Normes d'audit - ecommerce

Pages: 6 (1468 mots) Publié le: 30 avril 2012
dit NORME D’AUDIT DES SYSTÈMES D’INFORMATION S16 E-COMMERCE
Le caractère spécialisé de l’audit des systèmes d’information (SI) et les compétences requises pour effectuer un tel audit rendent nécessaire la mise en œuvre de normes qui s’appliquent spécifiquement à cette discipline. Un des objectifs d’ISACA® consiste à proposer des normes mondialement applicables conformes à son optique. Ledéveloppement et la promulgation de Normes d’audit des SI sont des pierres angulaires de la contribution de l’ISACA à la communauté des auditeurs. La structure des Normes d’audit des SI fournit de nombreux niveaux d’assistance :



Les Normes définissent des exigences obligatoires en matière d’audit des SI et de reporting. Elles informent : – Les auditeurs des SI sur le niveau minimum de performancesrequis pour satisfaire aux responsabilités stipulées dans le Code d’éthique professionnelle de l’ISACA – Les dirigeants d’entreprise et les autres parties concernées sur les attentes de la profession concernant le travail des praticiens ® – Les titulaires de la certification CISA (Certified Information Systems Auditor™ – Auditeur informatique certifié) sur les exigences de leur charge. Touteincapacité à mettre en œuvre ces normes peut entraîner une enquête sur la conduite du titulaire de la certification CISA par le Conseil d’administration de l’ISACA ou tout autre Comité approprié et, en définitive, des actions disciplinaires. Les Directives apportent des instructions sur l’application des Normes d’audit des SI. L’auditeur des SI doit s’y référer au moment de mettre en œuvre les normes,faire appel à son jugement professionnel avant de les appliquer et se préparer à justifier tout écart vis-à-vis d’elles. Les Directives d’audit des SI visent à fournir de plus amples informations sur la manière de se conformer aux normes applicables. Les Procédures constituent des exemples de méthodes qu’un auditeur des SI peut appliquer lors d’une mission d’audit. La documentation des procédurescontient des informations sur la mise en œuvre des normes d’audit des SI, mais ne fixe pas d’obligations. Les Procédures d’audit des SI visent à fournir de plus amples informations sur la manière de se conformer aux normes applicables.

• •

COBIT® (Control Objectives for Information and related Technology, Objectifs de contrôle pour l’information et les technologies associées) est un cadrede gouvernance et un ensemble d’outils de support des technologies de l’information (TI) qui permet aux gestionnaires de combler le fossé qui sépare les exigences en matière de contrôle, les problèmes techniques et les risques commerciaux. COBIT permet un développement clair des stratégies et des bonnes pratiques pour le contrôle des TI dans les organisations. Il met l’accent sur la conformité auxrèglements, il aide les organisations à augmenter la valeur obtenue grâce à l’IT, permet l’alignement et simplifie la mise en œuvre des concepts du cadre COBIT. Le modèle COBIT est destiné aux dirigeants et aux responsables des TI, mais aussi aux auditeurs des SI. Par conséquent, son utilisation permet de comprendre les objectifs de l’entreprise, de faire connaître les bonnes pratiques etd’émettre des recommandations autour d’une référence normative comprise et respectée de tous. COBIT peut être téléchargé à partir du site Web ISACA, www.isaca.org/cobit. Comme le précise la structure du COBIT, chacun des produits et/ou éléments associés suivants est organisé par processus de gestion TI :

• •

Objectifs de contrôle—Déclarations génériques de contrôle de qualité minimale liées auxprocessus TI. Directives de gestion—Instructions visant à évaluer et à améliorer la performance des processus TI à l’aide de modèles de maturité, de diagrammes RACI (Responsabilité, Autorité, Consulté et/ou Informé) d’objectifs et de métrologie. Elles constituent une structure orientée gestion pour l’auto-évaluation des contrôles continus et proactifs spécifiquement centrée sur : – La mesure des...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • les normes d'audit
  • Normes d'audit
  • Normes d'audit
  • Normes d'audit
  • Normes d'audit
  • Normes d'audit
  • Normes d'audit
  • Normes d'audit légal

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !