ACF dans un univers informatisé

8/13/2019 ACF dans un univers informatis

1/16

Universit ABDELMALEK ESSAADI

Ecole Nationale de Commerce et de GestionTanger

Master de Recherche en

Sciences de GestionSemestre 3

Option : Finance, comptabilit, Audit et Contrle de

Gestion

Elment de module :

Audit Comptable et Financier

Expos sous le thme :

Mission dAdit Com!ta"le et #inancier

dans n nivers in$ormatis


2/16

Ralis par :

JBIRA Amal

Encadr par

M.BOUJETTOU assan

Anne acadmi%e & '()*+'(),


3/16

!ommaire


4/16

Introduction :

Lvolution rapide des outils de linformatique et des nouvelles technologies de linformation

continue toucher tous les domaines de lentreprise tout en lui apportant des solutions rapides

et efficaces, une importante capacit de stockage de linformation et une intgration de la

communication dans le matriel informatique.

Etant donn que lobjectif de laudit est lexpression dune opinion sur la sincrit et la

rgularit de linformation comptable et financire, lauditeur doit de plus en plus sinterroger

sur la validit de son approche et sur lutilisation des outils traditionnels daudit. La nature des

s!stmes quil est appel contr"ler volue, les mo!ens mettre en #uvre doivent donc

sadapter afin que lobjectif global daudit soit atteint.

$l est vident que lexistence dun environnement informatique ne modifie pas lobjectif et

ltendue de laudit. %achant que la dfinition dun environnement informatique est donne

par la norme internationale daudit & audit ralis dans un environnement informatique '.

( Un environnement informatique existe lorsquun ordinateur, quels que soient son type et ses

capacits, est utilis pour le traitement dinformations financires dimportance significative

pour laudit, que cet ordinateur soit exploit par lentit ou par un tiers).

*ans ce contexte, il est ncessaire de se poser un certain nombre de questions afin de cerner

les problmes poss ou qui peuvent se poser aux professionnels +

uels sont les risques encourus par lentreprise faisant appel aux nouvelles technologies de

linformation pour le traitement de ses oprations financires et dexploitation -

Et quelle est lincidence de ces risques sur la dmarche de lauditeur et sur ses travaux de

planification et de mise en #uvre des procdures daudit -

Lobjectif de ce travail est de traiter ces problmatiques dans une premire section et prsenter

par la suite dans une deuxime section les solutions correspondantes compte tenu des normes

professionnelles en vigueur. En effet, lvolution des logiciels disponibles en matire de

comptabilits informatises et la forte prsence des /$ au sein des entreprises ont rendu

ncessaire de nouvelles dispositions rglementaires. *autre part, lanal!se des normes

dexercice professionnel de lordre des experts comptables marocains montre comment la

0


5/16

profession intgre lenvironnement informatique et la complexit croissante des s!stmes

dans la dmarche daudit.

Section 1 : Les facteurs de risques et les difficults spcifiques lies

la dmarche de laudit comptable et financier dans unenvironnement informatique

Les s!stmes dinformation des entreprises ont connu, au cours de ces dernires

annes, plusieurs vagues de changement+ mise en place darchitecture client1serveur,

intranet1extranet, urbanisation et surtout implantation de progiciels de gestion intgrs 2/$3.

Les dcideurs informatiques ont alors progressivement pris conscience de la ncessit

d4homogniser leur s!stme d4information. 5ette dmarche s4est d4abord oriente vers unestructuration par les donnes 2base de donnes centrale de /$3, puis le s!stme d4information

des entreprises s4est tendu fonctionnellement et s4articule dsormais de plus en plus autour de

briques logicielles fournies par plusieurs diteurs + modules /$, gestion de la relation client

2ou 5673, gestion de la cha8ne logistique 2ou %573.

9insi, les organisations ont intgr des /$ dans le cadre de leur structure pour deux raisons +

rsoudre les problmes poss par des applications disparates au sein des domainesfonctionnels,

et raliser des avantages concurrentiels.

En provoquant des changements radicaux dans les flux dinformation, lobjectif des /$ est

de fournir des solutions technologiques pour rpondre des besoins clairement identifis . Il

convient par consquent de sinterroger si dans un tel environnement informatique, les

auditeurs doivent adapter leur dmarche de contrle. L4ide sduisante de la base de donnesunique des /$ n4a pas toujours tenu ses promesses et lauditeur financier constate souvent

que lobjectif de structuration du s!stme d4information nest pas atteint. En effet, la

complexit de limplantation des /$ et de leur connexion au s!stme d4information existant,

qui se pose alors en s!stme hrit, rvle au terme du projet, un cart sensible par rapport au

schma simplifi mis en avant par les diteurs de ces produits.

:n faible nombre de recherches a trait de la problmatique des nouvelles technologies

dinformation et du processus daudit. 27e!ssonnier et ourtier, ;


6/16

7vellec, ;


7/16

Les environnements technologiques et informatiques offrent des outils qui amliorent

la procdure daudit et les valuations de contr"le interne. Les modules de /$, tels

ceux de %9 tudis par les auteurs, contri"uent # crer une $arit de

con%i&urations de contr'le. 5es nouvelles technologies de linformation comprennent

des choix de notation, des outils de scurit > elles permettent de comparer les

performances relles dans un secteur aux objectifs prtablis, et offrent la possibilit

de tracer du dbut jusqu la fin les diffrentes transactions.

En outre, les lo&iciels d(audit sont censs s(int&rer au processus d(audit &lo"al .

Les auditeurs auraient alors davantage de temps pour aborder les situations complexesauxquelles leurs clients font face dans leur activit. 5eci implique que les s!stmes

E6 intgrent des rapports prconfigurs, des fonctions danal!se capables de gnrer

des informations dduites partir de faibles liaisons entre des donnes existantes.

Enfin, les technologies de linformation permettraient aux auditeurs de prvenir des

erreurs et des irrgularits dans le processus daudit.

Iright et Iright 2;


8/16

accrus si les accs ne sont pas reconsidrs lors de linstallation du progiciel de gestion

intgr 2Iright et Iright, ;


9/16

propension des professionnels du contr"le recourir un expert en technologie de

linformation, pour la conduite dun audit dans des organisations utilisant un /$, puis au sein

dentreprises dotes de s!stme informatique sans /$.

Les rsultats de ces travaux montrent que les auditeurs financiers ne sont pas pleinement

conscients des risques importants gnrs par la prsence de /$ au sein des organisations. En

effet, ils identifient clairement la faiblesse des contr"les de scurit des environnements

informatiques non bass sur les /$, mais ne relvent pas de risques supplmentaires dans

lusage des /$. 5e constat est dmontr par la frquence des recours un expert en

technologie de linformation 2D$3 par les auditeurs au cours de leurs missions. Ounton, Iright

et Iright 2;


10/16

Section " : rsentation de la dmarche de laudit financier enmilieu informatique

La dimension informatique devient une donne importante de lenvironnement daudit dune

part au regard de lapprciation des risques et dautre part en ce quelle rend plus complexe

lidentification du chemin daudit.

Lauditeur doit alors valuer si des comptences informatiques particulires sont ncessaires

pour raliser la mission.

Linformatique est aborde sous deux plans +

rise en compte lors de la prise de connaissance et lapprciation du s!stme de

contr"le interne,

rise en compte lors de la recherche des lments probants 2utilisation de copie de

fichiers, extraction de donnes par voie de requHteR3.

1- rise de connaissance de lenvironnement informatique

%inition et o"/ecti%s de la prise de connaissance

Elle doit permettre dapprcier +

' La complexit du s!stme et notamment les donnes issues de celui'ci figurant dans

les tats financiers +

o Le volume des oprations concernes,

o Les traitements effectus par le s!stme,

o La part de lautomatisme dans la gnration des critures,

o Le lien entre les diffrentes applications,

o Les changes avec les tiers,


11/16

' Le degr de centralisation du traitement informatique dans lentit, de dpendance

envers un produit, un homme,

' Le niveau de disponibilit des donnes et les phases de contr"le intgres dans la

cha8ne de production de linformation.

La prise de connaissance des traitements informatiques aboutissant plus particulirement aux

donnes dordre financier, permet lauditeur de localiser les fichiers, traitements et contr"les

cls sur lesquels il peut sappu!er lors de son audit.

*orte de la prise de connaissance

Elle comporte les tapes suivantes +

' *escription de lenvironnement informatique + organisation au sein de lentreprise 2en

interne et en relation avec les tiers externes + fournisseurs logiciels, matriels,

maintenance3, stratgie informatique 2place de linformatique dans le s!stme

dinformation de lentit, schma directeur3, objectifs suivis dans linformation des

tSches, capacit dvaluation, applications existantes et liens entre elles >

' *escription des procdures informatiques + sparation des fonctions, scurit ph!siqueet logique, sauvegarde des donnes et applications, plans de secours, liens avec les

autres s!stmes de lentreprise 2dont comptable3, gestion des fonctions dveloppement

et exploitation, documentation 2schma directeur, supports diteur et utilisateur3 et

documents 2compte'rendu historique des volutions et versions, journaux des

traitements, des incidents3 >

' Dests des procdures + pour apprhender le chemin de linformation, sassurer de

lexhaustivit, de la ralit et de la fiabilit des donnes, mesurer la comprhension et

la ma8trise des utilisateurs.

0imites de la prise de connaissance

Lauditeur peut se heurter asseC rapidement des difficults lors de cette phase prliminaire +

' *u fait de sa propre comptence > toutefois, une dmarche classique de description des

existants et des procdures permet aisment dinventorier et de cerner le domaineinformatique >


12/16

' *u fait de s!stmes complexes dont la transparence ne repose que sur la qualit de la

documentation labore par le prestataire > ce peut Htre le cas pour des outils de t!pe

E6 2Entreprise 6essource lanning3 >

' *u fait de s!stmes ( maison ) pour lesquels les objectifs de matrialit et de scurit

ne sont pas pris en compte.

*marche de la prise de connaissance +

La prise de connaissance suit un canal usuel comportant des phases de +

' 5ollecte documentaire 2documents s!stme, utilisateur, contrats3,

' Entretiens visant complter linformation de base,

' Totes descriptives de lorganisation, des intervenants 2internes et externes3, des

fonctions 2dont identification de la sparation des tSches3, des comptences, des

charges de travail, des quipements 2( soft ) et ( hard )3, des capacits, des projets,

' :n intrHt tout particulier devant Htre port aux fonctions externalises.

Elle comporte plus spcialement une phase ddie lidentification des informations ettraitements constituant le chemin d4audit dans le cadre de la mission du rviseur +

' Tature des donnes ( input ) et ( output )

' Tature des traitements 2automatiss ou non3,

' 7atrialisation des bases de donnes,

"- lace de linformatique et valuation des risques

Les risques issus du s!stme informatique sont spcifiques > ils peuvent rsulter +

' *e dficiences des activits +

o *e dveloppement et maintenance des programmes,

o *e support logiciel,

;


13/16

o *e scurit des quipements et des accs,

o *e traitement des oprations,

' *e la multiplicit des s!stmes utiliss et des interfaces les reliant, voire dedveloppement ( anarchiques ) greffs sur les applications.

$ls peuvent exister aussi plus gnralement, par non respect de rgles propres des

rglementations sectorielles ou des rgles sur la proprit intellectuelle 2des licences, des

images3.

Les risques peuvent se percevoir partir dindices tels que +

' 7a8trise dficiente du s!stme et des solutions informatiques,

' 5ouverture en terme de maintenance 2et donc de redmarrage3 insuffisante,

' %paration insuffisante des tSches ou accs non ma8triss,

' Erreurs de programmation engendrant un traitement incorrect des oprations,

' 7anque de traUabilit des oprations dans le s!stme 2soit par absence de

matrialisation soit par non conservation3,

' ossibilit pour les utilisateurs daccder des donnes pour les modifier,

' Ton ma8trise du dclenchement de traitements automatiss,

' 7ultiplication des interfaces entre applications,

' 9bsence de procdures et1ou doutils permettant des contr"les de cohrence,

' 9bsence de protection ph!sique ou logicielle des donnes,

#- $btention des lments probants

Lenvironnement informatis ne doit pas Htre un frein aux investigations de lauditeur, bien au

contraire.

5elui'ci doit toujours se trouver en situation de +

@


14/16

' 6aliser des tests sur le s!stme 2en tant que composante du contr"le interne3,

' Draiter les donnes qui collaborent la production de linformation comptable,

' 9utomatiser les travaux de contr"le partir de donnes plus nombreuses et parfoisplus diffuses.

*ans tous les cas, la dmarche englobera les phases suivantes +

' 5ontr"le de cohrence des informations produites,

' DraUabilit des donnes et des traitements,

' *ocumentation des travaux.

La contribution du s!stme informatique appara8t trs nettement par les mo!ens

dinvestigation quil offre lauditeur > en effet, les volumes ne sont plus un obstacle, les tris,

requHtes et anal!ses deviennent aiss.

5ela suppose toutefois, lors la prise de connaissance, lintgration de dmarches visant

trouver les termes qui remplacent la dmatrialisation > ainsi, par exemple +

' Lidentification des fichiers actifs la date de cl"ture de lexercice + fichier des ordres

de fabrication ouverts, fichier des ordres de fabrication cl"turs et non facturs, fichier

des bons de livraison non facturs,

' Lidentification des outils de requHte et les traitements reproductibles 2il importe en

effet que les travaux mens dans le cadre de laudit ne viennent en aucun cas gnrer

un risque de pollution des donnes de lentit3,

' Lutilisation des journaux de planification des tSches et des incidents en vue de

localiser un risque de rupture dans un traitement,

' Lapprhension des volumes et des risques de saturation.

Lauditeur dispose pour obtenir les lments probants recherchs +

' *es outils de requHte propres au s!stme de lentit,

0


15/16

' *outils travaillant partir de donnes exportes du s!stme 2ce peut Htre tout

simplement un tableur ou ce peut Htre un outil ddi

%onclusion

Jace la raret de la littrature existante sur la problmatique tudie, notre objectif tait de

mettre en vidence linfluence de lenvironnement informatique des progiciels de gestion

intgrs sur le processus daudit. 9vec deux principaux rsultats. Dout dabord, il existe des

risques spcifiques de laudit en environnement /$ + celui lis aux interfaces, le risque de

perte de la piste daudit ainsi que les risques gnrs par les limites des logiciels daudit, ainsi

que des stratgies dacteurs qui essa!ent de simplifier la complexit croissante de

lenvironnement technologique.

Les objectifs daudit restent identiques, que les donnes comptables soient traites

manuellement ou par informatique. Doutefois, les mthodes de mise en #uvre des

procdures daudit pour runir des lments probants peuvent Htre influences par le mode

de traitement utilis. Lexpert'comptable peut appliquer des procdures daudit manuelles,

des techniques assistes par ordinateur, ou combiner les deux pour rassembler suffisamment

dlments probants. $l peut galement utiliser des outils daudit informatiss gnraux ou

spcialiss pour lexcution des contr"les daudit. *ans certains s!stmes comptables

utilisant un ordinateur pour traiter des applications importantes, il peut Htre difficile, voire

impossible, pour lexpert'comptable de se procurer certaines donnes des fins

dinspection, de vrification ou de confirmation externe sans utiliser l4informatique.

&iblio'raphie :

/rald A6:TEDDK, Bronique 79%%KD, & 'uels sont les impacts des !"I sur le

processus daudit ( Le cas de lauditeur lgal), 7anuscrit auteur, publi dans VL9

5K7D9A$L$DE, LE 5KTD6WLE ED L49:*$D ETD6E 5O9T/E7ETD ED

%D9A$L$DE, Jrance 2;


16/16

( /:$*E 69D$:E *9:*$D & mise en #uvre du rfrentiel de normes ) publi

par lordre des experts comptables marocains, ;

Documents

ACF dans un univers informatisé