Norme daudit et dassurance

des SI 1001 - Charte daudit

Le caractre spcialis de laudit et de lassurance des systmes dinformation (SI) et les comptences requises
pour effectuer ces missions rendent ncessaire la mise en uvre de normes qui sappliquent spcifiquement ces
disciplines. Le dveloppement et la promulgation de normes daudit et dassurance des SI sont des pierres angulaires
de la contribution de lISACA la communaut des auditeurs.
Les normes daudit et dassurance des systmes dinformation (SI) dfinissent les obligations en matire daudit et de
rapports et informent :

Les professionnels de laudit et de lassurance des SI sur le niveau minimum de performances requis pour satisfaire
aux responsabilits stipules dans le Code dthique professionnelle de lISACA

Les dirigeants dentreprise et les autres parties intresses sur les attentes de la profession concernant le travail
des praticiens

Les titulaires de la certification CISA (Certified Information Systems Auditor Auditeur informatique certifi) sur les
exigences de leur charge. Toute incapacit mettre en uvre ces normes peut entraner une enqute sur la conduite
du titulaire de la certification CISA par le Conseil dadministration de lISACA ou tout autre Comit appropri et, en
dfinitive, des actions disciplinaires.
Les professionnels de laudit et de lassurance des SI doivent indiquer dans leur travail, si cela se justifie, que la mission a t excute
conformment aux normes daudit et dassurance SI de lISACA ou dautres normes professionnelles applicables.

La structure ITAF lintention des professionnels de laudit et de lassurance des SI fournit de nombreux
niveaux dassistance :

Normes, divises en trois catgories :

Normes gnrales (srie 1000) Ce sont les principes directeurs selon lesquels fonctionne la profession de laudit et
de lassurance des SI. Elles sappliquent la conduite de toutes les missions et traite de l'thique, de l'indpendance,
de l'objectivit et de l'obligation de diligence des professionnels de laudit et de lassurance des SI, ainsi que de leurs
connaissances, comptences et expertises. Les dclarations de normes (en caractres gras) sont obligatoires.
Normes de performance (srie 1200) Elles traitent de la conduite de la mission, notamment de la planification et
de la supervision, de la dfinition du primtre, du risque et de la matrialit, de la mobilisation des ressources, de
la gestion de la supervision et de la mission, des preuves en matire daudit et dassurance et de lexercice du
jugement professionnel et de la diligence ncessaire
Normes de reporting (srie 1400) Elles traitent des types de rapports, des moyens de communication et des
informations communiques

Directives, qui appuient les normes, galement divises en trois catgories :

Directives gnrales (srie 2000)
Directives relatives lexcution (srie 2200)
Directives relatives au reporting (srie 2400)

Outils et techniques, qui fournissent des informations supplmentaires lintention des professionnels de laudit et de
lassurance des SI, par exemple : livres blancs, programmes daudit et dassurance des SI, la famille de produits
COBIT 5
Un glossaire en ligne des termes utiliss dans lITAF est disponible la page www.isaca.org/glossary.
Exclusion de responsabilit : LISACA a conu ces directives comme le niveau minimum de performances requis pour
satisfaire aux responsabilits stipules dans son Code dthique professionnelle. LISACA ne saurait garantir que lutilisation
de ce produit constitue une assurance de rsultat. La prsente publication ne saurait tre considre comme incluant
lensemble des procdures et tests adapts ou comme excluant dautres procdures et tests susceptibles de conduire
raisonnablement des rsultats similaires. Pour dterminer si une procdure ou un test spcifique est appropri, les
professionnels du contrle doivent en tant que professionnels se faire leur propre opinion en fonction des cas particuliers
de contrle rencontrs dans leurs systmes ou environnement SI spcifique.
Le Comit ISACA de gestion des normes et carrires professionnelles (PSCMC, Professional Standards and Career
Management Committee) sengage consulter largement dans le cadre de la prparation des normes et directives. Avant
dditer ses documents, il publie des projets de documents lchelle internationale pour recueillir les avis du grand public.
Les avis peuvent aussi tre ports lattention du directeur du dveloppement des normes professionnelles par courriel
standards@isaca.org, fax (+1.847. 253.1443) ou par courrier postal (ISACA International Headquarters, 3701 Algonquin
Road, Suite 1010, Rolling Meadows, IL 60008-3105, USA).
ISACA 2012-2013 Professional Standards and Career Management Committee
Steven E. Sizemore, CISA, CIA, CGAP, Chairperson Texas Health and Human Services Commission, tats-Unis
Christopher Nigel Cooper, CISM, CITP, FBCS, M.Inst.ISP HP Enterprises Security Services, Royaume-Uni
Ronald E. Franke, CISA, CRISC, CFE, CIA, CICA Myers and Stauffer LC, tats-Unis
Murari Kalyanaramani, CISA, CISM, CRISC, CISSP, CBCP British American Tobacco IT Services, Malaisie
Alisdair McKenzie, CISA, CISSP, ITCP IS Assurance Services, Nouvelle-Zlande
Katsumi Sakagawa, CISA, CRISC, PMP JIEC Co. Ltd., Japon
Ian Sanderson, CISA, CRISC, FCA NATO, Belgique
Timothy Smith, CISA, CISSP, CPA LPL Financial, tats-Unis
Rodolfo Szuster, CISA, CA, CBA, CIA Tarshop S.A., Argentine

Norme daudit et dassurance des SI 1001 - Charte daudit

Dclarations
1001.1

1001.2

Principaux
aspects

Terminologie

La fonction daudit et dassurance des SI nonce la fonction daudit de manire

approprie dans une charte daudit, en indiquant son objet, ses responsabilits
et ses pouvoirs.
La fonction daudit et dassurance des SI obtiendra lacceptation de la charte daudit
et son approbation un niveau appropri au sein de lentreprise.
La fonction daudit et dassurance des SI doit :
Prparer une Charte daudit pour dfinir les activits de la fonction interne daudit
et dassurance des SI de manire suffisamment dtaille pour communiquer :
- Le pouvoir, lobjet, les responsabilits et limitations de la fonction daudit et
dassurance des SI
- LIndpendance et la responsabilit de la fonction daudit et dassurance des SI
- Les rles et responsabilits de laudit pendant la Mission daudit ou la Mission
dassurance des SI
- Les normes professionnelles que le professionnel de laudit et de lassurance
des SI suivra dans le cadre de la conduite des missions daudit et dassurance
des SI
Rviser la charte daudit au moins une fois par an ou plus souvent en cas
dvolution des responsabilits.
Mettre jour la charte daudit en tant que de besoin de sorte que lobjet et les
responsabilits soient et restent dcrits de manire approprie.
Communiquer formellement la charte daudit laudit pour chaque mission
daudit ou dassurance des SI.
Terme
Mission
dassurance

Charte
daudit

Dfinition
Un examen objectif de preuves dans le but de fournir une
valuation de la gestion du risque, des processus de contrle
ou de gouvernance de l'entreprise.
Note sur la porte : Il peut sagir de missions portant sur les
aspects financiers, de performance, de conformit et de scurit
des systmes
Un document approuv par les personnes charges de la
gouvernance qui dfinit lobjectif, les pouvoirs et responsabilits
de lactivit daudit interne.
La charte doit :
tablir la position de la fonction daudit interne au sein
de lentreprise
Autoriser laccs aux documents, biens personnels et
physiques pertinents pour lexcution des missions daudit
et dassurance des SI
Dfinir la porte des activits de la fonction daudit

2013 ISACA

Tous droits rservs.

Norme daudit et dassurance des SI 1001 - Charte daudit

Mission
daudit

Indpendance

Lien vers les

directives

Date de
prise deffet

ISACA 2013

Une mission daudit, une tche ou une activit de revue

spcifique telle quun audit, un contrle, une revue dautovaluation, un examen de fraude ou une mission de conseil.
Une mission daudit peut comprendre de multiples tches ou
activits destines accomplir un ensemble prcis dobjectifs
lis.
La libert vis--vis de conditions menaant lobjectivit ou
lapparence dobjectivit. Ces menaces pour lobjectivit
doivent tre gres aux niveaux de lauditeur, de la mission, de
la fonction et de lorganisation. Lindpendance comprend
lindpendance desprit et lindpendance apparente.

Type

Titre

Directive

2001 Charte daudit

La prsente norme ISACA sappliquera toutes les missions daudit et dassurance

des SI dbutant compter du 1er novembre 2013.

Tous droits rservs.