Norme ISAE 3402 : Cegid Tax Ultimate a passé le premier niveau du standard international !

Norme ISAE 3402 : origine, principe et vocation

La norme ISAE 3402 (International Standard on Assurance Engagements) découle de la loi Sarbanes Oxley (SOX). Les entreprises bénéficiant de prestations délivrées par des tiers doivent prouver que des contrôles ont été prévus et validés chez leur prestataire externe. L’objectif ultime de la norme est d’évaluer la qualité du reporting financier produit par une entreprise.

Elle donne lieu à un rapport d’opinion rédigé par un cabinet d’audit indépendant, composé de plusieurs éléments factuels :

• La période et le périmètre couverts;
• Un avis sur la conception, l’implémentation et l’efficacité opérationnelle des contrôles[1] mis en place par la société ;
• Une description de la solution, des processus clés et des contrôles en place;
• La méthode d’audit employée par l’auditeur indépendant pour chaque contrôle ainsi que les éventuelles exceptions identifiées ;
• Les contrôles restant à la charge du client ;
• Les destinataires et les modalités d’utilisation du rapport ;
• La signature de l’auditeur indépendant.

En ce sens, le rapport ISAE 3402 permet de faire la jonction entre l’environnement de contrôle du prestataire et celui du client.

En quoi a consisté l’audit d’ISAE 3402 de Cegid Tax Ultimate ?

Le cabinet Mazars, implanté dans 92 pays et composé de 42 000 professionnels dans le monde, a été mandaté pour mener cette mission d’audit sur le périmètre France de la solution Cegid Tax Ultimate.

• Le type I de la norme ISAE 3402, portant sur le design des contrôles, a été atteint sur le périmètre de Cegid Tax Ultimate.
• La norme ISAE 3402 vient en complément de la norme ISO 27001 qui garantit déjà la bonne délivrance du Software as a Service (SaaS) et qui atteste des bonnes pratiques du système de management de la sécurité de l’information (SMSI). Cegid est certifiée ISO 27001 depuis 2015.
• L’ultime étape sera de viser le type II, afin de prouver l’efficacité opérationnelle et la maturité des contrôles qui supportent l’environnement Cegid Tax Ultimate.

Concrètement, la sécurité vérifiée porte sur la gouvernance de Cegid liée au SaaS, la gestion des accès logiques et physiques, la gestion des changements d’utilisateurs et de l’évolution des droits et l’exploitation IT : sauvegardes, DraaS, traitement des fournisseurs critiques…

Les avantages de la norme ISAE 3402 pour Cegid et… ses clients

La crédibilité de l’éditeur Cegid et de sa solution Cegid Tax Ultimate sera accrue aux yeux des ETI et grands comptes qui produisent des états financiers sensibles ou à forts enjeux pour leur écosystème, leurs investisseurs et leurs parties prenantes.

Les bénéfices directs pour les clients de la solution de fiscalité Cegid dédiée aux grands comptes sont donc naturellement :

• Une plus grande transparence et une confiance renforcée dans les processus et les données financières produites.
• Des relations plus sereines avec les commissaires aux comptes.
• Un gain de temps pour les équipes de Contrôle interne.
• Des contrôles et des responsabilités clairement répartis entre Cegid et son client.
• Le ciblage et le traitement des risquesen fonction des résultats de contrôles obtenus.
• Une parfaite conformité dans un environnement exigeant, notamment pour les sociétés cotées aux USA relevant de l’obligation IFCR (Internal Control over Financial Reporting).