Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

QUESTIONNAIRE DE PRISE DE CONNAISSANCE GENERALE DES SYSTEMES D'INFORMATION AVER

QUESTIONNAIRE DE PRISE DE CONNAISSANCE GENERALE DES SYSTEMES D'INFORMATION AVERTISSEMENT Ce document ne doit en aucun cas être remis au client en l'état. Il a été conçu pour cerner les zones de risques informatiques potentielles d'une PME ou d'une société de taille moyenne. Il n'est donc pas adapté aux grandes entreprises, ni aux entreprises du secteur bancaire. Il ne doit être utilisé que pour des missions CAC de moins de 300h. Ce document ne constitue qu'un guide : le client peut être amené à développer certains points qui lui paraissent plus importants. Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009) - 1 - A remplir par l'équipe d'Audit Client : _______________________________ Principales activités : ______________________________________________________ ______________________________________________________ Date de clôture : ___/___/___ Dossier Audit : _______________________________ Nb. heures : _____ Associé Audit : _______________________________ Directeur Audit : _______________________________ Revue effectuée par : _______________________________ le : ___/___/___ Interlocuteurs chez le client Nom : ___________________ Fonction : ______________ Tel : _______________ Nom : ___________________ Fonction : ______________ Tel : _______________ Observations de l'équipe d'audit (synthèse / points à suivre) __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009) - 2 - A remplir par l'équipe Audit Revue effectuée par : _______________________________ le : ___/___/___ Risques informatiques potentiels Ces points doivent être discutés avec le client avant formalisation définitive __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Questions complémentaires / Points à suivre Ces points sont à traiter par l'équipe d'Audit dans le cadre de travaux complémentaires __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009) - 3 - Plan du questionnaire Type de questions A Organisation & budget informatique descriptif B Environnement matériel local descriptif C Environnement applicatif et logiciel descriptif D Risques spécifiques (CFCI) risques informatiques E Appréciation de l'informatique par le client risques informatiques A remplir par l'équipe d'Audit (sections A à E) Pour chaque question, il est demandé de répondre au moins par "oui" ou "non" et si possible d'y adjoindre des commentaires. Si des notes complémentaires doivent être apportées, indiquer dans la colonne "Réf." la référence du document dans lequel ces éléments apparaissent. A. Organisation & budget Informatique Commentaires Réf. A.1 Le client possède-t-il un service informatique interne ? A.11 Si oui, à quelle direction est rattaché le service informatique ? Quel est le nombre de personnes travaillant dans ce service ? A.12 Si non, quelle est la personne en charge de l'informatique ? A.2 Le client fait-il appel à des sous-traitants informatiques ? Si oui, le(s) sous-traitant(s) informatiques assurent-ils : A.21 - la maintenance technique (contrat sur les matériels) A.22 - la maintenance applicative de progiciels (contrat de droit d’usage) A.23 - des développements spécifiques pour le compte du client A.24 - l’infogérance de tout ou partie du système d’information A.3 Quel est le budget informatique annuel ? (fonctionnement / investissement ; préciser éventuellement les différents postes) A.4 Une partie du système d'information est-elle directement gérée par le groupe auquel appartient la société ? Dans ce cas : - utiliser le présent questionnaire pour documenter le système d'information au niveau local - préciser les interlocuteurs éventuels au niveau groupe B. Environnement matériel local 1 Commentaires Réf. Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009) - 4 - B.1 Le client utilise-t-il des moyens bureautiques (micro- ordinateurs, réseaux de micro, logiciels micro) ? Préciser lesquels. B.2 Le client utilise-t-il d’autres ordinateurs (hors bureautique) pour sa gestion (par exemple des mini- ordinateurs ou des serveurs) ? B.21 Si oui, ces ordinateurs sont ils installés dans ses locaux et dans une salle informatique dédiée ? B.22 Ces ordinateurs sont-ils hébergés en dehors des locaux de la société (siège d’un groupe, autre filiale) ? B.23 Combien d’utilisateurs ont accès à ces ordinateurs ? B.3 Si le client est en mesure de décrire ses moyens techniques informatiques, préciser les éléments techniques utilisés (à titre d'exemple : réseau Novell, réseau NT, mini-ordinateurs Unix, système AS/400, bases de données Access, Oracle, Ingres, Informix, générateur d'état...) B.4 Le client utilise-t-il des technologies de diffusion de l'information : - Internet ? - serveur minitel ? Pour quel usage ? B.5 Le client a-t-il recours aux échanges de données informatisées (Echange de Données Informatiques) ? B.51 Si oui, préciser pour quelle type de transaction (commande, livraison, facture, paiement...) 1 joindre une cartographie matérielle, ou tout document similaire, si le client en possède Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009) - 5 - C. Environnement applicatif et logiciel 2 Commentaires Réf. C.1 Compléter le tableau "Description des applications" ci-dessous C.2 Existe-t-il chez le client des modules (parties de programme) qui n'ont pas encore été mis en place ? Si oui, lesquels ? C.3 Existe-t-il chez le client des modules qui ont été abandonnés et repris sur micro ? Si oui, lesquels ? C.4 Si le client utilise des progiciels, est-il en mesure de fournir des licences d'utilisation (y compris pour les progiciels bureautiques) ? C.5 Le client a-t-il apporté des changements significatifs à son système informatique depuis 2 ans ? Si oui, lesquels ? C.6 Quels sont les projets informatiques majeurs en cours ou à venir dans les prochaines années ? DESCRIPTION DES APPLICATIONS ET DES PROJETS Liste des applications utilisées par le client Nom de l'application Version Date achat Implantation 3 (F)iliale ou (G)roupe Evolutions prévues Comptabilité Générale Comptabilité auxiliaire Comptabilité analytique Comptabilité budgétaire Gestion des Immobilisations Gestion de Trésorerie Gestion Commerciale Gestion des Achats Gestion de la paie et du personnel Gestion de production Reporting Autres, préciser : 2 joindre une cartographie applicative, ou tout document similaire existant 3 Dans le cas ou le client est une filiale, préciser si l'application est implantée au niveau de la filiale ou au niveau du groupe Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009) - 6 - D. Risques spécifiques Commentaires Réf. D.1 Le client est-il en conformité avec les exigences du CFCI (notamment l'obligation d'archivage sur un support informatique des programmes et données des trois derniers exercices) ? E. Appréciation du client sur son informatique Commentaires Réf. E.1 Le client juge-t-il son système d'information fiable ? E.2 Le considère-t-il homogène ? E.3 L'estime-t-il satisfaisant pour répondre aux besoins du contrôle de gestion et de reporting ? E.4 Lui permet-il de garder une bonne visibilité sur ses activités commerciales ? E.5 Est-il satisfaisant pour ce qui concerne la gestion des achats ? E.6 Permet-il la production des états comptables et fiscaux légaux ? E.7 Apporte-t-il une aide pour le pilotage de l'entreprise ? E.8 Quels problèmes le client a-t-il récemment rencontrés avec son informatique ? Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009) - 7 - uploads/Science et Technologie/ e-inf-revue-informatique.pdf