LES ERREURS DE L’AUDIT DES SYSTEMES D’INFORMATION :
Les erreurs résultent de défaillances dans l'expression de la réalité et la compréhension des
observations, pour les raisons suivantes: Manque de connaissances en interprétation et représentation; Les erreurs dans les hypothèses différentielles (modèle de pensée incorrect, incomplet ou Ambiguïté) et incitation (hypothèses erronées); Choix des objectifs (contradictoires, dépassés, redondants, manque de raisonnement); Choix de la solution (saturation psychologique, analogie déraisonnable, confusion); L’irréalisation (erreurs de communication, de procédure, de vérification).Et en informatique, il ne faut compter sur aucune Indulgence, aucune tolérance, dès lors que la solution est automatisée. Sinon, le principe et ces règles n’auraient pas de raison d’être exposés s’ils ne pouvaient être mis en œuvre.
P05 Gérer les investissements informatiques
5.1: Référentiel de gestion financière : Objectifs de contrôle : Les coûts du service informatique augmentent en général plus rapidement que les coûts des autres services
Conséquence : la Production Informatique est dans l'incapacité ou a des difficultés à justifier
ses coûts de fonctionnement et ses coûts de mise en place d’un nouveau Service. Les Services sont considérés comme trop chers ou pas assez évolutifs. Il est nécessaire de comprendre le vrai coût d’un Service et de gérer ces coûts de manière professionnelle. Pour cela, il est nécessaire de mettre en place des processus budgétaires et comptables.
5.2 : Définition des priorités dans le budget informatique :
Objectifs de contrôle : La maintenance informatique préventive permet d'assurer un contrôle du système informatique, afin de prévoir toute dégradation, éviter une panne inattendue et assurer le bon fonctionnement du matériel informatique. La maintenance proactive assure la bonne conformité des systèmes, elle garantie la sécurité et améliore les performances et la fiabilité des équipements, afin de travailler de façon plus rapide et plus sécurisée. Conséquence : Coûts informatiques important et non flexibilité par la consolidation des serveurs Interruptions de service et non fiabilité grâce à la non continuité d’activité et à la reprise après sinistre
5.4 : Gestion des coûts :
Objectifs de contrôle : - vérifier qu'on a effectivement réalisé ce que l'on affirme avoir fait : on vérifie la réalité des faits et l'efficacité de l'action conduite, l'audit interroge sur l'exactitude des faits et informations, sur l'obtention des résultats normalement attendus et sur l'atteinte des objectifs fixés. - s'assurer que cela s'accomplit selon les règles de l'art : la démarche d'audit procède par recherche du degré de conformité des pratiques de faits à ces règles (normes, guides de bonnes pratiques, référentiels, procédures, impératifs juridiques, spécifications techniques. - anticiper pour mieux faire face aux situations futures, par ses projections et simulations. L'audit permet de statuer sur la capacité ou non de l'entreprise à réagir positivement face aux incertitudes de l'avenir. Conséquence : Face à un écart en termes de régularité, l’auditeur doit recommander une action de correction des pratiques ou de modification de la norme, voire les deux, la correction de la norme apparaissant alors comme un objectif de long terme tandis que la mise en conformité doit être un objectif de court terme. Face à une norme inapplicable, ou dont l’application demanderait des efforts déraisonnables, l’auditeur doit se prononcer sur les risques que l’irrégularité fait peser sur l’organisation, en veillant à ne pas se limiter aux risques juridiques : une norme étant rarement une fin en soi, s’en affranchir expose généralement à des risques opérationnels.
5.4 : Gestion bénéfices :
Objectifs de contrôle : L’objectif de cette section est de définir ce que sont les bénéfices SI, d’établir des listes de bénéfices SI, d’exposer quelques classifications de bénéfices SI ainsi que de synthétiser les écrits recensés proposant des conseils sur la façon de développer et de classifier les indicateurs de performance rattachés aux bénéfices SI. Conséquence : Éviter de focaliser uniquement sur les coûts lors de l’évaluation d’un projet SI Comprendre que l’évaluation d’un projet SI est exposée à la subjectivité Inclure les risques inhérents aux projets TI lors de la sélection des projets SI Comprendre que Les projets SI n’offrent pas de bénéfices à elles seules mais sont plutôt des leviers pour soutenir la transformation organisationnelle