La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique.
Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information.
AUDIT INFORMATIQUE, TOUS CONCERNÉS : Ce guide édité en 2017 et complété en 2019 porte sur les contrôles généraux informatiques (ITGC Information Technology General Controls). Les contrôles généraux informatiques s’appliquent à tous les composants, processus et données des systèmes d’une organisation, ou d’un environnement de systèmes. Ils ont pour objectif de veiller au développement et à la mise en œuvre appropriés des applications, à l’intégrité et sécurité des applications, opérations et données, ainsi que des opérations informatiques.