Cette transformation constitue l’une de nos priorités et comprend notamment :
- Le remplacement des analyses classiques des auditeurs par des analyses exhaustives, facilitées par les solutions de Data Analytics et de Process Analytics, souvent appelées “Process mining”
- L’exploitation des processus de plus en plus automatisés chez nos clients pour utiliser reposer au maximum la robustesse des systèmes d’information pour limiter les tests d’audit manuels
Vers un audit augmenté
Nous avons développé une approche totalement intégrée de l’audit du contrôle interne et des systèmes d’information permettant d’adopter la stratégie d’audit la plus efficace et notamment de sélectionner les tests les plus appropriés à chaque stade de l’audit et de limiter les tests manuels les plus consommateurs de temps et à plus faible valeur ajoutée.
Nous y avons également intégré nos outils et méthodes d’analyse de données et de contrôle des programmes de robotisation :
- Nous partons d’une cartographie des processus basée sur la compréhension de vos activités, de votre organisation et de vos systèmes
- Nous analysons le contrôle interne mis en œuvre dans l’administration et la maintenance des principaux composants de votre système d’information (‘IT General Controls’)
- Nous utilisons sur les contrôles existants dans l’entreprise et évitons de dupliquer les contrôles
- Lorsque ces contrôles sont embarqués dans les systèmes, nous testons directement le paramétrage de vos applications (IT Application Controls) ; nous disposons de référentiels de revue des paramètres clés des principaux ERP et systèmes de marché, et sommes ainsi en mesure de proposer un diagnostic rapide et comparatif avec les meilleures pratiques ;
- Ces contrôles peuvent être de plusieurs natures : workflows de validation, calculs automatiques de valorisation ou de dépréciation, interfaces ou flux de données, etc.
- Lorsque les contrôles sont réalisés au travers d’activités manuelles, nous déployons des revues de contrôle interne, des tests manuels sur échantillons et pouvons avoir recours aux outils de Data Analytics pour valider la correcte mise en œuvre des règles de gestion
- lorsque l’ensemble de ces contrôles a été mené, nous couvrons les risques résiduels par des procédures substantives
Pour mettre en œuvre cette approche intégrée et toujours proposer le niveau d’expertise adapté aux besoins de nos clients, nous avons repensé le modèle RH des spécialistes IT avec :
• l’hybridation de leur parcours avec la convergence des cursus audit financier / audit IT (programme Aud’IT Synergy)
• la plus forte spécialisation de leurs profils avec une certification technique par an, soit technologique (Oracle, SAP, etc.), soit sectorielle (télécoms, banques, etc.)
•le recours facilité à des expertises ponctuelles pointues pour co-développer certaines solutions, comme des data scientists ou des développeurs sur des technologies nouvelles
Un audit outillé
Notre méthodologie s’appuie sur les référentiels de place dans la gouvernance des systèmes d’information : COBIT, ITIL, ISO27001, ISO22301 et transposée dans le Manuel d’Audit Forvis Mazars (MAFM).
Nos travaux sont conduits de façon homogène au sein du groupe Forvis Mazars grâce à la plateforme d’audit globale ATLAS, permettant une fluidité dans la coordination d’interventions internationales et la consolidation comparative des conclusions au niveau central.
L’ensemble des données traitées dans le cadre de nos travaux sont hébergées durant la période d’intervention dans les datacenters Forvis Mazars situés au siège à La Défense.
Nos Missions
|
|
La mise à disposition de profils pluridisciplinaires
L’équipe IS Audit and Analtyics comprend des professionnels certifiés à la fois en termes de contrôle interne et de gestion des risques IT (CISA, ITIL, ISO27001, PMP, …) et sur certaines technologies de marché (SAP, Oracle Applications, PowerBI, etc.).
L’équipe comprend également des experts sectoriels (banque, assurance industrie, secteur public, …) maîtrisant plus spécifiquement les environnements IT du domaine des services financiers par exemple, ou des secteurs industriels.
Le réseau de spécialistes ISAA est déployé à l’échelle internationale au sein du groupe Forvis Mazars afin de permettre de disposer des expertises pour servir nos clients dans leurs implantations.
Qui sont les spécialistes IS Audit & Analytics ? Quelle est leur mission ?
Dans le cadre de la certification des comptes, la maîtrise des risques liés aux systèmes d’information revêt un enjeu majeur au sein d’un environnement financier de plus en plus digitalisé. Les Commissaires aux Comptes doivent donc intégrer pleinement les systèmes d’information à leur approche, pour reposer tant que possible sur les contrôles qu’ils embarquent et évaluer leur robustesse.
Pour en savoir plus sur l’approche mise en œuvre par les spécialistes IS Audit & Analytics dans le cadre de la mission de commissariat aux comptes :