L’audit augmenté : intégrer l’IT

L’audit, sur lequel Mazars a construit son histoire, fait aujourd’hui partie de ces professions qui doivent se réinventer, sous l’effet conjugué de la révolution digitale, des nouvelles attentes des clients et des régulateurs.

Cette transformation constitue l’une de nos priorités et comprend notamment :

- Le remplacement des analyses classiques des auditeurs par des analyses exhaustives, facilitées par les solutions de Data Analytics et de Process Analytics, souvent appelées “Process mining”
- L’exploitation des processus de plus en plus automatisés chez nos clients pour utiliser reposer au maximum la robustesse des systèmes d’information pour limiter les tests d’audit manuels

Vers un audit augmenté

Nous avons développé une approche totalement intégrée de l’audit du contrôle interne et des systèmes d’information permettant d’adopter la stratégie d’audit la plus efficace et notamment de sélectionner les tests les plus appropriés à chaque stade de l’audit et de limiter les tests manuels les plus consommateurs de temps et à plus faible valeur ajoutée.
Nous y avons également intégré nos outils et méthodes d’analyse de données et de contrôle des programmes de robotisation :

Nous partons d’une cartographie des processus basée sur la compréhension de vos activités, de votre organisation et de vos systèmes
Nous analysons le contrôle interne mis en œuvre dans l’administration et la maintenance des principaux composants de votre système d’information (‘IT General Controls’)
Nous utilisons sur les contrôles existants dans l’entreprise et évitons de dupliquer les contrôles

Lorsque ces contrôles sont embarqués dans les systèmes, nous testons directement le paramétrage de vos applications (IT Application Controls) ; nous disposons de référentiels de revue des paramètres clés des principaux ERP et systèmes de marché, et sommes ainsi en mesure de proposer un diagnostic rapide et comparatif avec les meilleures pratiques ;

- Ces contrôles peuvent être de plusieurs natures : workflows de validation, calculs automatiques de valorisation ou de dépréciation, interfaces ou flux de données, etc.

Lorsque les contrôles sont réalisés au travers d’activités manuelles, nous déployons des revues de contrôle interne, des tests manuels sur échantillons et pouvons avoir recours aux outils de Data Analytics pour valider la correcte mise en œuvre des règles de gestion
lorsque l’ensemble de ces contrôles a été mené, nous couvrons les risques résiduels par des procédures substantives

Pour mettre en œuvre cette approche intégrée et toujours proposer le niveau d’expertise adapté aux besoins de nos clients, nous avons repensé le modèle RH des spécialistes IT avec :

• l’hybridation de leur parcours avec la convergence des cursus audit financier / audit IT (programme Aud’IT Synergy)

• la plus forte spécialisation de leurs profils avec une certification technique par an, soit technologique (Oracle, SAP, etc.), soit sectorielle (télécoms, banques, etc.)

•le recours facilité à des expertises ponctuelles pointues pour co-développer certaines solutions, comme des data scientists ou des développeurs sur des technologies nouvelles

Un audit outillé

Notre méthodologie s’appuie sur les référentiels de place dans la gouvernance des systèmes d’information : COBIT, ITIL, ISO27001, ISO22301 et transposée dans le Manuel d’Audit Mazars (MAM).
Nos travaux sont conduits de façon homogène au sein du groupe Mazars grâce à la plateforme d’audit globale ATLAS, permettant une fluidité dans la coordination d’interventions internationales et la consolidation comparative des conclusions au niveau central.
L’ensemble des données traitées dans le cadre de nos travaux sont hébergées durant la période d’intervention dans les datacenters Mazars situés au siège à La Défense.

Nos Missions

Cartographie des systèmes d’information
Cartographie des risques IT
Évaluation du contrôle interne IT

Due diligence IT
Data analytics / Process analytics
Revue / audit de projet

La mise à disposition de profils pluridisciplinaires

L’équipe IS Audit and Analtyics comprend des professionnels certifiés à la fois en termes de contrôle interne et de gestion des risques IT (CISA, ITIL, ISO27001, PMP, …) et sur certaines technologies de marché (SAP, Oracle Applications, PowerBI, etc.).

L’équipe comprend également des experts sectoriels (banque, assurance industrie, secteur public, …) maîtrisant plus spécifiquement les environnements IT du domaine des services financiers par exemple, ou des secteurs industriels.

Le réseau de spécialistes ISAA est déployé à l’échelle internationale au sein du groupe Mazars afin de permettre de disposer des expertises pour servir nos clients dans leurs implantations.

Qui sont les spécialistes IS Audit & Analytics ? Quelle est leur mission ?

Dans le cadre de la certification des comptes, la maîtrise des risques liés aux systèmes d’information revêt un enjeu majeur au sein d’un environnement financier de plus en plus digitalisé. Les Commissaires aux Comptes doivent donc intégrer pleinement les systèmes d’information à leur approche, pour reposer tant que possible sur les contrôles qu’ils embarquent et évaluer leur robustesse.

Pour en savoir plus sur l’approche mise en œuvre par les spécialistes IS Audit & Analytics dans le cadre de la mission de commissariat aux comptes :