Les décideurs informatiques s’intéressent aux commissaires aux comptes

Posté par le

Dans son numéro du 18 novembre dernier, 01INFORMATIQUE s’est fait l’écho de la mission de commissaire aux comptes au travers d’un entrefilet intitulé « Le décisionnel au service du commissaire aux comptes » en référence à un article que j’ai publié sur mon blog au mois de mai (« L’informatique décisionnelle, une opportunité pour le commissaire aux comptes » : http://www.auditsi.eu/?p=395).

On parle de notre profession en dehors de nos murs ! Pourvu que ça dure !

Continue reading ‘Les décideurs informatiques s’intéressent aux commissaires aux comptes’ »

L’analyse des données, outil complémentaire à la revue analytique

Posté par le

L’exemple qui suit se veut une illustration, simple mais efficace, de la puissance de l’analyse de données dans le cadre de la mission d’audit légal du commissaire aux comptes. En effet, l’analyse de données constitue un moyen rapide pour étayer la documentation des travaux et concourt à la collecte des éléments probants.

Audit des systèmes d’information : les points d’attention particuliers

Posté par le

Généralement, les risques liés au fonctionnement courant du système d’information sont cernés par le commissaire aux comptes et intégrés dans son approche de la mission. Mais tout système comprend des exceptions qui dérogent aux règles de contrôle interne. Le système d’information n’échape pas à cet état de fait. Ces exceptions sont nécessaires au bon fonctionnement de l’entreprise, elle lui confère une meilleure réactivité. Il est crucial pour le commissaire aux comptes de déceler ces exceptions et d’évaluer leur nuisance potentielle, car mal maîtrisées en interne, elles peuvent s’avérer très préjudiciables à la pérennité de l’entreprise.

Exemples de points particuliers que le commissaire aux comptes aura à cœur d’analyser :

Continue reading ‘Audit des systèmes d’information : les points d’attention particuliers’ »

Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?

Posté par le

Le contrôle des accès aux données (comptables, commerciales, sociales, messagerie…) fait l’objet d’habilitations. Ces habilitations conjuguées à un système de traçabilité (enregistrement dans un journal des identifiants de l’utilisateur accédant aux données) permet de suivre les traitements et de dégager ultérieurement les responsabilités en cas d’erreurs ou de fautes. Cette supervision s’inscrit dans le cadre plus général du processus de contrôle interne.

Mais qu’en est-il de l’Administrateur système ?

Ce messie a souvent tout pouvoir sur le système sans partage… et sans contrôle (y compris de la part de la direction générale) dans la plupart des entreprises. La mésaventure de Google (cf lien en bas) doit alerter les directions d’entreprise sur le contrôle qu’elles doivent impérativement établir sur les administrateurs afin de protéger leurs données (notamment les données identifiant des personnes physiques, des cartes de paiement, des informations confidentielles ou sensibles…) et éviter toute mise en cause ultérieure néfaste à leur crédibilité.

Continue reading ‘Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?’ »

Détection d’une rupture dans une séquence de numérotation

Posté par le

L’absence de « trou » dans la numérotation des pièces comptables est une des règles prescrites par la réglementation comptable. En effet, la rupture dans la séquence de numérotation est révélatrice de la suppression de pièces comptables, ce qui d’un point de vue fiscale est prohibé et du point de vue de l’auditeur met en lumière une défaillance potentielle dans les procédures.

Continue reading ‘Détection d’une rupture dans une séquence de numérotation’ »