1001 STD French 1113

Norme d’audit et d’assurance
des SI 1001 - Charte d’audit
Le caractère spécialisé de l’audit et de l’assurance des systèmes d’information (SI) et les compétences requises
pour effectuer ces missions rendent nécessaire la mise en œuvre de normes qui s’appliquent spécifiquement à ces
disciplines. Le développement et la promulgation de normes d’audit et d’assurance des SI sont des pierres angulaires
de la contribution de l’ISACA® à la communauté des auditeurs.
Les normes d’audit et d’assurance des systèmes d’information (SI) définissent les obligations en matière d’audit et de
rapports et informent :
 Les professionnels de l’audit et de l’assurance des SI sur le niveau minimum de performances requis pour satisfaire
aux responsabilités stipulées dans le Code d’éthique professionnelle de l’ISACA
 Les dirigeants d’entreprise et les autres parties intéressées sur les attentes de la profession concernant le travail
des praticiens
 Les titulaires de la certification CISA® (Certified Information Systems Auditor® – Auditeur informatique certifié) sur les
exigences de leur charge. Toute incapacité à mettre en œuvre ces normes peut entraîner une enquête sur la conduite
du titulaire de la certification CISA par le Conseil d’administration de l’ISACA ou tout autre Comité approprié et, en
définitive, des actions disciplinaires.
Les professionnels de l’audit et de l’assurance des SI doivent indiquer dans leur travail, si cela se justifie, que la mission a été exécutée
conformément aux normes d’audit et d’assurance SI de l’ISACA ou à d’autres normes professionnelles applicables.
La structure ITAF™ à l’intention des professionnels de l’audit et de l’assurance des SI fournit de nombreux
niveaux d’assistance :
 Normes, divisées en trois catégories :
- Normes générales (série 1000) – Ce sont les principes directeurs selon lesquels fonctionne la profession de l’audit et
de l’assurance des SI. Elles s’appliquent à la conduite de toutes les missions et traite de l'éthique, de l'indépendance,
de l'objectivité et de l'obligation de diligence des professionnels de l’audit et de l’assurance des SI, ainsi que de leurs
connaissances, compétences et expertises. Les déclarations de normes (en caractères gras) sont obligatoires.
- Normes de performance (série 1200) – Elles traitent de la conduite de la mission, notamment de la planification et
de la supervision, de la définition du périmètre, du risque et de la matérialité, de la mobilisation des ressources, de
la gestion de la supervision et de la mission, des preuves en matière d’audit et d’assurance et de l’exercice du
jugement professionnel et de la diligence nécessaire
- Normes de reporting (série 1400) – Elles traitent des types de rapports, des moyens de communication et des
informations communiquées
 Directives, qui appuient les normes, également divisées en trois catégories :
- Directives générales (série 2000)
- Directives relatives à l’exécution (série 2200)
- Directives relatives au reporting (série 2400)
 Outils et techniques, qui fournissent des informations supplémentaires à l’intention des professionnels de l’audit et de
l’assurance des SI, par exemple : livres blancs, programmes d’audit et d’assurance des SI, la famille de produits
COBIT® 5
Un glossaire en ligne des termes utilisés dans l’ITAF est disponible à la page www.isaca.org/glossary.
Exclusion de responsabilité : L’ISACA a conçu ces directives comme le niveau minimum de performances requis pour
satisfaire aux responsabilités stipulées dans son Code d’éthique professionnelle. L’ISACA ne saurait garantir que l’utilisation
de ce produit constitue une assurance de résultat. La présente publication ne saurait être considérée comme incluant
l’ensemble des procédures et tests adaptés ou comme excluant d’autres procédures et tests susceptibles de conduire
raisonnablement à des résultats similaires. Pour déterminer si une procédure ou un test spécifique est approprié, les
professionnels du contrôle doivent en tant que professionnels se faire leur propre opinion en fonction des cas particuliers
de contrôle rencontrés dans leurs systèmes ou environnement SI spécifique.
Le Comité ISACA de gestion des normes et carrières professionnelles (PSCMC, Professional Standards and Career
Management Committee) s’engage à consulter largement dans le cadre de la préparation des normes et directives. Avant
d’éditer ses documents, il publie des projets de documents à l’échelle internationale pour recueillir les avis du grand public.
Les avis peuvent aussi être portés à l’attention du directeur du développement des normes professionnelles par courriel à
standards@isaca.org, fax (+1.847. 253.1443) ou par courrier postal (ISACA International Headquarters, 3701 Algonquin
Road, Suite 1010, Rolling Meadows, IL 60008-3105, USA).
ISACA 2012-2013 Professional Standards and Career Management Committee

Steven E. Sizemore, CISA, CIA, CGAP, Chairperson Texas Health and Human Services Commission, États-Unis
Christopher Nigel Cooper, CISM, CITP, FBCS, M.Inst.ISP HP Enterprises Security Services, Royaume-Uni
Ronald E. Franke, CISA, CRISC, CFE, CIA, CICA Myers and Stauffer LC, États-Unis
Murari Kalyanaramani, CISA, CISM, CRISC, CISSP, CBCP British American Tobacco IT Services, Malaisie
Alisdair McKenzie, CISA, CISSP, ITCP IS Assurance Services, Nouvelle-Zélande
Katsumi Sakagawa, CISA, CRISC, PMP JIEC Co. Ltd., Japon
Ian Sanderson, CISA, CRISC, FCA NATO, Belgique
Timothy Smith, CISA, CISSP, CPA LPL Financial, États-Unis
Rodolfo Szuster, CISA, CA, CBA, CIA Tarshop S.A., Argentine
Norme d’audit et d’assurance des SI 1001 - Charte d’audit
Déclarations
1001.1 La fonction d’audit et d’assurance des SI énonce la fonction d’audit de manière
appropriée dans une charte d’audit, en indiquant son objet, ses responsabilités
et ses pouvoirs.
1001.2 La fonction d’audit et d’assurance des SI obtiendra l’acceptation de la charte d’audit

et son approbation à un niveau approprié au sein de l’entreprise.
Principaux La fonction d’audit et d’assurance des SI doit :

aspects  Préparer une Charte d’audit pour définir les activités de la fonction interne d’audit
et d’assurance des SI de manière suffisamment détaillée pour communiquer :
- Le pouvoir, l’objet, les responsabilités et limitations de la fonction d’audit et
d’assurance des SI
- L’Indépendance et la responsabilité de la fonction d’audit et d’assurance des SI
- Les rôles et responsabilités de l’audité pendant la Mission d’audit ou la Mission
d’assurance des SI
- Les normes professionnelles que le professionnel de l’audit et de l’assurance
des SI suivra dans le cadre de la conduite des missions d’audit et d’assurance
des SI
 Réviser la charte d’audit au moins une fois par an ou plus souvent en cas
d’évolution des responsabilités.
 Mettre à jour la charte d’audit en tant que de besoin de sorte que l’objet et les
responsabilités soient et restent décrits de manière appropriée.
 Communiquer formellement la charte d’audit à l’audité pour chaque mission
d’audit ou d’assurance des SI.
Terminologie Terme Définition

Mission Un examen objectif de preuves dans le but de fournir une
d’assurance évaluation de la gestion du risque, des processus de contrôle
ou de gouvernance de l'entreprise.
Note sur la portée : Il peut s’agir de missions portant sur les
aspects financiers, de performance, de conformité et de sécurité
des systèmes
Charte Un document approuvé par les personnes chargées de la
d’audit gouvernance qui définit l’objectif, les pouvoirs et responsabilités
de l’activité d’audit interne.
La charte doit :
 Établir la position de la fonction d’audit interne au sein
de l’entreprise
 Autoriser l’accès aux documents, biens personnels et
physiques pertinents pour l’exécution des missions d’audit
et d’assurance des SI
 Définir la portée des activités de la fonction d’audit
©2013 ISACA Tous droits réservés. 2

Norme d’audit et d’assurance des SI 1001 - Charte d’audit
Mission Une mission d’audit, une tâche ou une activité de revue

d’audit spécifique telle qu’un audit, un contrôle, une revue d’auto-
évaluation, un examen de fraude ou une mission de conseil.
Une mission d’audit peut comprendre de multiples tâches ou

activités destinées à accomplir un ensemble précis d’objectifs
liés.
Indépendance La liberté vis-à-vis de conditions menaçant l’objectivité ou
l’apparence d’objectivité. Ces menaces pour l’objectivité
doivent être gérées aux niveaux de l’auditeur, de la mission, de
la fonction et de l’organisation. L’indépendance comprend
l’indépendance d’esprit et l’indépendance apparente.
Lien vers les

directives Type Titre
Directive 2001 Charte d’audit
Date de La présente norme ISACA s’appliquera à toutes les missions d’audit et d’assurance
prise d’effet des SI débutant à compter du 1er novembre 2013.
© ISACA 2013 Tous droits réservés. 3

1001 STD French 1113

Transféré par

Droits d'auteur :

Formats disponibles

1001 STD French 1113

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

1001 STD French 1113

Transféré par

Droits d'auteur :

Formats disponibles

Norme d’audit et d’assurance

des SI 1001 - Charte d’audit

ISACA 2012-2013 Professional Standards and Career Management Committee

1001.2 La fonction d’audit et d’assurance des SI obtiendra l’acceptation de la charte d’audit

Principaux La fonction d’audit et d’assurance des SI doit :

Terminologie Terme Définition

©2013 ISACA Tous droits réservés. 2

Mission Une mission d’audit, une tâche ou une activité de revue

Une mission d’audit peut comprendre de multiples tâches ou

Lien vers les

Directive 2001 Charte d’audit

© ISACA 2013 Tous droits réservés. 3

Vous aimerez peut-être aussi