La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique.
Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information.
AUDIT INFORMATIQUE, TOUS CONCERNÉS : Ce guide édité en 2017 et complété en 2019 porte sur les contrôles généraux informatiques (ITGC Information Technology General Controls). Les contrôles généraux informatiques s’appliquent à tous les composants, processus et données des systèmes d’une organisation, ou d’un environnement de systèmes. Ils ont pour objectif de veiller au développement et à la mise en œuvre appropriés des applications, à l’intégrité et sécurité des applications, opérations et données, ainsi que des opérations informatiques.
AUDIT INFORMATIQUES DES PROCESSUS : CONTRÔLES SPÉCIFIQUES DES APPLICATIONS ET PROCESSUS : Ce guide porte sur les contrôles applicatifs (ITAC : Information Technology Application Controls). Ces contrôles visent à s’assurer du respect de la qualité et de la sécurité des données générées ou supportées par les applications informatiques métier, en particulier celles qui impactent les flux financiers. Ils sont par construction spécifiques à chaque application.
AUDIT PAR LES DONNÉES EN UTILISANT DES OUTILS INFORMATIQUES : Ce recueil de tests d’audit porte sur les techniques d’audit assistées par ordinateur (CAATs : Computer-Aided Audit Tools). Il présente une bibliothèque de tests et contrôles possibles d’audit par les données, qui est implémenté soit dans le cadre de la vérification du fonctionnement des processus ou pour réaliser des contrôles dits substantifs basés sur l’exhaustivité d’une population à auditer.
D’autres supports permettant d’évaluer et de formaliser les risques généraux ou informatiques d’une entité sont proposés. Pour mémoire, en son temps, la CRCC de Lyon avait mis à disposition des grilles d’évaluation des risques adaptées à chaque secteur d’activité.
Pour consulter l’ensemble de ces guides et bien plus encore, rendez-vous sur le site de la CRCC de Paris.
___
Approfondir le sujet de l’analyse de données.
Derniers articles parBenoît RIVIERE (voir tous)
- VBA/SQL vs Power Query : deux solutions complémentaires - mercredi 2 octobre 2024
- L’IA dans les cabinets comptables : cas concrets - jeudi 26 septembre 2024
- EXCEL : insérer une image ou un logo dans une cellule - lundi 16 septembre 2024
- Lancer l’exécution d’un script Python à partir d’une macro VBA - lundi 9 septembre 2024
- Open Data : quoi de neuf ? - lundi 2 septembre 2024