L’audit informatique dans un monde digitalisé :

La digitalisation du monde actuel engendre une utilisation massive des systèmes informatiques conduisant ainsi les entreprises à être de plus en plus regardantes quant aux données stockées et à la fiabilité des systèmes sur lesquels ces données transitent. Il va sans dire qu'une sécurisation de ces données est primordiale. C'est pour cela que dans le cadre de la certification des comptes, les auditeurs financiers font appel à des experts en matière de contrôle de ces systèmes d'informations.

 

 

D’où vient l’audit IT ?

Le métier d'auditeur informatique s'est développé avec la loi américaine Sarbanes-Oxley et la loi française sur la sécurité financière en 2003.

 

Qu’est-ce-que l’audit IT ?

L’audit informatique a pour objectif d’identifier et d’évaluer les risques associés aux activités informatiques d’une entreprise.

 

L’audit informatique permet de s’assurer qu’il existe des contrôles de maîtrise de l’activité informatique, à savoir :

  • L’organisation informatique
  • L’exploitation informatique
  • Sécurité informatique, etc.

 

Un audit informatique s’articule en plusieurs étapes :

  • Contrôle de l’organisation informatique 
  • Revue des contrôles généraux informatiques (ITGC)
  • Revue des contrôles applicatifs (ITAC)

 

Audit financier et audit informatique : quel lien ?

L'audit informatique va permettre aux auditeurs financiers de s’assurer de l’exhaustivité et de la qualité des données qui transitent dans le système d’information.

En effet, les conclusions de l'audit informatique vont permettre aux auditeurs financiers de définir la taille des échantillons ainsi que réduire (ou non) la part des contrôles substantifs.

En Suisse, les auditeurs financiers s'appuient sur les normes d'audit suisse (NAS). La NAS 401 donne les instructions sur les audits réalisés dans l'environnement de la technologie de l'information et de la communication.

En effet, l'utilisation de l’informatique apporte des changements dans le traitement, la mémorisation ainsi que la communication des informations financières.

Dans le cadre d'un audit informatique, nous allons analyser, contrôler et nous assurer de l'optimisation des systèmes d'informations tout en garantissant la qualité des informations transmises.

Au-delà du support aux missions légales, l'audit informatique va permettre l'identification de défaillances et de risques liés au système d'information. Il va aussi permettre la mise à disposition d'un ensemble de recommandations alignées aux bonnes pratiques en matière de gestion informatique et la mise en place d'un plan d'action pour la gestion de la sécurité informatique.

 

L’audit informatique peut se matérialiser de différentes manières, en voici quelques exemples :

  • Audit de la fonction informatique de l'entreprise,
  • Audit de projets informatiques,
  • Audit d'applications informatiques,
  • Audit de la sécurité des systèmes d'informations,
  • Etc.

 

Pour plus d’informations, n'hésitez pas à nous contacter.

Retrouvez aussi notre offre d’audit IT en cliquant ici.

Auteur(s)

L'audit informatique
Pierre Messus
Head of IT & Risk Advisory
L'audit informatique
Syrilia Amine
Senior Consultante IT & RIsk Advisory

Articles connexes