Type de mission Les missions d'audit se caractérisent : par la nature du lien entre l'auditeur et l'audité, avec l'appartenance ou la non appartenance à l'entité auditée ; par la nature du cadre juridique de l'audit, avec le respect d'obligations légales et de normes professionnelles; par la qualité du mandataire de la mission et du contexte d'audit; etc. Ce peut être, par exemple, un audit de conformité pour anticiper un éventuel contrôle fiscal par un diagnostic du système d'information comptable. Des audits peuvent être menés dans le cadre d'une expertise judiciaire, voire à la demande d'une autorité administrative. Les contextes d'audit sont variés et demandent de plus en plus un audit des systèmes d'information qui se retrouve à la croisée des préoccupations des dirigeants nécessitant une maîtrise accrue du risque.
Type de mission L'audit interne La mission d'audit interne est diligentée par la direction de l'entité. Selon l'AFAI (Association française de l'audit et du conseil informatiques), « l'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité ». Cette activité indépendante est exécutée par le département d'audit interne.
Type de mission L'audit externe La mission d'audit externe est réalisée par des personnes extérieures à l'organisation : cabinets d'experts-comptables ou professionnels spécialisés dans un domaine précis (audit environnemental, audit de sécurité, etc.). Elle peut tenir à plusieurs raisons différentes: soit elle répond aux mêmes objectifs qu'une mission d'audit interne et, dans ce cas, sa justification tient à l'absence d'un département d'audit interne ou à l'absence de compétences au sein du département d'audit interne pour l'évaluation des SI, voire à la volonté de confier la mission à un tiers indépendant de l'entité auditée ; ·soit elle répond à d'autres contextes d'audit et elle est éventuellement diligentée par d'autres acteurs que la direction de l'entité. On peut citer, par exemple, les missions réalisées par les commissaires aux comptes (CAC) dans le cadre de leurs mandats d'audit. Dans ce cas, la mission d'audit a uniquement pour objectifs de renseigner les CAC sur le niveau de contrôle interne existant dans l'entreprise sur le processus informatique et d'évaluer les risques existants pouvant impacter leur opinion.
Type de mission Type de mission suivant le contexte et l’objectif Audit financier, Audit de performance, Audit de conformité, Audit informatique (infrastructure, système en développement, revue post démarrage, planification et organisation, conseil au management), de la fonction informatique; de projet informatique; d'application informatique; de sécurité. Cela permet de déterminer le « Cadre de Référence » pour la définition des processus en jeu, Cela permet ensuite de s’inspirer et d’utiliser des tableaux proposés par le référentiel choisi Cobit – Itil – CMMI – Prince 2 CNCC .