I.2. Les audits des projets informatiques
Que disent les anciens :
· SENEQUE, lettre 71 à Lucilius : qu'il n'y a
de bien que ce qui est honnête. Différents degrés de
sagesse, 62 après J.C « Pour qui ignore à quel port se
rendre, aucun vent n'est propice. »
· MACHIAVEL N, Discours sur la
première décade de Tite-Live, 1517: « Lorsqu'on
s'aperçoit très tôt des maux naissants, ce qui n'est
donné qu'au sage, on peut y remédier facilement. Cependant
lorsque, faute de s'en être aperçu, on les laisse grossir assez
longtemps pour qu'ils deviennent visibles à tous, il n'y a plus de
remède possible. »
Face à ces constats d'échecs l'audit de projet
informatique à l'image des dires de MACHIAVEL souhaite se positionner en
sage pour identifier, l'origine, la cause profonde, des problèmes
rencontrés sur les phases critiques du projet.
L'appel à l'audit doit alors être le moyen connu
et le levier d'action pour redresser les projets informatiques en
difficultés. En effet, attendre que la situation ne devienne
irréversible ou qu'elle provoque des conflits définitifs ne
permettra à l'audit que de dresser un état des lieux et non
d'être un outil de maîtrise et de redressement des projets.
15
Pour cela, l'audit de projet informatique va consister à
évaluer trois domaines :
· l'intégration du projet dans la stratégie
de l'organisation ;
· la qualité de la conduite de projet ;
· la qualité du produit délivré par le
projet. En analysant principalement les phases :
· étude préalable ;
· spécifications ;
· recette.
I.2.1. Position de l'audit de projet informatique dans
l'organisation
L'informatique est aujourd'hui un outil central du
fonctionnement d'une organisation. On n'automatise plus des tâches
manuelles à l'identique, mais on tire parti des possibilités de
l'informatique (performances, traitement de masse, capacités de
mémorisation, contrôles continus, traçabilité des
opérations, ...) pour organiser et exécuter autrement les
processus Métier. Modifier l'outil de travail est donc d'abord un projet
du Métier, dans lequel s'inscrit un projet informatique délivrant
un nouveau système d'information plus efficace et mieux adapté
à la réalité de l'organisation.
Il est intéressant de revenir sur la définition
du système d'information : « Un système d'information peut
être défini comme un réseau complexe de relations
structurées entre des hommes, des machines, des procédures et des
processus. Le système d'information a pour but d'engendrer des flux
d'informations générées par les applications informatiques
ayant des sources d'informations internes et externes à l'organisation.
Ces flux d'informations sont organisés de façons pertinentes afin
de constituer un aide à la décision ».
Pour identifier la position de l'audit de projet informatique
par rapport au système d'information et par rapport à
l'organisation, il faut comprendre les différentes strates qui les
composent.
En effet, le système d'information a pour socle une
infrastructure technique qui se compose de serveurs, de composants
réseau et de bases de données. Les applications informatiques
16
constituent la deuxième strate du système
d'information, elles reposent sur l'infrastructure technique, on dénomme
cet ensemble le système informatique.
Le système informatique répond à un
ensemble de règles, de procédures et d'opérations
définies par les processus métier. Cet ensemble est le coeur du
système d'information.
En outre, il faut considérer le système
d'information comme un ensemble permettant de recevoir des informations dont
les origines sont les processus métiers, qui reçoivent
eux-mêmes les informations d'acteurs internes ou externes à
l'organisation. Ces informations sont traitées afin d'être
enrichies, organisées et épurées afin de restituer ces
informations aux processus métiers, mais aussi de fournir une
information complète et exacte afin d'alimenter les processus d'aide
à la décision.
À ce titre, l'audit de projet informatique ne vise ni
à auditer le système d'information ni les applications en
production, mais va analyser les différentes phases composant le cycle
de vie d'un projet (§I.1.2) au travers des trois domaines d'investigation.
Les objectifs principaux sont d'évaluer le niveau de risque et
détecter une éventuelle fuite en avant, mais aussi de diminuer le
niveau de risque ou de définir des recommandations permettant de
stabiliser le projet.
Le schéma suivant représente la position du
système d'information par rapport à l'organisation et l'audit de
projet informatique par rapport au cycle de vie d'une application.
Figure 3 : Système d'information et audit de
projet informatique
17
| 
