Gestion des Risques lors d’une activité d’Audit: Etude de cas « KPMG »

Abstract

L'évolution rapide des technologies de l'information (IT) et leur intégration croissante dans les processus d'affaires des entreprises rendent impérative une gestion efficace des risques informatiques. Cette nécessité est accentuée par la cybersécurité et les nouvelles technologies, qui posent des défis supplémentaires en matière de gouvernance des systèmes d'information. Cette recherche vise à explorer la gestion des risques dans le contexte de l'audit IT et de la gouvernance des technologies de l'information (IT), en examinant les méthodes et approches existantes pour identifier, évaluer et traiter les risques informatiques. Une revue de littérature approfondie a été menée pour analyser divers articles et études sur la gestion des risques IT, l'audit et des méthodes utilisées pour sa réalisation. Cette recherche s'appuie sur la méthode MEHARI et sur des entretiens semi-directifs avec les auditeurs de KPMG et l'équipe de la Direction des Systèmes d'Information (DSI).