Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

UNIVERSITÉ DU QUÉBEC À MONTREAL L’AUDIT DES SYSTÈMES D’INFORMATION : RÉFLEXION

UNIVERSITÉ DU QUÉBEC À MONTREAL L’AUDIT DES SYSTÈMES D’INFORMATION : RÉFLEXION SUR L’ÉVOLUTION DE LA PROFESSION TRAVAIL DIRIGÉ PRÉSENTÉ COMME EXIGENCE PARTELLE DE LA MAÎTRISE EN SCIENCES COMPTABLES PAR ENNOURI MOEZ SEPTEMBRE 2002 REMERCIEMENT D’abord à Dieu, à qui nous devons reconnaissance pour la vie. Ensuite à mon père, qui a su s’oublier pour me permettre une vie épanouie dans le bonheur, la joie et l’amour. À mon directeur de recherche, M. Guy Villeneuve, pour son encadrement et ses encouragements qui ont permis la réalisation de ce travail. À M. Jean Milzi, V-P de l’association des professionnels de l’audit et du contrôle des systèmes d’information, pour m’avoir consacré son temps et ses compétences et pour ce que nos entrevues ont eu de passionnants et motivants. À Mme Anne Fortin, directrice du programme de la maîtrise en sciences comptables, pour son sérieux, son ouverture et sa compréhension. Finalement à ma famille, mes amis et tous ceux qui m’ont enseigné, encouragé et supporté tout au long de mes études. Merci! TABLE DES MATIÈRES LISTE DES FIGURES ........................................................................................................vi LISTE DES TABLEAUX ..................................................................................................vii RÉSUMÉ.............................................................................................................................ix CHAPITRE 1 INTRODUCTION .............................................................................................................. 1 1.1 Problématique et sa justification............................................................................... 1 1.2 Organisation du travail dirigé................................................................................... 2 1.3 Choix de la terminologie............................................................................................ 3 CHAPITRE 2 CADRE MÉTHODOLOGIQUE ....................................................................................... 5 2.1 Introduction................................................................................................................. 5 2.2 Sélection des répondants ........................................................................................... 5 2.3 Élaboration du questionnaire.................................................................................... 6 2.3.1 Le prétest du questionnaire ............................................................................ 7 2.3.2 La collecte des données ................................................................................... 8 CHAPITRE 3 EST-CE QUE L’AUDIT DES SYSTÈMES D’INFORMATION EST VÉRITABLEMENT UNE PROFESSION ?...................................................................... 9 3.1 Réponse de l’auteur.................................................................................................... 9 3.2 Arguments de l’auteur............................................................................................... 9 3.3 Discussion et analyse................................................................................................ 10 iii 3.3.1 Traits professionnels...................................................................................... 10 3.3.2 Évolution du corpus de connaissance......................................................... 12 3.3.3 Évolution des professionnels dans leur carrière........................................ 19 3.4 Point de vue avant l’enquête................................................................................... 22 3.5 Élaboration des questions pour l’étude ................................................................. 23 3.5.1 Évolution des connaissances dans le domaine de l’audit SI.................... 23 3.5.2 Évolution des professionnels dans leur carrière........................................ 24 3.6 Résultats de l’enquête............................................................................................... 26 3.6.1 Élargissement des connaissances dans le domaine de l’audit SI............. 26 3.6.2 Évolution des professionnels dans leur carrière........................................ 30 3.7 Conclusion ................................................................................................................. 34 CHAPITRE 4 JUSQU’À QUEL POINT LES ORGANISMES SONT SÉRIEUX AU SUJET DES TRAVAUX D’AUDIT DE SYSTÈMES D’INFORMATION ?..................................... 35 4.1 Réponse de l’auteur.................................................................................................. 36 4.2 Argumentation et points critiques.......................................................................... 36 4.2.1 Manque d’un cadre de référence.................................................................. 37 4.2.2 Degré de compréhension des objectifs de l’audit des SI........................... 37 4.2.3 Importance accordée par les dirigeants à l’audit des SI ........................... 38 4.2.4 Ressources allouées à l’audit des SI au sein de l’entreprise..................... 38 4.2.5 Degré de sérieux des professionnels envers l’audit des SI....................... 38 4.3 Analyse et discussion ............................................................................................... 39 4.3.1 Manque d’un cadre de référence.................................................................. 39 4.3.2 Degré de compréhension des objectifs de l’audit des SI........................... 46 4.3.3 Importance accordée à l’audit et aux auditeurs des SI ............................ 47 4.3.4 Ressources allouées à l’audit des SI au sein de l’entreprise..................... 50 4.4 Point de vue avant l’enquête................................................................................... 56 4.5 Résultats de l’enquête............................................................................................... 56 4.5.1 Cadre de référence ......................................................................................... 56 iv 4.5.2 Degré de compréhension des objectifs de l’audit des SI........................... 57 4.5.3 Importance accordée à l’audit et aux auditeurs des SI ............................ 58 4.5.4 Ressources allouées à l’audit des SI au sein de l’entreprise..................... 62 4.5.5 Degré de sérieux des professionnels externes............................................ 63 4.6 Conclusion ................................................................................................................. 64 CHAPITRE 5 QUELLE EST L’ÉTENDUE DE L’AUDIT DES SYSTÈMES D’INFOMATION ?.... 66 5.1 Réponse de l’auteur.................................................................................................. 66 5.2 Arguments de l’auteur............................................................................................. 66 5.3 Discussion et analyse des arguments..................................................................... 67 5.3.1 Champ d’intervention de l’audit des SI...................................................... 67 5.3.2 Normes pour la pratique professionnelle................................................... 70 5.3.3 Caractère préventif de l’audit SI .................................................................. 74 5.4 Point de vue et élaboration des questions............................................................. 75 5.5 Résultats de l’enquête............................................................................................... 76 5.6 Conclusion ................................................................................................................. 79 CHAPITRE 6 EST-CE QUE LA RELATION ACTUELLE ENTRE AUDITEURS DE SYSTÈME D’INFORMATION ET AUDITEURS FINANCIERS FONCTIONNE ? ................... 80 6.1 Réponse de l’auteur.................................................................................................. 80 6.2 Arguments de l’auteur............................................................................................. 80 6.3 Discussion et analyse................................................................................................ 81 6.3.1 Différence entre audit des SI et audit financier.......................................... 81 6.3.2 Intégration entre auditeur SI et auditeur financier ................................... 83 6.3.3 Formation interdisciplinaire......................................................................... 85 6.4 Point de vue avant l’enquête................................................................................... 87 6.5 Résultats de l’enquête............................................................................................... 88 6.5.1 Différence entre audit des SI et audit financier.......................................... 88 v 6.5.2 Intégration entre audit SI et audit financier ............................................... 90 6.6 Conclusion ................................................................................................................. 91 CHAPITRE 7 EST-CE QU’UNE COMBINAISON DES TRAVAUX INTERNE ET EXTERNE D’AUDIT DE SYSTÈMES D’INFORMATION PEUT SE FAIRE RÉELLEMENT ? 92 7.1 Réponse de l’auteur.................................................................................................. 92 7.2 Arguments de l’auteur............................................................................................. 92 7.3 Discussion et analyse................................................................................................ 93 7.4 Point de vue avant l’enquête................................................................................... 94 7.5 Résultats de l’enquête............................................................................................... 96 7.6 Conclusion ................................................................................................................. 97 CHAPITRE 8 CONCLUSION, LIMITES ET AVENUES DE RECHERCHE .................................... 98 8.1 Conclusion ................................................................................................................. 98 8.2 Limites de la recherche........................................................................................... 101 8.3 Avenues de recherche ............................................................................................ 102 BIBLIOGRAPHIE........................................................................................................... 104 APPENDICE A QUESTIONNAIRE......................................................................................................... 108 APPENDICE B ENTREVUES................................................................................................................... 121 APPENDICE C GUIDE D’AUDIT ........................................................................................................... 132 LISTE DES FIGURES Figure Page 3.1 Évolution des approches sur les traits professionnels ………………...…. 10 3.2 Répartition des membres de l’AFAI par origine professionnelle ………. 13 3.3 Répartition de titres professionnels détenus par les répondants .……… 26 4.1 Information sur COBIT……………………………………………….……… 44 LISTE DES TABLEAUX Tableau Page 3.1 Tableau représentatif des dimensions (occupation / profession) ……… 11 3.2 Cumul du titre CISA avec d’autres titres professionnels …...….………... 27 3.3 Appréciation de la formation universitaire ……………………………….. 28 3.4 Contribution des recherches et publications …………………………….... 29 3.5 Effort entrepris par l’ISACA …………………………………………….….. 29 3.6 Expérience des répondants …………………………………………………. 30 3.7 Opportunité d’avancement pour l’auditeur SI ………...…………………. 32 3.8 Autonomie de l’auditeur lors de l’exécution des travaux d’audit SI…..... 32 3.9 Importance de la fonction audit SI dans les entreprises ……………….… 33 3.10 Maintien de l’auditeur SI qualifiée par son entreprise …….…………….. 33 3.11 Perspective de carrière en audit SI ………...……………………………….. 33 4.1 Utilisation ou planification pour l’utilisation de COBIT ………………… 46 4.2 Utilisation ou planification pour l’utilisation du CSA par l’entreprise … 49 4.3 Résultats de l’utilisation ou planification pour l’utilisation du COBIT ... 57 4.4 Perception sur la confusion des attributs de l’audit SI …………………... 57 4.5 Degrés de compréhension des objectifs de l’audit SI par les dirigeants .. 58 viii 4.6 Importance accordée à l’audit SI ……………………………………….…... 59 4.7 Participation de la direction dans la planification de l’audit SI ………… 59 4.8 Résultat de l’utilisation ou planification pour l’utilisation du CSA ……. 60 4.9 Coordination entre l’auditeur SI et le comité d’audit ……………………. 60 4.10 Support de la direction lors de la planification pour l’audit SI …………. 61 4.11 Appréciation du plan de relève de l’entreprise en cas de sinistre …….... 61 4.12 Moyens et outils affectés à l’audit SI ………………………………………. 62 4.13 Effectif d’auditeurs SI dans les entreprises ………………………………... 63 4.14 Revue des contrôles par les auditeurs SI externes ………………………... 64 5.1 Charte de mission pour l’audit SI ………………………………………….. 77 5.2 Appréciation de la planification de la mission d’audit SI ……………….. 77 5.3 Élaboration du plan annuel d’audit des SI ………………………………... 78 5.4 Perception sur la fonction d’audit SI …………………………………….… 79 6.1 Fonctionnalité de la relation entre auditeur de SI et financier ………….. 88 6.2 Compatibilité d’objectifs entre audit SI et financier …………………….... 88 6.3 Importance accordée à l’output de l’audit SI ……………………………... 89 6.4 Appréciation de la collaboration entre auditeurs SI et financier ……….. 90 6.5 Collaboration entre auditeurs SI et financier ……………………………... 91 7.1 Appréciation de la collaboration entre auditeur SI interne et externe….. 96 RÉSUMÉ Ce travail a pour thème général l’évolution de l’audit des systèmes d’information en tant que profession. Il s’articule autour des faits saillants qu’invoque Dunmore (1989) dans son article intitulé «Farewell to the Information Systems Audit Profession». La réflexion de l’auteur constitue une base de constats marquant les conditions de l’exercice de la fonction d’audit des systèmes d’information (SI) au sein des entreprises. L’objectif de notre travail consiste à tracer les changements qui auraient eu lieu depuis cette époque. Afin d’atteindre notre objectif, nous avons consacré un chapitre à chacune des questions posées par Dunmore (1989) où nous avons analysé les arguments qu’il invoque pour y répondre. Des éléments de discussion sont venus enrichir nos réflexions par le biais d’un questionnaire destiné aux professionnels de l’audit et du contrôle des SI. Le questionnaire a été envoyé aux auditeurs des SI dans la région de Montréal qui sont membre de l’association des professionnels de la vérification et du contrôle des systèmes d’information, APVCSI. Il a été développé afin de mesurer les perceptions de ces derniers sur les éléments apportés par Dunmore (1989). Le taux de réponse de 28.46% montre l’intérêt des participants à l’égard des critères recherchés à travers notre outil pour ramener des éléments pratiques à des questions touchant l’évolution de ces professionnels dans leur carrière. L’analyse des informations recueillies nous donne un bon aperçu sur l’évolution que connaît le domaine de l’audit des SI, et de l’état actuel des conditions avec lesquelles l’audit des SI est exercé, ce qui nous a aidé à exprimer notre point de vue sur chacune des questions examinées. Les répondants jugent qu’il y a eu un enrichissement considérable du corpus de connaissance depuis uploads/Management/ audit-des-systemes-d-x27-info.pdf