Initiative de développement de l'INTOSAI

Soutenir des institutions supérieures de contrôle efficaces, responsables et inclusives

Volet de travail des ISC indépendantes

Manuel WGITA-IDI sur l'audit informatique pour les institutions supérieures de contrôle (v. 2022)

Image(s)

L'audit des systèmes, contrôles et processus de technologie de l'information, également appelé audit informatique, est devenu l'un des thèmes centraux des audits menés par les institutions supérieures de contrôle (ISC) à travers le monde. Il s'agit d'une réponse naturelle à la dépendance critique vis-à-vis des systèmes informatiques pour soutenir les organisations gouvernementales et du secteur public. Les systèmes informatiques utilisés doivent protéger les données et les actifs de l'organisation ainsi que soutenir la mission, les finances et d'autres objectifs spécifiques.

Alors que l'utilisation croissante des technologies de l'information a conduit à une amélioration de l'efficacité des entreprises et à une prestation de services plus efficace, elle a également entraîné des risques et des vulnérabilités associés, par exemple, à la numérisation des services et à la connectivité accrue à d'autres systèmes et réseaux internes et externes. Le rôle de l'audit informatique en fournissant l'assurance que des processus appropriés sont en place pour gérer les risques et vulnérabilités informatiques pertinents est essentiel si l'ISC doit rendre compte de manière significative de l'efficience et de l'efficacité des opérations du gouvernement et du secteur public.

En 2014, le Groupe de travail sur l'audit informatique (WGITA) de l'Organisation internationale des institutions supérieures de contrôle des finances publiques (INTOSAI) et l'Initiative de développement de l'INTOSAI (IDI) ont travaillé conjointement pour produire le premier manuel sur l'audit informatique dans le but de fournir aux auditeurs des ISC des normes et des -bonnes pratiques reconnues en matière d'audit informatique. Cette version 2022 du manuel fournit une mise à jour des explications des principaux domaines que les auditeurs informatiques peuvent être tenus d'examiner lors de la réalisation d'audits informatiques.

Le manuel WGITA/IDI suit les principes généraux d'audit tels qu'énoncés dans les Normes internationales pour les institutions supérieures de contrôle des finances publiques (ISSAI). Le manuel s'inspire également des cadres informatiques internationalement reconnus, y compris le cadre COBIT de l'ISACA, les normes de l'Organisation internationale de normalisation (ISO) et les guides et manuels informatiques de certaines ISC, dans le but de fournir aux utilisateurs les informations essentielles et les questions clés nécessaires pour la planification et la réalisation efficaces des audits informatiques.

Le projet de mise à jour de ce manuel a été dirigé par le président du WGITA, à savoir l'ISC de l'Inde, l'ISC des États-Unis d'Amérique et l'IDI. Le WGITA et l'IDI tiennent à remercier les membres individuels de l'équipe qui ont travaillé sans relâche à l'élaboration de ce guide. Les auditeurs informatiques des ISC d'Australie, du Brésil, de Fidji, d'Inde, du Koweït, des Philippines, de Tanzanie et des États-Unis d'Amérique ont apporté une contribution précieuse en fournissant des exemples de rapports d'audit informatique. Un grand merci également aux ISC qui ont fourni leurs précieux commentaires et commentaires sur le manuel.

L'IDI et le WGITA procéderont à un léger examen de ce manuel tous les deux ans. Si des changements substantiels doivent être apportés, l'IDI-WGITA peut décider de travailler sur une version révisée du manuel. Ces décisions seront prises sur la base de l'examen biennal.