Audit des systèmes d’informations

Mémoire Audit : Audit des systèmes d’informations  Approche dans le cadre d’audit financier

[sociallocker]

[/sociallocker] Introduction :

Partie I : L’environnement général des systèmes d’information

Chapitre 1 : Vue générale sur les systèmes d’information

Section 1 : Le cadre conceptuel des systèmes d’information

Section 2 : Le cadre légal et institutionnel des systèmes d’information

Chapitre 2 : Les systèmes d’informations et l’entreprise

Section 1 : Nécessité des systèmes d’information dans l’entreprise

Section 2 : Spécificité des systèmes comptables et des contrôles internes dans un milieu informatisé

Section 3 : Risques liés aux systèmes d’information

Partie II : L’audit des systèmes d’information : une démarche intégrée à la mission d’audit financier

Chapitre 1 : Impact des systèmes d’information sur l’audit financier

Section 1 : Organisation de la mission d’audit

Section 2 : Compétences requises pour accomplir la mission d’audit

Chapitre 2 : Proposition d’une démarche d’audit financier dans un milieu informatisé

Section 1 : Orientation de la mission d’audit

Section 2 : Appréciation du contrôle interne

Section 3 : Collecte des d’éléments probants

Conclusion

Proposition d’une démarche d’audit financier dans un milieu informatisé

Section 1 : Orientation de la mission d’audit

La méthodologie informatique d’audit proposée ici est l’approche par les risques.

Rappelons que cette démarche consiste à révéler les points forts sur lesquels s’appuyer, sachant que l’absence de ces points forts révèle la présence de risques non couverts. La mission sera orientée de manière à valider l’existence réelle des points forts pressentis, sans qu’il soit nécessaire de prévoir des diligences étendues sur ces points forts. En revanche, les risques non couverts feront l’objet de diligences plus complètes destinées à s’assurer qu’aucune anomalie significative n’est survenue dans les domaines sujets à risques potentiels.

Section 2 : Appréciation du contrôle interne

Les applications informatiques ne fonctionnent correctement que lorsqu’elles sont mises en œuvre dans de bonnes conditions. C’est généralement le service informatique qui est chargé de mettre les différentes applications à la disposition des utilisateurs.

Section 3 : Obtention d’éléments probants

L’obtention d’éléments probants sur les comptes est effectuée sur la base de l’évaluation des risques, afin de pouvoir aboutir à des conclusions fondant l’émission de l’opinion.

Si l’appréciation du contrôle interne est menée tout au long de l’exercice, l’obtention d’éléments probants au moyen de contrôles substantifs intervient dans la période de clôture des comptes.

La norme précise ce qui suit :

« Les objectifs d’audit restent identiques, que les données comptables soient traités manuellement ou par informatique. Toutefois, les méthodes de mise en oeuvre des procédures d’audit pour réunir des éléments probants peuvent être influencées par le mode de traitement utilisé. Le commissaire aux comptes peut appliquer des procédures d’audit manuelles, des techniques assistées par ordinateur, ou combiner les deux pour rassembler suffisamment d’éléments probants. Toutefois, dans certains systèmes comptables utilisant un ordinateur pour traiter des applications importantes, il peut être difficile, voir impossible, pour le commissaire aux comptes de se procurer certaines données à des fins d’inspection, de vérification ou de confirmation externe sans utiliser l’informatique ».

Conclusion de la deuxième partie

Pour mener à bien leurs missions dans un milieu informatisé, les auditeurs financiers doivent maîtriser les systèmes d’information. Ces derniers sont de plus en plus complexes et diversifiés.

En effet, la présence des systèmes d’information a un impact significatif sur les différentes phases de la mission :

• La prise de connaissance,
• L’appréciation du contrôle interne,
• Et l’obtention d’éléments probants.

Face à un contexte caractérisé, entre autres, par la dématérialisation des informations et l’automatisation des contrôles, il est de plus en plus difficile pour les auditeurs financiers de forger leur opinion sans une approche approfondie du système informatique. Il leur appartient donc d’adopter une démarche adapté à ce nouveau contexte. Sans oublier tout de même qu’ils doivent disposer des qualifications et aptitudes nécessaires pour la bonne conduite de leur mission.

 

Conclusion générales :

Les systèmes d’informations sont devenues l’une des préoccupations majeures des entreprises et ce, compte tenu des phénomènes de globalisation et de libéralisation ainsi que l’émergence d’une nouvelle économie. Ils irriguent tous les services des entreprises. Ils constituent des leviers stratégiques qui accompagnent les entreprises dans leur mise à niveau et leur développement.

Cependant, la forte intégration des systèmes d’information dans le processus de traitement des entreprises cause de nouveaux risques à celles-ci.

L’auditeur, qui est tenu de forger une opinion sur la fiabilité de l’information comptable et financière issus directement de ces systèmes, se trouve alors confronté à la complexité et la diversité des systèmes d’information.

Il en résulte que l’auditeur va éprouver de plus en plus de difficultés à forger son opinion sans une approche approfondie des systèmes d’informations, il est donc amené à apprécier la fiabilité du fonctionnement du système d’information dans l’entreprise. Une nouvelle démarche d’audit comptable et financier doit donc être proposée pour la compréhension et l’évaluation des systèmes d’informations.

Mais cette nouvelle démarche n’est pas sans soulever des problématiques particulières, notamment en termes de formation et de sensibilisation des auditeurs du cabinet, de documentation des travaux d’audit. C’est l’ensemble de l’organisation de la mission de l’auditeur qui doit être repensé.

Heureusement, l’auditeur va pouvoir disposer lui aussi à l’avenir de moyens performants pour vérifier le fonctionnement des systèmes d’information, en utilisant les fonctions d’audit intégrées dans des logiciels et en employant des logiciels d’audit spécialisés.

Dans ce cas l’avenir reposera-t-il sur le dossier électronique du commissaire aux comptes? Sans doute en partie, mais l’homme et son jugement professionnel reste indispensable.