Audit des si

Disponible uniquement sur Etudier
  • Pages : 7 (1548 mots )
  • Téléchargement(s) : 0
  • Publié le : 1 mai 2011
Lire le document complet
Aperçu du document
ENCG Settat

Introduction à l'audit des Systèmes d'Information

Hicham HIDDAK Ecole Nationale de Commerce et de Gestion Université Hassan 1er
hiddak@brain.ma

Hicham HIDDAK

ENCG Settat

1.

Raisons
Voici quelques exemples de questions susceptibles d'être formulée par le Top management :

• •

Le système d'information de l'entreprise contribue-t-il à améliorer sa profitabilité?La mise en place d'une nouvelle application, a-t-elle amélioré la productivité et le service client ? La stratégie informatique est-elle conforme à la stratégie de l'entreprise ? Peut-on diminuer les coûts des fonctions administratives en dépensant plus en informatique ? …

• •



Hicham HIDDAK

ENCG Settat

1.
• • • • • •

Raisons
Progrès technologiques rapides et continusChangements dans l'environnement Informatisation croissante Nécessité de contrôler les Systèmes d'Information Nécessité d'accroître la Sécurité des Systèmes d'Information Obligation d'optimiser les Systèmes d'Information Entraînent le besoin :
– de contrôler les Systèmes d'Information ; – d'accroître la Sécurité des S.I. – d'optimiser les S.I.

Hicham HIDDAK

ENCG Settat

2.

Définition générale• Observation, examen, analyse de faits, situations et informations par rapport à des référentiels internes (politique de l’entreprise) ou externes (la réglementation) • de manière à mettre en évidence des écarts ou dysfonctionnements, en rechercher les causes et les conséquences en termes de risques et de coûts, • permettant ainsi à l’auditeur de présenter dans un rapport des avis etrecommandations à court et moyen terme.

Hicham HIDDAK

ENCG Settat

3.

Typologie

Audit Audit Interne Audit opérationnel Audit fonctionnel Audit Externe Audit stratégique Audit Schéma Directeur Audit des objectifs

Audit d’application Audit d’un projet IT Audit de la sécurité Audit des coûts Audit d’un SI Fonctionnel Audit d’un SI financière et comptable

Conformité

EfficacitéEfficience

Hicham HIDDAK

ENCG Settat

4.

Objectifs d'Audit

• Sept objectifs d'Audit (types d'irrégularité)
Intégralité (completeness) Exactitude (accuracy) Existence (existence) Séparation des fonctions (cut-off) Valorisation (valuation) Droits et obligations (rights & obligations) Présentation et information (presentation & disclosure)

• Le risque d'Audit doit être apprécié au regardde chaque objectif d'Audit

Hicham HIDDAK

ENCG Settat

5. Audit et Informatique ?
• Audit de l'informatique
– émet une opinion sur la fonction informatique ou sur une application informatique

• Audit au moyen de l'informatique
– utilise des ressources informatiques pour améliorer le rapport coût/efficacité d'une mission d'Audit (révision assistée par ordinateur)

Hicham HIDDAKENCG Settat

6.

Audit opérationnel et fonctionnel

• L’Audit fonctionnel porte sur le service informatique • L'Audit opérationnel (ou de gestion) porte sur les opérations informatiques
– – – – – – – – – Audit des données et des traitements Audit de gestion Audit des procédures Audit d'exploitation et d'évolution des systèmes les choix et investissements informatiques le plan dedéveloppement informatique à moyen terme l'organisation informatique de l'entreprise l'efficacité des services informatiques les performances des matériels et logiciels.

• Il permet de contrôler et valider :

Hicham HIDDAK

ENCG Settat

7.

– – – –

Typologie des missions d'Audit IT
technologiques (matériels, logiciels) ; organisationnelles (politique, ) ; humaines (SI fonctionnel...);financière (contrôle de gestion informatique)

Les missions d'audit peuvent être de différentes natures :

Hicham HIDDAK

ENCG Settat

9.

Déroulement d'une mission

• • • • • • •

Ordre de mission Repérage des contrôles-clés Documentation + budget temps Exécution de la mission Réunion finale Rapport d'Audit Lettre de fin de mission



Partir des préoccupations du management

•...
tracking img