Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

2020-11-23 1 AUDIT DES SYSTÈMES D’INFORMATION Préparé par TAOUFIK EL BOUZEKRI E

2020-11-23 1 AUDIT DES SYSTÈMES D’INFORMATION Préparé par TAOUFIK EL BOUZEKRI EL IDRISSI Ecole Nationale de Commerce et de Gestion Université Sidi Mohamed Ben Abdellah-Fès Taoufik_desa@hotmail.com 1 Université Sidi Mohamed Ben Abdellah Ecole Nationale de Commerce et de Gestion National School of Management Route d’Immouzar, B.P A 81 30000 FES-MAROC Année universitaire 2020/2021 2 « Il y a peu de différence entre un homme et un autre, mais c'est cette différence qui est tout. » William James. Philosophe, Psychologue Objectifs du cours: 3 Les principaux objectifs de ce cours sont d'amener les étudiants à :  Comprendre le vocabulaire et les concepts de base associés à l’ audit des SI  Définition des différents types d'audit;  Maîtriser les fondamentaux et utiliser les outils essentiels à la fonction d’audit appliqués aux systèmes d'information;  Maîtriser les référentiels associés aux systèmes d’information.  Appréhender les méthodes et critères pouvant faciliter la gestion des risques  Etre en mesure de réaliser un audit SI dans l’entreprise de la phase planification jusqu’au suivi des actions d’amélioration;  Comprendre et expliquer en quoi l’audit des SI peut améliorer la compétitivité des entreprises 2020-11-23 2 4 Aperçu sur la genèse de la pratique d’audit L'audit des systèmes d'information (SI) : définition et enjeux Typologie de l'audit des systèmes d’information Démarche d'audit des systèmes d’information Différent thèmes à analyser sur un audit des SI Les référentiels d'audit des systèmes d’information Audit des systèmes d’information dans un cadre CAC Sujets abordés Aperçu sur la genèse de la pratique d’audit 5 Etymologie: Audit vient du verbe latin «audire» qui veut dire «écouter» Historique: La théorie fondamentale de l’audit à des origines très anciennes : Sumériens, Egyptiens, phéniciens, Grecs, Romains .... Le besoin d’établissement d’une information objective entre les partenaires économiques au 2ème millénaire avant JC a fait des sumériens les premiers adeptes de la démarche de contrôle et de normalisation •Dès le 3ème siècle avant JC, nomination de questeurs ayant pour mission de contrôler les comptabilités par les gouverneurs romains et à cette époque qui apparut le terme audit du latin «audire»; •Jusqu'à la fin du 19ème siècle, la finalité d'audit était la détection des fraudes sous la demande des pouvoirs publics, ainsi les modes de contrôle se basaient sur la vérification détaillée et exhaustive des pièces comptables; •Premier cabinet d'audit fut fondé au 19ème siècle à Londres; •Au milieu du 20ème siècle, la finalité d'audit est devenue de porter un jugement sur la validité des comptes annuels suite à la croissance de la taille des organisations contrôlées. Audit : Définition et origines 6 Audit : Définition et origines (suite) Un audit est un processus permanent ou ponctuel, par lequel une fonction de l’entreprise est évaluée par une ou plusieurs personnes qui n’exercent pas cette fonction dans l’entreprise Une entreprise souhaite un audit d’une de ses fonctions parce que ses responsables y perçoivent un dysfonctionnement ou des possibilités d’amélioration, ou bien veulent comprendre la « vraie » réalité de cette fonction, c'est-à-dire au-delà de ce qui en est dit ou de ce qu'elle paraît être. Aperçu sur la genèse de la pratique d’audit 2020-11-23 3 Le contrôle Vs l’audit 7  Le terme contrôle est fréquemment associé à celui d'audit; la différence entre les deux notions peut s'expliquer par référence à la théorie des ensembles puisque la mise en oeuvre de l'audit implique de procéder à différents contrôles.  L'audit englobe ainsi l'ensemble des procédures et techniques de contrôle constituant l'examen approfondi par un professionnel et reposant sur une méthodologie. Le contrôle se présente donc comme un outil d'audit, néanmoins ce dernier comprend une opinion qui est le résultat des contrôles. Aperçu sur la genèse de la pratique d’audit L’audit : Pour qui? Et Pourquoi? 8 Pour qui ?  Les dirigeants (qu’a-t-on fait? peut-on faire mieux? )  Les actionnaires actuels (résultats, situation financière peut-on faire mieux? )  Les actionnaires potentiels (doit-on acheter? )  Les salariés (suis-je dans une situation d’emploi précaire? )  Les fournisseurs(puis-je traiter? serai-je payé? )  Les clients (puis-je traiter? serai-je servi durablement? )  L’Etat(résultat fiscal? ) Pourquoi?  Nécessité de confirmer la validité des informations données par l’entreprise. Aperçu sur la genèse de la pratique d’audit 9 Les principales questions posées par les décideurs : Les questions posées aux auditeurs informatiques sont très variées . Elles peuvent porter :  Le rôle de l’informatique  La politique informatique  Les structures informatiques  Les applications  Les moyens mis en oeuvre  Les hommes Aperçu sur la genèse de la pratique d’audit 2020-11-23 4 Types d’audit 10 Types d’audit Autres audits spécifiques Audit financier Audit intégré (combinant les aspects financiers et opérationnels); Audit opérationnel Audit administratifs (évaluation de l'efficacité opérationnelle /productivité); Audit qualité Audit du système d'information; Audit social Audit spécialisé (domaine spécifique, démarche standardisée,...); Aperçu sur la genèse de la pratique d’audit 11 Selon quelle démarche et avec quels outils ? Pour auditer, il faut :  Un besoin clairement exprimé  Un périmètre bien défini  Une méthode formelle  Des outils  Des moyens et des compétences Aperçu sur la genèse de la pratique d’audit Les objectifs de l’audit 12 4 objectifs permanents : Efficacité La capacité à atteindre les objectifs. Politique de DG respectée ou non ? Efficience Les ressources nécessaires de mise en œuvre des politiques consommées sans gaspillage ? Economie Les ressources pour mise en œuvre des politiques de la DG : obtenues au moindre coût ? Sécurité Les ressources pour mise en œuvre des politiques de la DG sont-elles préservées. Aperçu sur la genèse de la pratique d’audit 2020-11-23 5 13 Le système d’information L’audit du système d’information L'audit des systèmes d'information Le système d’information 14 Le système d'information d’une organisation est un ensemble de RESSOURCES qui, en interaction, transforment des informations élémentaires, préalablement saisies et stockées, en informations élaborées. Ces différentes FONCTIONS de l’information permettent aux dirigeants de prendre des décisions adaptées. Elles permettent également aux autres utilisateurs de contribuer au fonctionnement de l’organisation au travers de différents ROLES. 15 Le système d’information 2020-11-23 6 L'audit des systèmes d'information 16 Définition : L’audit informatique (aussi appelé « audit des systèmes d’information ou de l’anglais Information Technology audit ») consiste à une intervention réalisée par une personne indépendante et extérieure au service audité, qui permet : d’analyser tout ou une partie d’une organisation informatique, d’établir un constat des points forts et des points faibles et, dégager ainsi les recommandations d’amélioration. 17 CARACTERISTIQUES DE LA FONCTION D’AUDIT DES (SI) 1. Évaluation indépendante 2. Assistance du management 3. Appréciation du contrôle interne L'audit des systèmes d'information 18 CARACTERISTIQUES DE LA FONCTION D’AUDIT DES (SI) (Suite) 1. Activité d’évaluation indépendante L'auditeur :  doit être rattaché au niveau le plus haut de la hiérarchie  ne peut pas intervenir comme opérationnel  ni exercer un contrôle des personnes L'audit des systèmes d'information 2020-11-23 7 19 2. Activité d’assistance du management Optimaliser le fonctionnement de l’organisation Le manager a une obligation de résultats L'auditeur a une obligation de moyens et de résultats : méthodologie et normes indépendance pas d’implication opérationnelle CARACTERISTIQUES DE LA FONCTION D’AUDIT DES (SI) (Suite) L'audit des systèmes d'information 20 3. Encourager un contrôle efficace Par des: enquêtes et analyses évaluations recommandations et avis informations CARACTERISTIQUES DE LA FONCTION D’AUDIT DES (SI) (Suite) L'audit des systèmes d'information 21 Les demandeurs d'un audit de l'activité informatique Les demandeurs d'un audit de l'activité informatique La direction de l'entreprise Pour vérifier le respect des orientations qu‘elle a définis Le responsable informatique L'opinion motivée de spécialistes sur sa propre organisation Les contrôleurs externes S’intéressent à la qualité de l'environnement informatique L'audit des systèmes d'information 2020-11-23 8 22 Les objectifs de l’audit SI Un audit n’a de sens que si sa finalité est définie. Les objectifs de l’audit définissent ce qui est attendu de l’auditeur. Ces derniers peuvent comprendre ce qui suit: Vérifier la fiabilité de l’outil informatique et l’usage qui en est fait (difficile à atteindre); Evaluer de l’aptitude du système d’information à assurer la conformité aux exigences légales, réglementaires et contractuelles ; S’assurer de l’existence d’un plan de développement informatique à moyen terme; Porter un jugement sur l’efficacité et les compétences des services informatiques; Vérifier les performances des matériels et logiciels informatiques; Identifier les risques; Rechercher des moyens de réduction; Apporter des recommandations aux constats soulevés; Identifier des domaines permettant une amélioration du système d’information. L'audit des systèmes d'information 23 Périmètre des Audits SI L’audit informatique concerne l’examen : De l’organisation de la structure en charge des systèmes d’information; Des aspects stratégiques : conception et planification de la mise en oeuvre du système d’informations; Des procédures liées au développement; Des procédures liées à l’exploitation des applications informatiques; Des ressources informatiques mises en service; Des fonctions techniques; Des activités de contrôle sur la protection et la confidentialité des données. L'audit des systèmes d'information 24 L’audit des systèmes d’information va se baser sur trois (3) aspects indispensables : Le cadre réglementaire du secteur d’activité d’un pays donné (exemple: LSF ; Sarbanes-Oxley Act ) ; Les référentiels de uploads/Management/ audit-des-systemes-dinformation-1.pdf