Le commissaire aux comptes joue un rôle important dans l’intégrité et l’assurance financière d’une entreprise. La notion de cybersécurité est désormais au cœur de l’audit comptable et financier, les cyberattaques pouvant compromettre la protection des données et la sécurité de l’entreprise.
Une augmentation des risques de cybercriminalité
La cybercriminalité concerne 91% des entreprises. Pourtant, les entreprises sont rarement préparées aux attaques informatiques et n’ont souvent pas conscience que quelques bonnes pratiques peuvent significativement améliorer la cybersécurité. Il est important que les entreprises s’améliorent sur ce point, car la cybercriminalité va continuer à augmenter dans l’avenir.
Ces cyberattaques revêtent différentes formes : vol de données, atteinte à l’image, sabotage, hameçonnage, etc. Malgré des risques sécuritaires très importants, les entreprises ne prennent pas toujours le temps de s’y intéresser ou alors ne veulent pas investir financièrement dans des systèmes de protection efficaces.
Le rôle du commissaire aux comptes en matière de cybersécurité
Le commissaire aux comptes a un rôle d’alerte primordial dans la lutte contre la cybercriminalité. Lors de son audit, le CAC doit prendre en compte les risques en cybersécurité pouvant avoir une incidence sur l’état financier de l’entreprise auditée.
Pour analyser les risques en cybersécurité, l’auditeur pose des questions au dirigeant de l’entreprise et au service informatique sur le stockage et la protection des données et essaie d’envisager divers scénarios impactant la cybersécurité. En fonction de ses conclusions, le commissaire aux comptes émet des recommandations. Ce plan d’action à mettre en place est transmis au chef d’entreprise, afin qu’il consacre les moyens humains et financiers nécessaires à la cybersécurité de son entreprise.
Le plan d’action du commissaire aux comptes peut couvrir différents points :
• mettre en place une meilleure protection face aux attaques informatiques
• faire installer un système de sauvegarde des données
• sensibiliser à la formation des employés sur les mots de passe, l’hameçonnage, etc.
• faire appliquer les mesures RGPD
Chez BAB Audit Conseil, nous aidons les entreprises à se moderniser et à s’adapter aux nouveaux enjeux de l’informatique. Nos auditeurs vont vous aider à diminuer la vulnérabilité de votre entreprise grâce à de bonnes pratiques, pour contrer les nouvelles menaces de la cybercriminalité.