Beruflich Dokumente
Kultur Dokumente
Le Comit de normalisation de lISACA sengage raliser une vaste consultation pour prparer les Normes, Directives et Procdures daudit des SI. Avant dditer ses documents, le Comit de normalisation publie des exposs-sondages lchelle internationale pour recueillir les avis du grand public. Si ncessaire, le Comit de normalisation consulte galement des personnalits dont lexpertise ou lintrt dans le domaine abord est susceptible dapporter un clairage utile. Dans le cadre de son programme de dveloppement continu, le Comit de normalisation encourage les membres de lISACA et toutes les parties intresses lui signaler les problmes mergents qui ncessitent ltablissement de nouvelles normes. Envoyer les suggestions par courrier lectronique (standards@isaca.org), par tlcopie (+1.847.253.1443) ou par courrier postal (adresse la fin de ce document) au sige international de lISACA, lattention du directeur de la recherche normative et des relations avec les universits. Date de publication du prsent document : 15 mai 2006. S13 Utilisation du travail dautres experts Introduction 01 Les Normes de lISACA contiennent des principes de base et des procdures essentielles obligatoires, indiqus en caractres gras, ainsi que les instructions associes. 02 Cette norme daudit des SI a pour objet dtablir et de fournir des instructions lauditeur des SI qui utilise le travail dautres experts sur un audit. Normes 03 Lauditeur des SI doit, le cas chant, envisager dutiliser le travail dautres experts pour laudit. 04 Avant de commencer la mission, lauditeur des SI doit valuer et tre satisfait des qualifications professionnelles, des comptences, de lexprience voulue, des ressources, de lindpendance et des processus de contrle de la qualit dautres experts. 05 Lauditeur des SI doit valuer et examiner le travail dautres experts dans le cadre de laudit et conclure dans quelle mesure le travail de lexpert peut tre utilis et considr comme fiable. 06 Lauditeur des SI doit dterminer et conclure si le travail dautres experts est adquat et complet afin quil puisse tirer des conclusions concernant les objectifs daudit actuels. Une telle conclusion doit tre clairement documente. 07 Lauditeur des SI doit appliquer des procdures de test supplmentaires afin de rassembler suffisamment dlments probants daudit dans des circonstances o le travail dautres experts ne fournit pas des lments probants suffisants et appropris. 08 Lauditeur des SI doit fournir une opinion adquate et inclure une limitation de ltendue si des procdures de test supplmentaires ne permettent pas dobtenir des lments probants. Instructions complmentaires 09 Lauditeur des SI doit envisager dutiliser le travail dautres experts dans laudit en prsence de contraintes susceptibles de nuire au travail daudit effectuer ou aux gains potentiels en matire de qualit de laudit. Ces contraintes sont notamment la connaissance requise par la nature technique des tches effectuer, des ressources daudit insuffisantes et des contraintes de temps. 10 Un expert pourrait tre un auditeur des SI du cabinet dexpertise comptable externe, un consultant de direction, un expert informatique ou un expert dans le domaine de laudit qui a t nomm par la direction ou par lquipe daudit des SI. 11 Un expert peut appartenir ou non une organisation. Si un expert est engag par un autre tiers de lorganisation, le rapport de cet expert peut tre considr comme fiable. Dans certains cas, cela peut rduire le besoin de ltendue dun audit des SI mme si lauditeur des SI na pas accs aux documents papier et la documentation justificative. Lauditeur des SI doit tre prudent lors de lmission dun avis sur de tels cas. 12 Lauditeur des SI doit avoir accs tous les documents papiers, toute la documentation justificative et tous les rapports dautres experts, lorsquun tel accs ne gnre pas de questions de droit. Lorsque laccs de lexpert aux dossiers cre des questions de droit, et quainsi un tel accs nest pas disponible, lauditeur des SI doit dterminer et conclure de faon adquate dans quelle mesure le travail de cet expert peut tre utilis et considr comme fiable. 13 Lavis/la pertinence/les commentaires de lauditeur des SI concernant la possible adoption du rapport de lexpert doivent tre inclus dans le rapport de lauditeur des SI. 14 Lauditeur des SI doit se reporter la norme daudit des SI no S6 Ralisation du travail daudit qui indique que lauditeur des SI doit obtenir des lments probants suffisants, fiables, pertinents et utiles pour atteindre les objectifs de laudit. 15 Si lauditeur des SI ne dispose pas des aptitudes ou autres comptences ncessaires la ralisation de laudit, il doit demander une aide comptente auprs dautres experts. Nanmoins, lauditeur des SI doit avoir une bonne connaissance du travail effectu mais ne pas tre sens disposer dun niveau de connaissance comparable celui de lexpert. 16 Lauditeur des SI doit se reporter la Directive daudit des SI no G1 Utilisation du travail dautres experts. 17 Se reporter aux instructions suivantes afin dobtenir des informations complmentaires concernant lutilisation du travail dautres auditeurs et experts : Directives daudit des SI : G5 Charte daudit G8 Documentation daudit G2 Demande dlments probants de laudit G10 Audit par sondages G13 Utilisation de lvaluation des risques dans la planification daudit COBIT 4.0, IT Governance Institute, 2005 IT Control Objectives for Sarbanes-Oxley, IT Governance Institute, 2004
Date de prise deffet 18 La prsente Norme ISACA sappliquera tous les audits de SI dbutant compter du 1er juillet 2006. Association de laudit et du contrle des systmes dinformation 2005-2006 Comit de normalisation Prsident, Sergio Fleginsky, CISA ICI Paints, Uruguay Svein Aldal Aldal Consulting, Norvge John Beveridge, CISA, CISM, CFE, CGFM, CQA Office of the Massachusetts State Auditor, tats-Unis Christina Ledesma, CISA, CISM Citibank NA Sucursal, Uruguay Andrew MacLeod, CISA, CIA, FCPA, MACS PCP Brisbane City Council, Australie Meera Venkatesh, CISA, CISM, ACS, CISSP, CWA Microsoft Corporation, tats-Unis Ravi Muthukrishnan, CISA, CISM, FCA, ISCA Ikanos Communications, Inde John G. Ott, CISA, CPA AmerisourceBergen, tats-Unis Thomas Thompson, CISA, PMP Ernst & Young, mirats Arabes Unis
Copyright 2006 Information Systems Audit and Control Association (ISACA) 3701 Algonquin Road, Suite 1010 Rolling Meadows, IL 60008 tats-Unis Tlphone : +1.847.253.1545 Tlcopie : +1.847.253.1443 E-mail : standards@isaca.org Site Web : www.isaca.org