RGPD, cyber-attaques, … comment les PME peuvent-elles prévenir et maîtriser leurs risques numériques ?
Depuis la publication en septembre 2017 de la première version du livre blanc « Audit informatique » par la Compagnie Régionale des Commissaires aux Comptes (CRCC) de Paris, en partenariat avec l’AFAI, les besoins en sécurité et en conformité des entreprises à l’ère du numérique n’ont fait qu’augmenter : les problématiques induites par l’entrée en vigueur du RGPD et la recrudescence de cyber-attaques d’envergure en sont de parfaits exemples. C’est pourquoi la CRCC de Paris publie une mise à jour du document, destinée à permettre aux entreprises et commissaires aux comptes d’identifier et d’évaluer les nouveaux risques financiers liés au numérique et aux systèmes d’information non sécurisés, non conformes ou insuffisamment contrôlés, mais également de s’en prémunir en mettant en place des outils et des méthodologies d’audit adaptés.
Cette réédition comprend :
- La mise à jour de 10 fiches pratiques sur les thématiques clés de la transformation numérique des entreprisesidentifiées par le Groupe Audit Informatique de la CRCC de Paris (ex : cyber-sécurité, protection des données personnelles…). Chacune comprend une présentation du contexte et des enjeux du thème abordé, les textes de référence s’il y a lieu, une analyse des risques et de la criticité. Par ailleurs, une série de questionnaires par thème y est insérée, visant à aider les entreprises et leurs dirigeants à évaluer leur niveau de risque de fraude et de cyber-attaques.
- Nouveauté 2019 – La modélisation d’une cartographie des risques liés à la transformation numérique au sein de l’entreprise : cette cartographie indique, pour chacune des thématiques, la moyenne entre risque inhérent à cette problématique et sa probabilité d’occurrence. Par exemple :
- Nouveauté 2019 –11 nouvelles fiches sur les Services Autres que la Certification des Comptes que les CAC peuvent apporter aux entreprises sur leurs enjeux de transformation numérique : rapport de maturité de l’entreprise, rapport sur la qualité de la gouvernance des systèmes d’informations, analyse des obligations prévues par le RGPD, détection des fraudes externes dans les comptes de l’activité (cyber-criminalité…), etc.
« Cette nouvelle version du guide de l’audit informatique vient compléter le panel d’instruments disponibles pour les commissaires aux comptes à l’aune des nombreuses évolutions technologiques de ces deux dernières années. En formant la profession à ces nouveaux risques, nous apportons des solutions durables, concrètes et facilement implémentables afin de prémunir les entreprises, de toute taille et de tous secteurs d’activité, face aux nouveaux risques cyber », commente Frédéric Burband, vice-président de la CRCC de la Paris, en charge du groupe de travail « Audit informatique ».
LES FICHES PRATIQUES DU LIVRE BLANC « AUDIT INFORMATIQUE »
FICHE 1 – Ouverture sur la transformation numérique : enjeux, facteurs clés de criticité, analyse de la performance
FICHE 2 – Gouvernance des systèmes d’information : rôles et responsabilités, gouvernance des données, contrôle interne des systèmes d’informations
FICHE 3 – Contrôle des accès : illustration sur les cycles d’achats et de vente
FICHE 4 – Conduite de projets : périmètre, ressources, risques, conformité et tiers externes…
FICHE 5 – Utilisation des outils d’audit de données : validation des fichiers transmis avant analyse, préparation des données pour l’analyse, identification et analyse des doublons anormaux…
FICHE 6 – Protection des données personnelles
FICHE 7 – Législation fiscale et systèmes d’informations
FICHE 8 – Exploitation des systèmes d’information : externalisation, sous-traitance, cloud… les risques associés sont-ils évalués et des clauses de réversibilité sont-elles prévues ?
FICHE 9 – Plan de continuité d’activité
FICHE 10 – Cyber-sécurité
Pour télécharger l’ensemble du guide de l’audit informatique 2019 ICI