Ce décalage s'explique par différentes raisons : la rareté des compétences d'auditeur des systèmes d'information au sein de l'entreprise, la difficulté à convertir un objectif d'audit classique en objectif d'audit informatique, l'ignorance que certains pans d'une mission d'audit peuvent être totalement délégués, ou dévolus, à des auditeurs des systèmes d'information. Ce dernier point vise, bien sûr, à promouvoir les compétences du cabinet Mazars. - La charge relative impartie aux systèmes d'information au cours des missions d'audit reste assez limitée. Dans plus de 60% des entreprises, le ratio audit informatique / audit interne est inférieur à 25%. Il ne dépasse 50% que dans 8% des cas. - Les auditeurs internes des systèmes d'information sont encore rares dans les entreprises. Seuls 18% des entreprises disposent d'auditeurs spécialistes de l'informatique. Ils peinent à prendre leur autonomie par rapport à la DSI qu'ils sont supposés auditer et ils effectuent, dans 70% des cas, moins de cinq missions par an. D'après Mazars, 82% des entreprises ont fait le choix de ne pas avoir d'auditeurs dédiés aux systèmes d'information. Elles en estiment le coût trop élevé et considèrent que leurs besoins sont à la fois trop ponctuels, trop diversifiés et spécialisés. D'où l'intérêt à faire appel à des auditeurs externes, précise Mazars.