Multiplication des cyberattaques, entrée en vigueur d’une nouvelle réglementation sur la protection des données personnelles, digitalisation des process… Le nombre de risques financiers attachés au dispositif informatique des entreprises ne fait que croître. Or les directeurs financiers ne disposent généralement pas d’une formation qui leur permette de bien saisir les enjeux de cet ordre. C’est forte de ce constat que la Compagnie régionale des commissaires aux comptes (CRCC) de Paris vient de publier un livre blanc détaillant les points à surveiller dans le cadre de l’audit informatique d’une entreprise. «Les directeurs financiers peuvent s’appuyer sur ce document lorsqu’ils échangent avec la direction générale ou la direction des systèmes d’information à propos des risques liés à des processus informatiques, explique Frédéric Burband, vice-président de la CRCC de Paris. Ainsi, même s’ils n’ont pas de formation informatique, ils sauront poser les bonnes questions.» Celles-ci peuvent notamment porter sur le contrôle des accès aux postes de travail. «Le livre blanc rappelle qu’il est essentiel de vérifier par qui et comment sont gérés les droits d’accès ou encore qui gère les mots de passe et à quelle fréquence ils sont changés, illustre Frédéric Burband. De même, concernant les sauvegardes informatiques, il faut impérativement savoir si elles sont régulièrement testées.» De quoi aider les directeurs financiers à remplir leur rôle de garant de la gestion des risques.