Aller au contenu principal
07

Audit SI

Audit des systèmes d'information : ITGC, contrôles applicatifs, fiabilité des données, sécurité applicative et conformité ISA 315 / COBIT.

ITGC COBIT ISA 315 Audit SI

Fonctionnalités clés

Référentiels couverts

ISA 315 ISA 330 COBIT 2019 ITGC AUDCIF

Notre périmètre

L’audit des systèmes d’information vérifie que la chaîne IT qui produit l’information financière et opérationnelle est fiable, maîtrisée et auditable. Trois familles de missions :

  1. Audits ITGC — contrôles généraux informatiques (accès, gestion des changements, opérations IT, sauvegardes)
  2. Audits applicatifs — contrôles dans les ERP, applications métier, interfaces : intégrité, exhaustivité, exactitude
  3. Co-traitance d’audit légal — volet SI d’une mission de commissariat aux comptes selon ISA 315 et ISA 330

Nos référentiels

ISA 315 / ISA 330

Lors d’une mission d’audit légal, les Normes Internationales d’Audit imposent une compréhension des systèmes d’information sous-jacents aux comptes (ISA 315) et la définition de réponses adaptées aux risques identifiés (ISA 330). Notre cabinet intervient en co-traitance avec les commissaires aux comptes pour couvrir spécifiquement ce volet SI.

COBIT 2019

Le référentiel COBIT structure notre approche des contrôles généraux informatiques : Plan & Organize, Acquire & Implement, Deliver & Support, Monitor & Evaluate. Nous l’adaptons à la taille et à la maturité IT de chaque entité auditée.

AUDCIF

Pour les sociétés OHADA, nous alignons nos travaux sur les directives AUDCIF afin d’assurer la conformité aux exigences locales de la profession.

Méthodologie

Phase de planification

Compréhension de la cartographie applicative, identification des systèmes contributifs au reporting financier, analyse de risques SI, définition du périmètre de tests.

Phase d’exécution

Phase de revue

Restitution écrite avec synthèse des constats, niveaux de risque, recommandations priorisées et plan de remédiation. Pour les missions de co-traitance, livrable conforme aux attentes du commissaire aux comptes signataire.

Cas d’usage

Audit pré-implémentation

Évaluation des contrôles applicatifs et des paramétrages d’un ERP en phase de déploiement, avant la mise en production. Permet de sécuriser les contrôles dès la conception plutôt qu’en remédiation.

Audit de migration

Vérification de l’intégrité des données lors d’une migration ERP ou d’une bascule applicative — exhaustivité, exactitude, conservation des pistes d’audit.

Audit ITGC annuel

Mission récurrente intégrée au cycle annuel d’audit légal, fournissant aux commissaires aux comptes une assurance documentée sur les contrôles SI de l’entité.

Notre équipe

Auditeurs certifiés CISA (Certified Information Systems Auditor), CIA (Certified Internal Auditor), ACCA et formés aux référentiels Microsoft et SAGE. Pour les missions légales, intervention en co-traitance avec des cabinets d’expertise comptable agréés sur la dimension financière, MAAS prenant le volet SI.

À explorer aussi

01

Conseil & Transformation digitale

Définition de stratégie SI, schémas directeurs, AMOA et accompagnement du changement sur des projets critiques.

Découvrir
02

Déploiement ERP

Implémentation, paramétrage et reprise de données sur les principales suites du marché, en multi-référentiel (IFRS, OHADA).

Découvrir
03

Infrastructure réseau & cloud

Architecture, migration cloud et hybridation, mise en place de pipelines DevOps pour des SI de production exigeants.

Découvrir

Discutons de votre projet

Une démo, un audit, un ERP à déployer ? Un message suffit pour démarrer la conversation.