Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La CRCC de Paris publie deux nouveaux guides : « Audit informatique des processus » et « Le Recueil de tests d’audit des données »

août 2020 par Marc Jacob

Le tournant numérique, emprunté par les entreprises il y a déjà plusieurs années, suit une courbe exponentielle : désormais, elles gèrent, collectent et analysent des millions de données. Pour continuer de mener à bien leur activité de certification des comptes, il est indispensable pour les commissaires aux comptes d’adapter leur activité en intégrant les systèmes d’informations dans leurs contrôles. De plus, les exigences réglementaires, qui augmentent en corrélation avec le développement de la numérisation, poussent également les métiers de l’audit à innover pour se transformer.

C’est pourquoi la Compagnie Régionale des Commissaires aux Compte de Paris et sa Commission Audit Informatique mettent à disposition des professionnels de l’audit deux nouveaux documents pour les accompagner dans la transformation de leur activité : le Guide de l’Audit informatique des Processus et le Recueil de Tests d’Audit des Données. Ces deux nouveaux documents viennent compléter le Guide Audit Informatique : tous concernés, mis à jour en 2019. Depuis 3 ans, la Commission Audit Informatique de la CRCC de Paris œuvre dans l’acculturation et la formation des commissaires aux comptes à l’audit informatique en publiant ces guides pratiques et en organisant des évènements sur le sujet.

Les 3 guides édités par la commission depuis sa création, selon les objectifs de contrôles recherchés :
• Les contrôles généraux informatiques (ITGC - Information Technology General Controls).
• Les contrôles applicatifs (ITAC - Information Technology Application Controls).
• Les techniques d’audit assistées par ordinateur (CAATs - Computer-Aided Audit Tools)

o Le Guide Audit des processus :

Ce nouveau guide porte sur les contrôles applicatifs (Information Technology Application Controls) qui visent à contrôler la qualité et de la sécurité des données générées ou supportées par les applications informatiques métier. Le commissaire aux comptes est amené à intervenir dans deux cadres sur ces contrôles : sa mission légale ainsi qu’à l’occasion des prestations annexes. Le guide se divise en un ensemble de fiches thématiques (Comptabilité, Ventes, Achats, Notes de frais, Clients-SAV, Évolution de l’offre etPaie) qui ont pour objectif d’accompagner étape par étape le commissaire aux comptes dans son activité d’audit des processus.
Ces nouvelles fiches proposent :
 Une schématisation des macro-processus et des applicatifs concernés ;
 Un rappel de certains contrôles généraux et des diligences entrepris par le commissaire aux comptes ;
 Une liste de contrôles clés qui doivent être embarqués par les applications (sur les données entrées, les traitements de données et les sorties de données) ;
 Les principaux objectifs d’audit qui portent sur :
 La qualité des données (exhaustivité, exactitude, pertinence ou caractère approprié) ;
 La sécurité des données (disponibilité, intégralité, confidentialité, piste d’audit traçabilité) ;
 Un exemple de démarche à appliquer par le CAC.

o Le Recueil de tests d’audit de données :

Ce recueil de tests porte sur les techniques d’audit assistées par ordinateur (Computer-Aided Audit Tools). Le but est de fournir aux commissaires aux comptes des tests d’audit des données qu’ils peuvent réaliser tant dans le cadre de leur mission légale qu’à l’occasion de prestations annexes. Les différents tests proposés dans le recueil ont vocation à être réalisés avec un outil d’audit de données, voire, pour certains, avec un outil de d’interrogation et de visualisation des données tel que POWERBI.
Ce document pratique regroupe :
 Une proposition de démarche d’audit de données ;
 Un glossaire des termes usuels en audit des données ;
 Les fichiers et informations généralement nécessaires pour réaliser ces travaux ;
 Des propositions de tests à mettre en œuvre ;
 En annexe, des exemples de fichiers disponibles en Open Data ainsi qu’une matrice Excel.

« L’omniprésence des nouvelles technologies crée un bouleversement des entités auditées, qui impacte, de fait, l’activité des commissaires aux comptes. La profession est donc en mouvement, ouvrant de nouvelles opportunités pour les CAC. C’est dans ce contexte que la Compagnie Régionale des Commissaires aux Comptes de Paris, qui poursuit son rôle d’accompagnement de la profession au quotidien, publie ces deux nouveaux documents afin d’apporter des solutions durables et pratiques contribuant à l’acculturation à l’audit des données, participent à la sécurité du tissu économique national », analyse Frédéric Burband, vice-président de la CRCC de la Paris et co-président de la Commission Audit Informatique.


Voir les articles précédents

    

Voir les articles suivants