Audit IT : analyse de la transformation numérique (questionnaire ITGC)
 
 
La crise du Covid 19 a obligé les entreprises à se digitaliser, à dématérialiser des processus précédemment réalisés en papier et à faire évoluer leurs méthodes de travail (mise en place de réunions en visio, généralisation du télétravail, etc).
 
Le numérique constituant un enjeu stratégique pour toutes les entreprises, la question de la transformation numérique est un thème fort d’un audit informatique analysé dans le cadre d’un questionnaire nommé “ITGC” (Information Technology General Controls »).

Le questionnaire ITGC dans une approche d’audit

Les contrôles généraux informatiques ou ITGC en anglais, consistent en un questionnaire qui veille au respect de la doctrine de la CRCC (Compagnie Régionale des Commissaires aux Comptes) et à la norme d’exercice professionnelle 315 (NEP 315 : « Connaissance de l’entité et de son environnement et évaluation du risque d’anomalies significatives »).
 
Les principaux points de contrôle lors d’un audit ITGC sont :
– La gestion de la sécurité logique
– La gestion de la sécurité physique
– La gestion de l’exploitation informatique
– La gestion des changements et évolutions applicatifs
 

Objectif du questionnaire ITGC :

Ce questionnaire simple permet au Commissaire Aux Comptes de conduire les entretiens avec son client, pour mesurer son niveau d’ouverture sur le numérique et d’exposition aux risques.
 
Cette analyse se fait selon 3 niveaux d’analyse :
– Le niveau de risque inhérent est noté de 0 (faible) à 3 (Élevé).
– La probabilité d’occurrence est également notée de 0 (Faible) à 3 (Élevé).
– Le risque global est une moyenne de ces 2 éléments.

Quels publics sont concernés ?

Le questionnaire ITGC traite de différents aspects :

Présentation de la transformation numérique

La transformation numérique est un projet qui intègre les outils numériques dans la façon de traiter les données et les informations.
La transformation digitale permet aux entreprises de rester agiles et réactives face aux changements rapides du marché.

Ce changement numérique, dans son approche systémique, impacte directement les produits et services de l’entreprise, sa politique commerciale, sa logistique, mais aussi sa relation avec ses parties prenantes.

Exemple d’une transformation digitale avec le Groupe Bolloré Transport & Logistics

Le groupe a lancé un projet de dématérialisation des documents, finalisé en 2022, dans le cadre d’une politique « zéro papier ».

L’objectif était triple :
– Dématérialiser à la fois les échanges des documents à l’échelle internationale
– Partager les données entre tous les acteurs de sa chaîne logistique
– Gérer les flux financiers grâce à un processus de validation de la facture fournisseur.

Les étapes d’une transformation digitale réussie :

Comment peut-on mesurer ou non la réussite d’un projet de transformation digitale ?
D’après notre expérience, une transformation digitale nécessite 4 étapes :

1. Identifications des objectifs :
L’entreprise doit correctement lister ses objectifs pour donner suite à sa transformation digitale : fidéliser ses clients, améliorer sa productivité ou encore simplifier la gestion de ses services. L’identification des objectifs est une étape importante dans le processus de changement.

2. Étudier les meilleures offres technologiques :
Il est essentiel de prendre son temps avant de retenir une option. Il faut étudier et analyser le potentiel de chaque technologie, surtout quand cette dernière est nouvelle.

3. Concevoir l’architecture
Après le choix de la technologie, la DSI doit se poser les questions sur le fonctionnement de la solution : « Quoi ?” et “Comment ? »

4. Mettre en place un parcours réactif et impliquer les utilisateurs finaux
L’entreprise doit rester vigilante sur le choix des options qui vont lui permettre d’optimiser l’infrastructure et de simplifier sa gestion, tout en restant attentif à l’expérience utilisateur et ce, afin que la technologie soit flexible et réactive.

On en déduit donc rapidement les enjeux et les risques d’un projet de transformation digitale :

Les raisons d’échec d’une transformation digitale :
 
Ces échecs peuvent se résumer en 5 points :
– Objectifs mal définis
– Ressources humaines allouées insuffisantes
– Besoins non planifiés
– Résistance au changement
– Choix des mauvais outils

Présentation de la transformation digitale dans le cadre du questionnaire ITGC

La CRCC de Paris a créé le groupe de travail « Audit informatique » en partenariat avec l’AFAI, qui réunit les spécialistes du contrôle interne informatique et de l’analyse de données informatiques.

La fiche sur la transformation numérique a pour objectif d’évaluer le bon déroulement d’une transformation digitale au regard des moyens mis en œuvre et de l’impact sur les systèmes d’information.
La transformation numérique s’analyse par rapport à la norme d’exercice professionnelle 315.

Présentation de la norme d’exercice professionnelle 315 (NEP 315)
NEP 315 : Connaissance de l’entité et de son environnement et évaluation du risque d’anomalies significatives.

Il est recommandé pour le Commissaire Aux Comptes de se renseigner sur les procédures de contrôle internes, pour permettre d’identifier les risques dites d’anomalies significatives, afin d’établir son opinion sur les comptes.

Cette norme définit les principes qui sont liés à la prise de connaissance et l’évaluation du degré du risque d’anomalie significative.

Les conseils d’Emargence pour mettre en place une transformation digitale réussie dans votre organisation

Travaux récurrents :

  • Formaliser une cartographie des systèmes d’information et la mettre à jour tous les ans
  • Formaliser un document de gestion des données personnelles et le mettre à jour les ans
  • Veiller à une mise à jour régulière du plan de secours informatique (notamment en cas de nouveau projet informatique)
  • Rédiger un PCA (plan de continuité d’activité), mis à jour tous les ans et validé par la Direction Générale
  • Vérifier la coordination des différents projets de l’entreprise

En cas de nouveau projet :

  • Mettre en place une documentation adéquate (expression de besoins, cahier des charges, etc.)
  • Désigner un chef de projet qui animera les réunions et suivra le projet avec un planning ou un outil de planning.
  • Emargence utilise en interne Basecamp et Trello pour ses projets informatiques.
  • Mettre en place une comitologie adaptée : rythme et invités des réunions de suivi de projet à déterminer
  • Intégrer rapidement les utilisateurs finaux dans le processus afin de formaliser des tests de l’applicatif
  • Mettre en place des tests de non-régression, en cas d’évolution d’un applicatif existant

Conclusion

 

La transformation digitale est un processus qui nécessite un degré de vigilance élevé.

Une analyse des besoins ainsi que la fixation des objectifs sont deux éléments sur lesquels l’erreur n’est pas tolérable. Nous aborderons d’autres thèmes du questionnaire ITGC dans une prochaine publication.

N’hésitez pas à nous contacter sur notre adresse it@emargence.fr ou via notre site internet si vous avez besoin d’aide pour mener à bien un projet de transformation digitale.