Normes d'audit - ecommerce
Le caractère spécialisé de l’audit des systèmes d’information (SI) et les compétences requises pour effectuer un tel audit rendent nécessaire la mise en œuvre de normes qui s’appliquent spécifiquement à cette discipline. Un des objectifs d’ISACA® consiste à proposer des normes mondialement applicables conformes à son optique. Le développement et la promulgation de Normes d’audit des SI sont des pierres angulaires de la contribution de l’ISACA à la communauté des auditeurs. La structure des Normes d’audit des SI fournit de nombreux niveaux d’assistance :
•
Les Normes définissent des exigences obligatoires en matière d’audit des SI et de reporting. Elles informent : – Les auditeurs des SI sur le niveau minimum de performances requis pour satisfaire aux responsabilités stipulées dans le Code d’éthique professionnelle de l’ISACA – Les dirigeants d’entreprise et les autres parties concernées sur les attentes de la profession concernant le travail des praticiens ® – Les titulaires de la certification CISA (Certified Information Systems Auditor™ – Auditeur informatique certifié) sur les exigences de leur charge. Toute incapacité à mettre en œuvre ces normes peut entraîner une enquête sur la conduite du titulaire de la certification CISA par le Conseil d’administration de l’ISACA ou tout autre Comité approprié et, en définitive, des actions disciplinaires. Les Directives apportent des instructions sur l’application des Normes d’audit des SI. L’auditeur des SI doit s’y référer au moment de mettre en œuvre les normes, faire appel à son jugement professionnel avant de les appliquer et se préparer à justifier tout écart vis-à-vis d’elles. Les Directives d’audit des SI visent à fournir de plus amples informations sur la manière de se conformer aux normes applicables. Les Procédures constituent des exemples de méthodes qu’un auditeur des SI peut appliquer lors d’une mission d’audit. La documentation des