Mission
|
Détail
|
Pourquoi ?
|
Bénéfices
|
Diagnostic de maturité RSE
|
|
Diagnostic de l'organisation afin de disposer d’une évaluation de son degré de maturité des enjeux RSE (évaluation des points forts et identification des axes d’amélioration en cohérence avec les enjeux RSE prioritaires, afin d’appréhender les bonnes pratiques du secteur en matière de RSE)
|
Elaborer un plan d’actions et procéder aux améliorations nécessaires en matière de RSE (recherche de nouveaux partenariats, amélioration de son image de marque, ...)
|
-Valoriser les actions et les performances dans le domaine de la RSE auprès de ses parties prenantes
-Echanger et comprendre les enjeux et les opportunités liés à la RSE permettant de s’adapter aux obligations du marché
-Sensibiliser sur les impacts négatifs de son activité en lien avec la durabilité
-Renforcer l’attractivité de l'organisation en termes de ressources humaines (fidéliser ses salariés et attirer de nouveaux talents)
|
Audit des systèmes d’information
|
|
Identification des forces et les faiblesses du système d’information dans sa capacité à produire des informations financières et comptables fiables.
Réalisation d'une cartographie des risques.
|
Changement de l'organisation interne, développement de l'activité.
Audit du système d’information d'une filiale ou d'un sous-traitant par exemple de la paie sur les contrôles généraux et les traitements mis en œuvre pour la gestion de ses paies.
|
- Obtenir un diagnostic des principales forces et faiblesses du système d’informations d’une entité dans sa capacité à produire de l’informations comptables et financières
- Se rassurer sur la fiabilité de son système d’informations
|
Appréciation de l’efficacité des dispositifs cybersécurité
|
|
Estimation des risques induits par une cyberattaque sur l’entreprise :
- Déterminer l’exposition de l’entité face aux risques cyber
- Mesurer la maturité de l’entité pour faire face à ce type de risques
- Envisager les scénarios probables d’attaques
- Evaluer les impacts financiers
|
La cybersécurité constitue aujourd’hui l’un des enjeux stratégiques majeurs des entreprises (4 PME sur 5 sont victimes d’au moins une tentative de cyber-attaque par an), et pourtant les entreprises sont très peu informées sur le sujet, et de ce fait, peu protégées.
Le commissaire aux comptes, sans être un expert de l’informatique, est capable de mettre à profit sa méthodologie de travail, afin d’aider le chef d’entreprise à limiter les impacts d’une potentielle cyber-attaque et à anticiper les éventuels coûts induits par une attaque.
|
- Obtenir une estimation financière fiable et précise du risque induit par une cyberattaque sur son entreprise
-Mettre en lumière les actions à conduire afin de se protéger et ainsi viser une capacité de résistance optimale
- Entamer une démarche vertueuse de vigilance face aux cyber-risques
- Se prévaloir de ce diagnostic pour sensibiliser collaborateurs et interlocuteurs externes à la nécessité de mener des actions visant à assurer la cybersécurité
|
Appréciation de l’efficacité des dispositifs conformité RGPD
|
|
Rapport détaillé des constats et recommandations pour l’amélioration de la conception et de l’application des dispositifs RGPD
|
Confirmer que les dispositifs internes sont appliqués et conformes au RGPD, se prémunir contre les risques d’image et de réputation, s’assurer que la responsabilité ne sera pas mise en cause en cas de contrôles organisés par la CNIL, et communiquer positivement sur la conformité au RGPD
|
- Obtenir un diagnostic sur l’existence et la pertinence des dispositifs internes au regard du RGPD
- Améliorer ses réflexions stratégiques lors de tout changement du SI
- Se prévaloir de l’existence de dispositifs conformes au RGPD
|
Efficacité du contrôle interne contribuant à la piste d’audit fiable (PAF)
|
|
Mesure du degré de maturité de l’entité quant à sa capacité à établir une piste d’audit fiable ;
Evaluation des risques financiers en cas de non-respect de cette obligation ;
Elaboration des cartographies sur les processus achats et ventes ;
Production d'un diagnostic détaillé comprenant des recommandations.
|
La piste d’audit fiable est une obligation pour toutes les entités assujetties à la TVA, lesquelles doivent mettre en place des contrôles permanents permettant ainsi d’établir l’existence d’une piste d’audit fiable. Cette obligation peut représenter une zone de risque pour les entités lors des contrôles de l’administration fiscale.
|
- Obtenir un état des lieux sur l’existence et la pertinence des contrôles contribuant à la piste d’audit fiable
- Se prémunir contre les risques de sanctions en cas de non-respect des textes
- Disposer de recommandations pour améliorer l’efficacité du contrôle interne
|
Examen de conformité fiscale (ECF)
|
|
Vérification de la conformité aux règles fiscales des points prévus dans un chemin d'audit et selon un cahier des charges définis par arrêté ;
Etablissement et envoi à l'administration fiscale du compte rendu « normé » .
|
La mission d’examen de conformité fiscale (ECF) permet aux entreprises :
- de s’assurer de la bonne application des règles fiscales sur les 10 points de contrôle identifiés par l’administration fiscale ;
- d’avoir un retour sur la qualité interne de l’organisation des flux comptables et fiscaux ;
- de bénéficier d’un compte-rendu de conformité à faire valoir notamment dans un contexte de transmission ;
- de bénéficier d’une exonération d’éventuelles pénalités et d’intérêt de retard en cas de contrôle de l’administration fiscale entrainant un rappel d’impôt ;
- de limiter le risque d’avoir un contrôle fiscal.
|
- Disposer d’une vérification des règles fiscales sur 10 points de contrôle
- Anticiper les anomalies éventuelles
- Mettre en œuvre les actions correctrices
- Bénéficier d’une exonération des pénalités et des intérêts de retard en cas de contrôle fiscal
|
Audit de durabilité (directive CSRD)
|
|
Audit du rapport de durabilité : analyse du process de collecte des données et d'identification des enjeux de durabilité et de la hiérarchisation des impacts, risques et opportunités (matrice de matérialité), audit de la fiabilité des données et du respect des normes ESRS.
|
La directive européenne CSRD rend obligatoire à certaines entité la publication d’un rapport de durabilité (en application des normes ESRS).
Ce rapport de durabilité doit être vérifié par un auditeur habilité.
|
Certification du rapport de durabilité, obtention de recommandation pour améliorer les procédures d'élaboration de ce rapport, et pour améliorer la publication dans le respect des normes ESRS.
|
