{"id":9229,"date":"2020-09-27T07:44:56","date_gmt":"2020-09-27T05:44:56","guid":{"rendered":"https:\/\/www.auditsi.eu\/?p=9229"},"modified":"2020-09-27T11:49:00","modified_gmt":"2020-09-27T09:49:00","slug":"audit-des-donnees-et-evaluation-des-risques-informatiques-les-ressources-en-ligne-de-la-crcc-de-paris","status":"publish","type":"post","link":"https:\/\/www.auditsi.eu\/?p=9229","title":{"rendered":"Audit des donn\u00e9es et \u00e9valuation des risques informatiques : les ressources en ligne de la CRCC de Paris"},"content":{"rendered":"

La CRCC (Compagnie R\u00e9gionale des Commissaires aux Comptes) de Paris a mis en ligne diff\u00e9rents supports traitant de l’audit des donn\u00e9es et de l’\u00e9valuation du risque informatique.<\/p>\n

Elle propose dans ce cadre trois guides visant \u00e0 rendre accessible \u00e0 tous les professionnels, commissaires aux comptes ou non, la d\u00e9marche d\u2019audit des syst\u00e8mes d\u2019information.<\/p>\n

\"CRCC<\/a><\/p>\n

AUDIT INFORMATIQUE, TOUS CONCERN\u00c9S : Ce guide \u00e9dit\u00e9 en 2017 et compl\u00e9t\u00e9 en 2019 porte sur les contr\u00f4les g\u00e9n\u00e9raux informatiques (ITGC Information Technology General Controls). Les contr\u00f4les g\u00e9n\u00e9raux informatiques s\u2019appliquent \u00e0 tous les composants, processus et donn\u00e9es des syst\u00e8mes d\u2019une organisation, ou d\u2019un environnement de syst\u00e8mes. Ils ont pour objectif de veiller au d\u00e9veloppement et \u00e0 la mise en \u0153uvre appropri\u00e9s des applications, \u00e0 l\u2019int\u00e9grit\u00e9 et s\u00e9curit\u00e9 des applications, op\u00e9rations et donn\u00e9es, ainsi que des op\u00e9rations informatiques.<\/p>\n

AUDIT INFORMATIQUES DES PROCESSUS : CONTR\u00d4LES SP\u00c9CIFIQUES DES APPLICATIONS ET PROCESSUS : Ce guide porte sur les contr\u00f4les applicatifs (ITAC : Information Technology Application Controls). Ces contr\u00f4les visent \u00e0 s\u2019assurer du respect de la qualit\u00e9 et de la s\u00e9curit\u00e9 des donn\u00e9es g\u00e9n\u00e9r\u00e9es ou support\u00e9es par les applications informatiques m\u00e9tier, en particulier celles qui impactent les flux financiers. Ils sont par construction sp\u00e9cifiques \u00e0 chaque application.<\/p>\n

AUDIT PAR LES DONN\u00c9ES EN UTILISANT DES OUTILS INFORMATIQUES : Ce recueil de tests d’audit porte sur les techniques d\u2019audit assist\u00e9es par ordinateur (CAATs : Computer-Aided Audit Tools). Il pr\u00e9sente une biblioth\u00e8que de tests et contr\u00f4les possibles d\u2019audit par les donn\u00e9es, qui est impl\u00e9ment\u00e9 soit dans le cadre de la v\u00e9rification du fonctionnement des processus ou pour r\u00e9aliser des contr\u00f4les dits substantifs bas\u00e9s sur l’exhaustivit\u00e9 d’une population \u00e0 auditer.<\/p>\n

D’autres supports permettant d’\u00e9valuer et de formaliser les risques g\u00e9n\u00e9raux ou informatiques d’une entit\u00e9 sont propos\u00e9s. Pour m\u00e9moire, en son temps, la CRCC de Lyon avait mis \u00e0 disposition des grilles d’\u00e9valuation des risques adapt\u00e9es \u00e0 chaque secteur d\u2019activit\u00e9<\/a>.<\/p>\n

Pour consulter l’ensemble de ces guides et bien plus encore, rendez-vous sur le site de la CRCC de Paris<\/a>.<\/p>\n

___<\/p>\n

Approfondir le sujet de l’analyse de donn\u00e9es<\/a>.<\/p>\n

\"Share<\/a>