Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Les Contrôles Généraux Les Contrôles Généraux Informatiques Informatiques Infor

Les Contrôles Généraux Les Contrôles Généraux Informatiques Informatiques Information Technology Information Technology General Controls (ITGC) General Controls (ITGC) www.pwc.com www.pwc.com PwC PwC Présentation des Présentation des ITGC ITGC Définition Définition 1.Les ITGC sont des contrôles qui garantissent que le systme d!information 1.Les ITGC sont des contrôles qui garantissent que le systme d!information d!une organisation fonctionne comme "ré#u "ar son management. d!une organisation fonctionne comme "ré#u "ar son management. $.Les ITGC assurent que les données traitées "ar le systme d!information de $.Les ITGC assurent que les données traitées "ar le systme d!information de l!organisation sont % l!organisation sont % &. &.Intgres ' Intgres ' &. &.is"oniles ' et is"oniles ' et &. &.*écurisées. *écurisées. +.Les ITGC com"ortent , domaines- qui sont % +.Les ITGC com"ortent , domaines- qui sont % • Le dé#elo""ement informatique Le dé#elo""ement informatique (Program Development) (Program Development) ' ' • La gestion des changements La gestion des changements (Program Change) (Program Change) ' ' • L!ex"loitation informatique L!ex"loitation informatique (Computer Operations) (Computer Operations) ' ' • L!accs aux données et aux a""lications L!accs aux données et aux a""lications (Access to program and data). (Access to program and data). 2 2 PwC PwC Présentation des Présentation des ITGC ITGC Exemple Exemple 3 3 rocess rocess /ssertions /ssertions financire financire 0isque de 0isque de la la transaction transaction 0isque de 0isque de l!utilisation de l!utilisation de l!IT l!IT Les Les acti#ité de acti#ité de contrôle contrôle IT General IT General Controls Controls *ous *ous rocessus rocessus Chiffre Chiffre d!affaire d!affaire xactitude xactitude xhausti#ité xhausti#ité Cut&off Cut&off xistence xistence In"ut % rix In"ut % rix incorrect incorrect In"ut % In"ut % 2uantité 2uantité Incorrect Incorrect Calcul Calcul incorrect incorrect Com"te Com"te com"tale com"tale Incorrect Incorrect Commande Commande Li#raison Li#raison 3acturation 3acturation ncaissement ncaissement /4ustemen /4ustement et t et clôture de clôture de "eriode "eriode Contrôle de Contrôle de 3acturation 3acturation rix correct rix correct /ccs non /ccs non autorisé 5 autorisé 5 l!a""lication l!a""lication 6au#aise 6au#aise conce"tion des conce"tion des ra""orts ra""orts /ccs direct /ccs direct aux ases de aux ases de données données erte de erte de données données Contrôle de Contrôle de commande commande rix correct rix correct rogram rogram e#elo"ment e#elo"ment rogram rogram Change Change Com"uter Com"uter 7"erations 7"erations /ccess to /ccess to "rogram and "rogram and data data PwC PwC Obectif! Obectif! "#assure "#assurer $ue les s%st&m r $ue les s%st&mes sont correctem es sont correctement ent Développés Développés' paramétrés ' paramétrés et implémen et implémentés tés afin d#atteindre les afin d#atteindre les obectifs du management en mati&re de obectifs du management en mati&re de contrle applicatif. contrle applicatif. Program Developmen Program Development t 4 4 ro4ect ro4ect Initiation- Initiation- /nalysis and /nalysis and esign esign Construction Construction Testing and Testing and 2uality 2uality /ssurance /ssurance ata ata Con#ersion Con#ersion rogram rogram Im"lementation Im"lementation ocumentati ocumentati on and on and training training *egregation of *egregation of duties duties PwC PwC Program Developmen Program Development t Proect nitiatio Proect nitiation' Anal%sis and Design n' Anal%sis and Design Objectifs: Objectifs: *!assurer que les "hases de *!assurer que les "hases de "lanification et moilisation de "lanification et moilisation de ressources sont asse8 efficaces "our ressources sont asse8 efficaces "our atteindre les o4ectifs du atteindre les o4ectifs du manageme management nt en matire de contrôle a""licatif. en matire de contrôle a""licatif. xaminer les "oints sui#ants% xaminer les "oints sui#ants% • /utorisation de lance /utorisation de lancement des ment des tra#aux "ar les s"onsors du "ro4et ' tra#aux "ar les s"onsors du "ro4et ' •Com"osition de l!équi"e "ro4et ' Com"osition de l!équi"e "ro4et ' •Identification des 9 Identification des 9 a""lications a""lications o:ners ; et des 9 data o:ners ; o:ners ; et des 9 data o:ners ; ' •< 5 5 ro4ect ro4ect Initiation- Initiation- /nalysis and /nalysis and esign esign Construction Construction Testing and Testing and 2uality 2uality /ssurance /ssurance ata ata Con#ersion Con#ersion rogram rogram Im"lementa Im"lementa tion tion ocumenta ocumenta tion and tion and training training *egregation *egregation of duties of duties PwC PwC Program Developmen Program Development t Construction Construction 6 6 ro4ect ro4ect Initiation- Initiation- /nalysis and /nalysis and esign esign Construction Construction Testing and Testing and 2uality 2uality /ssurance /ssurance ata ata Con#ersion Con#ersion rogram rogram Im"lementa Im"lementa tion tion ocumenta ocumenta tion and tion and training training *egregation *egregation of duties of duties Objectifs: Objectifs: *!assurer que les "rogrammes *!assurer que les "rogrammes dé#elo"" dé#elo""és en és en interne (in&house interne (in&house de#elo"m de#elo"ment) sont ent) sont écrits de la écrits de la manire manire 5 s!aligner a#ec les o4ectifs du 5 s!aligner a#ec les o4ectifs du management. management. xaminer les "oints sui#ants % xaminer les "oints sui#ants % •=tilisation d!un standard interne de =tilisation d!un standard interne de dé#elo""ement logiciel ' dé#elo""ement logiciel ' •6ise en "lace d!un systme de 6ise en "lace d!un systme de Contrôle des #ersions (>ersionning)' Contrôle des #ersions (>ersionning)' •*é"aration entre les a""lications et *é"aration entre les a""lications et les données ' les données ' •< PwC PwC Program Developmen Program Development t *esting and +ualit% Assurance *esting and +ualit% Assurance 7 7 ro4ect ro4ect Initiation- Initiation- /nalysis and /nalysis and esign esign Construction Construction Testing and Testing and 2uality 2uality /ssurance /ssurance ata ata Con#ersion Con#ersion rogram rogram Im"lementa Im"lementa tion tion ocumenta ocumenta tion and tion and training training *egregation *egregation of duties of duties Objectifs: Objectifs: *!assurer que les tra#aux de tests ont *!assurer que les tra#aux de tests ont été correctement "lanifiés- "ré"arés et été correctement "lanifiés- "ré"arés et exécutés "ar les ressources adéquates exécutés "ar les ressources adéquates afin de s!assurer que le n afin de s!assurer que le nou#eau ou#eau systme fonctionne comme "ré#u systme fonctionne comme "ré#u durant la "hase d!analyse. durant la "hase d!analyse. xaminer les "oints sui#ants % xaminer les "oints sui#ants % •*!assurer que l!étendu du "lan de test *!assurer que l!étendu du "lan de test s!aligne a#ec les attentes des s!aligne a#ec les attentes des utilisateurs finaux ' utilisateurs finaux ' •*!assurer que le *!assurer que le nou#eau "rogramme nou#eau "rogramme n!a "as sui n!a "as sui de modification a"rs la de modification a"rs la "hase de test ' "hase de test ' •< PwC PwC Program Developmen Program Development t Data Conversion Data Conversion 8 8 ro4ect ro4ect Initiation- Initiation- /nalysis and /nalysis and esign esign Construction Construction Testing and Testing and 2uality 2uality /ssurance /ssurance ata ata Con#ersion Con#ersion rogram rogram Im"lementa Im"lementa tion tion ocumenta ocumenta tion and tion and training training *egregation *egregation of duties of duties Objectifs: Objectifs: *!assurer que les données ont *!assurer que les données ont été été correctem correctement migrées ent migrées de"uis l!ancien de"uis l!ancien systme #ers le nou#eau systme afin systme #ers le nou#eau systme afin de "réser#er l!intégrité des données. de "réser#er l!intégrité des données. xaminer les "oints sui#ants % xaminer les "oints sui#ants % •*!assurer que les données ont *!assurer que les données ont été été correctem correctement 9 ent 9 mappées mappées ; de l!ancien ; de l!ancien systme #ers le nou#eau systme ' systme #ers le nou#eau systme ' •*!assurer que les données ont *!assurer que les données ont été été migrées d!une manire exhausti#e et migrées d!une manire exhausti#e et intgre ' intgre ' •< PwC PwC Program Developmen Program Development t Program mplem Program mplementation entation 9 9 ro4ect ro4ect Initiation- Initiation- /nalysis and /nalysis and esign esign Construction Construction Testing and Testing and 2uality 2uality /ssurance /ssurance ata ata Con#ersion Con#ersion rogram rogram Im"lementa Im"lementa tion tion ocumenta ocumenta tion and tion and training training *egregation *egregation of duties of duties Objectifs: Objectifs: *!assurer que le nou#eau systme a été *!assurer que le nou#eau systme a été correctement im"lémenté dans correctement im"lémenté dans l!en#ironnement de "roduction. l!en#ironnement de "roduction. xaminer les "oints sui#ants % xaminer les "oints sui#ants % •Les tra#aux de tests ont été Les tra#aux de tests ont été con#enaleme con#enalement exécuté nt exécuté ' •Le "lan de retour 5 la normal est Le "lan de retour 5 la normal est documenté a#ant la mise en documenté a#ant la mise en ex"loitation ' ex"loitation ' •L!a""roa L!a""roation du tion du usiness o:ner est usiness o:ner est matérialisé "ar une autorisation de matérialisé "ar une autorisation de mise en "roduction ' mise en "roduction ' •La #ersion de La #ersion de l!a""licat l!a""lication in ion installée stallée corres"ond 5 celle qui a été corres"ond 5 celle qui a été testée ' testée ' PwC PwC Program Developmen Program Development t Documentation and *r Documentation and *raining aining 10 10 ro4ect ro4ect Initiation- Initiation- /nalysis and /nalysis and esign esign Construction Construction Testing and Testing and 2uality 2uality /ssurance /ssurance ata ata Con#ersion Con#ersion rogram rogram Im"lementa Im"lementa tion tion ocumenta ocumenta tion and tion and training training *egregation *egregation of duties of duties Objectifs: Objectifs: *!assurer que la *!assurer que la documentation documentation technique et que le guide d!utilisation technique et que le guide d!utilisation du nou#eau "rogramme est du nou#eau "rogramme est dis"onile dis"onile aux utilisateurs de uploads/Management/itgc-acs-support-de-formation-compress.pdf