L’audit est un formidable outil de gouvernance de l’informatique. Se basant sur des faits concrets, le rapport d’audit fournit à la direction un compte-rendu objectif de la situation actuelle et du profil de risque de l’organisation ou d’une problématique définie.
Un audit informatique doit être constructif pour toutes les parties prenantes – mandants et audités – afin de déterminer les justes mesures permettant d’améliorer le fonctionnement et d’optimiser le profil de risque de l’organisation. L’audit doit permettre aux organisations et personnes auditées de progresser. C’est pourquoi un bon rapport d’audit doit transmettre des recommandations à la fois utiles et pragmatiques, afin que celles-ci puissent être concrètement appliquées. Comme ceci, les risques opérationnels liés à l’informatique peuvent être maîtrisés dans la durée.