1

L'Audit des projets

Informatiques
Daniel Mah
Guide publi par
le Groupe de travail AFAI
Audit et Contrle des Projets Informatiques
2
Guide d'Audit des projets
informatiques
Le guide
Une dmarche pour
choisir et dfinir les
missions d'audit de
projets informatiques
Une mthode de
conduite de ces audits,
centre sur trois
aspects:
la conduite du projet
les risques du projet
l'insertion du projet
dans l'entreprise
Les lecteurs du guide
Auditeurs informatiques :
Axes de rflexion et
d'amlioration de leur
pratique.
Commanditaires :
Critres de dfinition des
programmes d'audits et
recommandations pour
mieux communiquer avec
les auditeurs.
Chefs de projets
informatiques
Enjeux des audits et
attentes des auditeurs.
3
Projets, audits et analyse de
risques
Dveloppement
Mise en
place de
progiciels
Intgration
de systmes
tudeet dploiement
dinfrastructures
Maintenance et
volutions
Itratifs
Intgration
de systmes
tudeet dploiement
dinfrastructures
Maintenance et
volutions
Rles de l'audit Matrise des risques
Laudit examine ou met les recommandations pour
une solution optimale dans le contexte du projet
Recherche des
moyens de rduction
Laudit expertise ou calcule la criticit des risques valuation du risque
Laudit valide ou construit le portefeuille de risques
du projet
Identification du
risque
Niveau de
maturit de
l'organisation
4
Le lancement des audits
Prise dinformation continue, normalisation des
informations, seuils dalerte
Rserve aux organisations dont le niveau de
maturit permet une mesure relle et continue
des projets.
Modle de surveillance
Un complment indispensable lapproche
prcdente ou loption minimale.
Projets en difficult
Le produit : Caractre stratgique, Volume des
flux comptables ou financiers, Sensibilit,
Diffusion
Le projet : Cot, Externalisation, Matrise de la
technologie.
Ncessite une gestion du portfolio de projets.
Mais diminue le cot global de laudit.
Projets choisi en termes
denjeux
Lapproche videmment la plus coteuse.
Peut tre le moteur de la diffusion de bonnes
pratiques au sein de lorganisation
Tous les projets
Commentaires Options proposes
5
Objectifs d'un audit
Qualit de lexpression des besoins
(Cahier des charges)
Conformit de la dfinition de la
solution (Spcifications) par
rapport aux besoins exprims
Compltude des livrables du projet
par rapport aux besoins
Qualit de la documentation fournie
Adquation des choix techniques par
rapport aux besoins
Qualit de la solution technique
Matrise de lintgration dans
lensemble du SI
Utilisabilit de la solution
Adquation des dispositifs
Scurit prvus
Opportunit du projet (en phase pralable)
Conformit des processus projet aux procdures
et standards applicables
Qualit du management du projet
Qualit du management des ressources
humaines dans le projet
Qualit de la matrise du besoin par le projet
Qualit du management de la communication
Matrise des cots par le projet
Matrise des dlais par le projet
Qualit de la gestion des risques
Conformit des choix techniques avec la
stratgie informatique
Matrise des technologies et outils
Qualit du management des sous-traitants et des
approvisionnements
Matrise des processus de Vrif. & Valid.
Matrise du produit par le projet
Matrise du dploiement par le projet
Qualit de la communication du projet
Matrise de la conduite du changement
Qualit des dispositifs prvus pour prendre en
charge la fin du projet
Adquation des comptences affectes
Matrise des conditions de succs par le projet
Produit dlivr
Conduite
du projet
6
La dfinition des objectifs
Fin du projet
Les rsultats du
projet
Fin de la recette
La livraison du
produit
Fin des
spcifications
techniques
La dfinition dtaille
du produit et du
projet
Fin dtude
pralable
La prise de dcisions
structurantes
* *** *
Compltude des livrables du projet
par rapport aux besoins
* ***
Conformit de la dfinition de la
solution (Spcifications) par
rapport aux besoins
*** ***
Qualit de lexpression des
besoins (Cahier des charges)
Fin Projet Fin Recette
Fin spc.
Tech.
Fin tude
pralable
Objectifs
7
Points de contrles et objectifs
Qualit et faisabilit technique de la migration des donnes. :
Taux de russite, traitement des donnes non reprises et des
cas ambigus. Procds de vrifications de la qualit et de la
compltude de la migration.
Qualit et faisabilit du dploiement de linfrastructure :
Planning et ressources dfinis, niveau de prparation des
sites, des locaux et du cblage, information des utilisateurs,
tests des procdures de dploiement, efficacit des
procdures de reporting et dalerte
Qualit et faisabilit du dploiement du produit : Procdures
de dploiement et dinstallation oprationnelles, information
des acteurs, planning et ressources dfinis.
Matrise du
dploiement par
le projet
Justification fonctionnelle ou mtier du projet
Justification conomique du projet et ventuellement retour
sur investissement attendu
Toutes les expertises ont-elles t sollicites ?
Les engagements de moyens, les cots et les bnfices
attendus correspondent-ils des engagements pris par des
responsables ou seulement des hypothses ?
Opportunit du
projet
(en phase
pralable)
8
Les acteurs de la mission d'audit
Les
personnes
interroges
Lquipe
daudit
Le commanditaire
Lettre de Mission
Objet de la mission : projet et objectifs
Primtre : champ de laudit et
exigences attendues en matire de
preuves,
Accs sur site, moyens spcifiques.
Restitution au commanditaire, ou
diffusion plus large (communication
auprs des audites)
Devoir de confidentialit spcifique
Niveau de confidentialit du rapport
9
Le droulement d'une mission
Ralisation
Prparation
Acculturation
Acculturation
Lettre mission
Lettre mission
Risques ?
Risques ?
Prise contact
Prise contact
Interviews
Interviews
Autres sources
informations
Autres sources
informations
Rapport
Rapport
Restitution
Restitution
Restitution
Option :
Validation des CR
Option :
Validation des CR
Option :
Debriefing provisoire
Option :
Debriefing provisoire
Option :
Runion avec audits
Option :
Runion avec audits
Objectifs
Objectifs
10
Les sources d'information
La documentation
Le benchmarking
Les essais
Lanalyse des tests et
contrles qualit
Les analyses de cot
et de planning
le suivi des volutions
de primtre
Les tats de
configuration
Les entretiens
Questionnaire
Feuille de
rvlation et
danalyse de
problme
11
11 rgles d'audit de projet
informatique
Le projet est une organisation apprenante
Le projet vit continuellement des changements
Le projet change continuellement de dimension
Le projet est une organisation temporaire
Le projet ajuste les rfrentiels de lorganisation
Le projet reflte le niveau de maturit de l'organisation
Le projet est intgr dans une organisation complexe
Le projet est un lieu d'innovation dans lorganisation
Linformatique est une technologie qui possde des
contraintes propres
Les systmes dinformation sont souvent des systmes
critiques pour l'organisation
Le projet informatique est un vecteur de changement dans
l'organisation