IT audit approach (according to the Cobit methodology)
1. Approche d’audit des systèmes d’information
(Selon la démarche Cobit)
1
Etablir une base de données des
processus, bonnes pratiques et
procédures d’évaluation Cobit5 2
Identifier les processus mis en
place par la DSI
3
Attribuer un niveau de risque à
chaque processus identifié
4
Evaluer les processus à risque
selon un ordre de priorité
Analyse des risques
Etablissement d’un
programme de travail
5
Approfondir l’audit en se référant
aux référentiels et normes plus
spécifiques
Travaux
d’audit
6
Communiquer les résultats et
proposer des recommandations
7
Suivi du plan d’action
Tableau
de bord
2
Identifier le thème d’une
mission d’audit
3
Cadrer la mission en fixant les
objectifs de contrôle Cobit à
évaluer (affinement du cadrage
prédéfini)
Liste de missions type
5
Approfondir l’audit en se référant
aux référentiels et normes plus
spécifiques via des tables de
mappages
4
Evaluer les objectifs de contrôle
identifiés
6
Communiquer les résultats et
proposer des recommandations
7
Suivi du plan d’action
Evaluer les
objectifs de
contrôles
associés
Travaux
d’audit
Tableau
de bord