COURS D’AUDIT

INFORMATIQUE
Par Mlle Georgette NDAYA
+243972156477
israelndaya99@gmail.com
 AUDIT INFORMATIQUE = AUDIT DES
SYSTÈMES D’INFORMATION

Un système d'information (SI) est un ensemble organisé de ressources qui permet

de collecter, stocker, traiter et distribuer de l'information, en général grâce à un 
réseau d'ordinateurs. Il s'agit d'un système socio-technique composé de deux sous-
systèmes, l'un social et l'autre technique. Le sous-système social est composé de la 
structure organisationnelle et des personnes liées au SI. Le sous-système technique
est composé des technologies (hardware, software et équipements de 
télécommunication) et des processus d'affaires concernés par le SI.
 L’ AUDIT

• L’audit est une expertise professionnelle effectuée par un agent compétent et

indépendant aboutissant à un jugement par rapport à une norme sur les états
financiers, le contrôle interne, l'organisation, la procédure, ou une opération
quelconque d'une entité.
• Il s'agit donc d'opérations d'évaluations, d'investigations, de vérifications ou de
contrôles,  en raison d'exigences réglementaires ou normatives.
• L'audit est perçu comme un outil d'amélioration continue, car il permet de faire
le point sur l'existant afin d'en dégager les points faibles ou non conformes
(suivant les référentiels d'audit). Ce constat, nécessairement formalisé sous
forme de rapport écrit, permet de mener les actions nécessaires pour corriger les
écarts et dysfonctionnements relevés.
 ENJEUX DE L'AUDIT

• L'audit est un processus systématique, indépendant et précisément documenté permettant

de recueillir des informations objectives pour déterminer dans quelle mesure les éléments
du système observé satisfont aux exigences des référentiels du domaine concerné.
• Il s'attache notamment à détecter les anomalies et les risques associés dans les
organismes et secteurs d'activité qu'il examine en consultation. Auditer une entreprise ou
un service consiste notamment à écouter les différents acteurs pour comprendre et faire
évoluer le système en place.
L’audit informatique consiste en l’identification et l’évaluation des
risques informatiques dans une entreprise. Il englobe donc
généralement les risques liés à l’intégrité, à la confidentialité et à la
disponibilité de l’infrastructure et des processus informatiques. 
 LES PRINCIPAUX OBJECTIFS D’UN AUDIT
INFORMATIQUE :

• Évaluer les systèmes et les processus en place qui sécurisent les données de
l’entreprise.
• Déterminer les risques qui pèsent sur les actifs informationnels d’une entreprise.
Aider à identifier les méthodes permettant de minimiser ces risques.
• S’assurer que les processus de gestion de l’information sont conformes aux lois,
politiques et normes spécifiques aux systèmes de l’information.
• Déterminer les inefficacités des systèmes informatiques et de la gestion associée.
 TYPOLOGIE D'AUDIT

• L'AUDIT INTERNE
• L'AUDIT EXTERNE
• L'AUDIT ENVIRONNEMENTAL
NORME ISO 9000
 CARACTÉRISTIQUES DE L'AUDIT

Un audit indépendant de qualité doit être conçu pour s’approcher des objectifs suivants :
• Déterminer la conformité des éléments du système de gestion de la qualité aux
exigences spécifiées et préétablies,
• Déterminer l’aptitude du système de gestion de la qualité mis en œuvre à atteindre les
objectifs qualité spécifiés,
• Donner la possibilité aux audités d’améliorer leur système et leur efficacité, sous forme
de recommandations.
 CE QUE L’AUDIT N’EST PAS

• Une pratique susceptible de dépendance, sous quelque forme que ce soit,

• Une mesure d'écart, assimilable au contrôle de gestion,
• Une course permanente vers le « toujours plus » ou le « toujours mieux »,
• Une occasion de considérer les relations inter-services de façon subjective,
• Une formation continue à la démarche qualité et son système de management,
• Une implication concrète de l’ensemble des services de l’entreprise dans la vie
du système de gestion de la qualité,
• Un super contrôle faisant double emploi,
• Une surveillance déguisée,
• Une occasion de régler ses comptes,
• Une expertise technique ou un diagnostic du cœur de métier,
• Une occasion de refaire des contrôles,
• Une supervision permanente se substituant à la hiérarchie.
 OBJECTIFS DU COURS

OBJECTIF GLOBAL

Permettre aux participants d’acquérir les fondements de l’audit des systèmes

d’information en s’initiant aux principaux concepts généraux liés à l’audit dans le
domaine informatique.
 OBJECTIF SPÉCIFIQUE
Ce cours vise à :
• Présenter les différentes facettes de l’audit des systèmes d’information en se basant
sur la démarche à suivre, le modèle à prendre en considération, ainsi que la catégorie
de l’audit à utiliser lors du processus de l’évaluation des systèmes d’information;
• Appréhender les principaux généraux de l’audit des systèmes d’information, aux
moyens des règles, de l’éthique et déontologie et des erreurs à éviter ainsi
qu’élucider les éléments de la politique de la sécurité de l’audit informatique;
• Faire maitriser les normes professionnelles et les référentiels nécessaires à la
réalisation de l’audit des systèmes d’information;
• Fournir les concepts relatifs aux processus de planification et d’organisation de
l’élaboration du plan de l’audit des systèmes d’information.
 PLAN DU COURS

• CHAP. I : INTRODUCTION À L’AUDIT INFORMATIQUE

• CHAP. II : PRINCIPES GÉNÉRAUX DE L’AUDIT DES SYSTÈMES
D’INFORMATION
• CHAP. III : SCHÉMA CONCEPTUEL DE L’AUDIT DES SYSTÈMES
D’INFORMATION
• CHAP. IV : LES RÉFÉRENTIELS DE L’AUDIT DES SYSTÈMES D’INFORMATION
• CHAP. V : POLITIQUE DE SÉCURITÉ DES SI
 MÉTHODES D’ÉVALUATION

• La présence et des travaux journaliers

• Des travaux pratiques
• Une interrogation
 TRAVAIL PRATIQUE

Présenter1modèle d’audit des SI