×L'Editorialjustice régions Dossiers Compétences & RH Société Brèves International Brèves internationales Courrier des Lecteurs LE CERCLE DES EXPERTS Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
eleconomiste

Entreprises

L'audit face aux risques des systèmes d'information automatisés

Par L'Economiste | Edition N°:61 Le 07/01/1993 | Partager

L'information devient prolifique et difficile à gérer dans l'entreprise. L'outil informatique est de plus en plus sollicité. Cependant, il présente des risques. L'AMCI a organisé un séminaire, animé par M. Roger Sortant, responsable informatique chez IBM/France, sur l'audit des système d'information.

Une entreprise réalise une multitude d'opérations complexes et diversifiées. Elle est ainsi confrontée à une énorme circulation des documents et au respect des procédures établies. L'audit a ainsi pour objectif de contrôler le système d'information de l'entreprise. "Ce système d'information met en oeuvre l'ensemble des moyens dont se dote l'entreprise pour collecter, créer, exploiter, stocker, mettre à jour et communiquer les informations nécessaires à sa stratégie et à son bon fonctionnement". Les données reçues, traitées et transmises constituent la base sur laquelle repose le système d'information. Ces donnée peuvent être soit d'origine interne, soit d'origine externe.

Le système peut être automatisé en tout ou partie à l'aide des technologies du traitement de l'information. En effet , les entreprises s'équipent de plus en plus d'outils informatiques pour mieux assurer la circulation des informations. Cependant, les objectifs ne sont pas toujours atteints. L'automatisation fait naître des risques nouveaux. "Les problèmes qui se posent pour la gestion d'un matériel de plus en plus diversifié et performant et des logiciels de plus en plus perfectionnés incitent les responsables à élaborer des plans informatiques pour les entreprises et à mettre en place des procédures adéquates pour le fonctionnement des services du traitement de l'information", a indiqué M. Abdellatif Benkaddour, Président de l'AMACI. C'est à ce niveau qu'intervient l'auditeur. Il doit ainsi s'interroger sur la conformité du système d'information avec la stratégie de l'entreprise. En plus de cet aspect, M. Sortant a expliqué que le système d'information doit "évoluer, fournir les données opérationnelles et décisionnelles, s'intégrer dans l'organisation et permettre la communication". Pour ce faire, l'auditeur doit évaluer la rentabilité, l'efficacité et la sécurité du système. Ce dernier point a été l'objet de l'intervention de M. Mounir Chraibi Hosseini, Directeur de l'Organisation et des Systèmes d'Information à l'Office d'Exploitation des Ports (ODEP), qui a mis en relief certaines mesures de sécurité appliquées au niveau de ses services pour protéger le système d'information. Il a par ailleurs évoqué trois types de risques liés au management de la fonction informatique :

- la définition et l'exécution du budget informatique tant de fonctionnement que d'investissement,
- les risques liés au départ de personnages clés de la fonction Système d'Information,
- le choix des fournisseurs, en particulier de logiciels.

M. Hosseini a souligné que "si une entreprise peut décider du coût et de la sécurité de son système d'information, elle ne peut faire l'impasse sur la prise de conscience de ces risques". Dans cette optique, M. Sortant a passé en revue les différentes étapes de la réalisation d'un schéma directeur et a insisté sur la nécessité, pour l'auditeur, de veiller non seulement sur le système d'information, mais de contrôler effectivement la mise en place du support technologique qui doit la rendre plus performante. Le système d'information doit être considéré comme un élément de différenciation concurrentielle. "Il permet de fournir des services que le concurrent ne peut pas proposer", a ajouté l'animateur. Son élaboration s'avère rigoureuse, d'où le rôle important de l'audit interne.

A.D.N.

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc