Audit informatique
Le concept de contrôle est au cœur du processus d'audit informatique. L'objectif est de mettre en place des unités de contrôle efficaces pour un contrôle efficace de l'activité informatique. Le contrôle interne est un processus initié par la direction de la société et vise à fournir une assurance raisonnable que les trois objectifs suivants sont remplis:
conformité aux lois et règlements
la fiabilité des informations financières,
réalisation et optimisation des opérations.
Il est évident que l’audit informatique se concentre sur le troisième objectif.
Le processus d'audit informatique est défini en fonction des préoccupations de l'auditeur, qui peut être le directeur général, le directeur informatique, le directeur financier, etc. à l'état de bonne pratique connu dans ce domaine. Cela se traduit par un document important: la lettre d'engagement précisant le mandat à exécuter et conférant les pouvoirs nécessaires à l'auditeur.
Il se concentrera ensuite sur les faits et conduira ensuite des entretiens avec les parties intéressées. Il s'efforcera ensuite d'évaluer ses observations par rapport aux normes largement acceptées. Sur cette base, il proposera des recommandations.