Digitalisation croissante des opérations, résilience et sécurité des SI, attentes croissantes des partenaires et parties prenantes, tels sont les enjeux requérant une gestion continue des risques IT (Information Technology) par les acteurs économiques.

Nos interventions permettent d’évaluer l’environnement informatique lié à la production des états financiers, d’évaluer les contrôles existants et d’identifier les expositions et risques liés aux SI.

Nos domaines d’intervention sont les suivants :

  • Evaluation des contrôles généraux informatiques (gestion des accès, des changements et de l’exploitation informatique) et des contrôles relatifs aux processus métiers portés par les applications ou ERP (contrôles applicatifs),
  • Audit permettant l’émission de rapports d’assurance ISAE 3402, ISAE 3000 ou SOC 1, SOC 2 pour les prestataires de services ou les centres de services partagés,
  • Audit de prestataires de services informatiques,
  • Evaluation de la conformité des Systèmes d’Information aux exigences contractuelles, réglementaires ou à des référentiels internes et externes,
  • Revue pré et/ou post implémentation d’un projet informatique : revue de la migration des données et du contrôle interne lié à la nouvelle solution,
  • Evaluation de la maturité IT selon différents axes d’analyse (organisation, gouvernance, schéma directeur SI, cartographie applicative, sécurité des SI, continuité d’activité, budgets…),
  • Conduite de travaux d’audit « post mortem » à la suite d’un incident technique.

Rompus au travail en équipe pluridisciplinaire, nos auditeurs IT interviennent également sur des missions faisant appel à plusieurs compétences (Data Analytics, Fiscalité…), afin de proposer des approches innovantes et des solutions sur mesure permettant de répondre aux besoins spécifiques de nos clients.

Nos auditrices et auditeurs IT possèdent des certifications professionnelles (CISA) et disposent d’expertises techniques permettant de revoir les contrôles liés aux principaux outils et technologies utilisées (SAP, MS Dynamics AX, Sage X3…).

Florian Abbeg

Florian Abegg

Partner

Contactez Florian Abegg En savoir plus sur Florian Abegg
Florian Abbeg
Contactez Florian Abegg En savoir plus sur Florian Abegg
Florian Abbeg
Partner
Florian Abegg
+33 (0)1 41 25 87 49

Insights

Voir plus

L’IAASB fait évoluer la norme ISA 315

Article publié

L’International Auditing and Assurance Standards Board (IAASB) a publié la norme internationale d’audit (ISA) 315.

Florian Abegg
| 1 min de lecture | 30 mai 2022

Audit’On - Episode 2 : La mission ISAE expliquée par Florian Abegg

Vidéo

Qu'est-ce qu'une mission ISAE ? Quels en sont les bénéfices pour les sociétés de services ?

Florian Abegg
| Moins d'une minute | 18 mai 2022

Attestation ISAE 3402 pour Sage

Communiqué de presse

Gage de fiabilité, l’attestation ISAE 3402 traduit l’engagement de Sage ainsi que l’accompagnement méthodologique de Grant Thornton à réunir toutes les conditions requises pour répondre aux attentes des entreprises à l’heure où le cloud est à la fois une évidence et une source de préoccupation autour de la sécurité et de la préservation des données sensibles.

24 mars 2021
    Voir plus