Lorsque votre organisation connaît une croissance, vous devez également gérer davantage de transactions : plus de ventes, plus d'achats et donc plus de factures. La pression sur votre service financier augmente.
En outre, si la croissance se poursuit, votre organisation peut devenir contrôlable et vous devrez la préparer à l'audit des états financiers.
purchase-to-pay Une solution peut vous aider à faire face à la croissance tout en jouant un rôle dans la préparation de l'audit des états financiers. Qu'est-ce qui sera examiné et l'organisation est-elle prête pour cela ? purchase-to-pay L'évaluation par l'auditeur de la fiabilité et de la continuité du traitement automatisé des données est un point important qui influencera considérablement le choix d'une solution.
Est-il facile aujourd'hui pour les organisations de se protéger correctement contre tous les risques cybernétiques ? - Ron van Deun, expert-comptable
Pourquoi l'auditeur évalue-t-il la sécurité informatique ?
L'auditeur a l'obligation légale d'évaluer si la sécurité et la continuité des processus automatisés sont garanties. Ses conclusions sont consignées dans le rapport de l'auditeur. Le cadre juridique de cette obligation découle de l'article 2:393, paragraphe 4, de la loi sur la protection des données.
"Le commissaire aux comptes rend compte de son contrôle au conseil de surveillance et au directoire. Ce faisant, il rend compte au moins de ses constatations concernant la fiabilité et la continuité du traitement automatisé de données."
Pourquoi une solution en nuage est-elle souhaitable si vous avez des obligations d'audit ?
Outre l'examen des transactions sous-jacentes aux chiffres, l'auditeur qui effectue le contrôle examine également les mesures prises par une organisation en matière de sécurité informatique. Prenons, par exemple, les mesures visant à traiter correctement et en toute sécurité les données à caractère personnel afin de se conformer au RGPD et, dans ce contexte, le pays dans lequel les données sont stockées. En effet, la législation européenne diffère de celle des États-Unis, par exemple. Un autre exemple de mesures auxquelles l'auditeur prête attention concerne l'identification, l'autorisation et l'authentification afin d'évaluer les risques dans le cadre de l'audit des comptes annuels.
L'expert Ron van Deun a la parole
Ron van Deun, expert-comptable chez WVDB: "Est-il facile aujourd'hui pour les organisations de se protéger correctement contre tous les cyber-risques ? Fraude d'identité, violations de données... les organisations doivent faire face à de nombreux problèmes de sécurité. Avec le développement du travail à domicile, il y a une dimension supplémentaire : quel est le degré de sécurité de l'environnement de travail à domicile à partir duquel tous les employés veulent se connecter aux logiciels de l'entreprise ?
La séparation des fonctions, un aspect important du contrôle interne, est plus facile à organiser (de manière centralisée) et mieux contrôlée dans une infrastructure en nuage.
De plus en plus de conversations avec les clients, et pas seulement avec ceux qui ont des obligations d'audit, portent sur la meilleure façon de sécuriser les données. Un environnement en nuage peut aider à mieux gérer ce risque. Pour les PME en particulier, qui ne disposent souvent pas d'un grand département informatique, il est difficile d'organiser et de sécuriser correctement leurs propres serveurs, car cela implique beaucoup de choses. La séparation des fonctions, par exemple, est un aspect important du contrôle interne, qui est plus facile à organiser (de manière centralisée) et mieux contrôlé dans une infrastructure en nuage.
Risques maîtrisés grâce à l'environnement en nuage
Une solution en nuage - dont la sécurité est avérée - peut y contribuer. Si, en tant qu'organisation soumise à un audit, vous disposez vous-même de certificats ISO pertinents, tels que ISO 27001 pour la sécurité de l'information, l'auditeur peut en tenir compte dans son analyse des risques. Si votre fournisseur propose un environnement en nuage certifié ISO 27017, les risques liés à la sécurité des données sont bien maîtrisés.
Un fournisseur d'informatique en nuage peut fournir un environnement plus sûr que celui que la plupart des organisations peuvent mettre en place elles-mêmes. Les coûts d'un tel niveau de sécurité sont trop élevés pour une seule organisation, alors qu'un fournisseur de services en nuage peut acheter plus gros et donc négocier de meilleurs accords de prix. Bien entendu, il est important que vous restiez critique à l'égard de votre fournisseur et que vous soyez bien informé des mesures de sécurité prises.
Livre blanc
purchase-to-pay Vous automatisez vos processus dans le nuage ? Voici les avantages
