guide_d_audit_des_si_v1 2
PRATIQUE
DU
CHAI
GUIDE D’AUDIT DES
SYSTEMES
D’INFORMATION
JUIN 2014
Précaution concernant l’utilisation du présent document
Le présent guide a été élaboré par un groupe de travail interministériel, sous l’égide du Comité d’harmonisation de l’audit interne (CHAI). Il est le fruit de plusieurs mois de travaux collectifs, de partage d'expériences et de mise en commun des meilleures pratiques ayant cours dans les corps de contrôle ou les missions ministérielles d’audit interne. Son objet est au premier chef de faciliter l’harmonisation de la méthodologie de travail des auditeurs internes et il se rapporte à ce titre à la partie « dispositions recommandées » du cadre de référence de l’audit interne de l’Etat.
Ce document est une première version, actuellement en cours d’expérimentation par les praticiens de l’audit interne en fonction dans les différents ministères.
L’attention du lecteur est appelée sur le fait que, même une fois devenu définitif, le présent guide ne pourra en aucun cas être considéré comme le seul référentiel à la lumière duquel les auditeurs auront à former leur opinion globale et porter leur jugement professionnel dans le domaine considéré.
Ce document a été produit dans le cadre d’un groupe de travail du Comité d’harmonisation de l’audit interne
(CHAI) animé par Marcel DAVID (CGA) composé de :
Anne AUBURTIN (IGAS),
Patrick BADARD (SAE),
Simon BARRY (CGEFI),
Philippe BELLOSTA (DGFIP),
Pierre BOURGEOIS (IGA),
Luc CHARRIÉ (CHAI),
Jean-Pierre DALLE (IGA),
Nicole DARRAS (CGEDD),
Rémy MAZZOCCHI (DISIC),
Hervé PEREZ (CHAI),
Philippe PERREY (IGAENR),
Jean-François PICQ (IGAENR),
Clément REMARS (CGA).
SOMMAIRE
Introduction ............................................................................................................................................................................................................... 5
1.
Les systèmes informatiques : enjeux et risques