Généralité 1/2 Après avoir longtemps été cantonné au domaine financier, le terme « audit » s'est maintenant largement diffusé et concerne notamment les systèmes d'information. Les enjeux de la mise en œuvre d'un audit sont multiples et répondent toujours à des problématiques de mise en conformité et de prévention des risques. Un certain nombre de lois et ne normes ont eu pour effet de généraliser et de systématiser la pratique de l'audit des systèmes d'information pour contribuer au rétablissement de la confiance entre les acteurs de l'économie. L'audit des SI bénéficie d'un cadre légal et réglementaire tant au niveau national qu'au niveau international. L’audit des SI dispose non seulement de référentiels de normes propres à la fonction informatique mais également de méthodes spécifiques à son domaine
Généralité 2/2 L’audit du système informatique concerne également ses composants applicatifs. Avec l’évolution des fonctions informatisées et leur intégration au sein des ERP, l’audit financier d’un système comptable informatisé est impacté dans son champ d’investigation aussi bien que dans ses techniques de contrôle. L’auditeur d’un domaine fonctionnel doit donc prendre en compte l’impact du SI dans toutes les phases de sa mission, aussi bien dans la constitution de l’équipe, avec de rôles d’expertise spécifiques au SI, dans la détermination des risques, et enfin dans l’exécution des contrôles. La fonction d’audit n’échappe pas non plus à l’évolution et à l’extension des domaines opérationnels informatisés. L’auditeur dispose d'outils informatiques permettant, d'une part, de traiter les données issues des SI et d'autre part, de faciliter le suivi et la réalisation d'une mission complexe et documentée. Ainsi nos verrons qu’il existe des logiciels de RAO et de GRC et nous étudierons leur application respectivement pour le déroulement de la mission puis pour l’élaboration du contrôle continu.
Contexte Selon la norme ISO 9000, l'audit est un « processus méthodique, indépendant et documenté permettant de recueillir des informations objectives pour déterminer dans quelle mesure les pratiques observées satisfont aux référentiels du domaine concerné », L'auditeur se forge une opinion qu'il consigne ensuite dans un rapport. L'audit en tant que mécanisme de gouvernance occupe une place croissante dans un contexte de regroupement d'entreprise. De plus en plus, les entreprises cherchent à maîtriser l'incertitude par la conduite d'audits fondés sur une approche par les risques. Ainsi, des audits sont réalisés à la demande des dirigeants des organisations (direction générale, mais également directions opérationnelles) auprès de leur service d'audit interne ou auprès d'auditeurs externes.