GINFORM planifie l’audit de la technologie de l’information en impliquant deux étapes majeures. La première étape consiste à recueillir de l’information et à planifier – la deuxième étape consiste à comprendre la structure de contrôle interne existante. De plus en plus d’organisations adoptent une approche d’audit fondée sur les risques qui sert à évaluer les risques et aide un vérificateur informatique à prendre la décision de réaliser des tests de conformité ou des tests de fond. Dans une approche axée sur le risque, nous nous appuyons sur les contrôles internes et opérationnels ainsi que sur la connaissance de la société ou de l’entreprise. Ce type de décision d’évaluation des risques peut aider à relier l’analyse coûts-avantages du contrôle au risque connu. Dans l’étape «Renseignements sur le rassemblement», GINFORM doit identifier cinq éléments:

  • Connaissance des entreprises et de l’industrie
  • Résultats de l’audit de l’année précédente (le cas échéant)
  • Informations financières récentes
  • Lois réglementaires
  • Évaluation des risques inhérents

Dans l’étape «Gain d’une compréhension de la structure de contrôle interne existante», GINFORM doit identifier cinq autres domaines / éléments:

  • Environnement de contrôle
  • Procédures de contrôle
  • Évaluation des risques de détection
  • Contrôle de l’évaluation des risques
  • Équivalent au risque total

Objectifs d’un audit informatique :

Le plus souvent, les objectifs de la vérification des TI se concentrent sur la preuve que les contrôles internes existent et fonctionnent comme prévu pour minimiser le risque commercial. Ces objectifs de vérification comprennent le respect des exigences légales et réglementaires ainsi que la confidentialité, l’intégrité et la disponibilité des systèmes et données d’information.

Stratégies d’audit informatique :

Il ya deux domaines, le premier est de savoir si nous devrions faire une conformité ou un test de fond et le second est «Comment allons-nous obtenir les preuves pour nous permettre de vérifier la demande et faire rapport à la direction? ”
Le deuxième domaine, «Comment faire pour obtenir les preuves pour nous permettre de vérifier la demande et de faire rapport à la direction?”, Ne devrait pas surprendre.
GINFORM doit:

  • Revoir la structure organisationnelle des TIC
  • Examiner les politiques et procédures informatiques
  • Examiner les normes informatiques
  • Examiner la documentation informatique
  • Examinez la BIA de l’organisation
  • Interroger le personnel approprié
  • Observer les processus et la performance des employés
  • L’examen, qui intègre par nécessité l’essai des témoins, et comprend donc les résultats des essais.