Audit informatique

IT Audit / IT Assurance

L’informatique est un pilier important de la gestion des processus, de la comptabilité et du reporting. Par une utilisation ciblée et économique de l’informatique, vous contribuez à la réalisation des objectifs de votre entreprise. Les risques associés doivent être identifiés, optimisés et contrôlés.

Nous vous assistons dans l’étude, l’évaluation et l’optimisation de l’utilisation de l’informatique – indépendamment des systèmes et technologies utilisés.

Nos prestations

Audits réglementaires

Les audits réglementaires doivent être effectués conformément aux exigences légales et réglementaires (p. ex. art. 728 CO ou exigences de la FINMA). Pour l’évaluation de votre système de contrôle interne (SCI) dans le cadre du contrôle ordinaire (NAS 315 / NAS 330), nous vérifions les contrôles informatiques généraux importants sur la base des Normes d’audit suisses (NAS 890).

  • Evaluation des contrôles clés généraux en matière d’informatique (IT Check)
  • Evaluation complète des processus informatiques centraux (IT Check plus)

Nous vous aidons à vérifier si vous répondez aux exigences réglementaires et si vous les couvrez. Cela comprend notamment les audits suivants:

  • Circulaire FINMA 18/3 (anciennement 08/7)
  • Circulaire FINMA 08/21 CID (Client Identifying Data et cyberrisques)
  • Audits prudentiels banques (prescriptions minimales)
  • Audits prudentiels assurances (SCI-E)

Audits de fournisseurs / Third Party Audits

En tant que prestataire, vous voulez donner un sentiment de sécurité à vos clients et apporter la preuve du respect d’exigences spécifiques. BDO vous aide dans l’audit et la certification indépendants de vos processus et contrôles.

Exemples de nos audits fournisseurs:

  • ISAE 3402 Contrôles informatiques généraux (ITGC) ou contrôles d’application
  • ISAE 3000 Audits et développement de systèmes de contrôle
  • Audits SOC (Service Organization Control)
  • Circulaire FINMA 18/3 (anciennement 08/7)
  • Circulaire FINMA 08/21
  • Provider FMA (surveillance des marchés financiers du Liechtenstein)
  • Provider PIP (Primary Information Provider)
  • Provider point de collecte des données

Audits d' applications

Le calcul de plus en plus automatisé des chiffres financiers par des systèmes d’information de plus en plus en plus complexes représente un défi majeur pour de nombreuses entreprises lors de la vérification des comptes financiers. La qualité des chiffres financiers dépend dans une large mesure de la qualité des processus commerciaux et des flux de données y afférents ainsi que des applications utilisées. Grâce à nos contrôles d’applications, vous saurez si la sécurité informatique de vos applications est assurée et si un SCI efficace existe pour les principaux processus commerciaux. Vous obtenez ainsi une valeur ajoutée pour l’audit de vos comptes financiers. Nous vous assistons dans les audits d’applications suivants:

  • Audit IT transversal
  • Audit IT utilisateurs
  • Environnement IT utilisateurs

Audits de sécurité

Etes-vous protégé contre l’utilisation abusive de données et la cybercriminalité? BDO vérifie les menaces et les vulnérabilités internes et externes qui pèsent sur votre système informatique. Avec des audits standardisés et individuels, vous obtenez un aperçu clair de l’état de votre sécurité informatique. Cela vous permet d’identifier et de classer les risques, et de développer ou d’optimiser des mesures de protection correspondantes. Les audits de sécurité de BDO comprennent notamment:

  • contrôles de réseau
  • contrôle des politiques de sécurité
  • contrôles des accès/de la sécurité des accès, y compris contrôle des concepts d’autorisation
  • contrôle du Business Continuity Management

Audits des données

L’analyse d’énormes quantités de données (Big Data), qui sont enregistrées quotidiennement par votre système informatique, représente un gros avantage et vous offre de nouvelles possibilités telles que le développement de nouveaux produits et opportunités d’affaires.

  • Journal Entry Testing (JET)
  • Analyses approfondies de données (Data Analytics)
  • Contrôle de données quelconques et migrations de données avec logiciel de contrôle (p. ex. IDEA, BDO Analytics)

Audits du SCI et des Processus

Nous évaluons votre informatique au moyen d’une analyse complète et d’une évaluation de l’organisation, des processus et des contrôles dans le domaine informatique. Vous recevez le résultat dans un rapport accompagné de recommandations pour améliorer et optimiser votre informatique. 

Contactez-nous

Personnes de contact