À l’usage des auditeurs internes et managers du SI ÉCHANGES ET PARTAGES Février

À l’usage des auditeurs internes et managers du SI ÉCHANGES ET PARTAGES Février 2015 LIVRE BLANC GUIDE D’ÉVALUATION D’UN SYSTÈME SAP POUR L ’AUDIT INTERNE LIVRE BLANC USF-AFAI-IFACI - GUIDE D’ÉVALUATION AUDIT - FÉVRIER 2015 l PAGE 1 Préface Que l’on soit utilisateur ou non, il n’est plus utile de présenter l’ERP SAP. SAP, comme tous les ERPs, est plus qu’un simple système informatique : il formalise, structure les processus et comporte de nombreuses fonctionnalités métiers. Ainsi, les données les plus stratégiques y sont stockées. Ce système d’information est devenu si omniprésent au sein des organisations privées comme publiques que son nom entre dans le vocabulaire courant de leurs collaborateurs. Qui n’a pas entendu dire « c’est dans SAP » ou « c’est un processus SAP » ? Toutefois, par son étendue dans l’organisation, par sa richesse et sa complexité, la mise en œuvre et l’emploi de ce type d’outil engendrent des risques spécifiques et tout dysfonctionnement du logiciel ou incident de sécurité peut avoir des impacts considérables sur l’image et plus encore sur l’activité de l’organisation qui l’utilise et donc directement sur son chiffre d’affaires. C’est tout à fait naturellement que l’Institut Français des Auditeurs et Contrôleurs Internes (IFACI), l’Association Française de l’Audit et du conseil Informatiques (AFAI) et l’association des Utilisateurs SAP Francophones (USF) ont collaboré pendant plus d’un an pour rédiger ce guide d’évaluation d’un système SAP. Destiné à un public large, il aidera à révéler les failles du contrôle interne liées à l’exploitation de SAP et à alerter l’organisation. Nous tenons à souligner plus particulièrement la collaboration exemplaire, l’implication et la complémentarité des membres des trois associations qui ont élaboré cet ouvrage. Pascal Antonini Président AFAI Farid Aractingi Président IFACI Claude Molly-Mitton Président USF PAGE 2 l LIVRE BLANC USF-AFAI-IFACI - GUIDE D’ÉVALUATION AUDIT - FÉVRIER 2015 Le présent Livre Blanc est le résultat de travaux menés par des membres de l’AFAI, de l’IFACI et de l’USF, dans le cadre d’un Groupe de Travail commun. Les positions et opinions exprimées dans ce Livre Blanc représentent la compréhension de l’AFAI, de l’IFACI et de l’USF, au regard des informations à leur disposition à la date de rédaction du document. Toutes les marques, noms commerciaux, noms de domaines et autres signes distinctifs cités dans ce document sont utilisés à des fins d’identification et restent la propriété de leurs titulaires respectifs. Le présent document est protégé par le droit d’auteur. Seules sont autorisées, d’une part, les copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective, et, d’autre part, les analyses et les courtes citations dans un but d’exemple ou d’illustration (art. L. 122-5 du Code de la propriété intellectuelle). Toute autre représentation ou reproduction, intégrale ou partielle, du présent document, qui serait faite sans le consentement de ses auteurs ou de leurs ayants droits est illicite (article L. 122-7) et constitue une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle. Avertissement et droits d’auteur LIVRE BLANC USF-AFAI-IFACI - GUIDE D’ÉVALUATION AUDIT - FÉVRIER 2015 l PAGE 3 Comité de pilotage : • Pascal Antonini, Président de l’AFAI. • Patrick Geai, Vice-Président de l’USF. • Vincent Manière, Vice-Président de l’AFAI. • Philippe Mocquard, Délégué Général de l’IFACI. • Claude Molly-Mitton, Président de l’USF. • Yohann Vermeren, Membre de l’IFACI. Contributeurs / Experts : • Stéphanie Benzaquine, MAZARS. • Bénédicte Ferrand, SHISHEIDO. • Karen Moutardier, ERNST & YOUNG. • Véronique Vias, BOUYGUES CONSTRUCTION. • Eric Blanc, ASSISTANCE PUBLIQUE - HÔPITAUX DE PARIS. • Frédéric Hemmer, EDF. • Jean-Yves Kemplaire, CHR HANSEN. • Jérome Lamotte, ARCELOR - MITTAL. • Thibault Mathieux, LA POSTE. • David Métivier, SODEXO. • Simon Redondie, Direction Générale - GENDARMERIE NATIONALE. • Gunnar Ribbert, SANOFI. Ce Livre Blanc a été rédigé par Patrick Geai (LA POSTE), Vincent Manière (VMA CONSEILS) et Yohann Vermeren (KPMG). Remerciements PAGE 4 l LIVRE BLANC USF-AFAI-IFACI - GUIDE D’ÉVALUATION AUDIT - FÉVRIER 2015 Objectif de ce guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 8 10 questions avant de se lancer dans l’évaluation . . . . . . . . . . . . . . . . . . . . . page 10 Périmètre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 11 Limites du guide d’évaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 12 Méthodologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 13 Structuration du guide d’évaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 14 Comment utiliser ce guide d’évaluation ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 15 domaine 1. Organisation et gouvernance de la sécurité SAP . . . . . . . . . page 19 Définition et périmètre du domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 19 Risques associés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 19 Objectif de contrôle n°1 :  La gestion des risques du système SAP prend en compte les enjeux métiers . . . . . . . . . . . . . . . . . . . . page 20 Objectif de contrôle n°2 :  L’organisation a défini une politique de sécurité prenant en compte le système SAP . . . . . . . . . . . . . . . . . . . . . . . . . . . page 25 Objectif de contrôle n°3 :  L’organisation a défini et formalisé des documents détaillant l’application de la politique de sécurité si spécifiques à SAP (« directives de sécurité ») . . . . . . . . . . . . page 29 Objectif de contrôle n°4 :  L’organisation a défini et formalisé des exigences en matière de sécurité vis-à-vis des sous-traitants informatiques du centre de compétences SAP . . . . . . . . . . . . page 34 Objectif de contrôle n°5 :  L’organisation a défini des modalités de contrôles de la gouvernance du système SAP . . . . . . . . . . . . . . . . . . . . . page 37 Guide d’évaluation d’un système SAP pour l’audit interne : À l’usage des auditeurs internes et managers du SI LIVRE BLANC USF-AFAI-IFACI - GUIDE D’ÉVALUATION AUDIT - FÉVRIER 2015 l PAGE 5 domaine 2. Sécurité des données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 41 Définition et périmètre du domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 41 Risques associés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . page 41 Objectif de contrôle n°1 :  La criticité et uploads/Management/ livre-blanc-afai-ifaci-usf-guide-d-x27-evaluation-d-x27-un-systeme-sap-pour-l-x27-audit-interne.pdf

Documents similaires

ENCGS Audit interne Page 1 A AU UD DI IT T I IN NT TE ER RN NE E Y.GHANDARI SOM 0 0

1/14 Sixième Conférence Internationale en Economie, Gestion & Commerce Internat 0 0

I- Introduction II- contrôle de gestion A- Définition du contrôle de gestion B- 0 0

VOS PRINCIPALES MISSIONS PROFIL BAC + 3/4 minimum en contrôle de gestion; Capac 0 0

REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE. Min ist ère de l 'Enseign emen 0 0

I.S.C.A.E Je tiens avant d’entamer mon mémoire de fin d’études à exprimer ma pr 0 0

Autor / Author | Data / Date Présentation: Expérience de la CJO en matière de g 0 0

Fondamentaux du contrôle interne et de l’audit interne. 15 mars 2006 Cycle ISCA 0 0

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications ACL 0 0

1 Dédicace : Je dédie ce modeste travail à : A mes chers parents. Aucun hommage 0 0

• Détails
• Publié le Oct 12, 2022
• Catégorie Management
• Langue French
• Taille du fichier 2.2481MB