La Compagnie Régionale des Commissaires aux Comptes (CRCC) de Paris, en partenariat avec l’AFAI, publie une édition renforcée de son Livre blanc « Audit informatique », édité en septembre 2017.
Les besoins en sécurité et en conformité des entreprises à l’ère du numérique n’ont fait qu’augmenter : les problématiques induites par l’entrée en vigueur du RGPD et la recrudescence de cyber-attaques d’envergure en sont de parfaits exemples. Ainsi, la mise à jour du Livre blanc de la CRCC de Paris permet aux entreprises et commissaires aux comptes d’identifier et d’évaluer les nouveaux risques financiers liés au numérique et aux systèmes d’information non sécurisés, non conformes ou insuffisamment contrôlés, mais également de s’en prémunir en mettant en place des outils et des méthodologies d’audit adaptés.
Cette réédition comprend
- La mise à jour de 10 fiches pratiques sur les thématiques clés de la transformation numérique des entreprises identifiées par le Groupe Audit Informatique de la CRCC de Paris (ex : cyber-sécurité, protection des données personnelles...). Chacune comprend une présentation du contexte et des enjeux du thème abordé, les textes de référence s’il y a lieu, une analyse des risques et de la criticité. Par ailleurs, une série de questionnaires par thème y est insérée, visant à aider les entreprises et leurs dirigeants à évaluer leur niveau de risque de fraude et de cyber-attaques.
- Nouveauté 2019 - La modélisation d’une cartographie des risques liés à la transformation numérique au sein de l’entreprise, indique, pour chacune des thématiques, la moyenne entre risque inhérent à cette problématique et sa probabilité d’occurrence.
11 nouvelles fiches sur les Services Autres que la Certification des Comptes que les CAC peuvent apporter aux entreprises sur leurs enjeux de transformation numérique : rapport de maturité de l’entreprise, rapport sur la qualité de la gouvernance des systèmes d’informations, analyse des obligations prévues par le RGPD, détection des fraudes externes dans les comptes de l’activité (cyber-criminalité…), etc.
« Cette nouvelle version du guide de l’audit informatique vient compléter le panel d’instruments disponibles pour les commissaires aux comptes à l’aune des nombreuses évolutions technologiques de ces deux dernières années. En formant la profession à ces nouveaux risques, nous apportons des solutions durables, concrètes et facilement implémentables afin de prémunir les entreprises, de toute taille et de tous secteurs d’activité, face aux nouveaux risques cyber », commente Frédéric Burband, vice-président de la CRCC de la Paris, en charge du groupe de travail « Audit informatique ».
Mise à jour des 10 fiches pratiques du Livre blanc « Audit informatique »
Fiche 1 - Ouverture sur la transformation numérique : enjeux, facteurs clés de criticité, analyse de la performance
Fiche 2 - Gouvernance des systèmes d’information : rôles et responsabilités, gouvernance des données, contrôle interne des systèmes d’informations
Fiche 3 - Contrôle des accès : illustration sur les cycles d’achats et de vente
Fiche 4 - Conduite de projets : périmètre, ressources, risques, conformité et tiers externes…
Fiche 5 - Utilisation des outils d’audit de données : validation des fichiers transmis avant analyse, préparation des données pour l’analyse, identification et analyse des doublons anormaux…
Fiche 6 - Protection des données personnelles
Fiche 7 - Législation fiscale et systèmes d’informations
Fiche 8 - Exploitation des systèmes d’information : externalisation, sous-traitance, cloud… les risques associés sont-ils évalués et des clauses de réversibilité sont-elles prévues ?
Fiche 9 - Plan de continuité d’activité
Fiche 10 - Cyber-sécurité
Le Livre Blanc « Audit informatique : tous concernés ! » édition 2019 est accessible ICI.