UNIVERSITE LYON II Master 2 IDS-OPSIE Module Audit informatique

2014-2015

Etude de cas Instructions pour le cas du centre hospitalier

Prambule Chaque groupe devra avoir imprim le cas au pralable. Le cas porte sur un centre hospitalier franais et fera lobjet dun travail de groupe. Contexte Dans le cadre de lobligation de certification des comptes auxquels sont soumis compter de 2014 les tablissements hospitaliers franais dpassant les seuils dfinis par la rglementation, le centre hospitalier tudi a souhait tre accompagn par un cabinet daudit externe. La mission confie avait pour enjeu dvaluer la capacit de ltablissement rpondre certains objectifs de contrle interne en matire de systmes dinformation, objectifs associs intimement lexpression, par un Commissaire aux comptes, dune opinion sur les tats financiers. Dans le cadre de la mission confie, diffrents entretiens ont t mens par le cabinet daudit avec les membres de la Direction des systmes dinformation du centre hospitalier afin que lenvironnement de contrle interne informatique du centre hospitalier soit apprci sur une base objective et indpendante. Les entretiens ont port sur la revue des principales dispositions prises dans les domaines suivants :

Organisation et pilotage,

Scurit physique,

Scurit logique,

Dveloppement et maintenance des applications,

Exploitation des systmes,

Sauvegarde et continuit. A lissue des travaux mens, deux documents synthtiques ont t tablis, la demande de la Direction gnrale de ltablissement qui souhaitait une restitution concise :

Le premier prsentant les points sur lesquels le centre hospitalier peut sappuyer, Le deuxime soulignant les points de vigilance ncessitant des actions correctives.

Travaux effectuer Il est demand chaque groupe de prendre connaissance des points dappui et des points de vigilance puis de complter la matrice des points de vigilance, en considrant les constats dcrits. Il sagira, en pratique, de documenter les champs manquants :

Risque,

Recommandations / Orientations,

Degr de priorit.