Les Normes et les référentiels

Slides:



Advertisements
Présentations similaires
SUIVI ET ÉVALUATION AU FEM
Advertisements

Définitions SFR Groupe A : Emplois impliquant un niveau de connaissances, une autonomie très faibles et un travail principalement dicté par l’application.
METHODOLOGIE DE LAUDIT. Séance 2 Organisation dune mission daudit Acceptation de la mission daudit Modèles dopinion.
METHODOLOGIE DE LAUDIT. Séance 1 Présentation de lUV Introduction Missions et fonctions de lauditeur Réglementation actuelle.
L A D A P T A B I L I T É E S T U N P R I N C I P E, L U T I L I T É U N E E X I G E N C E.
Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.
Module 4- Caractéristiques générales de l'évaluation
Accord politique en trilogue
GÉRER LES COMPÉTENCES.
DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION DEUX COMPRENDRE LORGANISATION DU CODEX Module 2.8 Existe-t-il un format pour les normes du Codex ?
1 Le Contrôle en Cours de Formation Note de service n° 97 – 077 du 18 mars 1997 BTS.
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
EVALUATION DES RISQUES
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
La RBPP sur les Attentes de la personne et le projet personnalisé Du point de vue de l’Anesm 1.
La revue de projet.
Manuel de formation PNUEThème 9 Diapo 1 Grandes lignes de la session de formation Contrôle du processus dÉIE Identification du projet Étude préalable EIE.
Gestion des risques Contrôle Interne
Les exigences de la norme ISO 14001
DOCUMENTS DE FORMATION CODEX FAO/OMS
Etapes vers la Certification - Préparation de groupe –
Les avantages du système EMAS
ASSEMBLEE GENERALE Lundi 29 octobre RAPPORT DU COMMISSAIRE AUX COMPTES EXERCICE 2011 – 2012 CLOS LE 31 AOÛT 2012.
1 Paris - 27 septembre 2004 Le code de bonne conduite AFEI-FBF sur la gestion des conflits dintérêts en matière danalyse financière Paris – 27 septembre.
Evaluation ?? L'évaluation est le processus par lequel on délimite , obtient et fournit des informations utiles permettant de juger des décisions possibles.
Suivi de la réalisation du Plan daction de la commission normalisation internationale.
Normes relatives aux missions de certification ICCA, chap. 5025
Rôle de la norme ISO 9001:2000 dans le domaine des acquisitions Gilles D. Béland, ing Conseiller qualité Acquisition Centre des services partagés 9 juin.
La qualité dans les entreprises, les organismes, les services
E5 - MANAGEMENT ET GESTION D’ACTIVITÉS TECHNICO-COMMERCIALES (Coef. 4)
Rapports du Commissaire Aux Comptes
ASSEMBLEE GENERALE Mercredi 3 novembre RAPPORT DU COMMISSAIRE AUX COMPTES EXERCICE
Certification OHSAS Version 2007
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
Généralité 1/2 Après avoir longtemps été cantonné au domaine financier, le terme « audit » s'est maintenant largement diffusé et concerne notamment les.
Méthode Audit Système Informatique Cobit
Prise de décision dans le processus d’ÉIE
Manuel des dossiers d’audit Pme-pmi
La démarche d’audit La démarche d’audit s’articule toujours en Phases : La première phase permet de planifier l’audit à partir de la définition du périmètre.
Management de la qualité
ISA 265 Communication des faiblesses du contrôle interne aux personnes constituant le gouvernement d’entreprise et à la direction Norme Focus = norme de.
« Optimiser la gestion d'un dossier en respectant les NEP » Risque faible et marge élevée pour l'audit des TPE/PME.
DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION QUATRE LES BASES SCIENTIFIQUES DES TRAVAUX DU CODEX Module 4.3 Qu'est-ce que le JECFA ?
Sommes-nous vraiment redevables vis-à-vis des personnes affectées par les catastrophes et conflits ? 25 Février 2013.
Management de la qualité
Définition de l’Audit Interne
ROYAUME DU MAROC INSPECTION GENERALE DES FINANCES
JH - octobre 2005 Marchés publics Présenté par Jean HYENNE Mission Québec Octobre 2005.
Manuel de formation PNUEThème 2 Diapo 1 Le processus d ’ ÉIE Etapes du processus d’ÉIE :  étude préalable – décider s ’ il convient d ’ appliquer une.
SÉMINAIRE NATIONAL – LYCÉE RASPAIL – 29 et 30 MAI Les aspects économiques et la gestion en BTS électrotechnique Jack Tuszynski IA-IPR MN.
Examen du processus d’ÉIE
Les textes fédérateurs, les référentiels, les guides d’équipements, les sites disciplinaires. LOI N° du 10 juillet 89 circulaire du 21/01/93 « le.
Lignes directrices de l’INTOSAI sur l’audit financier (ISSAI )
EIE nécessaire Etude environnementale Pas d’EIE
DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION TROIS LES BASES DES ACTIVITES NATIONALES DU CODEX Module 3.2 Comment mettre au point des positions nationales.
Séquence 1 : Environnement du commissariat aux comptes
Type de mission Les missions d'audit se caractérisent :
Hygiène Sécurité Conditions de Travail AVSC Nord de France
MODULE DE FORMATION À LA QUALITÉ
Projet: Normes, qualités et processus
Principes et définitions
Comptabilité générale et normalisation
Martine Miny - MPInstitut - Référentiels et métiers de management de projet - Mastère IESTO - 9 février 2004 Référentiels et métiers de management de projet.
L’auditeur en environnement comptable informatisé
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
Responsabilité en matière de sûreté radiologique
Coopération Technique Belge Audit interne à la CTB : présentation.
Les outils de la lutte contre la corruption dans le secteur public
Lancer et suivre un audit local TRAINING LAF 2009.
Transcription de la présentation:

Les Normes et les référentiels Les compétences requises pour accomplir des audits exigent des normes et des référentiels qui s'appliquent à l'audit des SI. Il existe des normes professionnelles internationales et nationales, et des référentiels relatifs à l'audit des entités informatisées. Ils sont élaborés par des organisations internationales qui ont le plus souvent des correspondants nationaux. Les principaux organismes, normes et référentiels sont présentés dans le tableau suivant. Il ne s'agit pas d'une liste exhaustive. L'objectif des normes est d'informer les auditeurs du niveau minimal acceptable pour répondre aux responsabilités professionnelles et les autres parties des attentes de la profession d'audit.

Les Normes Professionnelles Les normes d'audit interne Au niveau international, ce sont les normes internationales pour la pratique professionnelle de l'audit interne de l'Institute of Internal Auditors (lIA) qui constituent le référentiel de la mission d'audit interne. Elles sont complétées par un code de déontologie fournissant aux auditeurs internes les principes et valeurs régissant leur pratique professionnelle. Selon l'IFACI, les normes ont pour objet: · de définir les principes fondamentaux de la pratique de l'audit interne ; · de fournir un cadre de référence pour la réalisation et la promotion d'un large champ d'intervention d'audit interne à valeur ajoutée; · d'établir les critères d'appréciation du fonctionnement de l'audit interne; · de favoriser l'amélioration des processus organisationnels et des opérations. Les normes se composent: · de normes de qualification qui précisent les caractéristiques que doivent présenter les organisations et les personnes accomplissant des missions d'audit interne; · de normes de fonctionnement qui décrivent la nature des missions d'audit interne et définissent des critères de qualité permettant de mesurer la performance des services fournis ; · de normes de mise en œuvre qui précisent les deux types de normes précédentes en indiquant les exigences applicables dans les activités d'assurance (évaluation objective en vue de formuler en toute indépendance une opinion ou des conclusions sur une entité, une opération, une fonction, un processus, un système ou tout autre sujet) ou de conseil. La norme de qualification 1210.A3 stipule notamment que « les auditeurs internes doivent posséder une connaissance suffisante des principaux risques et contrôles relatifs aux technologies de l'information, et des techniques d'audit informatisées susceptibles d'être mises en œuvre dans le cadre des travaux qui leur sont confiés. Lire aussi p 442, 443 La régularité des comptes ( selon la norme) La fidelité des comptes à la situation réelle de l’entreprise

Les Normes Professionnelles Les normes d'audit externe Au niveau international, ce sont les normes ISA qui constituent le référentiel de la mission d'audit externe. Elles ont été élaborées et publiées par l'International Auditing and Assurance Standards Board (IAASB), qui est une dépendance de l'IFAC (International Federation of Accountants). Les objectifs des normes d'audit des systèmes d'information de l'ISACA sont d'« informer: · les auditeurs de systèmes d'information du niveau minimum de diligence requis pour satisfaire les responsabilités professionnelles définies dans le code d'éthique professionnelle de l'ISACA ; · la direction et les autres parties prenantes de ce qu'elles sont en droit d'attendre des travaux professionnels des auditeurs» (source: AFAI, La Revue, n" 78, mars 2005). L'architecture des normes d'audit des systèmes d'information de l'ISACA comprend plusieurs niveaux : · les normes définissent les exigences obligatoires pour la conduite de l'audit des systèmes d'information et la rédaction des rapports; · les recommandations apportent des conseils pour l'application des normes ISA; · les procédures donnent des informations sur la façon de satisfaire aux normes lors de l'accomplissement des travaux d'audit. Les normes ISA de référence sont: la norme ISA 315 - la norme ISA 330 - Par ailleurs, la norme ISCQ1 (International Standard on Quality Control), établie par l'IFAC, définit les exigences relatives à la mise en place d'un système de « contrôle qualité des cabinets réalisant des missions d'audit ou d'examen limité d'informations financières historiques, et d'autres missions d'assurance et de services connexes ». Lire aussi p 442, 443 La régularité des comptes ( selon la norme) La fidelité des comptes à la situation réelle de l’entreprise

Les Normes Professionnelles la norme ISA 315 - Connaissance de l'entité et de son environnement et évaluation du risque d'anomalies significatives; La norme ISA 315 1. L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing, ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs modalités d'application concernant la prise de connaissance de l'entité et de son environnement par l'auditeur, y compris de son contrôle interne, et l'évaluation du risque que les états financiers, objet de l'audit, contiennent des anomalies significatives. L'importance de l'évaluation des risques par l'auditeur dans la conception et la mise en oeuvre de procédures d'audit complémentaires est abordée plus amplement dans la présentation du risque d'audit dans la Norme ISA 200 « Objectif et principes généraux en matière d'audit d'états financiers ». Lire aussi p 442, 443 La régularité des comptes ( selon la norme) La fidelité des comptes à la situation réelle de l’entreprise

Les Normes Professionnelles La norme ISA 315 17. L'auditeur exerce son jugement professionnel pour déterminer quels sont les membres de l’équipe affectée à la mission participant à cette discussion, comment et quand elle a lieu, et les thèmes abordés. Les membres-clés de l’équipe affectée à la mission participent habituellement à cette réunion; il n'est cependant pas nécessaire que tous les membres de l’équipe affectée à la mission aient une connaissance complète de tous les aspects de l'audit. Les thèmes abordés dépendent de leur rôle, de leur expérience, et de leur besoin d'information. Si l'audit se déroule dans plusieurs sites, il peut y avoir, par exemple, plusieurs réunions qui impliquent les membres-clés de l’équipe dans chaque site significatif. Il convient également de déterminer, lors de la planification de ces réunions, s’il convient d'y associer les experts assignés à l’équipe affectée à la mission. Par exemple, l'auditeur peut considérer qu'il est nécessaire pour l'équipe affectée à la mission d’avoir un expert en technologie de l'information(2), ou d'autres compétences, et, par conséquent, de faire participer cette personne à la discussion. Lire aussi p 442, 443 Donner un aperçu du disque et toutes les normes

Les Normes Professionnelles La norme ISA 320 a pour objectif de définir des procédures et des principes fondamentaux et de préciser leurs modalités d'application concernant le concept de caractère significatif et sa relation avec le risque d'audit. Lors de la réalisation d'un audit, l'auditeur doit prendre en compte le caractère significatif et la relation existant avec le risque d'audit. Le terme «importance relative» (équivalent à « caractère significatif ») est défini dans le « Cadre pour la préparation et la présentation des états financiers » approuvé par l’International Accounting Standards Board (IASB), dans les termes suivants:« L’information est significative si son omission, ou son inexactitude, peut influencer les décisions économiques que prennent les utilisateurs sur la base des états financiers. L’importance relative dépend de la taille de l'élément ou de l'erreur, jugée dans les circonstances particulières de son omission ou de son inexactitude. En conséquence, l’importance relative fournit un seuil ou un critère de séparation plus qu'une caractéristique qualitative principale que l’information doit posséder pour être utile ». Caractère significatif L’objectif d’un audit d'états financiers est de permettre à l'auditeur d'exprimer une opinion selon laquelle les états financiers ont été établis, dans tous leurs aspects significatifs, conformément à un référentiel comptable applicable. L'évaluation de ce qui est significatif relève du jugement professionnel. Lors de l'élaboration du plan d'audit, l'auditeur définit un seuil de signification acceptable afin de détecter les anomalies quantitatives significatives. Toutefois, il convient de tenirompte à la fois du montant (quantité) et de la nature (qualité) des anomalies. Lire le paragraphe : Page 122 -&9 A Page 122 -&9 B Quels sont les risques ?

Les Normes Professionnelles La norme ISA 330 L'objet de la présente Norme Internationale d'Audit (International Standard on Auditing,ISA) est de définir des procédures et des principes fondamentaux et de préciser leurs modalités d’application relatifs à la définition de réponses globales et de procédures d’audit complémentaires à mettre en oeuvre en fonction de l’évaluation du risque d’anomalies significatives au niveau des états financiers et des assertions dans le cadre de l’audit des états financiers. La prise de connaissance de l’entité et de son environnement, y compris de son contrôle interne, et l’évaluation du risque d’anomalies significatives, sont décrites dans la Norme ISA 315 « Connaissance de l’entité et de son environnement et évaluation du risque d'anomalies significatives ». Distribuer le document 330

Les Normes Professionnelles Les normes professionnelles nationales En France, c'est la CNCC (Compagnie nationale des commissaires aux comptes) qui réalise le référentiel normatif homologué applicable à la profession française. Il a été entériné courant 2000. La transposition dans le référentiel français des normes d'audit internationales de l'IFAC a poursuivi deux objectifs: · positionner clairement la France au regard du référentiel normatif international (IAASB) ; · témoigner du haut degré de qualité de la certification des commissaires aux comptes. De cette transposition ont découlé notamment les normes d'audit en environnement informatisé: · la norme CNCC 2-301 relative à l'évaluation du risque et au contrôle interne; · la norme CNCC 2-302 relative à l'audit réalisé dans un environnement informatique. Ces textes ont été remplacés le 1er mai 2007 par les normes d'exercice professionnel: -la norme NEP 315 - Connaissance de l'entité et de son environnement et évaluation du risque d'anomalies significatives dans les comptes; · la norme NEP 330 - Procédures d'audit mises en œuvre par le commissaire aux comptes à l'issue de son évaluation des risques. Ces NEP découlent des normes internationales ISA 315 et 330. Les NEP ont valeur de loi et s'imposent dans le cadre de la mission du CAC. Elles ont pour vocation première « de garantir le bon exercice des missions et permettent de trouver, dans une doctrine émanant de l'organisation professionnelle seule habilitée à définir, les critères d'appréciation nécessaires» (Référentiel normatif CNCC, juillet 2003, §0-100, Préambule). Projeter le document CNCC