18
I.2.2. Déroulement d'une mission d'audit
Une mission d'audit se résume en quatre phases
successives :
· la lettre de mission qui officialise la mission et ses
objectifs ;
· la préparation de la mission ;
· la réalisation de la mission ;
· la restitution.
I.2.2.1. La lettre de mission
La lettre de mission signée par le mandataire permet
d'informer l'ensemble des responsables concernés par la mission d'audit
sur différents points :
· identification du mandataire ;
· identification des auditeurs ;
· objet de la mission : projets concernés et
objectif assigné à la mission ;
· date de début et de fin de la mission ;
· conditions de réalisation : attribution des
moyens, autorisation d'investigation ;
· niveau d'exigence en matière de preuve.
I.2.2.2. Préparation
La phase de préparation se compose de trois étapes
successives :
· La prise de connaissance vise à acquérir au
travers de la documentation projet (contrat, cahier des charges,
spécifications, cv des acteurs ...) une vision d'ensemble du projet :
§ compréhension des enjeux et objectifs du projet
;
§ identification des principaux acteurs du projet ;
§ analyse des principaux éléments chiffrables
: planning, durée des phases, coûts des principales phases,
dimensionnement des équipes projet
§ immersion dans la culture du projet : terminologie
employée, technologies utilisées ...
· Identification des zones de risques potentiels, cette
étape consiste à identifier les zones de risques les plus
dommageables où les risques sont les plus susceptibles de se produire.
Pour cela les auditeurs peuvent se baser sur :
§ l'étape de prise de connaissance ;
§
19
les demandes spécifiques du mandataire ;
§ leur expérience.
· Définition des objectifs détaillés,
cette étape permet de :
§ définir les axes à analyser et les points
de contrôle à vérifier ;
§ définir l'organisation et l'attribution des
tâches à effectuer.
I.2.2.3. Réalisation
La phase de réalisation se déroule en trois
étapes :
· La prise de contact marque le commencement des
opérations d'audit sur le terrain. À l'issue de cette
étape, plusieurs éléments sont définis :
§ planification des rendez-vous avec les audités
;
§ liste des documents projet dont souhaitent disposer les
auditeurs.
· L'interview permet à l'auditeur d'obtenir ou de
valider des informations sur des points précis. Pour mener une bonne
interview, il faut :
§ envoyer aux audités l'ordre du jour de l'interview
;
§ évoquer en priorité les points critiques
(difficultés, points faibles, anomalies...) ;
§ demander à l'interviewé les documents
permettant de justifier ses dires ;
§ considérer l'audité comme son égale
dans la conduite du dialogue ;
§ utiliser la reformulation pour confirmer les propos de
l'audité.
· D'autres sources d'information sont parfois
nécessaires :
§ la documentation bien que déjà
utilisé dans la phase de préparation est utile, suite à
une interview, pour creuser ou confirmer certains points;
§ le benchmarking est utilisé pour comparer le
projet informatique audité avec d'autre projet et donc de rationaliser
les constats ;
§ les essais sont utilisés pour étayer une
hypothèse ou valider une déduction ;
§ les états de configurations : liste des livrables
réalisés et à venir, liste des jeux de tests, liste des
environnements...
20
|
I.2.2.4. Restitution
La rédaction du rapport d'audit prend la forme convenue
avec le mandataire ou se plie aux usages de l'organisation. On y retrouve
forcément les constats, les risques associés ainsi que les
recommandations. Les recommandations sont le fruit de l'analyse et de la
synthèse faites à l'issue du travail d'interviews et de recueils
d'informations.
La réunion de restitution permet à
l'équipe d'audit de présenter, argumenter et commenter leurs
analyses, recommandations et conclusion au mandataire de la mission.
Les audités peuvent également participer
à la réunion de restitution sur la volonté des auditeurs
et l'accord du mandataire.
|
|
|
Figure 4: déroulement d'une mission
d'audit
|
| 
