J’ai écrit mon mémoire en vue d’obtenir le diplôme d’expertise-comptable sur le sujet “EXTRACTION ET EXPLOITATION DES DONNEES DU SYSTEME D’INFORMATION DANS LE CADRE DU COMMISSARIAT AUX COMPTES : METHODOLOGIE & OUTILS”. La note de synthèse de mon mémoire est reproduite ci-après.
Si vous souhaitez obtenir un exemplaire de mon mémoire, vous pouvez le télécharger gratuitement après obtention de vos identifiants à demander à l’aide du formulaire Contact. Il est également possible de l’acquérir sur le site de bibliotique.
Ce mémoire est largement basé sur mon expérience dans les techniques d’audit de données et notamment sur l’usage du tableur EXCEL et du langage de requêtes SQL. Depuis, j’ai mis en oeuvre toutes ces techniques, étendu mes compétences avec l’usage du langage VBA, toujours avec la même optique : automatiser au maximum les traitements, gagner du temps et traiter les informations qui ressortent en anomalies… A partir de ces travaux de recherche et d’expérimentations, j’ai réalisé plusieurs applications informatiques (Voir mes réalisations).
Note de synthèse
L’information est partout. Elle est multifonction : elle favorise la prise de décision, elle est un vecteur de communication de l’entreprise avec son environnement et un élément de cohésion interne. Sa valeur est inestimable tant son absence ou son altération rend hypothétique la pérennité de l’entreprise et décrédibilise cette dernière aux yeux de ses partenaires. L’information est une ressource incontournable dont l’entreprise maîtrise la gestion à l’aide de son système d’information.
Le système d’information suit un processus progressif d’automatisation, d’informatisation ; au point que le système d’information est devenu indissociable du système informatique. L’évolution des technologies a donné un véritable élan à la gestion de l’information. L’ensemble des activités administratives et opérationnelles est concerné par ce mouvement. La complexité du système d’information est en rapport avec les besoins en information de l’entreprise. Les flux physiques et financiers sont traduits en flux comptables. La gestion commerciale, la gestion des stocks, la gestion de la production et bien d’autres modules du système informatique déversent continuellement des flux d’écritures comptables dans la comptabilité générale. Cette dernière n’est plus qu’un sous-ensemble du système d’information.
Les comptes annuels prennent leur source dans le système d’information. Dans le cadre de sa mission légale de certification des comptes, le commissaire aux comptes ne peut s’arrêter à la révision des comptes. Il doit s’intéresser à la source de la comptabilité générale : le système d’information. Le commissaire aux comptes évalue le contrôle interne, teste les procédures, s’assure de la qualité du fonctionnement du système d’information. En fonction des points forts et points faibles relevés, il ajuste son risque d’audit. Il établit son plan de mission et rédige son programme de travail. Au fur et à mesure de l’accomplissement de sa mission, les éléments probants sont recueillis.
Afin d’accroître son champ d’investigation, le commissaire aux comptes aura intérêt à faire usage de l’extraction de données. L’extraction de données informatiques est un véritable outil complémentaire de collecte d’éléments probants et de documentation des travaux effectués. Elle s’adapte à toutes les étapes du processus de certification. Cet outil s’insère dans la panoplie des techniques d’audit de l’auditeur pour peu que le cabinet ait repensé ses méthodes de travail. En effet, le commissaire aux comptes n’est pas un spécialiste en informatique et même s’il maîtrise l’analyse du fonctionnement général du système d’information, il n’en connait pas pour autant tous les arcanes de son informatisation.
Le commissaire aux comptes et son équipe ont besoin d’une méthodologie leur assurant la fiabilité des extractions et de méthodes d’exploitation des données permettant de tirer profit des données extraites. C’est à ce besoin que se propose de répondre ce mémoire.
La méthodologie proposée suit un certain nombre d’étapes incontournables comme la modélisation du système d’information et la détermination des champs de données à extraire, la formulation de la demande d’extraction. La complexité du système d’information rencontrée lors de la prise de connaissance et de l’évaluation du contrôle interne, l’auditeur la retrouve au moment de modéliser le système d’information et de déterminer les champs de données à extraire. L’auditeur doit apprendre à déjouer les pièges qui ne manquent pas de se dresser et à mettre en œuvre des mesures de fiabilisation du processus de traitement des données afin d’éviter des erreurs d’interprétation nuisibles à la communication du commissaire aux comptes avec la société auditée. Une fois les données demandées obtenues, l’auditeur opère des contrôles et des retraitements sur les données, de manière à s’assurer de l’intégrité des données obtenues et à préparer leur exploitation. L’auditeur dispose d’une palette de logiciels (spécialisés en analyse de données ou généralistes) et de techniques (des plus simples aux plus évoluées) permettant de retraiter les données et de ressortir rapidement les exceptions à des règles prédéfinies, les anomalies. Il est possible de rapprocher des tables de données entre elles, de synthétiser des listes infinies de données en un tableau de quelques lignes. Les extractions de données et l’exploitation qui en résulte accroissent la gamme de contrôles offerte à l’auditeur, la taille des échantillons sondés. Le suivi rigoureux de la méthodologie exposée et la maîtrise des techniques d’exploitation des données sont un gage de succès.
Enfin, ce mémoire développe une dizaine des cas pratiques afin de mettre en application la méthodologie proposée et les différentes techniques d’exploitation des données applicables à l’ensemble des phases de sa mission d’audit. Ces cas, très variés dans leurs domaines d’application respectifs, seront à adapter à chaque cas particulier. Il ne restera plus au commissaire aux comptes qu’à analyser les résultats de l’exploitation des données, recueillir, le cas échéant, des explications auprès de l’entité auditée et de tirer des conclusions avec éventuellement une incidence sur la suite de la mission.
Benoît-René RIVIERE
Derniers articles parBenoît RIVIERE (voir tous)
- Nouveautés de l’interpréteur de formules de calcul (v1.1) - dimanche 3 novembre 2024
- Dématérialisation de la facturation : nouvelles mentions obligatoires - lundi 28 octobre 2024
- Interpréteur de formules de calcul en Python - dimanche 13 octobre 2024
- Les données de la facturation électronique - mercredi 9 octobre 2024
- VBA/SQL vs Power Query : deux solutions complémentaires - mercredi 2 octobre 2024