des résultats conséquents. Les SGBD modernes permettent de tirer des données soit manuellement, soit par un système d’utilisateurs. Aujourd’hui, on fait de nettes distinctions entre les bases d’information (bases de données) et les applications elles-mêmes qui sont en fait des méthodes de traitement qui permettent soit de tirer des informations de la BD, soit de mettre à jour la BD avec les résultats de traitement. L’utilisateur ou le programme accède aux données du SGBD à travers une requête qu’il construit. Alors, pour accéder aux informations (BD) en entreprise, l’auditeur doit construire une requête. f) Méthodes d’accès à un SGBD i. L’application C’est un programme informatique qui se sert des informations de la BD pour effectuer un ou plusieurs traitements et en tirer les résultats conséquents. L’application se sert de l’outil de requête pour construire une requête en direction de la BD. Un outil de requête est un programme informatique qui permet de construire des requêtes vers une base de données. Les outils de requête les plus connus sont :  Seagate Crystal Report ;  Microsoft Query. ii. La requête Une requête est une série d’informations élaborée dans un langage que comprend la BD ; c’est la requête qui permet d’extraire des informations de cette dernière. Il existe plusieurs langages (informatiques) de requête sur la BD. Cependant, le langage le plus répandu est le SQL (Structured Query Langage) c'est-à-dire Langage de Requête Structuré. Application/ utilisateur Outil de requête Requête Table requête SGBD Cours d’audit et informatique 2013 4 Par Daniel TANGMO NGAMY La requête se sert d’un outil de connexion pour envoyer des instructions à la BD afin que celle-ci puisse les exécuter. Un outil de connexion est un programme informatique qui permet d’envoyer de manière locale ou distante des commandes à une BD pour lui permettre de les exécuter. Chaque SGBD possède son propre outil de connexion. Les méthodes les plus connues pour se connecter à une BD sont :  ODBC (Online Database Connectivity)  OLEDB (Object Linking and Embedding Database) Ainsi, chaque SGBD possède son propre driver (pilote) ODBC ou OLEDB. Par exemple il faut, pour utiliser la BD de SAGE, avoir son pilote OBDC ou OLEDB. Le SGBD répond à la requête en mettant à la disposition de l’application ou de l’utilisateur une table requête qui ne contient que les informations (réponse à la requête) dont a besoin l’application ou l’utilisateur pour effectuer ses traitements. iii. Elaboration de requêtes pratique Un fichier Microsoft Access est disponible. L’étudiant peut l’enregistrer où il veut. Considérons que dans le cas présent, nous l’avons enregistré sur le bureau. Nous travaillons dans le tableur Excel 2010. Etape 1. Ouvrir un classeur Microsoft Excel vierge. Etape 2. Données > Données externes > Autres sources > Provenance : Microsoft Query Etape 3. Sélectionner « MS Access database », ok Etape 4. Chercher le dossier où le fichier Access est enregistré, ici Users > User > Desktop Etape 5. Sélectionner le fichier « Comptabilité.mdb », ok Cours d’audit et informatique 2013 5 Par Daniel TANGMO NGAMY Partie 2 : Audit informatique Chapitre 1. Définitions, objectifs, règles et principe de l’audit 1.1. Définitions a. Définition de l’audit Auditer, c’est expliciter les finalités puis en déduire les moyens nécessaires pour atteindre ces finalités. En d’autres termes, c’est mesurer l’adéquation entre la finalité et les moyens mis en œuvre pour les atteindre ou plus simplement mesurer la différence entre l’essence et l’existence c'est-à-dire entre ce qui devrait être et ce qui est. b. Système d’information i. Définition La systémique (science qui étudie les systèmes) définie le système d’information comme l’ensemble des règles, des méthodes, des moyens humains, matériels et financiers utilisés dans l’entreprise pour assurer son pilotage. Le système d’information est donc l’interface entre le système opérant et le système décisionnel. La systémique définit l’entreprise structurellement en trois parties : Partie 1. Le système opérant : des tâches de fabrication des biens (produit fini ou service). Partie 2. Le système décisionnel (système de pilotage) : prend les décisions. Partie 3. Le système d’information. Système de pilotage Système d'information Système opérant Cours d’audit et informatique 2013 6 Par Daniel TANGMO NGAMY 1.2. Les objets constitutifs du SI Le système d’information est constitué de trois types d’objet : ─ Les objets conceptuels : objets qui relèvent de la constitution du SI. Ce sont par exemple la politique informatique, le schéma directeur informatique et le plan directeur informatique ; ─ Les objets nécessaires à l’existence du SI : objets qui font que le système existe, vive. Ce sont d’abord les moyens (matériels, locaux, logiciels, ressources humaines, moyens financiers), les règles (procédures, méthodes de travail, bonnes pratiques), les actions (installation, maintenance, mise en place, exploitation, en fait tout ce que l’on fait pour que le SI fonctionne) ; ─ Les objets qui visent au contrôle du SI : l’audit. 1.3. Les aspects d’un SI Les aspects d’un SI, en se référant sur le principe de management, sont: ─ D’abord la faisabilité : s’assurer au préalable de l’existence de moyens et actions nécessaires à la réalisation des finalités ; ─ Ensuite, la compréhensibilité : s’assurer qu’un contrôle est toujours faisable dans un délai raisonnable ; ─ Enfin, l’adaptabilité : s’assurer de la conformité du SI par rapport à son environnement. 1.4. L’objectif de l’audit informatique L’audit informatique a pour objectif de s’assurer que les différents objets constitutifs du SI présentent les aspects énumérés ci-dessus (1.3 ci-dessus). En fonction de l’objectif de la mission, on peut classer les différents audits suivant les catégories ci-après : ─ La faisabilité (audit de la faisabilité d’un système d'information) : ce type d’audit concerne généralement les SI qui ne sont pas encore mis en place et que l’on veut mettre en place ; ─ L’évolutivité (audit de l’évolutivité) : Le système d'information existe et on veut savoir s’il est évolutif c'est-à-dire qu’il peut évoluer suivant les objectifs l’entreprise, qui elle-même évolue suivant l’environnement ou alors le système d'information est obsolète et a besoin d’être actualisé ; ─ La fiabilité (audit de la fiabilité) : le système d'information existe et on veut savoir s’il est fiable, si on peut lui faire confiance, si les résultats issus de ses traitements représentent la réalité ; ─ La cohérence (audit de la cohérence) : on veut vérifier l’homogénéité du système d'information, uploads/Management/ audit-informatique-ngamy-2013.pdf