Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Applications audit checklist en v3 fr

Liste de contrôle pour l'audit des demandes Ref Contrôles Contrôles d'entrée Examiner et évaluer les contrôles intégrés dans les transactions du système concernant la saisie des données Déterminer la nécessité de rapports d'erreur d'exception relatifs à l'intégrité des données et évaluer si ce besoin a été satisfait Objectifs Dans la mesure du possible les transactions doivent faire l'objet d'une validation et d'une véri ?cation initiales pour garantir l'intégrité des données avant leur saisie dans les ?chiers et les bases de données du système Des données non valides dans le système peuvent entra? ner des erreurs coûteuses Il est préférable et beaucoup plus rentable de détecter une erreur de saisie avant que les données ne soient saisies et traitées par l'application Sinon l'erreur risque de ne pas être détectée du tout de ne l'être qu'après avoir entra? né une perturbation du système ou de ne l'être qu'après de longues procédures de rapprochement manuel etc Les rapports d'erreur ou d'exception permettent d'examiner et de corriger tout problème potentiel d'intégrité des données lorsqu'il n'est pas possible ou pratique d'utiliser des contrôles d'entrée pour e ?ectuer une validation préalable des données saisies dans le système Pour par exemple bien qu'il ne soit pas intrinsèquement erroné pour un employé de comptabiliser heures supplémentaires pendant Véri ?cations Véri ?ez que les données non valables sont rejetées ou modi ?ées à l'entrée Vous devrez comprendre la fonction commerciale prise en charge par le système ainsi que la ?nalité et l'utilisation de ses di ?érents éléments de données Cela nécessitera probablement des discussions non seulement avec les développeurs mais aussi avec les utilisateurs ?naux Une fois que vous aurez compris la ?nalité du système et de ses données vous pourrez ré échir aux di ?érents risques d'intégrité des données associés à l'application Dans certains cas un examen du code peut être approprié si les développeurs sont disponibles et que l'auditeur est un codeur compétent Un code mal écrit mal commenté ou mal formaté est souvent un signal d'alarme qui suggère qu'un examen plus approfondi est nécessaire Si possible obtenez l'accès à une version de test du système qui re ète l'environnement de production et essayez de casser le système en entrant des données non valides pour voir si elles sont acceptées par l'application Discutez de la gestion des erreurs et des exceptions de l'application avec le développeur ou l'administrateur Sur la base des résultats de l'analyse de l'étape recherchez des possibilités de contrôles d'intégrité des données supplémentaires qui n'auraient peut-être pas été possibles avec des exigences strictes en matière de saisie initiale Là encore des discussions avec les utilisateurs ?naux peuvent être très utiles Demandez-leur quels types de rapports leur seraient utiles pour détecter les anomalies et les erreurs Pour tous les CContrôles d'interface Examiner et évaluer les contrôles en place concernant les ux de données vers et depuis les systèmes d'interface une semaine dans un système de travail ce type d'événement inhabituel doit être consigné dans un rapport qui sera examiné par la direction du niveau approprié