Durée: 12 mois
Rubrique: Découverte de l'expertise comptable
La revue des systèmes d'information est une étape essentielle du contrôle interne dans une organisation. Elle examine en profondeur les pratiques et les procédures informatiques pour s'assurer qu'elles sont efficientes, sûres, et qu'elles répondent aux objectifs de l'organisation.
Un système d'information est une combinaison de personnes, de procédures, de logiciels, de matériel et de données destinées à fournir des informations essentielles à l'organisation. Il joue un rôle primordial dans le fonctionnement des entreprises d'aujourd'hui, car il soutient les processus commerciaux clés et facilite la prise de décision.
L'auditeur doit comprendre les systèmes d'information en place et évaluer leur efficacité. Il doit examiner comment les données sont recueillies, traitées, stockées et communiquées. Ce processus comprend la vérification des contrôles de sécurité en place pour protéger les données sensibles, et l'examen de la conformité à la réglementation en vigueur.
La revue doit également inclure une évaluation de la continuité d'activité la préparation de l'organisation face à un incident majeur ou à un désastre. Cela comprend la vérification des sauvegardes de données et des plans de reprise d'activité.
Enfin, l'auditeur doit s'assurer que tous les employés, et pas seulement l'équipe informatique, comprennent l'importance des systèmes d'information et leur rôle dans le contrôle interne.
Ainsi, il est crucial pour un auditeur d'acquérir une connaissance approfondie des systèmes d'information et de se tenir au courant des développements technologiques.