Logo Baker Tilly
Services Bureaux Secteurs Profils Enjeux À propos Actualités Recrutement Espace client
Services Advisory RSE Digital Formation Corporate Finance Audit Juridique Expertise comptable et conseil Expertise RH & sociale Services
Bureaux Trouvez le bureau le plus proche Auvergne-Rhône-Alpes Bretagne Centre-Val de Loire Grand Est Hauts-de-France Ile-de-France Normandie Nouvelle-Aquitaine Occitanie Pays de la Loire
Secteurs Économie Sociale et Solidaire Industrie Santé Commerce et distribution Bâtiment et travaux publics Promotion immobilière CHR Notariat Agriculture Viticulture Art et culture Innovation & start-up
Profils Dirigeant & DG Direction finance DRH DSI Gestion de projet Entrepreneur
Enjeux Intégrer les enjeux de la transition digitale Mettre en place une stratégie RSE Se développer à l'international Passer à la facture électronique Innover, développer une start-up Créer ou reprendre une entreprise Gérer la comptabilité Externaliser la paie Auditer les comptes Former les équipes
À propos Qui sommes-nous ? Fondation Baker Tilly & Oratio Notre engagement RSE Politique RH Le groupe Baker Tilly Baker Tilly International Usurpation d’identité
Advisory Finance RSE RH Risques Partenaires & Outils Advisory
Corporate Finance Transaction services Évaluation d'entreprise Accompagnement à la cession (M&A) Corporate Finance
Audit Audit légal et contractuel Audit RSE Organisme Tiers Indépendant (OTI) Audit informatique & SI Audit
Expertise comptable et conseil Comptabilité et fiscalité Création d'entreprise Reprise d'entreprise Transmission d'entreprise Consolidation Pilotage et gestion d'entreprise Financement Patrimoine Assurances Conseil en développement international Formation Digital Expertise comptable et conseil
Expertise RH & sociale Gestion de la paie Rémunération du salarié et du dirigeant Protection sociale des salariés et du dirigeant Stratégie bilan retraite Accompagnement RH Intégration de nouveaux salariés Formation Digital RH Expertise RH
Auvergne-Rhône-Alpes Lyon Vienne
Bretagne Brest Dinan Hennebont Lorient Morlaix Quimperlé Redon Rennes Vannes
Centre-Val de Loire Amboise Bonneval Bourgueil Chartres Chinon Maintenon Tours
Grand Est Strasbourg
Hauts-de-France Lille
Ile-de-France Bièvres Clamart Dourdan Paris Rambouillet
Normandie Alençon
Nouvelle-Aquitaine Anglet Bayonne Cerizay La Rochelle Loudun Marennes Poitiers Rochefort Saint-Martin-de-Ré Saint-Pierre-d'Oléron Thouars
Occitanie Labège Toulouse
Pays de la Loire Angers Beaufort-en-Anjou Cholet Clisson Doué-la-Fontaine Le Mans Les Sables d'Olonne Le Lion d'Angers Machecoul Montaigu Nantes Pornic Saint-Gilles-Croix-de-Vie Saint-Nazaire Saint-Philbert-de-Grand-Lieu Saumur Sèvremoine Siège social Tiercé Vallet
Finance Pilotage de la performance Gestion des risques et contrôle interne Organisation et pilotage de la trésorerie Intégration de systèmes d'informations et assistance à matrîse d'ouvrage Independent Business Review (IBR) Facturation électronique Finance
RSE Bilan carbone® et stratégie climat Label Lucie 26000 RSE
RH Management de transition Temps partagé PCA RH & paie
Risques Cybersécurité Independent Business Review (IBR)
Audit légal et contractuel Audit légal Piste d'audit fiable Audit social Audit des programmes d'aides et de coopération internationales Audit légal
Audit RSE Label RSE CSRD
Organisme Tiers Indépendant (OTI) Vérification Sociétés à Mission Vérification DPEF
Comptabilité et fiscalité Présentation des comptes annuels Examen de Conformité Fiscale Situations intermédiaires et SIG Déclarations fiscales de l'entreprise Comptabilité et fiscalité
Financement Recouvrement de créances Affacturage Financement
Conseil en développement international Investir en France Démarrer une entreprise à l'étranger International
Digital Logiciel comptable Gestion des notes de frais
Gestion de la paie Externalisation de la paie Internalisation de la paie Externalisation partielle de la paie Paie internationale Gestion du personnel Gestion de la paie
Rémunération du salarié et du dirigeant Audit de la politique de rémunération CSE externalisé pour TPE et PME Statut social du dirigeant Rémunération
Accompagnement RH Diagnostic RH et audit social Document unique d'évaluation des risques professionnels Accompagnement data RH/BI Accompagnement RH
Digital RH SIRH Digital RH
Réseaux sociaux
linkedin facebook youtube instagram
Now, for tomorrow
English en
Français fr
Rechercher Rechercher
Quand les résultats de l'auto-complétion sont disponibles, utilisez les flèches haut et bas pour évaluer entrer pour aller à la page désirée. Utilisateurs et utilisatrices d‘appareils tactiles, explorez en touchant ou par des gestes de balayage.
Logo Baker Tilly
English en
Français fr
Recrutement Recrutement Espace client Espace client Nous contacter
AccueilActualitésObjectifs et valeur ajoutée de la mission d’audit IT

Audit

Objectifs et valeur ajoutée de la mission d’audit IT

Mis à jour le : 14 novembre 2025

Auteur

driss maalal Driss Maalal
back link

L’audit IT permet d’évaluer le système informatique d’une entreprise, ainsi que le niveau de contrôle des risques associés à ses activités informatiques.

L’audit ITest outil de contrôle qui s’assure que l’organisme répond à trois critères :

  • Conformité aux lois
  • Fiabilité des informations financières
  • Optimisation des opérations

S’engager dans une approche d’audit IT permet de mettre en lumière les risques théoriques, mais aussi de détecter les éventuelles erreurs ou fraudes dans les processus de gestion informatique afin d’apporter un ensemble de recommandations d’améliorations alignées aux bonnes pratiques.

Contexte

Les risques liés au système informatique sont de plus en plus importants en raison de la forte automatisation des différents processus opérationnels et financiers. En effet, l’environnement informatique des entreprises intègre désormais de nombreuses fonctionnalités ayant un impact direct sur ces activités.   

De plus, les flux d’informations dématérialisés, avec le développement de systèmes EDI (Échanges de Données Informatisés), complexifient la maîtrise de l’information contribuant à la production des états financiers.

Valeur ajoutée de l’audit IT

Pour l’entreprise auditée, l’audit IT permet :

  • la mise à disposition d’une cartographie schématisant l’ensemble des applications métiers et les interfaces entre elles
  • l’identification des défaillances et risques liés au Système d’Information (SI)
  • la mise à disposition d’un ensemble de recommandations alignées aux bonnes pratiques de gestion informatique
  • la mise en place d’un plan d’action pour l’amélioration de la gestion de la sécurité informatique

Pour le commissaire aux comptes de l’entreprise, il complète la prise de connaissance de l’entreprise en évaluant ses risques IT. Il permet d’avoir une meilleure assurance sur la fiabilité et l’efficacité des informations produites par l’entreprise (IPE).

Au regard des conclusions de l’audit, la définition de la taille des échantillons et la part des contrôles substantifs sont réduites.

La réalisation de l’audit IT participe, en outre, au respect des normes d’exercice professionnel :

  • NEP 240 : demande aux commissaires aux comptes d’être acteurs dans la détection de fraude interne ou externe et de toute opération pouvant altérer l’intégrité des informations comptables ou financières.
  • NEP 220 : La norme recommande aux commissaires aux comptes de prendre connaissance du système d’information et des processus opérationnels y afférents, qui ont un rapport avec l’élaboration de l’information comptable et financière.
  • NEP 315 : Il est recommandé aux commissaires aux comptes de prendre connaissance des procédures de contrôle interne en place et notamment celles portant sur le système d’information relatif à l’élaboration de l’information financière.

Les différents types d’audits

En fonction des caractéristiques de l’entreprise (taille et chiffres d’affaires) et la complexité de son système d’information, différents audits peuvent être mis en œuvre :

Prise de connaissance du système d’information

La prise de connaissance du SI couvre la partie conception « Design » des contrôles généraux informatiques.

Pendant cette intervention, l’auditeur IT revoit l’organisation de la direction informatique, la cartographie applicative et s’assure de la mise en place et la formalisation de toutes les procédures informatiques, ainsi que de la sécurisation du parc informatique.

Contrôles généraux informatiques (ITGC)

Les ITGC ont trait à l’environnement dans lequel les systèmes d’applications informatisées sont développés, maintenus et opérés.

Les objectifs des ITGC sont d’assurer le développement et l’implantation corrects des applications, l’intégrité des programmes, des fichiers de données et des opérations informatisées.

Les principaux points de contrôle réalisés lors d’un audit ITGC sont la :

  • Gestion de la sécurité logique
  • Gestion de la sécurité physique
  • Gestion de l’exploitation informatique
  • Gestion des changements et évolutions applicatifs

Contrôles des applications informatiques (ITAC)

Les ITAC sont des contrôles appliqués aux traitements des transactions réalisées dans les applications.

Le but de ces contrôles est de fournir une assurance raisonnable sur la complétude, l’exactitude, la validité et la correcte autorisation des transactions effectuées.

Intervention dans le cadre d’audit de conformité : audit RGPD

Cet audit est réalisé pour évaluer le niveau de maturité des entreprises par rapport aux exigences du RGPD afin de définir un plan d’action permettant de remédier aux risques de non-conformité identifiés.

Les objectifs de cet audit sont de :

  • Vérifier que les démarches entreprises par les sociétés permettent d’être en conformité avec les exigences du RGPD
  • Identifier les écarts de conformité par rapport aux exigences du RGPD
  • Définir un plan de mise en conformité

Une démarche en 4 étapes, efficace et approuvée

La durée de l’intervention des auditeurs peut varier en fonction des processus mis en place dans l’entreprise et de la méthodologie employée.

Vous souhaitez obtenir des informations complémentaires concernant ces informations ou la mise en œuvre d’un audit IT ?

Vous souhaitez solliciter un expert de l’audit IT ?

    Auteur

    driss maalal

    Driss Maalal

    Superviseur Audit IT

    Partager cet article

    Logo Facebook Logo X Logo Linkedin Logo Mail
    Baker Tilly
    Qui sommes-nous ? Tous nos cabinets comptables Le groupe Baker Tilly Baker Tilly International Fondation Baker Tilly & Oratio Organisme Tiers Indépendant
    Conseil aux entreprises Facturation électronique Corporate Finance Service temps partagé Accompagnement international Digitalisation de l'entreprise
    Expertise RH & sociale Gestion de la paie Intégration de SIRH Conseil RSE Audit RSE Commissariat aux comptes
    Expertise comptable Conseil en financement Pilotage d’entreprise Création d'entreprise Intégration de logiciels
    Now, for tomorrow Flèche vers le haut
    Label
    Logo Linkedin Logo Facebook Logo Youtube Logo Instagram

    Ce site web a été développé dans une démarche d’écoconception.

    En savoir plus sur l’écoconception

    La société Baker Tilly STREGO qui exerce ses activités sous le nom de Baker Tilly est membre du réseau mondial de Baker Tilly International Ltd, dont les membres sont des entités juridiques distinctes et indépendantes.
    Mentions légales • Politique de protection des données • Plan du site

    © 2025 Baker Tilly | Tous droits réservés