RGPD, cyber-attaques, … comment les PME peuvent-elles prévenir et maîtriser leurs risques numériques ?
La CRCC de Paris publie une édition renforcée de son livre blanc
Depuis la publication en septembre 2017 de la 1ère version du livre blanc « Audit informatique » par la Compagnie Régionale des Commissaires aux Comptes (CRCC) de Paris, en partenariat avec l’AFAI, les besoins en sécurité et en conformité des entreprises à l’ère du numérique n’ont fait qu’augmenter : les problématiques induites par l’entrée en vigueur du RGPD et la recrudescence de cyber-attaques d’envergure en sont de parfaits exemples.
La publication de cette mise à jour est destinée à permettre aux entreprises et commissaires aux comptes d’identifier et d’évaluer les nouveaux risques financiers liés au numérique et aux systèmes d’information non sécurisés, non conformes ou insuffisamment contrôlés, mais également de s’en prémunir en mettant en place des outils et des méthodologies d’audit adaptés.
Cette réédition comprend
La mise à jour de 10 fiches pratiques sur les thématiques clés de la transformation numérique des entreprises identifiées par le Groupe Audit Informatique de la CRCC de Paris (ex : cyber-sécurité, protection des données personnelles...). Chacune comprend une présentation du contexte et des enjeux du thème abordé, les textes de référence s’il y a lieu, une analyse des risques et de la criticité. Par ailleurs, une série de questionnaires par thème y est insérée, visant à aider les entreprises et leurs dirigeants à évaluer leur niveau de risque de fraude et de cyber-attaques.
Nouveauté 2019
La modélisation d’une cartographie des risques liés à la transformation numérique au sein de l’entreprise : cette cartographie indique, pour chacune des thématiques, la moyenne entre risque inhérent à cette problématique et sa probabilité d’occurrence.
11 nouvelles fiches sur les Services Autres que la Certification des Comptes que les CAC peuvent apporter aux entreprises sur leurs enjeux de transformation numérique : rapport de maturité de l’entreprise, rapport sur la qualité de la gouvernance des systèmes d’informations, analyse des obligations prévues par le RGPD, détection des fraudes externes dans les comptes de l’activité (cyber-criminalité…), etc
« Cette nouvelle version du guide de l’audit informatique vient compléter le panel d’instruments disponibles pour les commissaires aux comptes à l’aune des nombreuses évolutions technologiques de ces deux dernières années. En formant la profession à ces nouveaux risques, nous apportons des solutions durables, concrètes et facilement implémentables afin de prémunir les entreprises, de toute taille et de tous secteurs d’activité, face aux nouveaux risques cyber », commente Frédéric Burband, vice-président de la CRCC de la Paris, en charge du groupe de travail « Audit informatique ».
Les 10 fiches pratiques du Livre Banc « Audit informatique »
1 - Ouverture sur la transformation numérique : enjeux, facteurs clés de criticité, analyse de la performance
2 - Gouvernance des systèmes d’information : rôles et responsabilités, gouvernance des données, contrôle interne des systèmes d’informations
3 - Contrôle des accès : illustration sur les cycles d’achats et de vente
4 - Conduite de projets : périmètre, ressources, risques, conformité et tiers externes…
5 - Utilisation des outils d’audit de données : validation des fichiers transmis avant analyse, préparation des données pour l’analyse, identification et analyse des doublons anormaux…
6 - Protection des données personnelles
7 - Législation fiscale et systèmes d’informations
8 - Exploitation des systèmes d’information : externalisation, sous-traitance, cloud… les risques associés sont-ils évalués et des clauses de réversibilité sont-elles prévues ?
9 - Plan de continuité d’activité
10 – Cyber-sécurité
Télécharger l’ensemble du guide de l’audit informatique 2019 ICI.