Audit informatisé
L’audit et ses outils informatisés
“
José Bouaniche CISA, CIA, CISSP
Cet article veut éclairer l’usage des techniques d’audit assisté par ordinateur, dans le cadre notamment du concept émergent d’audit continu, au travers des normes de l’ISACA et des démarches de l’IIA et du GAO.
”
L'auditeur a à sa disposition tout un ensemble d'outils informatiques sur chaque phase de mission : Étape préliminaire
Il faut aussi y ajouter les logiciels spécifiques aux audits de sécurité informatique, comme les scanners.
L’audit continu, essai de définition elativement à l’utilisation des CAATs, une nouvelle démarche d’audit est depuis peu mise en exergue, qui permettrait entre autres d’améliorer la capacité des auditeurs internes ou externes à répondre aux obligations vis-à-vis des autorités de régulations américaines (section 404 du « SarbaneOxley Act »). Même si les outils existent depuis de nombreuses années (voir tableau page 5), le concept reste encore en débat1. Nous avons essayé de rassembler ci-dessous les principes qui nous ont semblé les plus pertinents, en référence aux normes professionnelles de l’IIA et de l’ISACA. Pour S.M. Groomer2, l'audit continu est "une méthode ou une démarche qui permet aux auditeurs de fournir une assurance écrite sur un sujet en utilisant une série de rapports émis simultanément, ou après un Notes :
. Voir par exemple “continous auditing from a practical perspective” de Kevin Handscombe in Information Systems Control Journal, volume 2, 2007, qui émet des réserves sur l’article de Srinivas Sarva “continuous auditing through leveraging technology” in Information Systems Control Journal, volume 2, 2006.
Outils de requêtes et collecte d’information, outils d’éditions, outils d’accès à Internet, etc. Outils de gestion documentaire Outils de planification Outils de gestion de papier de travail
R
Conduite de mission Outils de restitution
Travail terrain
Outils de détection d’anomalies, de