Exo MSI 10 audit informatique

Question 1

Qu’est-ce que l’audit ?

Answer 1

L’audit est un ensemble de contrôles pour vérifier que :

1°) les procédures de l’organisation sont respectées,

2°) les données financières communiquées correspondent à la réalité de l’organisation,

3°) la gestion de l’organisation est cohérente.

Question 2

Pour quelles raisons l’auditeur va-t-il s’interroger sur la stratégie informatique de l’organisation à
auditer ?

Answer 2

_L’auditeur va s’interroger sur la stratégie informatique _de l’organisation. Si l’organisation a une stratégie informatique claire et élaborée, l’auditeur diminuera ses contrôles (à l’inverse, il augmentera ses contrôles).

Question 3

Comment l’auditeur va-t-il apprécier les risques au niveau de la fonction informatique ?

Comment mesure-t-on l’importance de l’informatique dans une organisation ?

Answer 3

L’appréciation par l’auditeur des risques au niveau de la fonction informatique :

1°) Les fonctions de la DSI sont-elles séparées ?

2°) Les mouvements de personnel de la DSI sont-ils importants

3°) Les projets sont-ils bien conduits ?

4°) La sécurité est-elle assurée ?

Comment mesure-t-on l’importance de l’informatique dans une organisation ?

5°) Quel est le degré d’automatisation des tâches?

6°) Quel est le degré de dépendance de l’org° par rapport à son informatique?

Question 4

Qu’est-ce que le scoring d’une organisation ?

Answer 4

Le scoring d’une organisation est un ensemble de ratios qui permettent d’évaluer la bonne santé de l’organisation.

Question 5

Quel peut être l’intérêt d’un audit de la fonction SI?

Answer 5

L’audit peut porter sur de nombreux domaines :
1- recensement des besoins de l’org°,
2- cohérence des logiciels entre eux,
(- mesure de leur mise en oeuvre par les utilisateurs, =>????????)
3- évolution de la dépense informatique et de sa refacturation en interne,
4- étude des problématiques de l’externalisation de la fonction SI ou de la délocalisation.