C’est dans la banque et les assurances que les cellules d’audit interne informatique sont apparues et où elles sont les plus nombreuses.“Le système d’information d’une banque constitue son outil de production “, explique Valérie Flament-Chabbert, associée responsable de la gestion des risques opérationnels et systèmes chez PricewaterhouseCoopers. D’autre part, ces organismes sont tenus, de façon réglementaire, d’évaluer périodiquement les risques informatiques. Dans l’industrie et les services, la fonction existe depuis une quinzaine d’années, mais “elle n’est toujours pas arrivée à maturité “, note Bernard Broisin-Doutaz, délégué général de l’Afai (Association française de l’audit et du conseil informatiques). Elle est plus récente dans les entreprises publiques. A la SNCF, par exemple, elle a été créée il y a seulement cinq ans.En fait, l’audit informatique est né, il y a environ deux décennies, dans les cabinets d’audit externe avec le développement des ordinateurs dans les gestions comptable et financière et comme support de l’audit financier. Puis il a évolué en interne et en externe, devenant une fonction à part entière. Pour l’heure, les structures distinctes des audits traditionnel ou financier restent rares, et celles érigées au rang de direction, comme dans le groupe hôtelier Accor (voir encadré), plus encore. Mais Bernard Broisin-Doutaz, pense que “à moyen terme, leur effectif devrait dépasser celui des auditeurs internes traditionnels “. Selon les secteurs d’activité, le métier est très sensiblement différent. Il varie aussi d’une entreprise à l’autre dans une même branche, en fonction de la mission attribuée à l’audit informatique, à la compétence et à l’expertise des auditeurs. Pour chaque grande catégorie d’audit, la tâche du professionnel pourra être un examen de conformité avec faible valeur ajoutée ?” vérifier, par exemple, que le projet ou l’application respectent un référentiel, des normes, etc. ?” ou un conseil informatique aux directions générale et des systèmes d’information. Le référentiel international de la profession est le Cobit (Control Objectives for Information and Related Technology). Il a été développé par l’Information Audit and Control Association, puis repris et commercialisé par l’Afai.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
