2021-12-11 1 AUDIT DES SYSTÈMES D’INFORMATION Préparé par TAOUFIK EL BOUZEKRI E

2021-12-11 1 AUDIT DES SYSTÈMES D’INFORMATION Préparé par TAOUFIK EL BOUZEKRI EL IDRISSI Ecole Nationale de Commerce et de Gestion Université Sidi Mohamed Ben Abdellah-Fès Taoufik_desa@hotmail.com 1 Université Sidi Mohamed Ben Abdellah Ecole Nationale de Commerce et de Gestion National School of Management Route d’Immouzar, B.P A 81 30000 FES-MAROC Année universitaire 2020/2021 Objectifs du cours: 2 Les principaux objectifs de ce cours sont d'amener les étudiants à :  Comprendre le vocabulaire et les concepts de base associés à l’ audit des SI  Définition des différents types d'audit;  Maîtriser les fondamentaux et utiliser les outils essentiels à la fonction d’audit appliqués aux systèmes d'information;  Appréhender les méthodes et critères pouvant faciliter la gestion des risques  Maîtriser les référentiels associés aux systèmes d’information.  Etre en mesure de réaliser un audit SI dans l’entreprise de la phase planification jusqu’au suivi des actions d’amélioration;  Comprendre et expliquer en quoi l’audit des SI peut améliorer la compétitivité des entreprises 2021-12-11 2 3 Sujets abordés Aperçu sur la genèse de la pratique d’audit L'audit des systèmes d'information (SI) : définition et enjeux Démarche d'audit des systèmes d’information Différent thèmes à analyser dans le cadre d’un audit des SI Typologie de l'audit des systèmes d’information Les référentiels d'audit des systèmes d’information Audit des systèmes d’information dans un cadre CAC Aperçu sur la genèse de la pratique d’audit 4 Etymologie: Audit vient du verbe latin «audire» qui veut dire «écouter» Historique: La théorie fondamentale de l’audit à des origines très anciennes : Sumériens, Egyptiens, phéniciens, Grecs, Romains .... Le besoin d’établissement d’une information objective entre les partenaires économiques au 2ème millénaire avant JC a fait des sumériens les premiers adeptes de la démarche de contrôle et de normalisation •Dès le 3ème siècle avant JC, nomination de questeurs ayant pour mission de contrôler les comptabilités par les gouverneurs romains et à cette époque qui apparut le terme audit du latin «audire»; •Jusqu'à la fin du 19ème siècle, la finalité d'audit était la détection des fraudes sous la demande des pouvoirs publics, ainsi les modes de contrôle se basaient sur la vérification détaillée et exhaustive des pièces comptables; •Premier cabinet d'audit fut fondé au 19ème siècle à Londres; •Au milieu du 20ème siècle, la finalité d'audit est devenue de porter un jugement sur la validité des comptes annuels suite à la croissance de la taille des organisations contrôlées. Audit : Définition et origines 2021-12-11 3 5 Audit : Définition et origines (suite) Un audit est un processus permanent ou ponctuel, par lequel une fonction de l’entreprise est évaluée par une ou plusieurs personnes qui n’exercent pas cette fonction dans l’entreprise Une entreprise souhaite un audit d’une de ses fonctions parce que ses responsables y perçoivent un dysfonctionnement ou des possibilités d’amélioration, ou bien veulent comprendre la « vraie » réalité de cette fonction, c'est-à-dire au-delà de ce qui en est dit ou de ce qu'elle paraît être. Aperçu sur la genèse de la pratique d’audit 6 Aperçu sur la genèse de la pratique d’audit 2021-12-11 4 Le contrôle Vs l’audit 7  Le terme contrôle est fréquemment associé à celui d'audit; la différence entre les deux notions peut s'expliquer par référence à la théorie des ensembles puisque la mise en oeuvre de l'audit implique de procéder à différents contrôles.  L'audit englobe ainsi l'ensemble des procédures et techniques de contrôle constituant l'examen approfondi par un professionnel et reposant sur une méthodologie. Le contrôle se présente donc comme un outil d'audit, néanmoins ce dernier comprend une opinion qui est le résultat des contrôles. Aperçu sur la genèse de la pratique d’audit L’audit : Pour qui? Et Pourquoi? 8 Pour qui ?  Les dirigeants (qu’a-t-on fait? peut-on faire mieux? )  Les actionnaires actuels (résultats, situation financière peut-on faire mieux? )  Les actionnaires potentiels (doit-on acheter? )  Les salariés (suis-je dans une situation d’emploi précaire? )  Les fournisseurs(puis-je traiter? serai-je payé? )  Les clients (puis-je traiter? serai-je servi durablement? )  L’Etat(résultat fiscal? ) Pourquoi?  Nécessité de confirmer la validité des informations données par l’entreprise. Aperçu sur la genèse de la pratique d’audit 2021-12-11 5 Types d’audit 9 Types d’audit Autres audits spécifiques Audit financier Audit intégré (combinant les aspects financiers et opérationnels); Audit opérationnel Audit administratifs (évaluation de l'efficacité opérationnelle /productivité); Audit qualité Audit du système d'information; Audit social Audit spécialisé (domaine spécifique, démarche standardisée,...); Aperçu sur la genèse de la pratique d’audit 10 Selon quelle démarche et avec quels outils ? Pour auditer, il faut :  Un besoin clairement exprimé  Un périmètre bien défini  Une méthode formelle  Des outils  Des moyens et des compétences Aperçu sur la genèse de la pratique d’audit 2021-12-11 6 Les objectifs de l’audit 11 4 objectifs permanents : Efficacité La capacité à atteindre les objectifs. Politique de DG respectée ou non ? Efficience Les ressources nécessaires de mise en œuvre des politiques consommées sans gaspillage ? Economie Les ressources pour mise en œuvre des politiques de la DG : obtenues au moindre coût ? Sécurité Les ressources pour mise en œuvre des politiques de la DG sont-elles préservées. Aperçu sur la genèse de la pratique d’audit 12 Le système d’information L’audit du système d’information L'audit des systèmes d'information 2021-12-11 7 13 Un système  Le mot système vient du bas latin systema et du grec sustêma qui signifie « organisation, ensemble ».  Il existe de nombreux systèmes : système nerveux, philosophique, politique, d’information, etc.  Cependant le terme système quel que soit le domaine dans lequel il est employé possède plus ou moins le même sens : il s’agit d’un ensemble d’éléments interagissant entre eux selon certains principes ou règles. L'audit des systèmes d'information 14 Une information Information vient du verbe latin informare qui signifie « donner forme ou se former une idée de ». Etymologiquement, l’information est donc ce qui donne forme à l’esprit. Au sens pratique, une information peut être définie comme toute connaissance qui peut créer un effet. L'audit des systèmes d'information 2021-12-11 8 15 Un Système d’Information Un système d’information est un ensemble organisé de ressources de l’entreprise qui permettent la bonne gestion de l’information (sa collecte, son stockage, son traitement et sa distribution). Robert Reix (2004)  Reix et Rowe (2002, page 11) : « Un système d’information est un ensemble d’acteurs sociaux qui mémorisent et transforment des représentations via des technologies de l’information et des modes opératoires. ». L'audit des systèmes d'information Le système d’information 16 Le système d'information d’une organisation Le système d'information d’une organisation est un ensemble de RESSOURCES qui, en interaction, transforment des informations élémentaires, préalablement saisies et stockées, en informations élaborées. Ces différentes FONCTIONS de l’information permettent aux dirigeants de prendre des décisions adaptées. Elles permettent également aux autres utilisateurs de contribuer au fonctionnement de l’organisation au travers de différents ROLES. 2021-12-11 9 17 Schéma d’un système d’information L'audit des systèmes d'information 18 L'audit des systèmes d'information : Définition L’audit informatique (aussi appelé « audit des systèmes d’information ou de l’anglais Information Technology audit ») consiste à une intervention réalisée par une personne indépendante et extérieure au service audité, qui permet : d’analyser tout ou une partie d’une organisation informatique, d’établir un constat des points forts et des points faibles et, dégager ainsi les recommandations d’amélioration. 2021-12-11 10 19CARACTERISTIQUES DE CARACTERISTIQUES DE LA LA FONCTION D’AUDIT DES (SI)FONCTION D’AUDIT DES (SI) 1. Évaluation indépendante 2. Assistance du management 3. Appréciation du contrôle interne L'audit des systèmes d'information 20 CARACTERISTIQUES DE LA FONCTION D’AUDIT DES (SI)D’AUDIT DES (SI) (Suite) 1. Activité d’évaluation indépendante L'auditeur :  doit être rattaché au niveau le plus haut de la hiérarchie  ne peut pas intervenir comme opérationnel  ni exercer un contrôle des personnes L'audit des systèmes d'information 2021-12-11 11 21 2. Activité d’assistance du management Optimaliser le fonctionnement de l’organisation Le manager a une obligation de résultats L'auditeur a une obligation de moyens et de résultats : méthodologie et normes pas d’implication opérationnelle CARACTERISTIQUES DE LA FONCTION D’AUDIT DES (SI)D’AUDIT DES (SI) (Suite) L'audit des systèmes d'information 22 3. Encourager un contrôle efficace Par des: enquêtes et analyses évaluations recommandations et avis informations CARACTERISTIQUES DE LA FONCTION D’AUDIT DES (SI)D’AUDIT DES (SI) (Suite) L'audit des systèmes d'information 2021-12-11 12 23 Les demandeurs d'un audit de l'activité informatique Les demandeurs d'un audit de l'activité informatique La direction de l'entreprise Pour vérifier le respect des orientations qu‘elle a définis Le responsable informatique L'opinion motivée de spécialistes sur sa propre organisation Les contrôleurs externes S’intéressent à la qualité de l'environnement informatique L'audit des systèmes d'information 24 Les principales questions posées par les décideurs : Les questions posées aux auditeurs informatiques sont très variées . Elles peuvent porter :  Le rôle de l’informatique  La politique informatique  Les structures informatiques  Les applications  Les moyens mis en oeuvre  Les hommes Aperçu sur la genèse de la pratique d’audit 2021-12-11 13 25 Les objectifs de l’audit SI Un audit n’a de sens que si sa finalité est définie. Les uploads/Management/ cours-asi-definitif.pdf

Documents similaires

UNIVERSITE DE LA MANOUBA INSTITUT SUPERIEUR DE COMPTABILITE ET D’ADMINISTRATION 0 0

LE CONCEPT D'AUDIT ET LE CONTRÔLE RAPPORT PERSONNEL CHAPITRE I: MASTER SPÉCIALI 0 0

SYSTEME D’INFORMATION RH (SIRH) Professeur: Mr Hamza CHRAIBI ANNEE UNIVERSITAIR 0 0

L’audit général M.M. Abou El Jaouad PES Université Hassan II- Casablanca Docteu 0 0

gestion | Assurance qualité 24 OptionBio | Jeudi 21 février 2008 | n° 395 L’aud 0 0

I- Démarche et outils de l’audit informatique : 1. La notion d’audit informatiq 0 0

Page 1 sur 16 REFERENTIEL DE FORMATION LICENCE GENERALE EN INFORMATIQUE Parcour 0 0

جامعةتونساالفتراضية Université Virtuelle de Tunis Mastère professionnel en Opti 0 0

ESEA DUREE : 2H PEGO MASTER 1 GESTION DES PROJETS ANNEE : 2019 - 2020 SESSION D 0 0

Vous êtes ici: Accueil » Formation aux adultes » Formations » Liste des program 0 0

• Détails
• Publié le Mai 18, 2021
• Catégorie Management
• Langue French
• Taille du fichier 1.6229MB