La Compagnie Régionale des Commissaires aux Comptes de Paris (CRCC Paris) réunit près de 3 000 commissaires aux comptes et 1600 sociétés représentant environ le cinquième des professionnels de ce secteur au niveau national. En partenariat avec l'AFAI (Association Française d'Audit et de Conseil Informatiques), la CRCC Paris avait publié un premier livre blanc sur l'audit informatique en 2017. Ce document vient d'être mis à jour. Il est en libre téléchargement sur le site de la compagnie. Cette mise à jour a été justifiée par la CRCC d'une part par la forte croissance des cybermenaces faisant peser des risques opérationnels et donc financiers sur les entreprises, d'autre part par les nouvelles réglementations telles que le RGPD.
Si les commissaires aux comptes utilisent de plus en plus l'informatique pour leur travail quotidien, en lien avec l'informatisation de la fonction comptable et les systèmes d'audit à base de traitements de data mining, ils doivent aussi vérifier que les risques informatiques sont bien pris en compte. Le but du livre blanc est d'apporter des réponses concrètes et des méthodes pour effectuer les audits et, par ricochet, d'expliciter ce que les entreprises doivent mettre en place pour faciliter les dits audits. Le coeur du livre blanc est ainsi constitué de 21 fiches pratiques : 10 sur l'audit informatique lui-même, 11 sur la vérification de la bonne prise en compte des risques et opportunités numériques ayant un impact sur la valorisation ou la possible variation de valeur d'une entreprise.