La certification des sites de commerce électronique selon la norme ...

De
Publié par

La certification des sites de commerce électronique selon la norme ...

Publié le : jeudi 21 juillet 2011
Lecture(s) : 236
Nombre de pages : 59
Voir plus Voir moins
La certification des sites de commerce électronique selon la norme WebTrust 3.0: Diligences de lexpert comptable et démarche de vérification
Mémoire pour lobtention du diplôme national dexpert comptable
Introduction générale (1)
ontexte du sujet et motifs de choix: La Tunisie abrite le SMSI en 2005 La révolution appelée « nouvelle économie » Explosion Internet et onde de choc mondiale Grand intérêt des Pouvoirs Publics en Tunisie Pas de révolution sans dégâts: Fracture numérique Nouveaux risques: vie privée, intégrité, sécurité, etc. Acteurs en manque de confiance, en quête dassurance Quel rôle pour la profession comptable en tant que fournisseur traditionnel dassurance ? Comment compte-t-elle lexercer ? Loption WebTrust de lAICPA & CICA
Introduction générale (2) Intérêts: -Proposer WebTrust en tant que benchmark de bonnes pratiques pour les acteurs du e-commerce -Simuler les nouveaux métiers de lexpert comptable grâce au cas WebTrust en tant que mission dassurance -Introduire cette norme en Tunisie
Problématique:Soulevée par 2 principales interrogations: 1- Quel rôle peut jouer lexpert comptable dans le développement du commerce électronique et le traitement de ses risques? 2- Comment lexpert comptable pourra-t-il adapter ses diligences, ses réflexes et ses démarches classiques daudit financier aux caractéristiques spécifiques des missions dassurance des sites de commerce électronique selon la norme WebTrust ? même réponse = WebTrust: -WebTrust : standard de bonnes pratiques pour le e-commerce -WebTrust : norme de vérification pour lexpert comptable
Introduction générale (3) Plan résumé: 2 parties théoriques + 3èmepartie cas dapplication:
Première partie: « Commerce électronique et des sceaux internationaux de certification »: composée de 3 grands titres:
1. Premier titre: présentation générale du e-commercerisques liés et réactifs à lencontre de ces risquesmoyens dissuasifs A chaque étape, limpact sur la profession de lexpert comptable sera mis en évidence en filigrane.
2. Second titre: les sceaux internationaux de certification des sites de e-commerceles critères qualitatifs de sécurité et de protection du commerce électroniqueanalyse comparative de ces sceauxsuprématie du programme WebTrust.
3. Troisième titre: présentation du programme WebTrust, principes et critères et exemples de contrôles B2C et B2Bproposition de compléter le programme WebTrust par deux nouveaux principes indispensables pour linternationalisation et lintégrité de cette norme.
Introduction générale (4) : « Diligences de lexpert comptable et démarche deSeconde partie vérification dans une mission dassurance WebTrust »:
. Premier titre: cadre général dune mission de dassurance WebTrust et spécificité de cette missioncadre juridique international et national du commerce électroniqueréférentiels dassurance applicables pour cette mission.
. Second titre: diligences à mettre en œuvre par lexpert comptable pour mener à bien une mission WebTrustDans la chronologie du déroulement de cette mission: conditions dintervention, diligences proprement dites et responsabilité de lexpert comptable dans de pareilles missions.
. Troisième titre: démarche pratique de vérification: évaluation des risques inhérents et de contrôle, questionnaire dautoévaluation, programmes de travail et des procédures de vérification à exécuter pour valider chacun des principes WebTrustPrésentation dune approche de vérification alternative: fonctions de croyance comme moyen de collecte des éléments probants aboutissant à une assurance WebTrust
PLAN RESUME
Première Partie : Le commerce électronique et les sceaux internationaux de certification 1. Titre premier : Le commerce électronique et les risques liés 2. Titre second : Les normes internationales de certification des sites de commerce électronique : analyse et comparaison 3. Titre troisième : Présentation du programme WebTrust 3.0: principes et critères
Deuxième Partie : Diligences de lexpert comptable et démarche dassurance dans une mission de certification WebTrust 1. Titre Premier : Cadre général de la mission de certification WebTrust 2. Titre Second : Diligences de lexpert comptable dans une mission d'assurance WebTrust 3. Titre troisième : Démarche pratique de vérification dans une mission d'assurance WebTrust
Troisième Partie : Cas d'application
Présentation générale du commerce électronique (1)
1. Quest-ce que le commerce électronique ? - Eventail de définitions selon (1) les activités/transactions, (2) les applications, (3) les réseaux de communication - Définition dans ce mémoire: «lutilisation des moyens de transmission électronique par Internet afin de sengager dans léchange, incluant lachat et la vente, de produits et services nécessitant un transport, soit physique soit digital, dun lieu à un autre ».
2. Quelles sont les formes du e-commerce ? - Varient selon les intervenants, types de transactions ou structures - Après le Web: formes = intervenant (B2B, B2C, B2A, G2C,P2P…)
3. E-commerce dans le monde: évolution et perspectives: - les chiffres montrent la croissance inégalée et son aspect inégal - commerce transfrontièreperspectives de développement tributaires de solutions transfrontières qui nécessitent une action coordonnée
Présentation générale du commerce électronique (2)
4. E-commerce en Tunisie: évolution et perspectives: - Important rôle des pouvoirs publics - Chef dentreprise: la présence dur le Web est dabord une ligne importante dans la stratégie de communication de lentreprise - Les transactions de e-commerce: marginales par rapport au commerce classique, aussi bien au niveau B to B quau niveau B to C - Barrières culturelle et psychologique: premier obstacle - Mécanismes des transactions: le vendeur et lacheteur ne retrouvent pas les garanties dun échange commercial classique
5. Implication de la profession comptable: - Lexpert comptable = tiers de confiance qui dispose aussi bien de la méthode que de lexpérience nécessaires à donner lassurance - La capacité de surveiller ces transactions et ces données et dévaluer leur intégrité / fiabilité = nouveau défi pour lexpert comptable - Lexpert comptable est en train de migrer de laudit de linformation vers laudit des systèmes et processus dinformation
Les risques liés au e-commerce (1) 1. Risque: définition et généralités - Risque = toute possibilité de perte ou de dommage, ou toute personne ou toute chose qui crée ou suggère un danger ou une menaceAppréciation du risque = noyau fondamental dune mission WebTrust
2. Risques liés à lInternet - Risques encourus par les consommateurs (faux sites, vol dinformations confidentielles, atteinte à la vie privée,…) - Risques encourus par les vendeurs (faux clients, attaques pour déni de service, vol et piratage dinformations, …)
3. Risques liés à lIntranet - Sabotage par danciens employés - Menaces du personnel actuel (sniffers, fraude financière, téléchargement de données, trucage de courrier…) - Le phénomène du « social engineering »
Les risques liés au e-commerce (2) 4. Risques liés aux transactions - Liens étroits entre Internet, Intranets et Extranets - Interception de données
5. Risques associés aux archives, bases de données et fichiers sensibles: - Destruction, altération, utilisation non autorisée - Altération et falsification dapplications
6. Risques liés aux virus et autres codes malicieux: - Virus, chevaux de Troie, vers… - saturation de mémoire - spywares, adwares, keyloggers, etc…
7. Implication de la profession comptable: - Importance de lévaluation des intranets et des contrôles liés - Importance de lévaluation des structures Internet et leurs contrôles - La certification des sites de e-commerce
Sécurité sur Internet: normes, protocoles et méthodes (1)
La sécurité vise 4 principaux objectifs: - Intégrité = garantie que les données sont bien celles quon croit - Confidentialité = garantie que seules les personnes autorisées ont accès à linformation - Disponibilité = maintien du bon fonctionnement du système & services - Non répudiation = garantie quune transaction ne peut être niée
protocoles et notions Internet: TCP/IP, DNS, URL, HTTP…Principaux
Principaux protocoles de sécurité sur Internet: SSL, SET, S-HTTP,…
La cryptographie et le chiffrement - Techniques - Certificat numérique: identification électronique délivrée par lautorité de certification reliant la personne à sa clé publique - Infrastructure à clé publiqueImportance cruciale e-commerce
Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.