Qu’est-ce qu’un auditeur informatique ?
Un auditeur informatique est chargé d’analyser et d’évaluer l’infrastructure technologique d’une entreprise pour s’assurer que les processus et les systèmes fonctionnent de manière précise et efficace, tout en restant sécurisés et en respectant les règles de conformité. Un auditeur informatique identifie également tous les problèmes informatiques qui relèvent de l’audit, en particulier ceux liés à la sécurité et à la gestion des risques. Si des problèmes sont identifiés, les auditeurs informatiques sont chargés de communiquer leurs conclusions aux autres membres de l’organisation et de proposer des solutions pour améliorer ou modifier les processus et les systèmes afin de garantir la sécurité et la conformité.
Le rôle d’un auditeur informatique
Le rôle d’un auditeur informatique consiste à développer, mettre en œuvre, tester et évaluer les procédures d’examen d’audit. Vous serez chargé de mener des projets d’audit informatique et liés à l’informatique en utilisant la norme d’audit informatique établie dans votre organisation. Le processus d’audit peut s’étendre aux réseaux, aux logiciels, aux programmes, aux systèmes de communication, aux systèmes de sécurité et à tout autre service qui s’appuie sur l’infrastructure technologique de l’entreprise.
C’est un rôle essentiel pour les organisations qui s’appuient sur la technologie étant donné qu’une petite erreur technique ou un faux pas peut se répercuter et avoir un impact sur toute l’entreprise. Les audits informatiques sont importants pour évaluer le contrôle interne et les processus dans un effort pour garder l’organisation et ses données sécurisées contre les menaces externes ou internes.
Responsabilités de l’audit informatique
En tant qu’auditeur informatique, vous serez chargé de réaliser plusieurs audits des technologies et des processus d’une organisation. Les audits informatiques sont également appelés audits de traitement automatisé des données (TAD) et audits informatiques. Dans le passé, les audits informatiques étaient également appelés audits du traitement électronique des données (TED). Les entreprises peuvent également effectuer un audit de la sécurité de l’information (SI) pour évaluer les processus de sécurité et la gestion des risques de l’organisation. Le processus d’audit informatique est généralement utilisé pour évaluer l’intégrité des données, la sécurité, le développement et la gouvernance informatique.
Il existe plusieurs types d’audits informatiques, notamment :
- Processus d’innovation technologique : un processus d’audit qui crée un profil de risque pour les projets actuels et futurs en se concentrant sur l’expérience de l’entreprise avec ces technologies et où elle se situe sur le marché
- Audit de comparaison innovante : un audit qui examine la capacité d’une organisation à innover par rapport à ses concurrents et évalue dans quelle mesure l’entreprise produit de nouveaux produits
- Audit de position technologique : un audit qui examine la technologie actuelle dans l’organisation et les technologies futures qui devront être adoptées
- Systèmes et applications : un processus d’audit qui évalue spécifiquement si les systèmes et les applications sont contrôlés, fiables, efficients, sécurisés et efficaces
- Les installations de traitement de l’information : un audit pour évaluer la capacité d’une organisation à produire des applications même dans des conditions perturbées
- Le développement des systèmes : un audit pour vérifier que les systèmes qui sont développés sont adaptés à l’organisation et répondent aux normes de développement
- Gestion de l’informatique et architecture d’entreprise : un audit de la structure organisationnelle de la gestion de l’informatique pour le traitement de l’information
- Client, serveur, télécommunications, intranets et extranets : audits visant à examiner les contrôles sur les serveurs et les réseaux connectés aux clients
Salaire de l’auditeur informatique
Selon les données du guide des salaires de la comptabilité et des finances de Robert Half Technology 2019, les salaires moyens d’un auditeur informatique allant du niveau d’entrée au directeur sont les suivants :
| Seniorité | 25e percentile | 50e percentile | 75e percentile | 95e percentile |
|---|---|---|---|---|
| Manager | 97 $,500 | 118 250$ | 140 750$ | 185 500$ |
| Senior | 75 750$ | 92 500$ | 109 750$ | 145$,750 |
| 1 à 3 ans | 62 250 | 76 000 | 90 250 | 119,000 |
| Jusqu’à 1 an | 42 250 | 51 250 | 61 000 | 80,250 |
Robert Half définit le 25e percentile comme étant les candidats nouveaux dans le rôle, qui développent encore leurs compétences ou qui travaillent dans un marché où la concurrence est faible ou dans une plus petite organisation. Les 50e et 75e percentiles englobent les candidats qui vont d’une expérience et de compétences moyennes à ceux qui ont des compétences, des spécialisations et des certifications plus solides, selon Robert Half. Ces deux groupes occupent généralement des postes plus complexes ou des marchés où la concurrence est plus forte. Le 95e percentile de Robert Half comprend ceux qui ont des compétences, une expérience et une expertise très pertinentes et qui travaillent dans un rôle très complexe sur un marché très concurrentiel.
Compétences d’auditeur informatique
Les compétences dont vous avez besoin en tant qu’auditeur informatique varieront en fonction de votre rôle spécifique et de votre secteur d’activité, mais il existe un ensemble général de compétences dont tous les auditeurs informatiques ont besoin pour réussir. Certaines des compétences les plus couramment recherchées par les candidats auditeurs informatiques comprennent :
- Sécurité informatique et infrastructure
- Audit interne
- Risque informatique
- Analyse de données
- Outils d’analyse et de visualisation de données (ACL, MS Excel, SAS, Tableau)
- Gestion des risques de sécurité
- Tests et audits de sécurité
- Sécurité informatique
- Normes d’audit interne, notamment SOX, MAR, COSO et COBIT
- Capacités d’analyse et de réflexion critique
- Capacités de communication
Exigences du poste d’auditeur informatique
Les postes d’auditeur informatique de premier niveau exigent au moins un baccalauréat en informatique, en systèmes d’information de gestion, en comptabilité ou en finance. Vous aurez besoin d’une solide formation en informatique ou en SI et d’une expérience en comptabilité publique ou en audit interne. Le poste exige un ensemble de compétences techniques solides, avec un accent particulier sur les compétences en matière de sécurité, mais vous aurez également besoin de compétences générales comme la communication. Vous serez chargé non seulement d’identifier les problèmes lors d’un audit informatique, mais aussi d’expliquer aux responsables extérieurs à l’informatique ce qui ne va pas et ce qui doit être changé. Les compétences analytiques et la pensée critique sont également cruciales, car vous devrez évaluer les données pour trouver des tendances et des modèles afin d’identifier les problèmes de sécurité et d’infrastructure informatiques.
Certifications d’auditeur informatique
Si vous souhaitez obtenir une certification en tant qu’auditeur informatique, Robert Half Technology indique deux certifications spécifiques utiles pour les auditeurs informatiques. Il s’agit notamment de :
- Certified Information Systems Auditor (CISA) : La certification CISA est proposée par l’ISACA et est conçue spécifiquement pour les professionnels des SI et les auditeurs informatiques. Avant de pouvoir obtenir votre certification CISA, vous devrez avoir au moins cinq ans d’expérience professionnelle dans le domaine.
- Certified Information Security Manager (CISM) : La certification CISM est conçue pour les gestionnaires de la sécurité de l’information et se concentre sur la conception, la construction et la maintenance des programmes de SI. Pour obtenir la certification CISM, vous devez avoir au moins cinq ans d’expérience en SI et trois ans en tant que responsable de la sécurité.