Le commissaire aux comptes et la prévention de la cybercriminalité

Dans son numéro de septembre 2013 (n° 243), Economie & comptabilité (publication éditée par l’IFEC) publie un dossier spécial sur les nouvelles technologies. L’article intitulé “Prévenir la cybercriminalité” est l’occasion de rappeler que la pérennité de l’entreprise est fortement compromise en cas de sinistre informatique majeur impliquant la compromission de ses données informatiques (faisant suite …

Continue reading ‘Le commissaire aux comptes et la prévention de la cybercriminalité’ »

Share Button

L’intelligence économique : un guide pour en comprendre les enjeux et les risques

Distribué lors du dernier Congrès de l’Ordre des Experts-comptables, le Guide de l’intelligence économique,  se veut un condensé pratique sur un sujet chaud de l’actualité pourtant encore (malheureusement) bien méconnu des dirigeants et de leurs conseils. “L’intelligence économique consiste à collecter, analyser, valoriser, diffuser et protéger l’information économique stratégique, afin de renforcer la compétitivité d’un …

Continue reading ‘L’intelligence économique : un guide pour en comprendre les enjeux et les risques’ »

Share Button

Les ordinateurs calculent-ils faux ?

Les ordinateurs sont de fabuleuses et infatigables machines de calculs. Mais les résultats qu’ils donnent sont-ils fiables ? Tester la précision de calcul de son ordinateur : La précision de calcul est, depuis l’origine de la micro-informatique, une question cruciale.

Share Button

Projets informatiques : les principales causes d’échecs et comment les éviter

Les systèmes informatiques jouent un rôle stratégique croissant dans l’organisation fonctionnelle des entreprises. La migration d’un système vers un autre revêt une importance particulière ; l’échec d’une migration est coûteux en temps, en argent et en positionnement concurrentiel. La phase préparatoire à la migration devra concentrer une part significative de la réflexion et impliquer tous les …

Continue reading ‘Projets informatiques : les principales causes d’échecs et comment les éviter’ »

Share Button

Cloud : Les pertes de données virtuelles explosent

L’article qui suit pose le problème de la sécurité des données dont la gestion est externalisée. La situation n’est sans doute pas aussi catastrophique que ça mais cet article a le mérite d’attirer l’attention sur un point essentiel : la réduction à tout prix des coûts informatiques des entreprises ne doit pas être engagée au détriment de …

Continue reading ‘Cloud : Les pertes de données virtuelles explosent’ »

Share Button

Eviter les intrusions informatiques en appliquant les règles de sécurité de base

Comment les entreprises peuvent-elles se protéger des attaques informatiques ? En commençant par appliquer des règles de base. C’est ce que rappelle l’article intitulé « 96% des attaques informatiques peuvent être évitées » publié sur Silicon.fr qui présente les principales d’entre-elles : • Se concentrer sur les contrôles essentiels, • Ne conserver que les données …

Continue reading ‘Eviter les intrusions informatiques en appliquant les règles de sécurité de base’ »

Share Button

Systèmes informatiques – Portes dérobées : la menace fantôme…

Le début de scandale qui éclabousse le FBI suite aux révélations (cf lien en fin d’article) de Gregory Perry, ancien directeur technique de NetSec (devenu Verizon Business Security) soulève un point crucial que chacun (DSI ou citoyen lambda) doit garder en permanence à l’esprit : quelle confiance accorder aux logiciels et applications locaux et web ? En …

Continue reading ‘Systèmes informatiques – Portes dérobées : la menace fantôme…’ »

Share Button

Audit des systèmes d’information : les points d’attention particuliers

Généralement, les risques liés au fonctionnement courant du système d’information sont cernés par le commissaire aux comptes et intégrés dans son approche de la mission. Mais tout système comprend des exceptions qui dérogent aux règles de contrôle interne. Le système d’information n’échape pas à cet état de fait. Ces exceptions sont nécessaires au bon fonctionnement …

Continue reading ‘Audit des systèmes d’information : les points d’attention particuliers’ »

Share Button

Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?

Le contrôle des accès aux données (comptables, commerciales, sociales, messagerie…) fait l’objet d’habilitations. Ces habilitations conjuguées à un système de traçabilité (enregistrement dans un journal des identifiants de l’utilisateur accédant aux données) permet de suivre les traitements et de dégager ultérieurement les responsabilités en cas d’erreurs ou de fautes. Cette supervision s’inscrit dans le cadre …

Continue reading ‘Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?’ »

Share Button

Détection d’une rupture dans une séquence de numérotation

L’absence de « trou » dans la numérotation des pièces comptables est une des règles prescrites par la réglementation comptable. En effet, la rupture dans la séquence de numérotation est révélatrice de la suppression de pièces comptables, ce qui d’un point de vue fiscale est prohibé et du point de vue de l’auditeur met en …

Continue reading ‘Détection d’une rupture dans une séquence de numérotation’ »

Share Button