L'audit "pratique" des systèmes d'information, c'est quoi ?
Il y a bien des situations où l'audit peut favoriser le progrès, la mise à niveau, l'efficience, la maturité des systèmes d'information... Quelles que soient les situations, l'audit "pratique" est utilisé comme un outil de mesure.
(28/01/2009)

L'audit des systèmes d'information est souvent vu sous l'angle "audit financier". Est-ce la seule approche ? Il y a pourtant bien des situations où l'audit peut favoriser le progrès, la mise à niveau, l'efficience, la maturité des systèmes d'information ... et donc avec une approche plus "pratique". Quelles que soient les situations, l'audit "pratique" est utilisé comme un outil de mesure.

L'audit se présente alors comme un examen méthodique et indépendant permettant de mesurer une situation par rapport à un référentiel. Les caractères "méthodique" et "indépendant" sont essentiels. Mais l'auditeur et sa nécessaire maîtrise opérationnelle des systèmes d'information sont fondamentaux.

L'audit financier sinon rien ?

L'audit des systèmes d'information est souvent vu sous l'angle des audits financiers :
* Qui est demandeur de ce type d'audit ?
Le demandeur peut être interne (direction financière, maison mère, etc.) ou externe (la Commission Européenne, OSEO, la DGI, mission de commissaire aux comptes, etc.).
* Quelles informations sont importantes?
Toutes les informations (financières ou non) liées à la pertinence des dépenses peuvent être importantes. Des audits et expertises techniques font souvent partie d'un audit financier. Une information isolée n'est pas significative. Ce sont les associations d'informations qui permettent de tirer des conclusions
* Quels sont les objectifs, conséquences (et sanctions) d'un audit financier ?
L'objectif n'est pas de "punir", mais d'identifier des risques et des faiblesses, et d'en tirer des recommandations pour des actions correctives. Cependant, il est vrai qu'il y a souvent des conséquences financières (Crédit