Audit des systèmes d’information

En quelques mots

Cette mission permet d'identifier les forces et les faiblesses du système d’information dans sa capacité à produire des informations fiables.

Le système d’information s’entend de l’ensemble des moyens, ressources, éléments organisés permettant de collecter, saisir, traiter, stocker et transmettre différentes informations.

Le système d’information d’une entité réalise des traitements qui interviennent directement dans la production de l’information comptable, financière, organisationnelle.

L’audit du système d’information consiste à vérifier qu’il existe des contrôles efficaces et performants de maîtrise de l’activité informatique principalement sous les aspects suivants :

• Organisations de la fonction informatique
• Travaux d’exploitation
• Applications informatiques opérationnelles
• Sécurité informatique

En pratique

• Un hôpital exige qu’un audit de son système d’information soit réalisé afin qu'il n'y'est pas de fuite de données de sa patientelle. 
• Une entité qui sous-traite la paie de ses salariés demande qu’un audit du système d’information de son sous-traitant soit mis en œuvre sur les contrôles généraux et les traitements mis en œuvre pour la gestion de ses paies.

Bénéfices clients

• Obtenir un diagnostic des principales forces et faiblesses du système d’informations d’une entité
• Se rassurer sur la fiabilité de son système d’informations

Contenu de la mission

• Prise de connaissance de l’environnement informatique
• Prise de connaissance de la cartographie du système d’information
• Identification et évaluation des contrôles généraux informatiques
• Revue des systèmes d'information :
  • sécurité physique
  • procédure de sauvegarde et plan de secours en cas de sinistre
  • sécurité des accès aux données
  • stratégie et contrôle interne du service informatique
  • processus de gestion des évolutions des systèmes d’information
• Revue des applications et des contrôles intégrés
• Restitution orale et écrite auprès du client