Audit

Disponible uniquement sur Etudier
  • Pages : 8 (1816 mots )
  • Téléchargement(s) : 0
  • Publié le : 21 mai 2010
Lire le document complet
Aperçu du document
L'audit "pratique" des systèmes d'information, c'est quoi ?
Il y a bien des situations où l'audit peut favoriser le progrès, la mise à niveau, l'efficience, la maturité des systèmes d'information... Quelles que soient les situations, l'audit "pratique" est utilisé comme un outil de mesure.
(28/01/2009)

L'audit des systèmes d'information est souvent vu sous l'angle "audit financier". Est-cela seule approche ? Il y a pourtant bien des situations où l'audit peut favoriser le progrès, la mise à niveau, l'efficience, la maturité des systèmes d'information ... et donc avec une approche plus "pratique". Quelles que soient les situations, l'audit "pratique" est utilisé comme un outil de mesure.

L'audit se présente alors comme un examen méthodique et indépendant permettant de mesurer unesituation par rapport à un référentiel. Les caractères "méthodique" et "indépendant" sont essentiels. Mais l'auditeur et sa nécessaire maîtrise opérationnelle des systèmes d'information sont fondamentaux.

L'audit financier sinon rien ?

L'audit des systèmes d'information est souvent vu sous l'angle des audits financiers :
* Qui est demandeur de ce type d'audit ?
Le demandeur peut êtreinterne (direction financière, maison mère, etc.) ou externe (la Commission Européenne, OSEO, la DGI, mission de commissaire aux comptes, etc.).
* Quelles informations sont importantes?
Toutes les informations (financières ou non) liées à la pertinence des dépenses peuvent être importantes. Des audits et expertises techniques font souvent partie d'un audit financier. Une information isolée n'est passignificative. Ce sont les associations d'informations qui permettent de tirer des conclusions
* Quels sont les objectifs, conséquences (et sanctions) d'un audit financier ?
L'objectif n'est pas de "punir", mais d'identifier des risques et des faiblesses, et d'en tirer des recommandations pour des actions correctives. Cependant, il est vrai qu'il y a souvent des conséquences financières (CréditImpôts Recherche, subventions européennes, approbation des comptes, etc.)

Y-a-t-il d'autres approches que "financière" de l'audit des systèmes d'information ?

L'audit dit "pratique" est souvent aussi un préalable à une majorité d'actions liées aux systèmes d'information, comme par exemple :
* pour une PME: pour mesurer l'adéquation des services internes en systèmes d'information utiliséspar les salariés pour leur utilisation opérationnelle quotidienne et pour améliorer ces services
* pour une TPE proposant des produits et services en systèmes d'information : pour qualifier et améliorer l'offre d'outils et services destinée aux clients de la société
* pour une banque : pour s'assurer de la conformité de la production informatique aux standards iso 9001, iso 20000-1 et iso27001
* pour les DSI de moins de 100 personnes de divers secteurs (énergie, jeux, hôpitaux, ...) : pour l'amélioration et la validation des éléments organisationnels, fonctionnels et techniques des processus de Service Management.
* pour un éditeur de logiciel de paye : pour s'assurer de la conformité de l'application aux exigences réglementaires (Sarbanne Oxley...)
* pour un opérateurtéléphonique international : pour s'assurer du déploiement homogène des méthodes de conception, production, administration, supervision (...) des systèmes d'information

Audit comme outil de mesure, ça fonctionne comment ?

Que peut-on bien mesurer ?

L'audit "pratique" sert à mesurer :
* si les activités et les résultats satisfont aux dispositions préétablies
* si ces dispositions sontmises en œuvre de façon efficace, efficiente...
* si elles sont aptes à atteindre les objectifs.

Comme tout outil de mesure, un audit n'a de réel intérêt que si il permet de réaliser une mesure fiable. Quel crédit peut-on donner à la température restituée par un thermomètre défaillant ?

Alors comment fiabiliser la mesure restituée par leurs audits "pratiques" ?
* respect des normes et...
tracking img