Audit des systèmes d’information: mise en œuvre de l’approche Cobit4.1

Ce présent travail se situe dans le cadre d’un stage que j’ai effectué chez la direction d’audit interne de la « Société Tunisienne de l’Électricité et de Gaz » (STEG) pour l’obtention du diplôme national de master professionnel en « Audit Interne et Audit des Systèmes d’Information ». La STEG, l’établissement hôte, a été parmi les premières entreprises tunisiennes à intégrer la fonction d’audit interne dans sa structure (en posant la première brique en 1972) afin de se conformer aux réglementations en vigueur et d’améliorer la qualité de ses services. En remarquant précocement les enjeux des SI dans l’économie moderne, elle a été la première en Tunisie à établir une unité d’audit informatique en 1985. Depuis, la direction de l’audit interne n’a cessé de chercher à faire évoluer ses approches, ses méthodes et ses outils de travail. Ma mission lors de ce stage était de contribuer au développement de la fonction d’audit interne en apportant une réponse à la question suivante: « quelle approche devons-nous mettre en œuvre afin de permettre aux auditeurs de planifier, organise et exécuter des missions d’audit cohérentes, complémentaires et couvrant l’intégralité des SI »?