La collaboration renforcée des auditeurs informatiques et métier
La fonction d'auditeur informatique est en plein chamboulement. Historiquement, sa mission se limitait à un rôle de support vis-à-vis de ses homologues métier, auxquels il préparait, par exemple, des analyses de données, sans se
soucier des conclusions opérationnelles à en tirer. Ce temps est révolu.Désormais, ces auditeurs informatiques se rapprochent des processus de l'entreprise et travaillent main dans la main avec les auditeurs métier.La première raison : la course à la productivité, due notamment aux audits réglementaires de type Sarbanes-Oxley visant les entreprises cotées aux Etats-Unis. Ces contrôles se rajoutent au plan d'audit opérationnel déjà chargé.
Dans ce contexte, les équipes informatique et métier gagnent à s'associer pour une rationalisation des ressources d'audit et des coûts liés à la logistique, notamment aux déplacements.Les postes de directeur de l'audit interne et de l'audit informatique tendent à ne faire plus qu'un. C'est surtout vrai dans le monde industriel. Placer tous les auditeurs sous une même bannière garantit un meilleur contrôle du budget
de fonctionnement et de la gestion des carrières. Cela limite également le nombre de rapports d'audit, tout en leur assurant une certaine exhaustivité. En effet, les recommandations d'amélioration suggérées pour les processus métier contiennent
régulièrement des points d'attention clairement informatiques.L'autre raison du rapprochement de ces deux profils tient à l'augmentation des contrôles automatiques en lieu et place des contrôles manuels. L'audit des ressources humaines implique, entre autres, la revue de l'envoi des
autorisations électroniques de la paie mensuelle vers les banques. De même avec la cartographie des risques : à première vue, le cycle SI ne représente qu'un seul processus sur une quinzaine à traiter. Mais, a priori seulement. Car il constitue
le socle de nombreuses interactions dans des cycles métier particuliers. A titre d'exemple, la revue du processus ' stock ' ne s'opère plus sans prendre en compte l'interface informatique entre le
système de gestion des stocks, d'une part, et le système comptable, d'autre part.