Laudit Informatique

et la Qualit
Bennani Samir
Ecole Mohammadia dIngnieurs
sbennani@emi.ac.ma

Qu'est-ce que l'audit informatique ?

Pour

Directeur gnral :
voir plus clair dans l'activit d'un
service cl
Pour Directeur informatique :
conseil en organisation par des
spcialistes
Pour Directeur financier :
apprcier la fiabilit des applications
mardi 17 fvrier 2004

Samir Bennani

OBJECTIFS DE L'AUDIT
INFORMATIQUE
vrifier :
la fiabilit de l'outil Informatique
l'usage qui en est fait
Difficile atteindre !!!
impossible un auditeur, d'avoir la certitude
de fiabilit

mardi 17 fvrier 2004

Samir Bennani

Exemple :
logiciel facturation dans une entreprise

criture des programmes claire et performante

documentation prcise et dtaille,
procdures d'exploitation sans dfaut,

Mais
peut receler des lacunes graves.
A l'inverse,
logiciel mal document, peu accessible,
exploit dans des conditions dplorables...

peut se rvler l'usage parfaitement

fiable
mardi 17 fvrier 2004

Samir Bennani

aucun logiciel n'est parfait

Les bons sont des logiciels sans fautes graves

L'auditeur, ne peut tre spcialiste de

chacun des domaines fonctionnels qu'il
contrle
Laudit informatique est-il utile ds lors
qu'aucun travail, ne peut fournir une
certitude quant la fiabilit des logiciels ?

prsomptions sur la fiabilit !!!

mardi 17 fvrier 2004

Samir Bennani

LA FIABILITE DE
L'ENVIRONNEMENT
INFORMATIQUE

a) L'intrt d'un bon contrle interne

Une

bonne organisation d'ensemble,

Lexistence de procdures et de
mthodes satisfaisantes
une prsomption de la fiabilit et de la prennit des
logiciels dvelopps

mardi 17 fvrier 2004

Samir Bennani

Exemples
Absence

de politique de sauvegarde

Absence

de Mthode normalise de
programmation
A contrario
Existence de procdures de contrle
et d'autorisation
mardi 17 fvrier 2004

Samir Bennani

b) Les demandeurs d'un audit de

l'activit informatique
La

Direction de l'entreprise

Pour vrifier le respect des orientations

qu'il a dfinies
Le

responsable informatique

l'opinion motive de spcialistes sur sa

propre organisation
Les

contrleurs externes

Sintressent la qualit de
l'environnement informatique
mardi 17 fvrier 2004

Samir Bennani

c) Les composantes d'un audit de

l'activit informatique
Lexamen

de l'organisation du

service,
Lexamen des procdures lies au
dveloppement,
l'examen des procdures lies
l'exploitation,
l'examen des fonctions techniques,
les contrles sur la protection et la
confidentialit des donnes
mardi 17 fvrier 2004

Samir Bennani

d) Les mthodes d'audit de l'activit

informatique
Le

contrle de la fiabilit, se base sur

des entretiens avec le personnel

informatique & certains utilisateurs
des contrles de documents ou d'tats,
pour validation des rponses.
outils

commerciaux

btis autour d'un questionnaire d'audit,

et dun logiciel dexploitation
mardi 17 fvrier 2004

Samir Bennani

Des Questions
est-il possible de valider les rsultats
fonds sur les seules rponses fournies
lors des entretiens ?
peut-on avoir confiance dans des
mthodes bases sur une auto- valuation
par les informaticiens et par les
utilisateurs de leurs propres forces et
faiblesses ?
la scurit informatique ne constituant pas
une science exacte, n'est - il pas ds lors
subjectif de vouloir quantifier tout prix
des informations qualitatives ?

mardi 17 fvrier 2004

Samir Bennani

LA FIABILIT D'UNE
APPLICATION
INFORMATISE

se prononcer sur la qualit d'une

application donne :

Contrle de fiabilit du logiciel ou de

l'utilisation qui en est faite ??

fiabilit d'une application, conjoncture:

Un bon logiciel et une utilisation
satisfaisante

mardi 17 fvrier 2004

Samir Bennani

Adquation du logiciel aux spcifications ou

adquation des spcifications fonctionnelles
aux objectifs

Recherche de fraudes ou recherche d'erreurs

C'est la recherche d'erreur qui sera
gnralement privilgie par l'auditeur

mardi 17 fvrier 2004

Samir Bennani

qualit des mthodes ou

qualit des procdures dexploitation
La qualit des procdures de conception
et de ralisation des applications
constitue une prsomption de fiabilit

Contrle de fiabilit des logiciels et

contrle de leur prennit
Qualit de conception, oppose de
mauvaises procdures d'exploitation
Un logiciel fiable mais mal document,
aura une faible esprance de vie
mardi 17 fvrier 2004

Samir Bennani

mthodes d'audit d'une

application
Les

jeux d'essai

rarement utiliss dans laudit

lourdeur de mise en uvre
teste logiciels, mais pas le contenu des
fichiers;
manque dexhaustivit ;
Dcle rarement des oprations
frauduleuses

mardi 17 fvrier 2004

Samir Bennani

mthodes d'audit d'une application (suite)

L'examen

du contrle de
lenvironnement
les procdures de dveloppement et de
maintenance;
les procdures d'exploitation;
les fonctions techniques;
l'organisation du service et du projet;

mardi 17 fvrier 2004

Samir Bennani

mthodes d'audit d'une application (suite)

L'examen

du contrle interne de
la fonction traite

Une application ne peut tre considre

comme fiable si,
en dpit de logiciels de qualit, elle est
utilise en dpit de bon sens

mardi 17 fvrier 2004

Samir Bennani

mthodes d'audit d'une application (suite)

ralisation par les utilisateurs de contrles

de cohrence
L'existence de contrles hirarchiques
L'existence d'une bonne sparation des
fonctions
Procdures d'autorisation daccs valables
La comptence et l'intgrit du personnel
La continuit du chemin de rvision
validations rgulires du contenu des
fichiers

mardi 17 fvrier 2004

Samir Bennani

AUDIT DE LACTIVITE
INFORMATIQUE

Comment s'assurer de la qualit de

l'environnement informatique ?
l'organisation

gnrale du service,
les procdures de dveloppement et
de maintenance,
Lenvironnement de production,
les fonctions techniques,
la protection et la confidentialit des
donnes.
mardi 17 fvrier 2004

Samir Bennani