Audit de l'exploitation[modifier | modifier le code] L'audit de l'exploitation

Audit de l'exploitation[modifier | modifier le code] L'audit de l'exploitation a pour but de s'assurer que le ou les différents centres de production informatiques fonctionnent de manière efficace et qu'ils sont correctement gérés. Il est pour cela nécessaire de mettre en œuvre des outils de suivi de la production comme Openview d'HP, de Tivoli d'IBM,… Il existe aussi un système Open Source de gestion de la production comme Nagios. Ce sont de véritables systèmes d'information dédiés à l'exploitation. Pour effectuer un audit de l'exploitation on se base sur la connaissance des bonnes pratiques concernant ce domaine comme : • la clarté de l'organisation de la fonction notamment le découpage en équipes, la définition des responsabilités,… • l'existence d'un système d'information dédié à l'exploitation notamment pour suivre la gestion des incidents, la gestion des ressources, la planification des travaux, les procédures d'exploitation,… • la mesure de l'efficacité et de la qualité des services fournies par l'exploitation informatique. Il existe de nombreuses autres bonnes pratiques concernant l'exploitation informatique. Pour effectuer cet audit on va se baser sur ces bonnes pratiques afin de dégager un certain nombre d'objectifs de contrôle comme : • la qualité de la planification de la production, • la gestion des ressources grâce à des outils de mesure de la charge, des simulations, le suivi des performances,… • l'existence de procédures permettant de faire fonctionner l'exploitation en mode dégradé de façon à faire face à une indisponibilité totale ou partielle du site central ou du réseau, • la gestion des incidents de façon à les repérer et le cas échéant d'empêcher qu'ils se renouvellent, • les procédures de sécurité et de continuité de service qui doivent se traduire par un plan de secours, • la maîtrise des coûts de production grâce à une comptabilité analytique permettant de calculer les coûts complets des produits ou des services fournis. Ces différents objectifs de contrôle correspondent au processus DS 1, DS 3, DS 6, DS 12 et DS 13 de CobiT : DS 1 "Définir et gérer les niveaux de services", DS 3 "Gérer la performance et la capacité", DS 6 "Identifier et imputer les coûts", DS 12 "Gérer l'environnement physique", DS 13 "Gérer l'exploitation". Audit des applications opérationnelles[modifier | modifier le code] Les audits précédents sont des audits informatiques, alors que l'audit d'applications opérationnelles couvre un domaine plus large et s'intéresse au système d'information de l'entreprise. Ce sont des audits du système d'information. Ce peut être l'audit de l'application comptable, de la paie, de la facturation,…. Mais, de plus en plus souvent, on s'intéresse à l'audit d'un processus global de l'entreprise comme les ventes, la production, les achats, la logistique,… Il est conseillé d'auditer une application de gestion tous les deux ou trois ans de façon à s'assurer qu'elle fonctionne correctement et, le cas échéant pouvoir apporter les améliorations souhaitable à cette application ou à ce processus. L'auditeur va notamment s'assurer du respect et de l'application des règles de contrôle interne. Il va en particulier vérifier que : • les contrôles en place sont opérationnels et sont suffisants, • les données saisies, stockées ou produites par les traitements sont de bonne qualité, • les traitements sont efficaces et donnent les résultats attendus, • l'application est correctement documentée, • les procédures mises en œuvre dans le cadre de l'application sont à jour et adaptées, • l'exploitation informatique de l'application se fait dans de bonnes conditions, • la fonction ou le processus couvert par l'application est efficace et productif, • … Le but de l'audit d'une application opérationnelle est de donner au management une assurance raisonnable sur son fonctionnement. Ces contrôles sont, par exemple, réalisés par le Commissaire aux Comptes dans le cadre de sa mission légale d'évaluation des comptes d'une entreprise : est-ce que le logiciel utilisé est sûr, efficace et adapté ? Pour effectuer l'audit d'une application opérationnelle on va recourir aux objectifs de contrôle les plus courants : • le contrôle de la conformité de l'application opérationnelle par rapport à la documentation utilisateur, par rapport au cahier des charges d'origine, par rapport aux besoins actuels des utilisateurs, • la vérification des dispositifs de contrôle en place. Il doit exister des contrôles suffisants sur les données entrées, les données stockées, les sorties, les traitements,… L'auditeur doit s'assurer qu'ils sont en place et donnent les résultats attendus, • l'évaluation de la fiabilité des traitements se fait grâce à l'analyse des erreurs ou des anomalies qui surviennent dans le cadre des opérations courantes. Pour aller plus loin l'auditeur peut aussi être amené à constituer des jeux d'essais pour s'assurer de la qualité des traitements. Il est aussi possible d'effectuer des analyses sur le contenu des principales bases de données afin de détecter d'éventuelles anomalies, • la mesure des performances de l'application pour s'assurer que les temps de réponse sont satisfaisants même en période de forte charge. L'auditeur va aussi s'intéresser au nombre d'opérations effectuées par le personnel dans des conditions normales d'utilisation. Très souvent on demande à l'auditeur d'évaluer la régularité, la conformité, la productivité, la pérennité de l'application opérationnelle. Ce sont des questions délicates posées par le management à l'auditeur. Démarche d'audit informatique[modifier | modifier le code] Une mission d'audit informatique se prépare. Il convient de déterminer un domaine d'études pour délimiter le champ d'investigation. En ce sens il est conseillé d'effectuer un pré-diagnostic afin de préciser les questions dont l'audit va traiter. Cela se traduit par l'établissement d'une lettre de mission détaillant les principaux points à auditer. Pour mener à bien l'audit informatique il est recommandé de suivre six étapes suivantes : 1. l'établissement de la lettre de mission. Ce document est rédigé et signé par le demandeur d'audit et permet de mandater l'auditeur. Il sert à identifier la liste des questions que se posent le demandeur d'audit. Très souvent l'auditeur participe à sa rédaction. 2. la planification de la mission permet de définir la démarche détaillée qui sera suivie. Elle va se traduire par un plan d'audit ou une proposition commerciale. Ce document est rédigé par l'auditeur et il est soumis à la validation du demandeur d'audit. Une fois le consensus obtenu il est possible de passer à la troisième étape, 3. la collecte des faits, la réalisation de tests, … Dans la plupart des audits c'est une partie importante du travail effectué par les auditeurs. Il est important d'arriver à dégager un certain nombre de faits indiscutables, 4. les entretiens avec les audités permettent de compléter les faits collectés grâce à la prise en compte des informations détenues par les opérationnels. Cette étape peut être délicate et compliquée. Souvent, les informations collectées auprès des opérationnels ressemblent plus à des opinions qu'à un apport sur les faits recherchés, 5. la rédaction du rapport d'audit est un long travail qui permet de mettre en avant des constatations faites par l'auditeur et les recommandations qu'il propose, 6. la présentation et la discussion du rapport d'audit au demandeur d'audit, au management de l'entreprise ou au management de la fonction informatique. Il peut arriver qu'à la suite de la mission d'audit il soit demandé à l'auditeur d'établir le plan d'action et éventuellement de mettre en place un suivi des recommandations. Le non-respect de cette démarche peut entrainer une mauvaise réalisation et mise en place d'outils qui ne sont pas conformes aux réels besoins de l'entreprise. Cette démarche est essentielle pour l'auditeur car il lui apporte des éléments fondamentaux pour le déroulement de sa mission mais celle-ci est encore plus bénéfique pour l'organisation. En effet, les acteurs audités ne sont pas passifs. Ils sont amenés à porter une réflexion sur leurs méthodes de travail et à s’intéresser au travail des autres acteurs de l'entité. Cela conduit à une cohésion d'équipe et à un apprentissage organisationnel. Il s'agit d'un facteur positif car en cas de changement les acteurs seront moins réticents. https://solidarites- sante.gouv.fr/IMG/pdf/dgos_guide_auditabilite_systemes_information.pdf https://www.economie.gouv.fr/files/guide_d_audit_des_si_v1-2.pdf https://www.softfluent.fr/blog/audit-applicatif-methodologie-et-livrables/ uploads/Management/audit-de-exploitation.pdf

Documents similaires

0 REPUBLIQUE DEMOCRATIQUE DU CONGO MINISTERE DE L ’ENSEIGNEMENT SUPERIEUR ET UN 0 0

AUDIT COMPTABLE ET FINANCIER I Ŕ CONCEPT D'AUDIT : L'entreprise au travers de s 0 0

02/03/2018 Memoire Online - Contribution de l'audit interne dans la réalisation 0 0

L’audit et le contrôle de gestion Le contrôle de gestion et l’audit interne nou 0 0

ISI - Ingénierie des systèmes d'information - UE - 2013-2014 INFO - Informatiqu 0 0

Politiques et management public L'audit interne : une profession au service des 0 0

L’audit et le contrôle interne plan INTRODUCTION 1. La définition de l'audit in 0 0

2020/2021 Audit et gestion des risques Fiche de lecture elaboré par : SITAYEB Y 0 0

Role du CI dans la mission d’Audit AYMEN FOUDHAILI MASTERE GP2 www.coursdefsjes 0 0

Mai 13 Rapport d'audit - SA8000 Surveillance 1 Audit 1 Compagnie: SUPER SPINNIN 0 0

• Détails
• Publié le Apv 10, 2022
• Catégorie Management
• Langue French
• Taille du fichier 0.1435MB