Audit IT
Les entreprises dépendent de plus en plus de la technologie, ce qui est source d’opportunités comme de risques. Face à la complexité croissante de l’environnement règlementaire, les sociétés doivent s’assurer de la sécurité de leurs systèmes informatiques. Nos spécialistes en assurance et conseil des technologies de l’information peuvent vous assister dans l’amélioration du cadre de prise en charge du risque technologique global.
Notre approche
La transformation digitale a été une source d’efficience majeure pour les entreprises. Elle a ouvert de nouvelles opportunités et, dans de nombreux cas, a contribué à alimenter la croissance. Toutefois, à mesure de la complexité croissance des systèmes IT, il est crucial pour les entreprises d’avoir conscience des risques potentiels auxquels elles sont confrontées. Parmi ces risques figurent les cybermenaces, la fuite de données, l’interruption des systèmes et la potentielle non-conformité aux dispositions règlementaires en cas de défaillance.
Les conseillers IT de Forvis Mazars adoptent une approche intégrée, axée sur les risques, afin de bien faire comprendre les risques technologiques aux yeux des instances dirigeantes et des comités d’audit de l’entreprise. Nous possédons une large expérience sectorielle d’un vaste ensemble de solutions technologiques dans les domaines du conseil et de la sécurité, notamment la cybersécurité, la protection des données, la gestion des données, l’audit IT, l’exploitation IT et les technologies d’enquêtes légales.
Notre priorité consiste à vous soumettre une solution efficace pour vous et votre organisation en vue de :
- assurer la sécurité de l’environnement technologique utilisé aux fins de l’information financière et des contrôles internes associés à cette information, en collaboration avec les équipes d’audit
- améliorer la confiance dans les contrôles internes axés sur la technologie par suite de la croissance de l’activité.
- évaluer et minimiser les risques technologiques dans le cadre technologique en place et les nouvelles initiatives lancées, notamment la mise en œuvre de nouvelles technologies ou le lancement de nouveaux produits ou services
- apporter de nouvelles perspectives des grands enjeux technologiques et des tendances à venir
Nous pouvons vous proposer les services suivants :
- Modes de délivrance de l’audit IT interne. Nous collaborons à la réalisation des objectifs d’audit interne de nos clients par le biais de la sous-traitance, de l’externalisation ou de modèles personnalisés, en fonction de leurs besoins.
- Due diligence informatique. Lors de fusions et acquisitions, nous proposons des examens approfondis et des études spécifiques sur l’environnement technologique afin d’éclairer les décisions des instances dirigeantes et des investisseurs, dans le cadre des obligations buy-side ou sell-side.
- Information sur les contrôles des organisations de service. Nous proposons une validation indépendante des contrôles mis en place par les organisations de service qui desservent des organisations d’utilisateurs. Les organisations de service font état de leur environnement de contrôle interne pour gagner la confiance de leur clientèle ou de leurs prospects. Nous aidons nos clients à obtenir l’assurance de leur conformité aux normes applicables parmi lesquelles AAF 01/06 ICAEW, AICPA SSAE18 (remplace SSAE16), ISAE 3402 (désignée SOC1) ou AICPA AT101 (SOC2 ou SOC3) ou encore ISAE 3000. Nos services couvrent la conception (rapport de type 1) et l’efficacité opérationnelle (rapport de type 2) des contrôles au niveau des organisations de service.
- Diagnostics d’évaluation. Nos diagnostics d’évaluation aident nos clients à comprendre les insuffisances de contrôle dans leur environnement TI et améliorent le cadre du risque technologique global. Nous couvrons, à la lumière des grandes pratiques du secteur, un éventail de risques spécifiques comme la cybersécurité, la confidentialité des données à caractère personnel, la stratégie et les capacités TI, la continuité d’activité et la reprise après sinistre, la qualité des données, la gouvernance de l’information et la protection des données dans le cadre du RGPD.
- Optimisation des contrôles. Nous aidons les clients à évaluer et rationaliser les cadres de contrôle en place dans l’organisation.
- Assurance projet indépendante. Nous agissons en qualité de conseillers indépendants auprès des instances dirigeantes et des comités de projet concernant l’efficacité de la mise en œuvre de nouveaux systèmes et projets via l’identification et la minimisation des risques de projet avant leur survenance.
- Revue des applications. Nous aidons les clients à revoir leurs applications métier pour évaluer l’environnement de contrôle des systèmes afin de s’emparer des risques spécifiques au plan commercial ou des processus. Cette revue examine les accès, les configurations et les installations, la configuration des données maître, les transactions et les interfaces. Nos recommandations permettent d’enrichir les fonctionnalités, la sécurité et l’environnement de contrôle des applications.