Mise à jour : janvier 2014. Chapitre 2 L encadrement de l audit interne



Documents pareils
Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

L innovation technologique au quotidien dans nos bibliothèques

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

Les audits de projets, pourquoi?

Gestion de projet PMP : Préparation à la certification

Cabinet d Expertise en Sécurité des Systèmes d Information

THEORIE ET CAS PRATIQUES

ITSMby Diademys. Business plan. Présentation

«Audit Informatique»

Catalogue de Formations

«Audit Informatique»

Introduction à ITIL V3. et au cycle de vie des services

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

exemple d examen ITMP.FR

Audits de TI : informatique en nuage et services SaaS

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

Vector Security Consulting S.A

CERTIFICATION LA CERTIFICATION

ITIL V3. Amélioration continue des services

ISO/IEC TR Première édition Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013

ITIL V3 : QU EST CE QUE ÇA VA CHANGER POUR VOUS? LIVRES BLANCS SÉRIE RÉFÉRENCE EXPERT INTRODUCTION LES QUATRE APPORTS MAJEURS D ITIL V3

Why Software Projects Escalate: The Importance of Project Management Constructs

CobiT une expérience pratique

Management des systèmes d information. Gouvernance des SI ESIEA Jour & 12 Octobre 2007

Catalogue des formations 2015

La révolution de l information

ISO/CEI Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

Catalogue de formations 2015

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique.

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance

Charte d audit du groupe Dexia

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Groupe de travail ITIL - Synthèse 2011

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Charte de contrôle interne


FLEGT Note d Information

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

fondé par Jeudi 15 février 2007 de 14 h à 18h

Modèle Cobit

Politique de sécurité de l information

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

Banque européenne d investissement. Charte de l Audit interne

1. Étude réalisée par l AFOPE en Hellriegel D., Slocum J. W., Woodman R. W., Management des organisations, Bruxelles, De Boeck, 1992.

Gestion de Projet 11 - PMI. Contact: Yossi Gal, yossi.gal@galyotis.fr, Téléphone: Gestion de Projet Cours PMI

Le COBIT : L état de l Art

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

GESTION DE PROJET SÉANCE 2 : LES CYCLE DE VIE D'UN PROJET

Conservatoire national des arts et métiers - Centre de Marne la Vallée L'ITIL : Un référentiel pour la qualité des systèmes d'information

Mise en œuvre de la certification ISO 27001

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Faites grandir votre carrière!

Mini-Rapport d Audit basé sur la méthode d analyse MEHARI

SOMMAIRE. Introduction. Outils de gouvernance du système d information. Conclusion. I. Présentation de la gouvernance du système d information

ITIL nouvelle version et état de situation des démarches dans le réseau

ASSOCIATION DES COMPTABLES GÉNÉRAUX ACCRÉDITÉS DU CANADA. Norme de formation Professionnelle continue Version 1.1

Sigma Consulting est un cabinet conseil spécialisé en management des organisations. Le Management en mode projet..2

Gouvernance IT et Normalisation

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

CIRCULAIRE N o 92 AUX BANQUES COMMERCIALES AUX BANQUES D'EPARGNE ET DE LOGEMENT

Proposition n o 6 Abrogation de la cotisation supplémentaire. Résumé des faits

Éditeur TECHNOCompétences, le Comité sectoriel de main-d œuvre en technologies de l information et des communications (TIC)

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Les bonnes pratiques d un PMO

Amélioration des processus de gestion des petits et des moyens projets dans une société d ingénierie canadienne

Contact: Yossi Gal, Téléphone:

Gestion de parc et qualité de service

curité des TI : Comment accroître votre niveau de curité

Politique de gestion des risques

PRESENTATION DU CADRE DE REFERENCE 2010 A LA COMMISSION DE DROIT COMPTABLE 12 Juillet 2010

Cadre de travail sur les relations avec les gouvernements et la défense des droits. Société canadienne de la sclérose en plaques

LE NOUVEAU REFERENTIEL NORMATIF ET DEONTOLOGIQUE DU PROFESSIONNEL DE L EXPERTISE COMPTABLE

La politique de sécurité

Club toulousain

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

INTRODUCTION DES NORMES

Historique des normes et des règlements encadrant les contrôles internes

Le Département Management de Projet

Sommaire. d Information & Référentiels. de Bonnes Pratiques. DEBBAGH, PhD. Février 2008

Marquage CE des Granulats

CPA Canada Tendances conjoncturelles (T1 2015)

Introduction à ITIL. Un guide d'initiation à ITIL. Tana Guindeba, ing. jr Mars Guintech Informatique. Passer à la première page

Présentation PrimaConsulting du PMO :

Club ISO Juin 2009

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

2.La bibliothèque ITIL est composé de 2 ouvrages La bibliothèque : Dans sa version actuelle, ITIL est composé de huit ouvrages :

ISO/CEI Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

1. La sécurité applicative

L évolution du modèle de la sécurité des applications

Catalogue des formations 2013

Université de Technologie de Compiègne MASTERE SPECIALISE NORMALISATION, QUALITE, CERTIFICATION ET ESSAIS

Les principes du professionnalisme

LIGNE DIRECTRICE SUR LA CONFORMITÉ

Macroscope et l'analyse d'affaires. Dave Couture Architecte principal Solutions Macroscope

Transcription:

Mise à jour : janvier 2014 Chapitre 2 L encadrement de l audit interne

Table des matières 1. La Politique sur l audit interne de l Université Laval... 1 2. Les normes internationales pour la pratique professionnelle de l audit interne... 2 3. Le code de déontologie... 2 4. Les autres cadres de référence... 3 4.1 L audit de l optimisation des ressources... 3 4.2 La reddition de comptes et l évaluation de la performance... 3 4.3 Les technologies de l information... 3

Les activités d audit interne s exercent suivant un encadrement réglementaire et normatif. L encadrement réglementaire concerne la raison d être de l audit interne et la nature des missions qui sont confiées au Bureau de l audit interne. L encadrement normatif porte sur les normes et les modalités relatives à la pratique professionnelle de l audit interne. 1. La Politique sur l audit interne de l Université Laval La norme 1000 Mission, pouvoirs et responsabilités, de l Institut des auditeurs internes, établit que la mission, les pouvoirs et les responsabilités du responsable du bureau de l audit interne doivent être formellement définis dans une politique, être cohérents avec la définition de l audit interne, le code de déontologie et les normes. Le responsable du bureau de l audit interne doit revoir périodiquement la politique et la soumettre à l approbation du conseil d administration. La Politique sur l audit interne, revue par le Bureau et adoptée par le Conseil d administration en 2011, vise à : garantir et à confirmer l indépendance du Bureau et à en préserver la crédibilité; apporter à l Université un cadre de gestion de l audit interne permettant de : préciser la mission, les pouvoirs et les responsabilités du Bureau; faire connaître le fonctionnement et les processus de l Université en matière d audit interne; normaliser les processus associés à l audit interne; préciser les modalités d application; définir le partage des responsabilités entre les principaux intervenants en matière d audit interne. Chapitre 2 L encadrement de l audit interne page 1

2. Les normes internationales pour la pratique professionnelle de l audit interne Les activités d audit interne sont assujetties aux normes internationales pour la pratique professionnelle édictées par l Institut des auditeurs internes. L Institut, créé en 1941 et dont le siège social est situé aux États-Unis, constitue le seul organisme international voué au développement et à la promotion de la profession d auditeur interne. Il regroupe au-delà de 200 000 membres répartis dans plus de 120 pays. La mission de l Institut est d aider ses membres dans la réalisation de leurs responsabilités professionnelles. Les normes internationales pour la pratique professionnelle de l audit interne, entrées en vigueur en janvier 2002 et révisées en janvier 2009 et 2011, ont pour objet : de définir les principes fondamentaux que la pratique de l audit interne doit suivre; de fournir un cadre de référence pour la réalisation et la promotion d un large champ d intervention d audit interne apportant une valeur ajoutée; d établir les critères d appréciation du fonctionnement du bureau de l audit interne; de favoriser l amélioration des processus organisationnels et des opérations. Les normes se composent des normes de qualification, des normes de fonctionnement et des normes de mise en œuvre. Les normes de qualification énoncent les caractéristiques que doivent présenter les personnes accomplissant des activités d audit interne. Les normes de fonctionnement décrivent la nature des activités d audit interne et définissent des critères de qualité permettant d évaluer les services fournis. Tandis que les normes de qualification et les normes de fonctionnement s appliquent à toutes les activités d audit interne, les normes de mise en œuvre précisent les exigences relatives aux missions d audit particulières. 3. Le code de déontologie Il est attendu du personnel œuvrant dans un bureau de l audit interne qu il respecte et applique les principes de l intégrité, de l objectivité, de la confidentialité et de la compétence. Le code de déontologie promu par l Institut des auditeurs internes est observé par le personnel du Bureau de l audit interne. Page 2 chapitre 2 L encadrement de l audit interne

4. Les autres cadres de référence 4.1 L audit de l optimisation des ressources Comptables professionnels agréés du Canada (CPA Canada) a émis des normes pour encadrer les travaux d audit lorsqu ils sont effectués dans un contexte de l optimisation des ressources. Ces normes s apparentent à celles de l Institut des auditeurs internes. On peut les consulter à l adresse http://www.icca.ca/index.aspx (section Normes). 4.2 La reddition de comptes et l évaluation de la performance La Fondation canadienne pour la vérification intégrée (la FCVI) constitue un centre de référence pertinent lorsque les travaux d audit sont effectués dans un contexte de reddition de comptes et portent sur l évaluation de la performance. Cette fondation a publié plusieurs guides de référence qui rejoignent, sous certains aspects, les normes d audit de l optimisation des ressources publiées par CPA Canada. 4.3 Les technologies de l information Les référentiels en matière de technologie de l information se regroupent en quatre catégories, selon le domaine de l activité ou l objectif recherché : la gouvernance des technologies de l information, la sécurité informatique, la gestion de projets et les processus de service. Parmi les plus importants, se trouvent : les normes internationales sur la sécurité de l information ISO/CEI 9000, 20000, 27000 et 31000 de l Organisation internationale de normalisation; les bonnes pratiques ITIL (Information Technology Infrastructure Library) développées par le gouvernement britannique; les guides de référence COBIT, Val IT et Risk IT de l ISACA ; Les méthodologies PMI, OPM3 (Organisational Project Management Maturity Model) et PMBOK (Project Management Body of Knowledge) publiées par le Project Management Institute ; Le CMMI (Capability Maturity Model & Integration) développé par le Software Engineering Institute; Le modèle MEHARI (méthode harmonisée d analyse des risques en sécurité informatique), proposé par le Club de la Sécurité de l Information Français (le CLUSIF) ; La méthode EBIOS (expression des besoins et identification des objectifs de sécurité) développée par l Agence nationale de la sécurité des systèmes d information (ANSSI). Chapitre 2 L encadrement de l audit interne page 3

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back