Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 


              

Enquête exclusive Audit IT : Premiers résultats !


Une enquête inédite du cabinet Protiviti sur les tendances et enjeux en matière d’audit interne IT met en évidence qu’une partie importante des entreprises néglige toujours la gestion des risques informatiques.




Malgré une dépendance toujours plus forte des entreprises aux systèmes d’information et une augmentation des actes de malveillance et des intrusions, la majorité des entreprises continue à sous-estimer l’impact des failles de sécurité sur leur organisation et ne se dotent pas toujours des moyens nécessaires afin d’appréhender et d’évaluer au mieux les risques encourus. La nouvelle étude réalisée par Protiviti, acteur majeur du conseil en gestion des risques et en audit interne, révèle ainsi qu’une organisation sur quatre réalisant un chiffre d’affaires de moins d’un milliard de dollars ne réalise aucune cartographie des risques de ses systèmes d’information. En outre, 42% des organisations reconnaissent renoncer à l’exécution de leurs plans d'audit informatique faute de ressources et d'expertise.

L’enquête inaugurale de Protiviti, réalisée auprès d’un panel de 500 décideurs et professionnels du monde entier, composé d’auditeurs internes IT et de spécialistes des systèmes d’information, a pour objectif d’identifier les tendances en matière d’audit informatique et de présenter la situation actuelle des organisations. L’omniprésence des technologies dans les opérations commerciales est devenue incontournable, en l’espace de dix ans, poussant les départements informatiques à proposer un éventail toujours plus large de solutions et de services. A ce sujet Bob Hirth, Managing Director de Protiviti USA, déclarait : "Aujourd’hui, malgré les très nombreux risques liés à l’utilisation généralisée de la technologie, notamment en matière de réseaux sociaux et d’appareils mobiles, l’accent n’est encore pas suffisamment mis sur l'identification et la gestion des risques IT".

Principales conclusions du sondage

Selon les résultats de l'enquête, l’évolution des technologies au sein des organisations est bien plus rapide que le suivi des risques associés. Le panel interrogé nous révèle qu’un nombre élevé d’organisations ne disposent ni des capacités ni des ressources humaines suffisantes afin de répondre de manière adaptée à cet accroissement de besoins. L’enquête illustre le fait que plus les entreprises sont petites, moins elles sont dotées d’une fonction d’audit informatique. Par exemple, 43 % des entreprises de moins de 100 millions $ de chiffre d’affaires n'ont pas une telle fonction. Plus particulièrement, 82 % des organisations avec un chiffre d’affaires annuel compris entre 100 millions et 1 milliard n'ont pas de directeur de l’audit informatique.

Près de 70 % des entreprises nord-américaines et 80 % des entreprises européennes et asiatiques n'ont pas réalisé d'évaluation de leurs processus de gouvernance IT (tel que requis par la norme IIA 2110.A2). Encore plus surprenant, lorsqu'on leur demande s'ils ont l'intention de réaliser cette évaluation, 36 % des entreprises nord-américaines et près de 30 % des organisations des zones Europe et Asie répondent par la négative.

Selon l’enquête, dans 22 % des sociétés européennes et asiatiques et 15 % des sociétés nord américaines n’évaluent pas les risques relatifs à leurs systèmes d’information.

Si une grande majorité des entreprises ayant un chiffre d’affaires compris entre un et cinq milliards de dollars allouent plus de 40 heures de formation par an à leurs équipes informatique, on remarque que 18% des organisations européennes et asiatiques interrogées sur indiquent ne pas proposer de formation sur les technologies de l’information à leur personnel d'audit informatique. Ce pourcentage s’étend à 32% pour les petites entreprises (moins de cent millions de chiffre d’affaire) et 20% pour les entreprises de taille moyenne (cent millions à un milliard de dollars de chiffre d’affaire).

Enfin, entre 36% et 45% des répondants indiquent que le plan d’audit n’a pas pu être exécuté en raison d’un manque de compétences techniques appropriées.

David Brand, Managing Director chez Protiviti, conclut en soulignant l’importance pour les organisations d’intégrer l’évaluation et la gestion des risques dans leur politique de gouvernance des SI.

Protiviti a mené cette enquête en 2011, utilisant une méthodologie de sondage en ligne. Les participants ont répondu à plus de 35 questions portants sur quatre catégories : l'audit informatique en relation avec le département d'audit interne ; l’évaluation des risques IT ; le plan d'audit et les ressources compétentes.
www.protiviti.com/ITauditsurvey

PROTIVITI SAS
21 Boulevard Haussmann | 75009 Paris | France |
www.protiviti.fr

A propos de Protiviti
Protiviti est un cabinet de conseil international en management, gestion des risques et audit interne, avec plus de 2500 consultants et experts répartis dans 70 bureaux à travers le monde. Protiviti accompagne les entreprises dans l’amélioration de leur performance et de la maîtrise de leurs opérations et projets. Nous avons démontré notre capacité à assister de manière globale les plus grands groupes du CAC 40 et du S&P 500.
Protiviti est une filiale à 100% du Groupe Robert Half Inc (NYSE symbol: RHI). Créé en 1948, Robert Half International fait partie de l’index S&P 500.

Vendredi 10 Février 2012
Notez




Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs