Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Colloque du risq 2018 – Audit 101- Guide de survie à un audit de sécurité
Hugo Dominguez, MSc, CISA
Directeur de la sécuri...
Agenda
• Perceptions
• Type d’audit
• Les acteurs
• Le processus
• Le défi et stratégies
de survie
Perceptions
Le contexte
• Audit dans un contexte de vérification
externe des états financiers
• Audit dans un contexte de vérification...
Les acteurs
• Comité de direction /
Conseil d’administration
• Administrateur
• Comité d’audit
• Auditeur externe
• Audite...
Les acteurs
• Comité de direction / Conseil d’administration
– S’assurer du respect et de la réalisation de la
mission
– S...
Les acteurs
• Administrateur
– Gérer les affaires avec soin et précaution et prendre
des mesures raisonnables pour gérer l...
Les acteurs
• Comité d’audit
– Aider le CA dans la surveillance relatives à la qualité et l’intégrité de
l’information fin...
Les acteurs
• Auditeur interne / externe
– Contrôles vs Sécurité
– Comptabilité vs Informatique
– Meilleures pratiques vs ...
Les acteurs
• Le vérifié
– Gestion des risques
– Sécurité vs Contrôles vs
Efficacité opérationnelle
– Gestion du portfolio...
Le processus
Définiton de la
portée
Selon l’objectif du donneur
d’ouvrage
Audit
Selon une méthodologie /
référentiel
Cible...
Défi et stratégie de survies
Votre capacité d’influence…
Définiton de la
portée
Selon l’objectif du donneur
d’ouvrage
Audit
Selon une méthodologie /
ré...
Guide de survie
• Influencer la portée dans les situations
suivantes:
– Vous êtes le donneur d’ouvrage (attention avoir
de...
Guide de survie
• Durant l’audit:
– Raccrocher vous à la portée pour contrôler
l’envergure des travaux
– Utiliser le vérif...
Guide de survie
• À la phase des recommandations / plan
d’action:
– Fournissez vos commentaires sur la véracité
de l’obser...
Votre capacité d’influence…
Définiton de la
portée
Selon l’objectif du donneur
d’ouvrage
Audit
Selon une méthodologie /
ré...
Guide de survie
• Un processus interne de gestion des risques avec une adhesion de la
direction est la clé essentielle, le...
Guide de survie
Menaces
Risque
Risque
Risque
Risque
Vulnérabilités
Contextualisées
Contexte
organisationnel
Vulnérabilités...
Upcoming SlideShare
Loading in …5
×

Audit 101 - Un guide de survie

104 views

Published on

RISQ - Colloque 2018
15h25
Hugo Dominguez

Published in: Technology
  • .DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... .DOWNLOAD PDF EBOOK here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... .DOWNLOAD EPUB Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... .DOWNLOAD doc Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... .DOWNLOAD PDF EBOOK here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... .DOWNLOAD EPUB Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... .DOWNLOAD doc Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD. THIS BOOKS INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... DOWNLOAD. PDF EBOOK here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... DOWNLOAD. EPUB Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... DOWNLOAD. doc Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... DOWNLOAD. PDF EBOOK here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... DOWNLOAD. EPUB Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... DOWNLOAD. doc Ebook here { https://tinyurl.com/y8nn3gmc } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

Audit 101 - Un guide de survie

  1. 1. Colloque du risq 2018 – Audit 101- Guide de survie à un audit de sécurité Hugo Dominguez, MSc, CISA Directeur de la sécurité et des infrastructures informatiques Université McGill
  2. 2. Agenda • Perceptions • Type d’audit • Les acteurs • Le processus • Le défi et stratégies de survie
  3. 3. Perceptions
  4. 4. Le contexte • Audit dans un contexte de vérification externe des états financiers • Audit dans un contexte de vérification interne • Audit mandaté par la direction • Audit mandaté par le service des TI • Audit de conformité des licenses*
  5. 5. Les acteurs • Comité de direction / Conseil d’administration • Administrateur • Comité d’audit • Auditeur externe • Auditeur interne • Le vérifié
  6. 6. Les acteurs • Comité de direction / Conseil d’administration – S’assurer du respect et de la réalisation de la mission – S’assurer du respect des lois applicables – Gérer les affaires financières – Gérer la pérennité des actifs de l’entreprise This Phoo by Unknown Author is licensed under CC BY-SA-NC
  7. 7. Les acteurs • Administrateur – Gérer les affaires avec soin et précaution et prendre des mesures raisonnables pour gérer les risques auxquels l’organisme peut faire face. – Fournir leur expertise dans un domaine particulier et s’adjoindre l’aide externe auprès d’experts au besoin – Mettre leurs intérêts personnels de côté lorsqu’ils prennent des décisions. – S’assurer du respect de toutes les lois applicables aux activités qu’il exerce. – S’assurer que l’organisme respecte toutes les règles internes qu’il a créées pour lui-même. This Phoo by Unknown Author is licensed under CC BY-SA-NC
  8. 8. Les acteurs • Comité d’audit – Aider le CA dans la surveillance relatives à la qualité et l’intégrité de l’information financière – Relève du Conseil et a un pouvoir de recommandations – Il exerce un rôle de vigie sur les affaires financières – Responsable de la surveillance des activités d’audit externe, du contrôle interne, de la gestion des risques et de la sécurité de l’information – Surveillance de la sécurité de l’information • Réviser l’identification et l’évaluation des risques liés à la sécurité de l’information effectuée par la direction • Examiner les mesures d’atténuation des risques liés à la sécurité de l’information mises en place par la direction et s’assurer de leur efficacité • Veiller au respect de la politique de sécurité de l’information de l’Ordre et s’assurer de la mise en œuvre du système de gestion de la sécurité de l’information (SGSI) .
  9. 9. Les acteurs • Auditeur interne / externe – Contrôles vs Sécurité – Comptabilité vs Informatique – Meilleures pratiques vs Vulnérabilités – Rôle par rapport à l’évaluation Contrôle… mon prééécieux
  10. 10. Les acteurs • Le vérifié – Gestion des risques – Sécurité vs Contrôles vs Efficacité opérationnelle – Gestion du portfolio de projet – Contraintes – …
  11. 11. Le processus Définiton de la portée Selon l’objectif du donneur d’ouvrage Audit Selon une méthodologie / référentiel Cibler sur la portée Validation des recommandations Auditeur valide ses recommandations (observation, risque, effort (parfois), recommendation (à précision variable) Demande des commentaires des administrateurs Recommandations Présentée au donneur d’ouvrage et/ou le groupe imputable Plan d’action À exécuter par le vérifié ou les administrateurs
  12. 12. Défi et stratégie de survies
  13. 13. Votre capacité d’influence… Définiton de la portée Selon l’objectif du donneur d’ouvrage Audit Selon une méthodologie / référentiel Cibler sur la portée Validation des recommandations Auditeur valide ses recommandations (observation, risque, effort (parfois), recommendation (à précision variable) Demande des commentaires des administrateurs Recommandations Présentée au donneur d’ouvrage et/ou le groupe imputable Plan d’action À exécuter par le vérifié ou les administrateurs
  14. 14. Guide de survie • Influencer la portée dans les situations suivantes: – Vous êtes le donneur d’ouvrage (attention avoir des audits parfait n’aident personne) – Vous avez une relation avec la vérification interne et les appuyer dans la définition de la portée – Pour le reste… hope for the best
  15. 15. Guide de survie • Durant l’audit: – Raccrocher vous à la portée pour contrôler l’envergure des travaux – Utiliser le vérificateur avec prudence en matière de suggestions
  16. 16. Guide de survie • À la phase des recommandations / plan d’action: – Fournissez vos commentaires sur la véracité de l’observation ou modulez-la – Votre plan d’action n’a pas à éliminer le risque, vous pouvez le réduire – Essayez minimalement de vous conformer à vos normes internes
  17. 17. Votre capacité d’influence… Définiton de la portée Selon l’objectif du donneur d’ouvrage Audit Selon une méthodologie / référentiel Cibler sur la portée Validation des recommandations Auditeur valide ses recommandations (observation, risque, effort (parfois), recommendation (à précision variable) Demande des commentaires des administrateurs Recommandations Présentée au donneur d’ouvrage et/ou le groupe imputable Plan d’action À exécuter par le vérifié ou les administrateurs Développer un processus d’évaluation et de gestion des risques auquel adhere la direction et le CA pour moduler les recommandations
  18. 18. Guide de survie • Un processus interne de gestion des risques avec une adhesion de la direction est la clé essentielle, le risque 0 n’existe pas. • Documentez des normes et des guides auxquels vous pouvez vous conformer • La réduction des risques peut être constituée de contrôles de prevention et/ou de détection • Associer des demandes budgétaires aux recommandations (répondre en disant que vous ferez les demandes budgétaires)… à l’impossible nul n’est tenu • Si vous avez été sages, demandez un bon vérificateurs raisonnables au Père Noël, ça existe mais il faut avoir été très très sage…
  19. 19. Guide de survie Menaces Risque Risque Risque Risque Vulnérabilités Contextualisées Contexte organisationnel Vulnérabilités Vulnérabilités Stratégie de traitement de risque Transfert du contrôle ou de la gestion du risque Risque résiduel Inacceptable

×