WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Contribution de l'audit interne a la sécurité de l'information en milieu bancaire

( Télécharger le fichier original )
par Sarah Stéphanie TETCHI-YAVO
CESAG - DESS Audit et controle de gestion 2011
  

précédent sommaire suivant

1.1.3 Compétences et responsabilités des auditeurs

Du fait de la variété des domaines à couvrir et des missions à conduire, l'audit interne doit disposer d'une gamme de compétences toujours plus étendue. La formation permanente constitue donc un facteur clé de performance au plan individuel et collectif. Aussi, le respect des Normes internationales pour la pratique professionnelle de l'audit interne est essentiel pour que les auditeurs internes puissent s'acquitter de leurs responsabilités. Les normes relatives aux responsabilités des auditeurs internes sont appelées des normes de qualification (normes 1000 - CRIPP 2013). Ces normes doivent être définies dans une charte formelle d'audit interne. De ces normes, découlent les caractéristiques de l'auditeur interne :

ü indépendance : capacité à assumer de manière impartiale, les responsabilités. L'audit interne doit être positionné à un niveau suffisamment élevé de la hiérarchie pour pouvoir être totalement indépendant et objectif. Pour cela, selon la norme 1100, l'audit interne doit être doublement rattaché à la direction générale et au conseil d'administration (au comité d'audit plus précisément) ;

ü objectivité : avoir un jugement impartial et sans aucune forme de subordination à celui d'autres personnes (normes 1100 et 1120);

ü compétence et Conscience professionnelle : le savoir-faire, la diligence dans le travail, des connaissances et autres compétences relatives à l'exercice de leur fonction. Aussi faire preuve d'une formation professionnelle continue (norme 1200).

Concernant le système d'information et la sécurité de l'information, la MPA 1210.A3 (IFACI, 2013 : 36)précise queles auditeurs internes doivent posséder une connaissance suffisante des principaux risques et contrôles relatifs aux technologies de l'information, et des techniques d'audit informatisées susceptibles d'être mises en oeuvre dans le cadre des travaux qui leur sont confiés. Toutefois, tous les auditeurs internes ne sont pas censés posséder l'expertise d'un auditeur dont la responsabilité première est l'audit informatique. La MPA 1220.A2 (IFACI, 2013 : 37)ajoute que pour remplir ses fonctions avec conscience professionnelle, l'auditeur interne doit envisager l'utilisation de techniques informatiques d'audit et d'analyse des données. Ces normes démontrent l'importance mise sur l'éventail de connaissance et compétence que doit avoir l'auditeur interne pour mener à bien ses missions d'audit de sécurité de l'information.

Selon Villalonga (2011 : 25), l'auditeur interne doit avoir les qualités nécessaires suivantes :

ü ouvert d'esprit,

ü diplomate,

ü observateur,

ü perspicace,

ü polyvalent,

ü autonome,

ü synthétique,

ü empathique.

Toutes ces caractéristiques citées plus haut sont celles dont l'auditeur doit se revêtir pour ainsi assurer et contribuer au maintien et à l'amélioration du système d'information, notamment de la sécurité de l'information dans l'entreprise ; sécurité sans laquelle l'entreprise serait incapable de poursuivre correctement ses opérations et ainsi s'exposer à des pertes financières énormes.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy