1210.A3 - Les auditeurs internes doivent posséder une connaissance suffisante des principaux risques et contrôles relatifs aux technologies de l'information, et des techniques d'audit informatisées susceptibles d'être mises en œuvre dans le cadre des travaux qui leur sont confiés. Toutefois, tous les auditeurs internes ne sont pas censés posséder l'expertise d'un auditeur dont la responsabilité première est l'audit informatique.
 

1220.A2 – Pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit envisager l'utilisation de techniques informatiques d’audit et d’analyse des données.
 

2110.A2 – L’audit interne doit évaluer si la gouvernance des systèmes d’information de l’organisation soutient la stratégie et les objectifs de l’organisation.
 

2120.A1 – L'audit interne doit évaluer les risques afférents au gouvernement d'entreprise, aux opérations et aux systèmes d'information de l'organisation au regard de :

  • l’atteinte des objectifs stratégiques de l’organisation ;
  • la fiabilité et l'intégrité des informations financières et opérationnelles ;
  • l'efficacité et l'efficience des opérations et des programmes ;
  • la protection des actifs ;
  • le respect des lois, règlements, règles, procédures et contrats.


2130.A1
– L'audit interne doit évaluer la pertinence et l'efficacité du dispositif de contrôle choisi pour faire face aux risques relatifs au gouvernement d'entreprise, aux opérations et systèmes d'information de l'organisation. Cette évaluation doit porter sur les aspects suivants :

  • l’atteinte des objectifs stratégiques de l’organisation ;
  • la fiabilité et l'intégrité des informations financières et opérationnelles ;
  • l'efficacité et l'efficience des opérations et des programmes ;
  • la protection des actifs ;
  • le respect des lois, règlements, règles, procédures et contrats.


2330.A2
– Le responsable de l'audit interne doit arrêter des règles en matière de conservation des dossiers de la mission et ce, quelque soit le support d’archivage utilisé. Ces règles doivent être cohérentes avec les orientations définies par l'organisation et avec toute exigence réglementaire ou autre.


Normes spécifiques commentées

Guides pratiques

 

Gouvernement d'entreprise, Risques, Contrôles Gestion du service d'audit interne
Conduite d'une mission Système d'information
Fraude



retour au sommaire