l’audit : est ce vraiment utile ? méthodologie autour d’une étude de cas
DESCRIPTION
PLAN. L’audit : est ce vraiment utile ? Méthodologie autour d’une étude de cas Les outils de l’auditeur Qu’est ce qu’un bon système d’information ?. L’audit : est ce utile ?. Quelques définitions … - PowerPoint PPT PresentationTRANSCRIPT
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce vraiment utile ?
Méthodologie autour d’une étude de cas
Les outils de l’auditeur
Qu’est ce qu’un bon système d’information ?
PLAN
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? Quelques définitions …« L’audit qualité est un examen méthodique et
indépendant en vue de déterminer si les activités relatifs à la qualité satisfont aux dispositions préétablies et si ces dispositions sont mises en œuvre de façon efficace et si elles sont aptes à atteindre les objectifs »
« L’audit est une fonction d’expertise, indépendante au sein de l’entreprise assistant la Direction de celle-ci pour le contrôle général de ses activités. »
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? Quelques définitions …« L’audit est un examen professionnel d’informations ou
de procédés en vue d’exprimer une opinion responsable et indépendante, par référence à des critères de qualités et/ou de normes »
« L’audit est l’intervention dans l’entreprise sous la forme d’un projet, de spécialistes utilisant des techniques et des méthodes spécifiques, ayant pour objectif :a) d’établir les possibilités d’améliorationb) de créeer au sein de l’entreprise une dynamique de progrès. »
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? indépendance
expertise, professionnel, méthode, …
dispositions préétablies, référentiel
solution, amélioration, progrès, résultats
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ?
pilote
système
Feed back
Une entreprise a besoin de contrôle interne
Tableau de BordContrôle de gestionQualitéRHManagement
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ?
Le pilote doit savoir si :
les objectifs sont atteints
les risques sont couverts
L’audit permet d’assurer au pilote que son contrôle interne fonctionne.
Les référentiels sont les objectifs et les risques
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Donc l’audit n’est pas :
Une démarche qualité Un mode de management
Une étude d’organisation
De L’inspection
Un projet Du contrôle De l’auto-contrôle
L’audit : est ce utile ?
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ?L’audit dans l’entreprise :
- naissance dans une crise : 1929
- d’abord financier puis s’étend à l’ensemble des fonctions
- position dans l’entreprise très variable…
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ?Qui fait de l’audit :
Audit interne Audit externe
PositionIndépendanceCompétenceDisponibilitéMéthodologie
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ?Audit par nature :
Quel référentiel ? Quel résultat ?
Conformité
Efficacité
Stratégique
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ?Audit par nature :
Quel référentiel ? Quel résultat ?Conformité Référentiel strict :
Normes, procédures…
Certification, écarts
Efficacité Référentiel élargi : résultats, risques…
Plan d’action
Stratégique Référentiel flou : marché, vision, …
Choix décisifs globaux
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ?Audit par fonction :
Finance
Qualité
S.I. Achats Production
Social Juridique
….
Conformité
Efficacité
Stratégique
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie de l’audit
Différentes étapes bien définies
Un exemple pour illustrer :
« une grande entreprise voit croître de manière importante et continue le coût de maintenance d’un applicatif interne »
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Pourquoi ?PlanifierPrévoir les ressourcesPrévenir les auditésOutil de communication
Comment ?
Périodicité annuellePrésentationContenu
Résultat :Plan des audits
Méthodologie : plan d’audit
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : plan d’audit
Pourquoi ?Être mandatéSavoir exactement ce que l’on doit faireOutil de communication
Comment ?
RédacteurQuoi, objectif QuandMéthode, l’équipePPCH
Validation successive
Résultat :Note de mission
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : note de mission
Pourquoi ?Être mandatéSavoir exactement ce que l’on doit faireOutil de communication
Comment ?
Résultat :Note de mission
RédacteurQuoi, objectif, périmètre QuandMéthode, l’équipePPCHRappel du plan d’auditDate et mode de diffusionValidation successive
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie :préparation mission
Pourquoi ?Réfléchir avant d’agir : faire une simulation de l’audit.Quel résultat veut on atteindre ?
Comment ?
RéférentielsBase donnéesStatistiqueAudits précédentsOrganisation, analyse du métierMéthode de recueilRecherche d’expertise
Résultat :PlanningGestion des ressourcesListe des interlocuteursEtre prêt
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie :Réunion d’ouverture
Pourquoi ?InformerMobiliser
Comment ?
Réunir les intervenants
Présentation :De la méthodeDes objectifsDu calendrier
Résultat :Validation claire des objectifs et des actions
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : phase de recueil
Pourquoi ?Faire un état de la réalité en regard du référentiel
Comment ?
Méthode classique de recueil :QuestionnaireInterviewEnquête…
Résultat :ModélisationClassementTFFA, première conclusion
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : réunion intermédiaire d’avancement
Pourquoi ?Valider les conclusions de la phase d’approche.
Comment ?
Réunir les décideursUne ou plusieurs réunionPAS DE SOLUTIONTester l’auditoire
Résultat :Validation du TFFAProgramme de vérificationIdées de solution
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : programme de vérification
Pourquoi ?Apporter les preuves définitives
Comment ?
Établir une liste précise des points à validerChercher les preuves capables d’apporter la démonstration (témoignages, statistiques, faits…)
Résultat :TFFA validé complètement
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : réunion de clôture
Pourquoi ?
Décider sur la base des recommandations de l’auditeur
Comment ?
Réunion des décideursConstruction du plan d’action collectivement
Résultat :Plan d’action
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : qu’est ce qu’un audit réussi
Appréciation des audités et des mandataires :un audit doit rester un événement
Mesure de la performance :- nombre d’action menée- criticité des actions- résolution des problèmes
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
LES OUTILS DE L’AUDITEUR
La boite à outils est très fournie : quelques thèmes
- conduite d’entretien- questionnaire- recueil de l’existant, analyse d’une situation- rédaction du rapport- classement- communiquer (présentation, support…)- …
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
LES OUTILS DE L’AUDITEUR
Rédaction d’un rapport :
- outil très utile dans l’entreprise- faire court- titre accrocheur- écrire pour celui qui lit- savoir le diffuser- une explication, des faits, des exemples- donner envie d’en savoir plus
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficaceAudit de projet :
- objectifs fonctionnels- planning- budget- méthode- revue de projet
- faut il arrêter le projet ?
- comment redresser le tir ?
- a t-on toujours à faire à un projet ?
Dérive du projet
Projet prévu
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace
Veille technologiqueObjectifs
Être en avance sur la concurrence ou éviter d’être en retard
RisquesEssuyer les plâtres, définir les standards du marché, se tromper de technologie
Investissements inutiles et couteux
Etudier chaque fonction :
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace
DéveloppementsObjectifs
Disposer d’outils performants
RisquesOutils ne répondants pas aux besoins des utilisateursProgrammation défaillanteCoûts de maintenance élevésIncohérences ou inexactitude des données
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace
Réseau et télécommunicationObjectifs
Communiquer en tout point, à tout moment en toute sécurité.
RisquesInterruption des communications
Intrusion
Diffusion non maîtrisée de l’information
Etudier chaque fonction :
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace
Architecture du S.I.
Objectifs
Mettre en place une architecture souple, conviviale, évolutive et peu coûteuse
RisquesChoix incohérents, complexes.Tour de Babel informatiqueDuplication des BD
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace
Maintenance
Objectifs
Réduire le coût Maintenir l’ensemble des matériels, réseaux et logiciels à 100 % opérationnels
Risques
Qui détient la maintenance ?Taux opérationnelEvolution des budgets