L’audit augmenté : intégrer l’IT

L’audit, sur lequel Mazars a construit son histoire, fait aujourd’hui partie de ces professions qui doivent se réinventer, sous l’effet conjugué de la révolution digitale, des nouvelles attentes des clients et des régulateurs. Cette transformation constitue l’une de nos priorités et comprend notamment :
- Le remplacement des analyses classiques des auditeurs par des analyses exhaustives, facilitées par les solutions de Data Analytics et de Process Analytics, souvent appelées “Process mining”
- L’exploitation des processus de plus en plus automatisés chez nos clients pour utiliser reposer au maximum la robustesse des systèmes d’information pour limiter les tests d’audit manuels

Vers un audit augmenté

Nous avons développé une approche totalement intégrée de l’audit du contrôle interne et des systèmes d’information permettant d’adopter la stratégie d’audit la plus efficace et notamment de sélectionner les tests les plus appropriés à chaque stade de l’audit et de limiter les tests manuels les plus consommateurs de temps et à plus faible valeur ajoutée.
Nous y avons également intégré nos outils et méthodes d’analyse de données et de contrôle des programmes de robotisation :

  1. Nous partons d’une cartographie des processus basée sur la compréhension de vos activités, de votre organisation et de vos systèmes
  2. Nous analysons le contrôle interne mis en œuvre dans l’administration et la maintenance des principaux composants de votre système d’information (‘IT General Controls’)
  3. Nous utilisons sur les contrôles existants dans l’entreprise et évitons de dupliquer les contrôles
  • Lorsque ces contrôles sont embarqués dans les systèmes, nous testons directement le paramétrage de vos applications (IT Application Controls) ; nous disposons de référentiels de revue des paramètres clés des principaux ERP et systèmes de marché, et sommes ainsi en mesure de proposer un diagnostic rapide et comparatif avec les meilleures pratiques ;

- Ces contrôles peuvent être de plusieurs natures : workflows de validation, calculs automatiques de valorisation ou de dépréciation, interfaces ou flux de données, etc.

  • Lorsque les contrôles sont réalisés au travers d’activités manuelles, nous déployons des revues de contrôle interne, des tests manuels sur échantillons et pouvons avoir recours aux outils de Data Analytics pour valider la correcte mise en œuvre des règles de gestion
  • lorsque l’ensemble de ces contrôles a été mené, nous couvrons les risques résiduels par des procédures substantives

Pour mettre en œuvre cette approche intégrée et toujours proposer le niveau d’expertise adapté aux besoins de nos clients, nous avons repensé le modèle RH des spécialistes IT avec :

• l’hybridation de leur parcours avec la convergence des cursus audit financier / audit IT (programme Aud’IT Synergy)

• la plus forte spécialisation de leurs profils avec une certification technique par an, soit technologique (Oracle, SAP, etc.), soit sectorielle (télécoms, banques, etc.)

•le recours facilité à des expertises ponctuelles pointues pour co-développer certaines solutions, comme des data scientists ou des développeurs sur des technologies nouvelles

Un audit outillé

Notre méthodologie s’appuie sur les référentiels de place dans la gouvernance des systèmes d’information : COBIT, ITIL, ISO27001, ISO22301 et transposée dans le Manuel d’Audit Mazars (MAM).
Nos travaux sont conduits de façon homogène au sein du groupe Mazars grâce à la plateforme d’audit globale ATLAS, permettant une fluidité dans la coordination d’interventions internationales et la consolidation comparative des conclusions au niveau central.
L’ensemble des données traitées dans le cadre de nos travaux sont hébergées durant la période d’intervention dans les datacenters Mazars situés au siège à La Défense.

Nos Missions

  • Cartographie des systèmes d’information
  • Cartographie des risques IT
  • Évaluation du contrôle interne IT 
  • Due diligence IT
  • Data analytics / Process analytics
  • Revue / audit de projet

La mise à disposition de profils pluridisciplinaires

L’équipe IS Audit and Analtyics comprend des professionnels certifiés à la fois en termes de contrôle interne et de gestion des risques IT (CISA, ITIL, ISO27001, PMP, …) et sur certaines technologies de marché (SAP, Oracle Applications, PowerBI, etc.). 

L’équipe comprend également des experts sectoriels (banque, assurance industrie, secteur public, …) maîtrisant plus spécifiquement les environnements IT du domaine des services financiers par exemple, ou des secteurs industriels. 

Le réseau de spécialistes ISAA est déployé à l’échelle internationale au sein du groupe Mazars afin de permettre de disposer des expertises pour servir nos clients dans leurs implantations.

Je souhaite être contacté(e)