L’audit interne des systèmes d’information au Maroc : une véritable synergie pour une cyber-sécurité

Abstract

Internal auditing of information systems has a significant importance for organizations. The synergy between internal audit and information systems has created opportunities for more informed decision-making, improved risk assessment and, ultimately, better alignment with organizational objectives. Indeed, beyond its traditional functions, internal auditing has expanded to ensure compliance, security and efficiency of information systems within an organization, while reinforcing the resilience of information systems. The aim of our article is to draw on existing literature to demonstrate the impact of the internal audit function on the control of information systems security risks. To do this, we will first define the concept of internal audit and the evolution of its functions, present the background to the reinforcement of information systems security in Morocco, demonstrate how Computer-Aided Audit Tools and Techniques (CAATTs) support audit processes, and highlight the complementarity between internal and external audit in a continuous audit logic.  We will then highlight a series of aspects linked to the development of the internal audit function's remit, and relate internal audit to the Information Security Management System, which helps the organization to manage well the risks linked to the security of information systems. Keywords: (3-5 Words) : Système de Management de la sécurité de l’information, audit interne, cyber-securité, Outils et Techniques d'Audit Assistées par Ordinateur. JEL Classification : H83, M42, M4. Paper type: article théorique  L'audit interne des systèmes d'information revêt une importance significative pour les organisations. La synergie entre l'audit interne et les systèmes d'information a créé des opportunités pour une prise de décision plus éclairée, une meilleure capacité d'évaluation des risques et, finalement, un meilleur alignement avec les objectifs organisationnels. En effet, au-delà de ses fonctions classiques l’audit interne s’est élargi permettant ainsi d'assurer la conformité, la sécurité et l'efficacité des systèmes d’information au sein d'une organisation tout en renforçant la résilience des systèmes d’information. Notre article vise à démontrer à partir de la littérature existante l’impact de la fonction d’audit interne sur la maîtrise des risques liés à la sécurité des systèmes d’information. Pour se faire nous allons dans un premier temps définir le concept d’audit interne et l’évolution de ses fonctions, présenter l’historique relatif au renforcement du dispositif de sécurité des systèmes d’information au Maroc, démontrer comment les Outils et Techniques d'Audit Assistées par Ordinateur (CAATTs) soutiennent les processus d’audit tout en mettant en lumière la complémentarité entre l’audit interne et externe dans une logique d’audit continu.  Puis nous allons mettre en exergue un ensemble d’aspects liés au développement des attributions de la fonction d’audit interne et mettre en relation l’audit interne et le Système de Management de la sécurité de l’information qui aide l’organisation à mieux gérer les risques liés à la sécurité des systèmes d’information. Mots clés : Système de Management de la sécurité de l’information, audit interne, cyber-securité, Outils et Techniques d'Audit Assistées par Ordinateur. Classification JEL : H83, M42, M4. Type de l’article : article théoriqu