Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris

La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique.

Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information.

CRCC PARIS Couverture recueil tests audit données

AUDIT INFORMATIQUE, TOUS CONCERNÉS : Ce guide édité en 2017 et complété en 2019 porte sur les contrôles généraux informatiques (ITGC Information Technology General Controls). Les contrôles généraux informatiques s’appliquent à tous les composants, processus et données des systèmes d’une organisation, ou d’un environnement de systèmes. Ils ont pour objectif de veiller au développement et à la mise en œuvre appropriés des applications, à l’intégrité et sécurité des applications, opérations et données, ainsi que des opérations informatiques.

AUDIT INFORMATIQUES DES PROCESSUS : CONTRÔLES SPÉCIFIQUES DES APPLICATIONS ET PROCESSUS : Ce guide porte sur les contrôles applicatifs (ITAC : Information Technology Application Controls). Ces contrôles visent à s’assurer du respect de la qualité et de la sécurité des données générées ou supportées par les applications informatiques métier, en particulier celles qui impactent les flux financiers. Ils sont par construction spécifiques à chaque application.

AUDIT PAR LES DONNÉES EN UTILISANT DES OUTILS INFORMATIQUES : Ce recueil de tests d’audit porte sur les techniques d’audit assistées par ordinateur (CAATs : Computer-Aided Audit Tools). Il présente une bibliothèque de tests et contrôles possibles d’audit par les données, qui est implémenté soit dans le cadre de la vérification du fonctionnement des processus ou pour réaliser des contrôles dits substantifs basés sur l’exhaustivité d’une population à auditer.

D’autres supports permettant d’évaluer et de formaliser les risques généraux ou informatiques d’une entité sont proposés. Pour mémoire, en son temps, la CRCC de Lyon avait mis à disposition des grilles d’évaluation des risques adaptées à chaque secteur d’activité.

Pour consulter l’ensemble de ces guides et bien plus encore, rendez-vous sur le site de la CRCC de Paris.

___

Approfondir le sujet de l’analyse de données.

Share Button
Recueil de test d'audit de données
Recueil de test d'audit de données
20200707_Audit_Donnees_V5.pdf
5.0 MiB
934 téléchargements
Détails...
Cartographie des risques
Cartographie des risques
cartographie-des-risques-V2.xlsx
Version: V2
202 KiB
648 téléchargements
Détails...
Rosace des risques informatiques
17 KiB
528 téléchargements
Détails...
The following two tabs change content below.
Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.