QUESTIONNAIRE DE PRISE DE CONNAISSANCE GENERALE DES

SYSTEMES D'INFORMATION

AVERTISSEMENT

Ce document ne doit en aucun cas être remis au client en l'état.

Il a été conçu pour cerner les zones de risques informatiques potentielles d'une PME ou d'une
société de taille moyenne. Il n'est donc pas adapté aux grandes entreprises, ni aux entreprises
du secteur bancaire. Il ne doit être utilisé que pour des missions CAC de moins de 300h.

Ce document ne constitue qu'un guide : le client peut être amené à développer certains points
qui lui paraissent plus importants.

Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009)

-1-
 A remplir par l'équipe d'Audit

Client : _______________________________

Principales activités : ______________________________________________________

______________________________________________________

Date de clôture : ___/___/___

Dossier Audit : _______________________________ Nb. heures : _____

Associé Audit : _______________________________

Directeur Audit : _______________________________

Revue effectuée par : _______________________________ le : ___/___/___

Interlocuteurs chez le client

Nom : ___________________ Fonction : ______________ Tel : _______________

Nom : ___________________ Fonction : ______________ Tel : _______________

Observations de l'équipe d'audit (synthèse / points à suivre)

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009)

-2-
 A remplir par l'équipe Audit

Revue effectuée par : _______________________________ le : ___/___/___

Risques informatiques potentiels

Ces points doivent être discutés avec le client avant formalisation définitive

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

Questions complémentaires / Points à suivre

Ces points sont à traiter par l'équipe d'Audit dans le cadre de travaux complémentaires

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

__________________________________________________________________________________

Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009)

-3-
 Plan du questionnaire Type de questions
A Organisation & budget informatique descriptif
B Environnement matériel local descriptif
C Environnement applicatif et logiciel descriptif
D Risques spécifiques (CFCI) risques informatiques
E Appréciation de l'informatique par le client risques informatiques

A remplir par l'équipe d'Audit (sections A à E)

Pour chaque question, il est demandé de répondre au moins par "oui" ou "non" et si possible d'y
adjoindre des commentaires. Si des notes complémentaires doivent être apportées, indiquer dans la
colonne "Réf." la référence du document dans lequel ces éléments apparaissent.

A. Organisation & budget Informatique Commentaires Réf.

A.1 Le client possède-t-il un service informatique
interne ?
A.11 Si oui, à quelle direction est rattaché le service
informatique ? Quel est le nombre de personnes
travaillant dans ce service ?
A.12 Si non, quelle est la personne en charge de
l'informatique ?
A.2 Le client fait-il appel à des sous-traitants
informatiques ? Si oui, le(s) sous-traitant(s)
informatiques assurent-ils :
A.21 - la maintenance technique (contrat sur les matériels) 
A.22 - la maintenance applicative de progiciels (contrat de droit
d’usage)
A.23 - des développements spécifiques pour le compte du client
A.24 - l’infogérance de tout ou partie du système d’information
A.3 Quel est le budget informatique annuel ?
(fonctionnement / investissement ; préciser
éventuellement les différents postes)
A.4 Une partie du système d'information est-elle
directement gérée par le groupe auquel appartient la
société ? Dans ce cas :
- utiliser le présent questionnaire pour
documenter le système d'information au niveau
local
- préciser les interlocuteurs éventuels au niveau
groupe

B. Environnement matériel local 1 Commentaires Réf.

Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009)

-4-
B.1 Le client utilise-t-il des moyens bureautiques (micro-
ordinateurs, réseaux de micro, logiciels micro) ?
Préciser lesquels.
B.2 Le client utilise-t-il d’autres ordinateurs (hors
bureautique) pour sa gestion (par exemple des mini-
ordinateurs ou des serveurs) ?
B.21 Si oui, ces ordinateurs sont ils installés dans ses locaux et
dans une salle informatique dédiée ?
B.22 Ces ordinateurs sont-ils hébergés en dehors des locaux de
la société (siège d’un groupe, autre filiale) ?
B.23 Combien d’utilisateurs ont accès à ces ordinateurs ?
B.3 Si le client est en mesure de décrire ses moyens
techniques informatiques, préciser les éléments
techniques utilisés (à titre d'exemple : réseau Novell,
réseau NT, mini-ordinateurs Unix, système AS/400,
bases de données Access, Oracle, Ingres, Informix,
générateur d'état...)
B.4 Le client utilise-t-il des technologies de diffusion de
l'information :
- Internet ?
- serveur minitel ?
Pour quel usage ?
B.5 Le client a-t-il recours aux échanges de données
informatisées (Echange de Données Informatiques) ?
B.51 Si oui, préciser pour quelle type de transaction
(commande, livraison, facture, paiement...)

1
joindre une cartographie matérielle, ou tout document similaire, si le client en possède
Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009)

-5-
 C. Environnement applicatif et logiciel 2 Commentaires Réf.
C.1 Compléter le tableau "Description des applications"
ci-dessous
C.2 Existe-t-il chez le client des modules (parties de
programme) qui n'ont pas encore été mis en place ?
Si oui, lesquels ?
C.3 Existe-t-il chez le client des modules qui ont été
abandonnés et repris sur micro ? Si oui, lesquels ?
C.4 Si le client utilise des progiciels, est-il en mesure de
fournir des licences d'utilisation (y compris pour les
progiciels bureautiques) ?
C.5 Le client a-t-il apporté des changements significatifs à
son système informatique depuis 2 ans ? Si oui,
lesquels ?
C.6 Quels sont les projets informatiques majeurs en cours
ou à venir dans les prochaines années ?

DESCRIPTION DES APPLICATIONS ET DES PROJETS

Implantation 3
Liste des applications Date Evolutions
Nom de l'application Version (F)iliale ou
utilisées par le client achat prévues
(G)roupe

Comptabilité Générale

Comptabilité auxiliaire

Comptabilité analytique

Comptabilité budgétaire

Gestion des Immobilisations

Gestion de Trésorerie

Gestion Commerciale

Gestion des Achats

Gestion de la paie et du
personnel

Gestion de production

Reporting

Autres, préciser :

2
joindre une cartographie applicative, ou tout document similaire existant
3
Dans le cas ou le client est une filiale, préciser si l'application est implantée au niveau de la
filiale ou au niveau du groupe
Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009)

-6-
 D. Risques spécifiques Commentaires Réf.
D.1 Le client est-il en conformité avec les exigences du
CFCI (notamment l'obligation d'archivage sur un
support informatique des programmes et données
des trois derniers exercices) ?

E. Appréciation du client sur son informatique Commentaires Réf.

E.1 Le client juge-t-il son système d'information fiable ?
E.2 Le considère-t-il homogène ?
E.3 L'estime-t-il satisfaisant pour répondre aux besoins
du contrôle de gestion et de reporting ?
E.4 Lui permet-il de garder une bonne visibilité sur ses
activités commerciales ?
E.5 Est-il satisfaisant pour ce qui concerne la gestion des
achats ?
E.6 Permet-il la production des états comptables et
fiscaux légaux ?
E.7 Apporte-t-il une aide pour le pilotage de
l'entreprise ?
E.8 Quels problèmes le client a-t-il récemment rencontrés
avec son informatique ?

Usage strictement réservé au personnel du réseau GHA. Tous droits réservés (Novembre 2009)

-7-