LOTA – publications
Analyse LOTA
En réponse à cet environnement en évolution rapide et au développement technologique, l’IDI a développé un outil d’analyse LOTA pour aider les ISC à mieux utiliser la technologie dans l’accomplissement de leurs mandats d’audit, en planifiant des audits spécifiques à la technologie, en développant des compétences technologiques et en introduisant de nouvelles technologies dans la pratique d’audit des ISC.
L’analyse LOTA vise à fournir aux ISC un outil pour analyser leur environnement interne et externe dans l’utilisation de la technologie dans les audits et l’utilisation de la technologie par les gouvernements. La partie de l’analyse LOTA relative à l’évaluation de l’environnement externe aide à identifier les domaines où des audits technologiques sont requis et à définir les projets d’audit liés à la technologie à inclure dans la stratégie LOTA. En même temps, l’évaluation de l’environnement externe aide à identifier les besoins technologiques de l’ISC pour utiliser la technologie dans les audits. À son tour, l’évaluation de l’environnement interne aide à évaluer l’état actuel de l’ISC et la façon dont l’ISC répond aux besoins technologiques découlant de l’environnement externe.
L’outil d’analyse LOTA se compose de
- Guide d’analyse LOTA. Le guide d’analyse LOTA fournit des orientations de base pour mener le projet d’analyse LOTA dans une ISC. Cela inclut des orientations sur les prérequis pour mener une analyse LOTA et le flux de travail de l’analyse LOTA incluant les phases clés et l’analyse.
- Canevas d’analyse LOTA. Le canevas d’analyse LOTA fournit un modèle pour mener et rapporter de manière générale l’analyse LOTA.
- Banque de questions d’analyse LOTA. La banque de questions d’analyse LOTA répertorie les questions détaillées à considérer pendant l’analyse.
Pour plus d’informations sur ces éléments ainsi que les liens de téléchargement, veuillez consulter ci-dessous.
Démystifier les technologies
Démystifier les technologies est une brochure qui vise à fournir un guide visuel concis aux professionnels des ISC sur certaines technologies pertinentes pour les auditeurs publics et qui pourraient impacter leur travail, tout en établissant un vocabulaire commun.
Elle est principalement destinée à fournir un aperçu général des technologies et concepts clés pour les professionnels non technologiques ou les auditeurs non technologiques.
Démystifier les technologies
Autres ressources
Termes et définitionsTitre vide
- Glossaire interactif et traductions de termes ISACA, une compilation concise de termes clés adaptée pour fournir des définitions et explications claires
Auditeurs du futurTitre vide
- INTOSAI-P 12 : La valeur et les bénéfices des institutions supérieures de contrôle – faire une différence dans la vie des citoyens
- Le Comité de renforcement des capacités (CBC) « L’auditeur pertinent et créateur de valeur du futur »
Publications IDITitre vide
- Analyse LOTA, un outil pour les institutions supérieures de contrôle pour analyser leur environnement interne et externe dans l’utilisation de la technologie dans les audits et l’utilisation de la technologie par les gouvernements (2022)
- Stratégie LOTA, un outil pour les institutions supérieures de contrôle pour développer un plan d’audit stratégique pour l’utilisation de la technologie dans les audits et les audits des technologies gouvernementales (2024)
Rapports et étudesTitre vide
- WGISTA Analyse environnementale : Un rapport sur les capacités des ISC dans les technologies émergentes et l’auditabilité dans le secteur public (2023)
- WGISTA Technologies émergentes : Applications dans le développement et le maintien de l’expertise au sein des ISC dans l’utilisation de la science et de la technologie en audit (2023)
- Groupe de projet EUROSAI « Auditer dans la nouvelle normalité : Connecter la technologie aux processus d’audit » (2023)
- WGBD document de recherche sur la technologie d’audit innovante (2022)
- WGBD aperçu du développement des audits de mégadonnées réalisés par les ISC de 2016 à 2021 (2022)
- AFROSAI-e document de recherche sur l’intégration des mégadonnées dans l’audit du secteur public (2020)
DirectivesTitre vide
- WGITA directive sur la cybersécurité et la protection des données (2022)
- WGITA directive sur l’analyse de données (2019)
- WGITA orientation sur l’audit des fonctions de gestion informatique (2022)
- WGITA audit de la gestion des services informatiques (2001)
- WGITA audit de la gestion des services informatiques – annexe (2001)
- WGITA guide sur la gouvernance informatique (2016)
- WGITA guide de l’exploration de données comme outil d’investigation de fraude (2016)
- WGITA guide de l’informatique en nuage (2016)
- WGITA-IDI manuel sur l’audit technologique pour les institutions supérieures de contrôle (2022)
- WGBD orientation sur la conduite d’activités d’audit avec l’analyse de données (2022)
- WGITA Exigences générales de renforcement des capacités pour mener des audits technologiques dans une ISC (2019)
- WGITA Informatique verte (2003)
Publications des ISCTitre vide
- CAG Inde : compendium sur l’intelligence artificielle responsable (2023)
- CAG Inde Note d’orientation sur l’utilisation des données de télédétection et du système d’information géographique pour des audits efficaces (2020)
- US GAO intelligence artificielle : Un cadre de responsabilisation pour les agences fédérales et autres entités (2021)
- US GAO intelligence artificielle : pratiques clés pour aider à assurer la responsabilisation dans l’utilisation fédérale (2023)
- US GAO cas d’usage de l’intelligence artificielle (2024)
- NAO UK Guide de bonnes pratiques : Cybersécurité et sécurité de l’information (2021)
- Audit Scotland Principes pour un avenir numérique : Leçons apprises des projets TIC du secteur public (2017)
- ISC de Finlande, Allemagne, Pays-Bas, Norvège et Royaume-Uni Auditer les algorithmes d’apprentissage automatique (2020)
- Cour des comptes des Pays-Bas Comprendre les algorithmes (2021)
Autres publicationsTitre vide
- La CSA Matrice de contrôles cloud (CCM), un cadre de contrôle de cybersécurité pour l’informatique en nuage
- IIA audit à distance : défis, risques, fraude, technologie et moral du personnel (2021)
- ISACA auditer l’intelligence artificielle (2018)
- IIA cadre d’audit de l’intelligence artificielle, partie a (2017)
- IIA Cadre d’audit de l’intelligence artificielle, partie B (2018)
- ACCA audit et technologie (2019)
- CPA introduction à l’IA : des algorithmes à l’apprentissage profond, ce que vous devez savoir (2019)
- CPA l’audit axé sur les données : comment l’automatisation et l’IA changent l’audit et le rôle de l’auditeur (2020)
- Ebua Otia J., Bracci E., Transformation numérique et audit du secteur public : La perspective des ISC, Financial Accountability & Management, John Wiley & Sons Ltd. (2022)
- Ellul l., buttigieg r., bénéfices et défis de l’application de l’analyse de données dans l’audit gouvernemental, journal of accounting, finance and auditing studies (2021)
- Banque mondiale, le manuel d’analyse gouvernementale (2023)
- Banque mondiale, Gouvernement mobile (2023)
- Banque mondiale, interopérabilité (2022)
- Banque mondiale, Matrice de classification des données et cadre d’évaluation du cloud (2023)
- Banque mondiale, note de pratique institutionnelle et d’approvisionnement sur l’informatique en nuage (2023)
Manuel WGITA-IDI sur l'audit informatique pour les institutions supérieures de contrôle (v. 2022)
L’audit des systèmes, contrôles et processus de technologie de l’information, également appelé audit informatique, est devenu l’un des thèmes centraux des audits menés par les institutions supérieures de contrôle (ISC) à travers le monde. Il s’agit d’une réponse naturelle à la dépendance critique aux systèmes informatiques pour soutenir les organisations gouvernementales et du secteur public. Les systèmes informatiques utilisés doivent protéger les données et actifs de l’organisation ainsi que soutenir la mission, les objectifs financiers et autres objectifs spécifiques.
Bien que l’utilisation croissante de l’informatique ait conduit à une amélioration de l’efficacité opérationnelle et à une prestation de services plus efficace, elle a également apporté avec elle des risques et vulnérabilités associés, par exemple, à la numérisation des services et à la connectivité accrue avec d’autres systèmes et réseaux internes et externes. Le rôle de l’audit informatique dans la fourniture d’assurance que des processus appropriés sont en place pour gérer les risques et vulnérabilités informatiques pertinents est essentiel si l’ISC doit rapporter de manière significative sur l’efficience et l’efficacité des opérations gouvernementales et du secteur public.
En 2014, le Groupe de travail sur l’audit informatique (WGITA) de l’Organisation internationale des institutions supérieures de contrôle (INTOSAI) et l’Initiative de développement d’INTOSAI (IDI) ont travaillé conjointement pour produire le premier manuel sur l’audit informatique avec l’objectif de fournir aux auditeurs des ISC des normes et des bonnes pratiques universellement reconnues sur l’audit informatique. Cette version 2022 du manuel fournit une mise à jour des explications des domaines majeurs que les auditeurs informatiques peuvent être amenés à examiner lors de la conduite d’audits informatiques.
Le manuel WGITA/IDI suit les principes généraux d’audit tels qu’établis dans les Normes internationales pour les institutions supérieures de contrôle (ISSAI). Le manuel s’inspire également des cadres informatiques internationalement reconnus, incluant le cadre COBIT d’ISACA, les normes de l’Organisation internationale de normalisation (ISO), et les guides et manuels informatiques de certaines ISC, dans une tentative de fournir aux utilisateurs les informations essentielles et les questions clés nécessaires pour la planification et la réalisation efficaces d’audits informatiques.
Le projet de mise à jour de ce manuel a été dirigé par le président du WGITA, à savoir l’ISC de l’Inde, l’ISC des États-Unis d’Amérique, et l’IDI. Le WGITA et l’IDI souhaitent remercier les membres individuels de l’équipe qui ont travaillé sans relâche au développement de cette orientation. Les auditeurs informatiques des ISC d’Australie, Brésil, Fidji, Inde, Koweït, Philippines, Tanzanie et États-Unis d’Amérique ont contribué de manière précieuse en fournissant des exemples de rapports d’audit informatique. De nombreux remerciements vont également aux ISC qui ont fourni leurs commentaires et observations précieux sur le manuel.
L’IDI et le WGITA mèneront un examen léger de ce manuel sur une base biennale. S’il y a des changements substantiels à apporter, l’IDI-WGITA peut décider de travailler sur une version révisée du manuel. De telles décisions seront prises sur la base de l’examen biennal.
