Audit cobit

Disponible uniquement sur Etudier
  • Pages : 52 (12761 mots )
  • Téléchargement(s) : 0
  • Publié le : 2 décembre 2011
Lire le document complet
Aperçu du document
 
Présentation du Guide d'Audit
 
 
INTRODUCTION
Le Guide d’Audit est un outil complémentaire destiné à faciliter l’application du Cadre de Référence et des Objectifs de Contrôle de COBIT dans les missions d’audit et d’évaluation. L’objet du Guide d’Audit est de fournir une structure simple d’audit et d’évaluation des contrôles basée sur des pratiques d’audit généralement admises quicadrent avec le schéma global de COBIT.
Les objectifs et les pratiques d’audit particuliers varient considérablement d’une entreprise à l’autre et il existe de nombreux métiers concernés par les activités d’audit comme les auditeurs externes, les auditeurs internes, les consultants, les chargés de revue qualité et les experts judiciaires. C’est pourquoi le Guide d’Audit est générique et général.Les auditeurs doivent en général apporter au management et aux propriétaires de processus de gestion assurance et conseil sur les contrôles de l’entreprise ; fournir une assurance raisonnable que les objectifs de contrôle adéquats sont atteints ; identifier les faiblesses importantes de ces contrôles ; évaluer les risques de telles faiblesses ; et enfin, conseiller ces responsables sur lesactions correctives à prendre. COBITfournit des politiques claires et des bonnes pratiques en matière de sécurité et de contrôle de l’information et des technologies associées. Ainsi, le fait d’ancrer solidement le Guide d’Audit aux Objectifs de Contrôle permet de replacer l’opinion de l’auditeur exprimée par ses conclusions par rapport à des critères qui font autorité (41 standards et états debonnes pratiques définis par des groupes publics et privés au niveau mondial).
Le Guide d’Audit fournit un modèle pour préparer des plans d’audit qui intègrent le Cadre de Référence et les Objectifs de Contrôle détaillés deCOBIT. Il doit être utilisé conjointement au Cadre de Référence et aux Objectifs de Contrôle de COBIT, et sert à élaborer des programmes d’audit spécifiques. Il n’estcependant ni exhaustif ni figé. Il n’apporte pas tout à tout le monde et doit être adapté à des environnements particuliers.
Quatre choses toutefois que le Guide n’est pas :
1. Le Guide d’Audit n’est pas conçu pour élaborer un plan d’audit ou de couverture générale qui prend en compte un ensemble de facteurs intégrant les anciennes faiblesses, les risques de l’entreprise, les incidentsrépertoriés, les nouveaux développements et les choix stratégiques. Si le Cadre de Référence et les Objectifs de Contrôle fournissent une orientation, le modèle correspondant parfaitement à l’activité est en dehors du périmètre du Guide d’Audit.
2. Le Guide d’Audit n’est pas conçu comme un outil d’apprentissage des bases de l’audit quand bien même il intègre les bases généralement reconnues de l’audit etde l’audit informatique. Le Guide d’Audit n’essaye pas d’expliquer de façon détaillée comment des outils de planification, d’évaluation, d’analyse et de documentation informatiques (qui incluent sans aller au-delà les Techniques d’Audit Assisté par Ordinateur) peuvent être employés pour aider et automatiser l’audit des processus informatiques. L’informatique offre un énorme potentiel pouraccroître l’efficacité et l’efficience des audits mais ce type de guide ne fait pas non plus partie du périmètre du Guide d’Audit.
3. Le Guide d’Audit n’est ni exhaustif ni figé mais évoluera avec les Objectifs de Contrôle de COBIT.
4. Le Guide d’Audit de COBIT permet à l’auditeur de rapprocher la revue de processus informatiques spécifiques de celle recommandée dans les Objectifs de Contrôle pourrassurer le management lorsque les contrôles sont suffisants ou pour le conseiller lorsque les processus doivent être améliorés.
D’un point de vue management, les propriétaires de processus peuvent se poser les questions : « Ce que je fais est-il parfait ? Et si non, comment l’améliorer ? » Le Cadre de Référence et les Objectifs de Contrôle de COBIT aideront à apporter une réponse à ces...
tracking img