Exo MSI 10 audit informatique Flashcards
Qu’est-ce que l’audit ?
L’audit est un ensemble de contrôles pour vérifier que :
1°) les procédures de l’organisation sont respectées,
2°) les données financières communiquées correspondent à la réalité de l’organisation,
3°) la gestion de l’organisation est cohérente.
Pour quelles raisons l’auditeur va-t-il s’interroger sur la stratégie informatique de l’organisation à
auditer ?
_L’auditeur va s’interroger sur la stratégie informatique _de l’organisation. Si l’organisation a une stratégie informatique claire et élaborée, l’auditeur diminuera ses contrôles (à l’inverse, il augmentera ses contrôles).
Comment l’auditeur va-t-il apprécier les risques au niveau de la fonction informatique ?
Comment mesure-t-on l’importance de l’informatique dans une organisation ?
L’appréciation par l’auditeur des risques au niveau de la fonction informatique :
1°) Les fonctions de la DSI sont-elles séparées ?
2°) Les mouvements de personnel de la DSI sont-ils importants
3°) Les projets sont-ils bien conduits ?
4°) La sécurité est-elle assurée ?
Comment mesure-t-on l’importance de l’informatique dans une organisation ?
5°) Quel est le degré d’automatisation des tâches?
6°) Quel est le degré de dépendance de l’org° par rapport à son informatique?
Qu’est-ce que le scoring d’une organisation ?
Le scoring d’une organisation est un ensemble de ratios qui permettent d’évaluer la bonne santé de l’organisation.
Quel peut être l’intérêt d’un audit de la fonction SI?
L’audit peut porter sur de nombreux domaines :
1- recensement des besoins de l’org°,
2- cohérence des logiciels entre eux,
(- mesure de leur mise en oeuvre par les utilisateurs, =>????????)
3- évolution de la dépense informatique et de sa refacturation en interne,
4- étude des problématiques de l’externalisation de la fonction SI ou de la délocalisation.