L’audit interne des systèmes d’information au Maroc : une véritable synergie pour une cyber-sécurité

Résumé

L'audit interne des systèmes d'information revêt une importance significative pour les organisations. La synergie entre l'audit interne et les systèmes d'information a créé des opportunités pour une prise de décision plus éclairée, une meilleure capacité d'évaluation des risques et, finalement, un meilleur alignement avec les objectifs organisationnels. En effet, au-delà de ses fonctions classiques l’audit interne s’est élargi permettant ainsi d'assurer la conformité, la sécurité et l'efficacité des systèmes d’information au sein d'une organisation tout en renforçant la résilience des systèmes d’information. Notre article vise à démontrer à partir de la littérature existante l’impact de la fonction d’audit interne sur la maîtrise des risques liés à la sécurité des systèmes d’information. Pour se faire nous allons dans un premier temps définir le concept d’audit interne et l’évolution de ses fonctions, présenter l’historique relatif au renforcement du dispositif de sécurité des systèmes d’information au Maroc, démontrer comment les Outils et Techniques d'Audit Assistées par Ordinateur (CAATTs) soutiennent les processus d’audit tout en mettant en lumière la complémentarité entre l’audit interne et externe dans une logique d’audit continu.  Puis nous allons mettre en exergue un ensemble d’aspects liés au développement des attributions de la fonction d’audit interne et mettre en relation l’audit interne et le Système de Management de la sécurité de l’information qui aide l’organisation à mieux gérer les risques liés à la sécurité des systèmes d’information.

Mots clés : Système de Management de la sécurité de l’information, audit interne, cyber-securité, Outils et Techniques d'Audit Assistées par Ordinateur.

Classification JEL : H83, M42, M4.

Type de l’article : article théorique