Elaboration d’un plan d’audit des SI

 

Couverture GTAG 11

Le GTAG 11 traite du plan d'audit informatique (IT audit plan).

Sa structure éclaire son propos. Les chapitres 3 à 6 correspondent à la réalisation pratique d'un plan d'audit : 

  • comprendre et prendre en compte l’activité de l’entreprise à auditer
  • définir l'univers d'audit
  • réaliser une évaluation des risques
  • formaliser le plan d'audit

Une annexe complémentaire décrit un cas d'école de définition d'un univers d'audit informatique.

Le schéma suivant illustre clairement la démarche d'élaboration du plan d'audit informatique :

 

Commentaires de l’IFACI

Utile, pratique, ce GTAG détaille chaque phase de la constitution du plan d'audit informatique. Il en fournit un exposé classique et l'agrémente de points de repère pertinents.

On pourra se référer au GTAG 4 « Management de l’audit des systèmes d’information ».
On s’aidera de la modalité pratique d’application 2120-1 « Evaluer le pertinence des processus de management des risques ».
Pour aller plus loin, le CobIT reste la référence, du fait notamment des nombreux outils conceptuels (tableaux de responsabilité, tableau couverture des missions, etc.), qui y sont exposés.

Plan du GTAG 11

Résumé

Introduction

1 Processus d’élaboration du plan d’audit des SI

Prendre en compte l’activité

1 Une organisation unique

2 L’environnement opérationnel

3 Facteurs liés à l’environnement des SI

Les risques de l’entreprise

1 Examiner le modèle d’activité

2 Rôle des technologies de support

3 Plans d’activité annuels

4 Fonctions SI centralisées/décentralisées

5 Les processus de soutien des SI

6 Conformité à la réglementation

7 Définir les domaines soumis à l’audit

8 Les applications

9 Évaluer les risques

Procéder à une évaluation des risques

1 Le processus d’évaluation des risques

2 Hiérarchiser les risques

3 Principaux cadres de gouvernance des SI

Formaliser le plan d’audit des SI

1 Contexte du plan d’audit

2 Demandes des parties prenantes

3 Fréquence des audits

4 Principes relatifs au plan d’audit

5 Le contenu du programme d’audit des SI

6 Intégration du programme d’audit des SI

7 Validation du programme d’audit

8 La nature dynamique du programme d’audit des SI

9 Communiquer, obtenir le soutien de la direction et faire approuver le programme d’audit

Annexe : exemple d’une entreprise fictive

1 L’entreprise

2 Le plan d’audit des SI

 

 

 Télécharger le GTAG en français  Télécharger le GTAG en anglais