WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Contribution de l'audit interne a la sécurité de l'information en milieu bancaire


par Sarah Stéphanie TETCHI-YAVO
CESAG - DESS Audit et controle de gestion 2011
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

1.1.1 Notion d'audit interne

Lacolare (2010 : 10) explique que selon les normes ISO 9000:2005 et ISO 19011:2002, l'audit est défini comme un processus méthodique, indépendant et documenté permettant d'obtenir des preuves d'audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont satisfaits. En plus de lui, plusieurs comités et organismes ont tenté de donner une définition à l'audit interne.

Cependant ils s'accordent tous sur cette définition de l'IFACI, approuvée par l'IIA le 29 juin 1999 :

« L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.

Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité. »

Cette définition implique l'Audit Interne dans la fonction de conseiller, de perfectionniste, d'améliorateur. Son rôle est d'assurer la bonne santé de toutes les fonctions au sein même de l'organisation.

L'audit interne est le mieux à même d'alimenter le conseil d'administration et la direction générale en informations sur les faiblesses du système de contrôle interne ou sur les zones de risques susceptibles de nuire à l'atteinte des objectifs stratégiques, opérationnels, informationnels et de conformité (Bertin 2007 : 25 - 26). Le blog SSI Conseil, dans son article sur l'audit interne du SSI, explique que dans le cadre de la sécurité ses systèmes d'information, l'audit interne est une des mesures de sécurité du Système de Management de la sécurité du SI. C'est une des clauses obligatoires de la mise en oeuvre d'un SMSI conforme à l'ISO 27001 : Clause 6. Il contribue à vérifier de façon indépendante et objective :

ü l'efficience des dispositions du SMSI

ü l'efficacité des mesures de sécurité organisationnelles, procédurales ou techniques choisies pour réduire les risques à un niveau acceptable.

Ainsi l'audit interne est l'organe qui, mandaté par la direction, intervient pour examiner et établir un diagnostic attestant du plus ou moins bon fonctionnement de son système d'information et de son dispositif de contrôle interne. Il établit également un pronostic alertant les responsables et la direction sur la sécurité des actifs, la fiabilité des informations et aussi de l'efficacité des opérations qui en découlent.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy