Audit informatique
1
Audit informatique
L'audit informatique (en anglais Information technology audit ou IT audit) a pour objectif de s'assurer que les activités informatiques d'une entreprise ou d'une administration se déroulent conformément aux règles et aux usages professionnels, appelés de manière traditionnelle les bonnes pratiques. On va pour cela s'intéresser aux différents processus informatiques comme la fonction informatique, les études informatiques, les projets informatiques, l'exploitation, la sécurité informatique,… L'audit informatique consiste à évaluer le niveau de maturité de l'informatique de l'entreprise en se basant sur un référentiel comme par exemple CobiT. On peut vouloir aller plus loin et s'intéresser à l'évaluation des systèmes d'information et non plus seulement à l'informatique. C'est le domaine de l'audit des applications. Ainsi dans le cas d'une application comptable on va s'attacher à vérifier l'intégrité des données comptables, la disponibilité de l'application, s'assurer qu'elle répond aux besoins des comptables et que le système comptable s'interface efficacement avec les autres systèmes de gestion de l'entreprise.
Les concepts de base de l'audit informatique
La notion de contrôle est au coeur de la démarche d'audit informatique. L'objectif est de mettre en place des dispositifs de contrôle efficaces et performants permettant de maîtriser efficacement l'activité informatique. Le contrôle interne un processus mis en œuvre à l'initiative des dirigeants de l'entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants : 1. la conformité aux lois et aux règlements, 2. la fiabilité des informations financières, 3. la réalisation et l'optimisation des opérations. Il est évident que l'audit informatique s'intéresse surtout au troisième objectif. La démarche d'audit informatique se définit à partir des préoccupations du demandeur d'audit qui peut être le directeur général, le