Audit du processus de gestion des risques opérationnels liés aux système d’information

Abstract

Les entreprises sont actuellement confrontées à une diversité de risques qui pourraient compromettre leur stabilité et leur expansion, notamment les risques informatiques, en raison de la généralisation des technologies de l'information dans leurs opérations, à mesure qu'elles se numérisent. La gestion des risques informatiques représente un processus ininterrompu d'identification, d'analyse, d'évaluation et de traitement des expositions aux risques, en particulier ceux associés aux systèmes d'information, dans le but d'atténuer leurs conséquences négatives. L'Enterprise Risk Management (ERM) est une méthodologie qui élargit le champ de la gestion des risques au niveau stratégique de l'organisation, visant à se prémunir contre les risques et autres dommages potentiels qui pourraient entraver ses opérations et objectifs. Le processus ERM et la fonction d'audit interne sont étroitement liés, cette dernière ayant pour mission de fournir une assurance objective au conseil d'administration quant à l'efficacité des activités de l'ERM. Pour appréhender cette relation, nous avons entrepris d'étudier comment l'audit interne contribue à l'amélioration du processus de gestion des risques liés aux systèmes d'information.