La notion de contrôle est au cœur de la démarche d’audit informatique.
L’objectif est de mettre en place des dispositifs de contrôle efficaces et performants permettant de maîtriser efficacement l’activité informatique.
Le contrôle interne est un processus mis en œuvre à l’initiative des dirigeants de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants:
La conformité aux lois et aux règlements.
La fiabilité des informations financières.
La réalisation et l’optimisation des opérations.
Il est évident que l’audit informatique s’intéresse surtout au troisième objectif.
La démarche d’audit informatique se définit à partir des préoccupations du demandeur d’audit qui peut être le directeur général, le directeur informatique, le directeur financier,… Il va pour cela mandater l’auditeur pour répondre à une liste de questions précises qui font, plus ou moins implicitement, référence à l’état des bonnes pratiques connues dans ce domaine. Cela se traduit par un document important : l’offre de mission qui précise le mandat à exécuter et qui donne les pouvoirs nécessaires à l’auditeur.
Celui-ci va ensuite s’attacher à relever des faits puis il va mener des entretiens avec les intéressés concernés.
Il va ensuite s’efforcer d’évaluer ses observations par rapport à des référentiels largement reconnus. Sur cette base il va proposer des recommandations.