Escolar Documentos
Profissional Documentos
Cultura Documentos
les exigences de gestion et les risques associs la structure de lorganisation les rles et responsabilits les politiques et procdures les lois et rglementations les mesures de contrle en place les rapports de gestion (tats, rapports de performance, listes dactions). Documenter les ressources informatiques particulirement impactes par le processus sous revue. Valider la bonne comprhension du processus sous revue, les indicateurs cls de performance du processus, les implications en terme de contrle, par ex. un processus qui y chappe.
le processus est document il y a des livrables adquats les responsabilits sont claires et effectives il y a des contrles compensatoires si ncessaire valuer le degr datteinte de lobjectif.
VALUER LA CONFORMIT
Travaux daudit effectuer pour sassurer que les mesures de contrle dfinies fonctionnent comme prvu, de faon cohrente et continue, et pour conclure sur ladquation de lenvironnement de contrle. Prouver de faon directe ou indirecte sur une slection dlments ou de priodes que les procdures ont t conformes sur la priode rvise. Effectuer une revue limite de ladquation des livrables des processus. valuer le niveau de tests dtaills et de travail additionnel ncessaire pour fournir lassurance que le processus informatique est adquat.
JUSTIFIER LE RISQUE
Travaux daudit effectuer pour valuer le risque de ne pas atteindre lobjectif de contrle laide de techniques danalyses ou en utilisant dautres sources. Lobjectif est dtayer lopinion et de forcer le management agir. Les auditeurs doivent tre cratifs dans la recherche et la prsentation de cette information souvent sensible et confidentielle Documenter les faiblesses du contrle, les menaces et les vulnrabilits qui en rsultent. Identifier et documenter limpact actuel et potentiel (par ex. analyse causeconsquence) Fournir de linformation comparative (par ex. analyse comparative ou benchmark)