Audit

Arbre d'audit1

Un référentiel d'audit, pour quoi faire ?

Lors de mes différentes missions de conseil, il m’arrive souvent de prendre connaissance de divers rapports d’audit. Force est de constater que peu de rapports répondent réellement à ce que l’on pourrait qualifier de « Rapport d’audit ». En effet, la technique de l’audit informatique relève d’une démarche très précise. De nombreuses personnes confondent souvent diagnostic et audit voire même audit et rédaction de cahier des charges.

Le succès d’une mission d’audit dépend du respect d’un certain nombre de points. Parmi ces points, il en existe un en particulier qui me semble essentiel, à savoir le référentiel d’audit.

En effet, dans le cadre d’une mission d’audit, il est notamment nécessaire d’examiner et de contrôler la mise en œuvre de procédures qu’elles soient internes ou externes, ou le respect de normes.

Dans la pratique, l’expérience montre que les procédures sont souvent incomplètes et parfois mêmes inexistantes.

L’auditeur est aussi parfois amené à détecter l’origine d’un problème connu et à fournir des recommandations.

Dans tous les cas, l’auditeur doit être en mesure d’indiquer les procédures qui devraient exister et être appliquées afin de permettre d’améliorer la situation existante.

Le premier réflexe naturel de l’auditeur est de se baser sur son expérience et le bon sens afin de déterminer ce qui devrait exister.

Bien entendu, le réflexe de l’audité sera de démontrer qu’il travaille bien et que les propositions avancées par l’auditeur ne sont pas fondées et sont donc inutiles ou ne sont pas les bonnes.

L’informatique est un monde d’ingénierie dont les différents aspects sont régis par des règles bien spécifiques. Il est toujours possible de ne pas respecter certaines des règles. Par exemple : il est possible de mener a bien un projet informatique sans tenir de planning. Il est aussi possible de développer une application informatique qui fonctionne sans respecter aucune norme de codage. Avec un peu de chance, il se peut que les travaux se déroulent correctement.

Moins on se repose sur des règles et procédures plus les risques de problèmes et d’échecs sont importants.

Evidemment, plus on souhaite que les travaux se déroulent correctement, plus il est nécessaire de se conformer aux règles de l’art.  

Si l’expérience et le bon sens sont bien évidemment des éléments importants dans les missions d’audit, ils sont loin d’être suffisants et c’est ici qu’intervient la notion de référentiel d’audit.

Un référentiel d’audit correspond à un recueil de règles, procédures et/ou bonnes pratiques reconnues au plan international et sur lequel l’auditeur pourra s’appuyer pour formuler ses recommandations. Dans le domaine de l’informatique, il en existe notamment deux qui sont particulièrement répandus, à savoir COBIT et ITIL.

Pour certains domaines informatiques bien spécifiques, il est également possible de s’appuyer sur des référentiels plus ciblés tels que par exemple l’ISO 17799 pour la sécurité de l’information.

Ces éléments permettent ainsi à l’auditeur de renforcer considérablement la pertinence de ses recommandations.

Maintenant, il est clair qu’il ne s’agit pas de prendre l’état de l’art pour le recommander au client. Il existe différents degrés de mise en œuvre que l’auditeur expérimenté saura déterminer de façon pertinente par rapport au contexte de son client.

Votre historique de navigation du : 19 Mai 2012
» Un référentiel d'audit, pour quoi faire ?
Lors de mes différentes missions de conseil, il m’arrive souvent de prendre connaissance de divers rapports d’audit. Force......
» PCA ou PRA ?
En voilà une bonne question ! J’entends souvent dire qu’il s’agit de la même chose. D’un point de vue......
» Cohérence des analyses de risques
S’il est bien un problème qu’il est nécessaire d’éviter c’est de solliciter plusieurs fois......
» Pourquoi assurer la maintenance d'une cellule de crise ?
Disposer d‘une cellule de crise c’est bien. S’assurer qu’elle est opérationnelle, c’est encore mieux ! ......
» Quels outils pour gérer les crises ?
Quels sont les outils indispensables au bon fonctionnement de la cellule de crise : ? Si tout le monde s’accorde......
» Un planning, mais pour quoi faire ?
Le planning ! Qui dit planning dit tenue du planning. Voilà une charge de travail que je vois souvent supprimée ou......
» Comment réussir un cahier des charges fonctionnel ?
De notre point de vue, il est essentiel de bien identifier les acteurs qui vont participer à la rédaction et auprès......
» Pourquoi est-il nécessaire de rédiger un cahier des charges ?
La question pourrait être la même lorsqu’il s’agit de construire un immeuble, une voiture ou n’importe quel......
» Conseil en informatique et systèmes d'information
Le conseil en organisation et systèmes d’information fait partie des toutes premières activités de AMJ Groupe......
» liens-bas-de-page
Tous les liens se trouvent dans la boite "liens" ...
» Réussir sa recette
L’objectif de cet article n’est pas bien entendu de lister toutes les clés de réussite d’une opération......
» Enjeux des recettes
L’activité de recette est une activité particulièrement sensible dans un projet car son objectif est de......
» Nouveau site AMJ-groupe
Ouverture du nouveau site AMJ-groupe. C'est avec fierté et satisfaction que nous vous présentons notre nouveau site web.......
» liens-haut-de-page
...
» Recette, formation et TMA
Préparer une recette c'est déjà garantir sa réussite. Réussir un projet passe par une conduite......
» Conduite et réalisation
Réaliser un projet dans de bonnes conditions ce n'est pas que programmer du code ! Bien sûr c'est essentiel, mais avant......
» Conseil et assistance
Anticiper, c'est mettre en place les conditions de la réussite du projet. Soit en vous proposant une AMOA, une......
» AMJ-groupe accompagne CEW France dans la modernisation de son outil de suivi d'activité
AMJ-groupe accompagne CEW France dans la modernisation de son outil de suivi d'activité....
» AMJ-groupe annonce une performance 2010 à la hauteur de ses prévisions
AMJ-groupe annonce une performance 2010 à la hauteur de ses prévisions avec une croissance du CA de +9% et un résultat en......
» Espace Recrutement
Consultez nos propositions d'emplois et de stages. AMJ Groupe est toujours à la recherche de profils pour enrichir ses équipes......
» Notre histoire
Créé en 1986, notre société connaît une croissance que nous avons voulue régulière. 1986......
» Le Crédit d'Impôt Recherche - CIR
L’innovation est un processus linéaire au bout duquel se trouve la recherche. De la recherche naît......
» Stage 4/6 mois - Développeur SIG WEB - Aix en Provence ou Paris
Créé depuis plus de 25 ans, notre groupe de Conseil et Services Informatiques poursuit sa croissance. Notre filiale......
»
...
» La conception centrée utilisateur - Les principes
Les grands principes de la démarche de la conception centrée utilisateurs sont : -  La prise en compte......
» La conception centrée utilisateur - introduction
Les normes de « conception centrée sur l’opérateur humain » ne cessent depuis plusieurs......
» Les personas
La  définition des archétypes d'utilisateurs finaux pour une application donnée se prévoit très......
» L'observation des utilisateurs
Il convient d’identifier les véritables utilisateurs du futur système, d’après une observation sur le terrain......
» L'utilisateur moyen n'existe pas
La réussite des projets informatiques tient en grande part au facteur humain. Tous les maillons de la chaîne sont......
» Comment se passe le design chez AMJ ?
Chez AMJ, le design est intégré à la phase d'analyse, soutient la phase de développement et enfin, participe......
» Qu'est-ce que le design d'interface selon AMJ ?
Depuis une dizaine d'années chez AMJ, nous avons décidé d'ajouter une branche de design d'interface à......
» Developpeur PHP entre 0-3 ans d'expérience
Lieu : PARIS/IDF Rémunération :  SELON PROFIL   Créé il y a maintenant 25 ans, notre groupe de Conseil......
» Agrément Crédit Impôt Recherche (CIR)
AMJ-groupe obtient l’agrément au titre du Crédit Impôt Recherche (CIR) par le Ministère de......
» Système d'Information Géographique (SIG) MapInfo
AMJ-Groupe remporte l'appel d'offre de la ville de Lyon pour la maintenance et l'évolution du Système......
» site Internet pour smartphones sous IOS, Androïd, Windows mobile et Symbian
AMJ-groupe remporte l'appel d'offre de la ville de Vannes pour la création et la réalisation de son site Internet......
» Institut
AMJ Institut propose des formations et des missions d'ingénierie de formation. Situés en plein coeur de Paris (près......
» Chargé(e) d'affaires senior H/F
Lieu : PARIS Rémunération : 40 K€ - 70 K€ SELON PROFIL Créé il y a maintenant 25 ans,......
» Gestion des dossiers d'urbanisme : Excel ou logiciel spécifique ?
Contexte A l'heure de la décentralisation de l'instruction des dossiers d'urbanisme, de nombreuses......
» Numérisation du cadastre. Pourquoi ? Comment ?
Contexte actuel La DGFIP, anciennement DGI, a démarré en 2002 un projet national de numérisation des planches......
» La gestion de son SIG : Embauche ou société de services ?
CIBLE ET PROBLEMATIQUE Un élu communal vient de mettre en place un SIG dans sa collectivité et se demande s’il est......
» Géo-Voirie : Logiciel SIG pour la gestion du patrimoine voirie communal
GEO-VOIRIE est un logiciel SIG métier pour la gestion technique du patrimoine voirie : pour recenser, décrire, ... ......
» Géo-PLU : Logiciel PLU en ligne sur le site internet communal
Pourquoi mettre en ligne son PLU sur internet ? REDUIRE LES AFFLUENCES ET LE TEMPS PASSE POUR DES RENSEIGNEMENTS D'URBANISME ......
» Géo-Consult WEB : Logiciel WEB SIG avec module métier cadastre / PLU
  Basé sur le serveur cartographique Open Source MapServer, Géo-Consult WEB® est un WEB SIG avec une......
» Formations SIG : MapInfo, GéoConcept, QGis, ...
Au sein du service SIG, nos géomaticiens dispensent des formations SIG de qualité pour tous niveaux en intra ou inter-entreprises.......
» MapInfo Professional
Partenaire MapInfo depuis une dizaine d'années, le groupe AMJ poursuit ses activités et services autour du standard......
» Ref.Ing/Adm/Sys/ - Administrateur Système
POSTE : Londres Date de début : ASAP Type de contrat : CDD / CDI ou contrat Salaire : TBD selon expérience Nous recherchons un......
» Recrutement
Rejoignez un groupe dynamique. Nous sommes toujours toujours à la recherche de talents pour enrichir nos équipes en France et......
» Projet : pourquoi le mode projet ?
Le mode projet Le mode projet est devenu un modèle de fonctionnement incontournable de nos sociétés contemporaines......
» Mentions légales
Article 1 – Éditeur du site Ce site est édité par AMJ-plans, sise au 47 rue de Ponthieu PARIS, tél. : 01......
» Prestations, services SIG
Au delà des logiciels, les services SIG prennent une place de plus en plus importante au sein du groupe. Traitements de données ......
» Géo-Cimetières : Logiciel SIG de gestion des Cimetières
Les principales fonctionnalités de Géo-Cimetière®   Localisation géographique d’un......
» Web mobile révolution
Pourquoi une révolution ? Un marché en devenir En 2010, il y avait environ 250 millions de smartphones dans le monde. Selon......
» Géo-ODP : logiciel SIG métier pour la coordination des occupations voirie et domaine public
Géo-ODP® facilite la gestion et la coordination de l’occupation du domaine public (chantiers,......
» Solution Excel ou logiciel spécifique Coordination travaux voirie ?
Pourquoi acheter un logiciel spécifique au lieu d'une gestion traditionnelle sous Excel ? Un service de voirie communale......
» Est-il facile de choisir un progiciel ?
Et bien non, contrairement aux idées reçues, choisir un progiciel n’est pas une chose si facile qu’elle peut en......
» AMJ UK
Epps Building - Bridge Road ASHFORD KENT TN23 1BB ENGLAND Tel. :+44 (0) 1 233 663 205 Fax :+44 (0) 1 233 664 181 ...
» AMJ Paca
EUROPOLE MEDITERRANEEN DE L’ARBOIS Domaine du Petit Arbois Avenue Louis Philibert 13857 AIX EN PROVENCE CEDEX 03 FRANCE Tel. : +33 (0)......
» AMJ Bretagne
3 Allée de la Grande Egalonne 35740 Pacé FRANCE Tel. : +33 (0) 2 9914 5200 Fax : +33 (0) 2 9914 5209 ...
» AMJ Paris
47, rue de Ponthieu 75008 PARIS FRANCE Tel. : +33 (0) 1 5376 0000 Fax : +33 (0) 1 5376 0020 ...
» Géo-ADS : Logiciel SIG de gestion des dossiers d'urbanisme
GEO-ADS® permet à l’utilisateur de gérer les demandes de dossiers d’urbanisme : ......
» Logiciel cadastre : Pourquoi payer un logiciel alors qu’il existe des solutions gratuites ?
Un élu communal souhaite exploiter un logiciel pour la gestion du cadastre. Il se pose donc la question s’il est utile de payer......
» Réussir une reprise de données
La reprise des données constitue une des étapes les plus délicates au sein d’un projet......
Sauvegarder l'historique
Résultats connexes (10) pour les labels suivants :
Audit
Audit des systèmes d’information
Référentiel d’audit
Audit informatique
COBIT
Audits de sécurité
Audit de code
Audit d'application
Conseil
Informatique
» Audit informatique
Parce que la performance de votre entreprise dépend de plus en plus de la performance de votre système d’information, nous réalisons pour vous des audits complets ou partiels afin de rechercher les dysfonctionnements en matière de système d’informatio...
» Conseil en informatique et systèmes d'information
Le conseil en organisation et systèmes d’information fait partie des toutes premières activités de AMJ Groupe depuis la création de la société en 1986. Aujourd’hui, nous assistons nos clients aussi bien dans leurs choix stratégiqu...
» Sécurité des systèmes d'information
AMJ Groupe intervient dans le domaine de la sécurité de l’information depuis plus de 10 ans. Aujourd’hui, nous réalisons pour nos clients divers types de prestations telles que :  Audits sécurité de l’existant,  Analyses de ri...
» Assistance à maitrise d'ouvrage
Vous avez besoin d’assistance dans la mise en place de vos systèmes d’information ? La raison d’être de cette activité est d’assister la Maîtrise d’Ouvrage face à la Maîtrise d’œuvre dans les domaines suivants&...
» Intégration de progiciels
Un progiciel est un outil de travail au service des utilisateurs et de l'entreprise. Les principaux objectifs de la mise en place d’un progiciel sont les suivants : -         optimisation de la productivité de vos utilisateurs, ...
» Est-il facile de choisir un progiciel ?
Et bien non, contrairement aux idées reçues, choisir un progiciel n’est pas une chose si facile qu’elle peut en avoir l’air. Tout d’abord et comme toujours cela nécessite la rédaction préalable d’un cahier des charges. Pour ce fair...
» Aide au pilotage de projets
AMJ peut apporter son assistance à la maîtrise d’œuvre ou à la maîtrise d’ouvrage dans le domaine du suivi et pilotage de projets. Dans ce cadre, AMJ peut participer à l’organisation et mise en place de la structure de suivi et pilota...
» Urbanisme des systèmes d'information
Vous investissez massivement dans votre outil informatique mais vous avez le sentiment que son rendement n’est pas optimal. Les missions d’urbanisme de système d’information ont pour but d’étudier et d’optimiser la réactivité, l’hom...
» Schémas directeurs informatiques (SDI)
Votre outil informatique ne sera véritablement performant que s’il fonctionne en phase avec les options stratégiques de votre Direction Générale. Le schéma directeur informatique a pour point de départ la stratégie d’une entreprise ou ...
» Etudes d'opportunité
"Est-il rentable d’investir dans ce projet ?" Nous vous aiderons à évaluer l’intérêt de l’informatisation d’une activité donnée ou encore de la modification d’une organisation. Nous vous aiderons à pro...
AMJ UK | Accueil | Mentions légales | rss