Norme ISAE 3402 : Cegid Tax Ultimate a passé le premier niveau du standard international !

Rien de tel qu’un cabinet d’audit indépendant pour délivrer la certification sur la norme ISAE 3402 mondialement reconnue ! C’est notamment ce que la solution fiscale Cegid Tax Ultimate a obtenu en décembre dernier à destination des directions financières et DSI basées dans l’Hexagone, soucieuses et exigeantes en matière de maturité et d’efficacité du contrôle interne. Mais en quoi cette norme est-elle un atout supplémentaire attendu par le marché et quelles sont les prochaines étapes pour la plateforme fiscale Cegid Tax Ultimate ?

Norme ISAE 3402 : origine, principe et vocation

La norme ISAE 3402 (International Standard on Assurance Engagements) découle de la loi Sarbanes Oxley (SOX). Les entreprises bénéficiant de prestations délivrées par des tiers doivent prouver que des contrôles ont été prévus et validés chez leur prestataire externe. L’objectif ultime de la norme est d’évaluer la qualité du reporting financier produit par une entreprise.

Elle donne lieu à un rapport d’opinion rédigé par un cabinet d’audit indépendant, composé de plusieurs éléments factuels :

  • La période et le périmètre couverts;
  • Un avis sur la conception, l’implémentation et l’efficacité opérationnelle des contrôles[1] mis en place par la société ;
  • Une description de la solution, des processus clés et des contrôles en place;
  • La méthode d’audit employée par l’auditeur indépendant pour chaque contrôle ainsi que les éventuelles exceptions identifiées ;
  • Les contrôles restant à la charge du client ;
  • Les destinataires et les modalités d’utilisation du rapport ;
  • La signature de l’auditeur indépendant.

En ce sens, le rapport ISAE 3402 permet de faire la jonction entre l’environnement de contrôle du prestataire et celui du client.

 

En quoi a consisté l’audit d’ISAE 3402 de Cegid Tax Ultimate ?

Le cabinet Mazars, implanté dans 92 pays et composé de 42 000 professionnels dans le monde, a été mandaté pour mener cette mission d’audit sur le périmètre France de la solution Cegid Tax Ultimate.

  • Le type I de la norme ISAE 3402, portant sur le design des contrôles, a été atteint sur le périmètre de Cegid Tax Ultimate.
  • La norme ISAE 3402 vient en complément de la norme ISO 27001 qui garantit déjà la bonne délivrance du Software as a Service (SaaS) et qui atteste des bonnes pratiques du système de management de la sécurité de l’information (SMSI). Cegid est certifiée ISO 27001 depuis 2015.
  • L’ultime étape sera de viser le type II, afin de prouver l’efficacité opérationnelle et la maturité des contrôles qui supportent l’environnement Cegid Tax Ultimate.

Concrètement, la sécurité vérifiée porte sur la gouvernance de Cegid liée au SaaS, la gestion des accès logiques et physiques, la gestion des changements d’utilisateurs et de l’évolution des droits et l’exploitation IT : sauvegardes, DraaS, traitement des fournisseurs critiques…

 

Les avantages de la norme ISAE 3402 pour Cegid et… ses clients

La crédibilité de l’éditeur Cegid et de sa solution Cegid Tax Ultimate sera accrue aux yeux des ETI et grands comptes qui produisent des états financiers sensibles ou à forts enjeux pour leur écosystème, leurs investisseurs et leurs parties prenantes.

Les bénéfices directs pour les clients de la solution de fiscalité Cegid dédiée aux grands comptes sont donc naturellement :

  • Une plus grande transparence et une confiance renforcée dans les processus et les données financières produites.
  • Des relations plus sereines avec les commissaires aux comptes.
  • Un gain de temps pour les équipes de Contrôle interne.
  • Des contrôles et des responsabilités clairement répartis entre Cegid et son client.
  • Le ciblage et le traitement des risques en fonction des résultats de contrôles obtenus.
  • Une parfaite conformité dans un environnement exigeant, notamment pour les sociétés cotées aux USA relevant de l’obligation IFCR (Internal Control over Financial Reporting).

62 % des dirigeants

considèrent que la sécurité des données dans le Cloud est une priorité (Étude sur la digitalisation menée par OpinionWay, février 2021)

Quelles sont les étapes à franchir pour l’étape II de la norme ISAE 3402 ?

Il s’agira pour Cegid de tester en profondeur d’ici le 31 décembre 2022 tous les contrôles identifiés et déjà approuvés dans la phase I de la norme ISAE 3402 pour évaluer leur fiabilité et leur exactitude en situation réelle de gestion fiscale. A l’issue, une déclaration sur la sincérité de la description de son dispositif de contrôle interne autour des prestations rendues pour les clients et sur l’efficacité de celui-ci sera à produire par l’éditeur, en faisant état des éventuelles déficiences relevées par l’auditeur indépendant.

 

De par l’effet bénéfique sur la fiabilité et la conformité du contrôle interne, la maîtrise complète de la norme ISAE 3402 (types I et II) au sein de Cegid Tax Ultimate (périmètre France) sera à terme vertueuse aussi bien pour l’éditeur Cegid que pour ses clients. Les équipes, accompagnées de l’auditeur indépendant, ont à cœur de finaliser leur projet pour satisfaire les bénéficiaires directs de cet audit : les actuels et futurs clients de Cegid. Rendez-vous en fin d’année pour le passage du second grade de la norme ISAE 3402 !

[1] Seuls les rapports de Type II couvrent l’efficacité opérationnelle

Faites le tour du potentiel de Cegid Tax Ultimate, plateforme 100 % cloud