L'AUDIT

PRATIQUE DES SYSTEMES D'INFORMATION ROLE PREPONDERANT DE L'AUDITEUR

LE

L'auditeur a un rle prpondrant dans la qualit, la pertinence et la performance de la mesure. Quelles doivent tre ses comptences ? Quelle approche utiliser pour tre pratique et efficient ? Vincent IACOLARE (08/04/2009)

Sommaire
Les comptences de l'auditeur ..........................................................................................1
Pour s'assurer du professionnalisme des auditeurs, il est ncessaire de croiser plusieurs aspects complmentaires : .......................................................................................................................................1 Le succs des audits reposent sur des auditeurs : .....................................................................................2

L'attitude de l'auditeur durant l'audit ..................................................................................2

Pour fournir la meilleure mesure possible l'auditeur doit en permanence adapter son attitude aux diffrentes situations vcues lors de l'audit :...............................................................................................2

Les diffrentes approches d'audit possibles ......................................................................2

L'auditeur va jongler avec diverses techniques tout au long de l'audit. ......................................................2 L'auditeur peut balayer tout ou partie de la dimension temporelle (pass, prsent et/ ou futur) lors de son audit. Le pass, c'est la vision "rtroviseur". Le prsent c'est la vision terrain actuelle. Le futur, c'est la vision "pare-brise"....................................................................................................................................3

L'audit est bas sur l'humain. Et pour tre "pratique", l'humain c'est--dire l'auditeur a donc un rle prpondrant dans la qualit, la pertinence, la performance de la mesure. Quelles doivent tre ses comptences ? Quelle attitude adopter (pas d'audit sans l'attitude qui va avec) ? Quelle approche utiliser pour tre pratique et efficient ?

LES COMPETENCES DE L'AUDITEUR Pour s'assurer du professionnalisme des auditeurs, il est ncessaire de croiser plusieurs aspects complmentaires :
La comptence technique et la matrise des systmes d'information des auditeurs - La matrise des techniques d'audit : utilisation de rgles de qualification issues de normes et standards, qualification par un comit reconnu, tutorat et accompagnement progressive de l'auditeur par un auditeur expert... - Le respect d'un code de dontologie (indpendance, confidentialit, objectivit...) et d'une charte de valeurs (respect, performance, exemplarit, intgrit, honntet...) - Les valeurs humaines : capacit d'analyse et de synthse, attentif et appliqu, rsistant la pression, non influenable, loyal, honnte, diplomate, sensible et respectueux
SYNERTAL SARL au capital de 10 000
55, chemin du cros du pont F-13710 Fuveau

Siret Aix en provence 487 970 451 000 18

04 42 68 14 56 contact@synertal.fr www.synertal.fr 1/3

09 79 36 87 24

Audit pratique des SI-role auditeur_www.synertal.com_syn.doc version du 08/04/09 par Iacolare 08/04/09 Synertal - Diffusion-reproduction interdite

Le succs des audits reposent sur des auditeurs :

issus du domaine auditer et ayant dmontr une capacit d'adaptation rapide, - qui auditent avec empathie : avec un bonne pratique du sujet audit (ils ont euxmme travaill sur les sujets pour lesquels ils auditent et ont t la place des audits), - convaincus de l'utilit et des vertus de l'audit, - qui communiquent, communiquent, communiquent pour comprendre, connatre, analyser, conclure.

L'ATTITUDE DE L'AUDITEUR DURANT L'AUDIT Pour fournir la meilleure mesure possible l'auditeur doit en permanence adapter son attitude aux diffrentes situations vcues lors de l'audit :
* Obtenir les informations juges importantes, tayer de preuves toutes ses observations, analyser et comparer par rapport au rfrentiel d'audit, agir sur ce que ressent l'audit pour obtenir son adhsion, apporter des exemples de solution la situation pour faire adhrer l'audit, * couter : le dit (mots, voix), le non-dit (gestes, regards, postures...), les freins (environnement, contexte, proccupations personnelles, a priori...), * Respecter les diffrentes personnalits d'audit (muet, bavard, expert, timide, impulsif...), * Toujours garder le cap sur l'objectif de l'audit, * Savoir questionner : "Il n'y a jamais de mauvaises rponses, il n'y a que de mauvaises questions", * Savoir prendre des notes, * Ne pas interprter (que des observation taye de preuves). L'auditeur n'est pas l pour imaginer ou supposer. Par exemple, "Il me semble que votre systme de supervision n'est pas assez performant" est bannir, * Ne pas avoir d'apriori (que des observations). L'auditeur n'est pas l pour se raccrocher ce qu'il connait ou ce qu'il a l'habitude de faire. Par exemple, "Pourquoi n'utilisez-vous pas des dispositifs de contrle d'accs pour matriser vos accs physiques ?" est bannir.

LES DIFFERENTES APPROCHES D'AUDIT POSSIBLES L'auditeur va jongler avec diverses techniques tout au long de l'audit.
* Diverses techniques d'audit sont possibles suivant la nature de l'audit, l'avance de l'audit, le profil des audits, le thme audit : technique de l'entonnoir (du gnral au particulier), technique du cas d'cole (de l'exemple particulier au fonctionnement gnral), technique d'analyse d'un processus particulier, technique d'analyse des thmes du rfrentiel.... * Diverses techniques comportementales sont possibles: le BSP -bon sens paysan-, le top down / bottom up, la veille-prparation pralable vs dcouverte-improvisation;
SYNERTAL SARL au capital de 10 000
55, chemin du cros du pont F-13710 Fuveau

Siret Aix en provence 487 970 451 000 18

04 42 68 14 56 contact@synertal.fr www.synertal.fr 2/3

09 79 36 87 24

Audit pratique des SI-role auditeur_www.synertal.com_syn.doc version du 08/04/09 par Iacolare 08/04/09 Synertal - Diffusion-reproduction interdite

la technique de l'tau, la technique de l'entonnoir vs du tire-bouchon; la technique du couillon vs "expert", la technique d'analyse par les risques ...

L'auditeur peut balayer tout ou partie de la dimension temporelle (pass, prsent et/ ou futur) lors de son audit. Le pass, c'est la vision "rtroviseur". Le prsent c'est la vision terrain actuelle. Le futur, c'est la vision "pare-brise".
L'auditeur doit pouvoir s'adapter aux diffrentes situations : * lors d'change "Ping-pong" entre auditeurs-audits : recentrer, recadrer * lorsque l'auditeur constate que les objectifs de l'audit sont trop ambitieux : les revoir la baisse * savoir prendre position, savoir dire NON, dcider * lorsque l'auditeur dtecte un fait marquant ou important : interrompre, ragir, couter * lorsque le temps manque pour tout faire : re-lister le reste faire et grer les priorits

WWW.SYNERTAL.COM

NOTRE

VALEUR AJOUTEE, CEST NOTRE PERFORMANCE

SYNERTAL SARL au capital de 10 000

55, chemin du cros du pont F-13710 Fuveau

Siret Aix en provence 487 970 451 000 18

04 42 68 14 56 contact@synertal.fr www.synertal.fr 3/3

09 79 36 87 24

Audit pratique des SI-role auditeur_www.synertal.com_syn.doc version du 08/04/09 par Iacolare 08/04/09 Synertal - Diffusion-reproduction interdite