Pad Consulting © Tous droits réservés.  Politique de confidentialité

Audit informatique

Qu’est-ce qu’un audit informatique ?

C’est un processus permanent ou ponctuel, par lequel une fonction informatisée de l’entreprise est évaluée par un tiers. L’évaluation permet de s’assurer de l’adéquation du système d’information avec la stratégie de l’entreprise.

Elle peut porter sur l’ensemble du système d’information, sur une application, sur l’organisation, sur un projet, sur les données ou les procédures.

Pourquoi un audit ?

Une entreprise peut souhaiter un audit d’une de ses fonctions parce que ses responsables y perçoivent un dysfonctionnement ou des possibilités d’amélioration.

Ils peuvent aussi vouloir comprendre la « réalité vraie » de cette fonction, c'est-à-dire au-delà de ce qui en est dit ou de ce qu'elle paraît être.

Par exemple :

• Un chef d’entreprise veut comprendre pourquoi son service Études et Développement fournit parfois des développements logiciels mal adaptés aux demandes réelles des utilisateurs et pourquoi la mise en place effective se fait avec des retards préjudiciables.

• Un chef d’entreprise veut connaître la réalité effective du contenu des bases de données Clients et Prospects gérées par son service Marketing (pertinence, intégrité, fiabilité).

• Un chef d'entreprise se demande si ses différents systèmes d'information existants doivent être refondus et, le cas échéant, dans quelle mesure enrichir les flux d'informations et réorganiser les services de l'entreprise.

 En général, la personne qui demande l’audit ne dispose pas elle-même du temps nécessaire et/ou des connaissances techniques requises. Par ailleurs, il est important que la personne qui réalise l’audit soit extérieure au service ou à la fonction auditée : en effet, l’auditeur ne faisant pas partie de l’entreprise, il peut porter une appréciation plus objective sur la réalisation de la fonction.
 Pour cette même raison, les personnes impliquées dans cette fonction lui en confieront plus spontanément la « réalité vraie ».

Dans cette optique, le regard d’un tiers permet de faire de l’audit un projet motivant et bénéfique pour tous, avec un examen de l’ensemble des processus concernés.

• Soyez attentifs à la personnalité de l’auditeur
• Faites-lui formuler ses constats et ses recommandations par écrit
• Présentez-le au personnel concerné en expliquant l’objectif et en soulignant l’importance de sa mission
• Acceptez par avance qu’il ne dévoile pas les auteurs de certains propos qu’il vous rapporte… il obtiendra plus facilement certaines informations importantes s’il peut garantir la confidentialité à chacun de ses interlocuteurs