communication mr c boulahdour 2eme assises cac oran les 4 et 5 mai 2013

CHAMBRE NATIONALE DES COMMISSAIRES AUX COMPTES Deuxièmes assises du commissariat aux comptes - Oran 4&5 mai 2013

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes

BOULAHDOUR Chakib Expert comptable DPLE Commissaire aux comptes

Les systèmes d’information dans

l’entreprise



Les systèmes d’information dans l’entreprise

Introduction

1. Quelle définition des systèmes d’information

2. Quelle définition du système de contrôle interne

3. Appréciation du contrôle interne par le commissaire aux

comptes

4. L’Approche par les risques, Notion et niveaux de risques

5. Les risques d'erreurs

6. Risques et seuil de signification

7. Contrôle interne et audit interne

Conclusion

Fiche d’analyse d’un système d’information

Normes internationales d’audit



Introduction

Dans un environnement économique en perpétuelle mutation, avec l’utilisation des nouvelles technologies, la globalisation, l’augmentation des incertitudes et des risques, les crises financières et économiques mondiales, la rentabilité et la survie des entreprises dépendent de leur efficacité, de leur degré d’adaptation et de leur capacité à gérer les risques et à réagir en temps opportun aux changements et aux menaces.

Avec la mondialisation, les objectifs de performance, de compétitivité ont mis les systèmes d’information de gestion au cœur du développement des entreprises.

Ils sont devenus et un facteur clé incontournable de réalisation de la performance et de la compétitivité

De façon plus large, aucun objectif de développement, aucune évolution ne peuvent êtreinscrit sans le support primordial d’applications de gestion de fonctions métier comme: achats, stocks, production, ventes, trésorerie, comptabilité, etc.

Toutefois, le développement des ces outils n’évolue pas sans l’apparition de risques inhérents à la mise en place de systèmes d’information de plus en plus complexes comme les risques de fraudes, d’absence de fiabilité des états financiers.

Ainsi le contrôle interne n’a jamais fait autant l’objet de réflexions, de recherches et de débats que depuis l’apparition des grands scandales financiers. Différentes réglementations (et plusieurs recherches ont fait du contrôle interne un élément clef en matière de maîtrise des risques Les scandales et faillites ont poussé les acteurs économiques à reconnaitre l’importance du contrôle interne et le rôle qu’il joue dans l’organisation, dans l’efficacité et dans l’efficience des entreprises.



Nous allons tenter dans notre intervention de répondre aux questionnements suivants :

1. Qu’est ce que le système d’information dans l’entreprise ? 2. Qu’est ce que le système de contrôle interne dans l’entreprise ? 3. Quel lien y a-t-il entre le système d’information et le système de

contrôle interne ? 4. Pourquoi le système d’information intéresse le commissaire aux

comptes ? 5. Pourquoi le commissaire aux comptes évalue le système

d’information ? 6. Que représente et quelle est l’importance de la cartographie des

risques pour le commissaire aux comptes ?



Quelle définition des systèmes d’information

« Un système d'information (SI) est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de collecter, regrouper, classifier, traiter et diffuser de l'information sur un environnement donné ».

Un système d’information est une partie intégrante de l’organisation. C’est un ensemble de procédures permettant le recueil, le traitement, la mémorisation, la restitution et la communication de l’information à des acteurs internes ou externes

L'apport des nouvelles technologies de l'Information (NTIC) est à l'origine du développement et de l’évolution dusystème d´information. L'utilisation de moyens informatiques, électroniques, de télécommunication permet d’automatiser et de dématérialiser et d'accompagnerles opérations incluses dans les procédures des entreprises.

Ces capacités de traitement de volumes importants de données, permettent de traiter et répartir l'information en temps réel. Elles renforcent le caractère « systémique » des données et traitements réalisés et permet d'accroitre la qualité du contrôle interne dans la gestion des entreprises.

Selon Hugues Angot

« Un SI est un réseau complexe de relations structurées où interviennent hommes, machines et procédures qui a pour but d’engendrer des flux ordonnés d’informations pertinentes provenant de différentes sources et destinées à servir de base aux décisions. »



Quelle définition du système de contrôle interne

Plusieurs définitions du contrôle interne sont formulées, nous en citons quelque unes :

Ordre des experts comptables français

« Le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise de l'entreprise. Il a pour but d'assurer la protection, la sauvegarde du patrimoine et la qualité de l'information, l'application des instruments de la direction et favoriser l'amélioration des performances. Il se manifeste par l'organisation, les méthodes et les procédures de chacune des activités de l'entreprise pour maintenir la pérennité de celle-ci. »

Consultative Committee of Accountancy de Grande-Bretagne

«Le contrôle interne comprend l'ensemble des systèmes de contrôle financiers, mis en place par la direction afin de pouvoir diriger les affaires de l'entreprise de façon ordonnée et efficace, d'assurer le respect des politiques de gestion, de sauvegarder les actifs et de garantir autant que possible l'exactitude et l'état complet des informations enregistrées. »

Compagnie Française des Commissaires aux Comptes (CFCA)

« Le contrôle interne est l'ensemble des mesures comptables ou autres que la direction définit, applique et surveille, sous sa responsabilité, afin d'assurer la protection du patrimoine de l'entreprise et la fiabilité des enregistrements comptables et des comptes annuels qui en découlent ».

Il permet que les opérations soient exécutées conformément aux décisions de la direction, de même le contrôle interne permet que les opérations soient enregistrées de telle façon que les comptes seront réguliers et sincères donnant ainsi une image fidèle.



Institut de l'Audit Interne

« Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité.Ilcomprend un ensemble de moyens, de comportements, de procédures et d'actions adaptés aux caractéristiques propres de chaque société qui contribue à la maîtrise de ses activités, à l'efficacité de ses opérations et à l'utilisation efficiente de ses ressources. Le contrôle interne doit permettre de prendre en compte de manière appropriée les risques significatifs, qu'ils soient opérationnels, financiers ou de conformité. »

Committee of Sponsoring Organization of the Treadway Commission (COSO)

« Eléments de l'organisation (incluant ressources, systèmes, procédés, culture et taches) qui, mi-ensembles, aident à atteindre les objectifs.

Comité de Bâle Selon le comité de Bâle sur le contrôle bancaire, les principaux objectifs du processus de contrôle interneau sein d'une institution financière sont:

· Vérifier l'efficience et l'efficacité des opérations · Assurer la fiabilité et l'exhaustivité des données financières et

de l'information de gestion · Garantir la conformité aux lois et réglementations en vigueur

(Le comité de Bâle qui est un groupe d'instances de supervision créé par les gouverneurs des banques centrales a mis au point un dispositif destiné à l'évaluation des systèmes de contrôle interne des institutions financières.)



Le contrôle interne est défini alors comme l’ensemble des moyens humains et techniques, tels quel’organisation, les procédures, les systèmes, ayant pour objectifs :

· La protection et la sauvegarde du patrimoine; · La réalisation et l’optimisation des opérations; · La fiabilité des informations financières; · La conformité aux lois et aux règlementations en vigueur ; · Le respect des objectifs et des règles fixées par la hiérarchie.

Le contrôle interne est défini aussi comme un dispositif de l’organisation, défini et mis en œuvre sous sa responsabilité, qui vise à assurer :

· La conformité aux lois et règlements, · L’application des instructions et des orientations fixées par la

Direction Générale, · Le bon fonctionnement des processus internes de l’établissement,

notamment ceuxconcourant à la sauvegarde de ses actifs, · La fiabilité des informations financières.

Ces différentes définitions permettent de faire ressortir les principaux objectifs du contrôle interne suivants :

1. la protection du patrimoine de l’entreprise ; 2. la qualité de l’information, et en particulier de l’information

financière ; 3. l’amélioration des performances ; 4. l’application des instructions de la direction.

Enfin il y a lieu de définir le lien entre l’audit interne, le contrôle de gestion et le système de contrôle interne : L'audit interne et le contrôle de gestion sont deux éléments du système de contrôle interne.



D’une façon générale, le contrôle internecontribue à la maîtrise des activités de l’entreprise, à l’efficacité de sesopérations et à l’utilisation efficiente de ses ressources. En contribuant à prévenir et maîtriser les risques de ne pas atteindre les objectifs que s’estfixés l’organisation concernée, le dispositif de contrôle interne joue un rôle clé dans laconduite et le pilotage de ses différentes activités. Pour résumer, le dispositif de contrôle interne, qui est adapté aux caractéristiques de chaqueOrganisation, doit prévoir:

a) une organisation avecune définition claire des responsabilités, disposant desressources et des compétences adéquates et s’appuyant sur des procédures, des systèmesd’information, des outils et des pratiques appropriés,

b) la diffusion en interne d’informations pertinentes, fiables, dont la connaissancepermet à chacun d’exercer ses responsabilités,

c) un système visant à recenser et analyser les principaux risques identifiables au regarddes objectifs de la société et à s’assurer de l’existence de procédures de gestion de cesrisques,

d) des activités de contrôle proportionnées aux enjeux propres à chaque processus etconçues pour réduire les risques susceptibles d’affecter la réalisation des objectifs del’Organisation,

e) une surveillance permanente du dispositif de contrôle interne ainsi qu’un examenrégulier de son fonctionnement. Cette surveillance, qui peut utilement s’appuyer sur lafonction d’audit interne de la société lorsqu’elle existe, peut conduire à l’adaptation dudispositif de contrôle interne.



Appréciation du contrôle interne par le commissaire aux comptes: Le commissaire aux comptes passe par une phase de connaissance du fonctionnement du système et du circuit de traitement des informations et s'assure que la conception du système permet de protéger l'entreprise contre les risques d'erreurs dans le traitement des données et de pertes de données. Norme CNCC – « Le commissaire aux comptes prend connaissance des systèmes comptable et de contrôle interne pour planifier sa mission et concevoir une approche d’audit efficace. Il exerce un jugement professionnel pour évaluer le risque d’audit et définir des procédures visant à le réduire à un niveau acceptable faible.» Un contrôle interne fiable signifie un système d'organisation s’appuyant sur:

· une définition précise et mise à jour régulière des responsabilités; · une séparation des tâches et des fonctions entre opérationnelles,

conservation et protection des biens de l'entreprise, enregistrement ; · une description écrite des fonctions et des procédures ; · un système d'autorisation respectant la séparation des fonctions et

permettant d'assurer un contrôle satisfaisant. Un système de contrôle interne déficient entraîne un plus grand risque d'erreur ou de fraude ; la détermination de ce risque passe par l’étude des différentes composantes du système :

· le système d'organisation, · le système de documentation et d'information, · le système de preuves, · les moyens matériels de protection, · le personnel, · le système de supervision.

Le système de documentation et d'information doit être:

· ordonné: utilisation de formats standards, emplacements pour la matérialisation des contrôles, pré numérotation

· vérifiable : être capable de remonter à l'origine d'une information · contrôlable.



La norme ISA 400 précise "l'auditeur ne s'intéresse qu'aux politiques et procédures concernant les systèmes comptables et de contrôle interne ayant une incidence sur l'établissement des états financiers". La norme CNCC : « Dans le cadre de sa mission d’audit des comptes, le commissaire aux comptes ne s’intéresse qu’aux politiques et procédures concernant les systèmes comptable et de contrôle interne ayant une incidence sur les assertions sous-tendant l’établissement de ces comptes. »

Le commissaire aux comptes ne va s’intéresser qu’à la partie ou aux parties du système d’information qui concerne l’atteinte des objectifs recherchés par ses travaux.



L’Approche par les risques, Notion et niveaux de risques Les états financiers sont le moyen d'information essentiel des actionnaires, des banques, de l’état, de l'administration fiscale et des tiers... Ainsi toute entreprise, toute organisation doit donner une image fidèle de sa situation financière, de son patrimoine et de ses résultats ("true and fair view"). Pour présenter une image fidèle, de la situation et des opérations de l'entreprise, la comptabilité doit satisfaire au respect des règles de prudence, aux obligations de régularité et de sincérité.

· La prudence est l'appréciation raisonnable des faits afin d'éviter le risque de transfert sur l'avenir, d'incertitudes présentes susceptibles de grever le patrimoine et les résultats de l'entreprise.

· La régularité est la conformité aux règles et procédures en vigueur. · La sincérité est l'application de bonne foi de ces règles et

procédures. Le commissaire aux comptes doit s'assurer que:

· toutes les opérations qui concernent l'entité et uniquement ces opérations soient traduites en comptabilité,

· ces opérations sont correctement enregistrées et présentées dans les comptes annuels.

· la comptabilité n'enregistre que des opérations réelles ; tous les faits traduits en comptabilité doivent être justifiés et vérifiés

Norme CNCC « Après avoir pris connaissance des systèmes comptable et de contrôle interne, le commissaire aux comptes procède à une évaluation préliminaire du risque lié au contrôle, au niveau de chaque assertions sous-tendant chaque solde de compte ou catégories d’opérations significatifs ».

Selon la norme ISA 200 (norme internationale d'audit) « l'objectif de l'audit des états financiers est de permettre à l'auditeur d'exprimer une opinion selon laquelle les états financiers ont été établis, dans tous leurs aspects significatifs, conformément à un référentiel comptable identifié ».



Elle ajoute « un audit réalisé dans le cadre des ISA vise à fournir une assurance raisonnable que les états financiers pris dans leur ensemble ne comportent pas d'anomalies significatives ». Pour répondre aux objectifs de régularité, de sincérité et à la recherche de l'image fidèle, le commissaire aux comptes va devoir vérifier les objectifs d'audit suivants:

· exhaustivité, · réalité, · respect des méthodes comptables, · présentation et information.

Les informations doivent donner une description claire, précise, adéquate, loyale, et complète des événements des opérations et des situations. De nombreux facteurs présentent ou sont sources de risques pour ces objectifs. Pour rechercher ces objectifs, le commissaire aux comptes doit planifier sa mission en fonction des facteurs de risque. Le commissaire aux comptes devra au préalable rechercher, identifier, analyser ces risques et leur incidence sur les comptes pour planifier sa mission et sécuriser son opinion. La norme ISA 240, recommande que « lors de la planification de l'audit, l'auditeur doit évaluer le risque qu'une fraude ou qu'une erreur conduisent à des anomalies significatives dans les états financiers et doit interroger la direction sur toute fraude ou erreur significative qui aurait été détectée ». La fraude y est définie comme « un acte volontaire commis par une ou plusieurs personnes faisant partie de la direction ou des employés, ou par des tiers, qui aboutit à des états financiers erronés ». « Sont considérés comme une fraude :

· la manipulation, la falsification ou l'altération de la comptabilité ou de documents, le détournement d'actifs,

· la suppression ou l'omission de l'incidence de certaines opérations dans la comptabilité ou les documents,

· l'enregistrement d'opérations sans fondement, l'application incorrecte de politiques d'arrêté des comptes ».



L'erreur y est définie comme « une inexactitude involontaire contenue dans les états financiers, telle que :

· une erreur mathématique dans les documents et les données comptables,

· l'omission ou l'interprétation incorrecte de faits, · l'application incorrecte de politiques d'arrêté des comptes. »

Cette norme ISA 240 énumère dans son annexe des facteurs qui augmentent le risque d'erreur ou de fraude dont voici quelques une:

· direction entre les mains d'une seule personne, · entreprise dont la structure complexe n’est pas justifiée, · déficiences majeures du contrôle interne qui sont négligées au lieu

d’être corrigées, · taux de rotation élevé des responsables comptables et financiers, · sous-effectifs importants du service comptable, · La comptabilité établit les états financiers dans des délais

anormalement courts, · opérations inhabituelles, surtout en fin d'année, ayant un impact

significatif sur les résultats, · opérations ou traitements comptables complexes, · transactions avec des parties liées, · paiements de services (avocats, consultants) excessifs par rapport

aux prestations fournies, · difficultés pour présenter les éléments probants, · risques liés à l'environnement informatique (documentation

inadaptée, fonctionnement du programme informatique...). La norme ISA 250 situe le risque par rapport à la prise en compte des textes législatifs et réglementaires dans l'audit des états financiers. Cette norme donne des exemples de situations devant attirer l’attention:

· enquête de services gouvernementaux, paiement d'amendes ou de pénalités,

· paiement de services non spécifiés ou de prêts à des consultants, des parties liées, des employés ou des fonctionnaires de l'Etat,

· achat à des prix supérieurs ou inférieurs à ceux du marché, · paiements inhabituels en liquide,



· opérations inhabituelles avec des entités dont le siège se trouve dans des paradis fiscaux,

· paiements sans remise de la documentation correspondante,



Les risques d'erreurs Il faut relever que les risques d'erreurs n'ont pas la même probabilité d’exister. On distingue deux types de risques :

· les risques potentiels peuvent théoriquement se produire si aucun contrôle n'est exercé pour les empêcher, les détecter et corriger les erreurs qui en résultent.

· les risques possibles sont des risques potentiels contre lesquels l’entité ne s'est pas dotée de moyens pour les limiter. Il existe une forte probabilité que des erreurs se produisent et ne soient pas détectées.

Le commissaire aux comptes est confronté aux différents risques suivants:

· risques généraux liés à l'entreprise, Chaque entreprise présente des caractéristiques selon son secteur d’activité, sa structure et son organisation, qui rendent plus ou moins probable la concrétisation des risques potentiels. Par exemple une entreprise qui a des activités dans de nombreux sites géographiques est plus difficile à contrôler qu'une entreprise centralisée une rotation fréquente des effectifs pourra augmenter le risque de fraude ou d'erreur. Par exemple une rotation fréquente des effectifs augmente le risque de fraude ou d'erreur. On peut citer aussi les risques suivants

· contrôle interne insuffisant, · comptabilité mal tenue et retard dans l'établissement des comptes

annuels, · attitude des dirigeants et personnel incompétent, · continuité de l'exploitation compromise (situation financière très

déséquilibrée, · activités très en déclin, fortes pertes, · risques fiscaux anormalement élevés, · conflits sociaux importants, · risques juridiques: situations juridiques peu claires ou critiquables, · activités spéculatives, · indépendance des exercices non respectée, · situations conflictuelles entre dirigeants, actionnaires,



· risques liés à la nature des opérations traitées, Les comptes annuels reflètent les opérations traitées par l'entreprise; on peut distinguer trois types de données :

- les données répétitives qui résultent de l'activité habituelle de l'entreprise, pour celles-ci les risques sont liés à la fiabilité des systèmes.

- les données ponctuelles qui sont saisies à des intervalles de temps plus ou moins réguliers comme les inventaires physiques présentent des risques significatifs.

- les données exceptionnelles relatives à des opérations ou des décisions non courantes comme les fusions, les restructurations présentent des risques plus importants des erreurs se produisent et ne soient pas détectées.

· risques de non-détection liés à l'audit, Les risques d'audit sont les risques que des erreurs significatives subsistent et que le commissaire aux comptes, ne les ayant pas détectées, formule une opinion erronée. Le choix des procédures de contrôle et de leur étendue entraîne obligatoirement un niveau de risque pour le commissaire aux comptes. La norme ISA 240 indique que « tout audit est soumis au risque inévitable de non détection d'anomalies significatives dans les états financiers, même s'il a été correctement planifié et effectué. Sauf preuves contraires, l'auditeur est fondé à considérer les déclarations qu'il reçoit comme exactes et les enregistrements comptables et les documents comme authentique ». Elle indique que « même un système comptable et de contrôle interne performant risque de ne pas détecter une fraude impliquant la collusion d'employés ou une fraude commise par la direction ». · risques liés à la conception et au fonctionnement des systèmes. La conception des systèmes de saisie et de traitement des opérations doit permettre de prévenir les erreurs les détecter celles pour les corriger. Par exemple la probabilité qu'une saisie de stocks ne soit pas facturée est importante si le système mis en place ne prévoit pas que toute sortie de stocks doit faire l'objet d'un document et que tous ces documents doivent faire l'objet d'une facturation.



Selon la norme ISA 300, « l’'auditeur doit élaborer et documenter un programme de travail définissant la nature, le calendrier et l'étendue des procédures d'audit nécessaires pour mettre en œuvre le plan d'audit »



Risques et seuil de signification La recherche des risques, l'identification des domaines et systèmes significatifs permet de fixer un seuil au-delà duquel une erreur, une inexactitude ou une omission affectera significativement les comptes en l’occurrence un seuil de signification qui va permettre de formuler une opinion. La norme ISA 320 précise que « lors de la conduite d'un audit, l'auditeur doit tenir compte du caractère significatif d'une information et de son lien avec le risque d'audit ». « On considère que des informations sont significatives si leur omission ou leur inexactitude sont susceptibles d'influencer les décisions économiques prises par les utilisateurs se fondant sur les états financiers ». Selon cette même norme l'auditeur définit un seuil de signification qui permet de détecter les anomalies significatives. « Toutefois, il convient de tenir compte à la fois du montant (quantité) et de la nature (qualité) des anomalies ». Ainsi il faut tenir compte du caractère significatif d'une information tant au niveau des états financiers pris dans leur ensemble qu'au niveau des soldes, des catégories de transactions et des informations données. Ce qui signifie la détermination de plusieurs seuils de signification en fonction des risques identifiés. Cette norme ISA 320 développe le lien entre caractère significatif et risque d'audit qui est à la base de la détermination du seuil de signification. « Lors de la planification de l'audit, l'auditeur tient compte des éléments qui risquent d'engendrer des anomalies significatives dans les états financiers. L'évaluation du caractère significatif concernant des soldes de comptes et des catégories de transactions spécifiques l'aide notamment à définir les éléments à contrôler ». Les seuils de signification permettent de justifier les décisions concernant l'opinion émise.



La connaissance des risques permet de déterminer les systèmes significatifs qui sont les systèmes qui traitent des données ayant une incidence significative sur les comptes annuels comme le cycle achat-fournisseur, personnel-paie, production-stocks et sur lesquels les contrôles doivent être orientés. Grace à la connaissance des risques le commissaire aux comptes détermine les contrôles nécessaires avec plus d'efficacité en les orientant vers les zones d’erreur où les risques d'erreur sont les plus probables et de ce fait son opinion sur les comptes annuels sera mieux fondée.



« Contrôle interne» et « audit interne» L’onrelève souvent une confusion entre «contrôle interne» et «audit interne», alors que le second fait partie intégrante du premier. L'audit interne concerne uniquement l’évaluation de la gestion des risques à posteriori (après les opérations), le contrôle interne englobe les mesures de contrôle des risques à priori et à posteriori (avant et après les opérations). Ainsi, l'audit interne n'est qu'une composante du processus de contrôle interne. Voici quelques définitions des notions de gestion des risques, contrôle interne et audit interne:

· La gestion des risquesest une approche systématique destinée à identifier, à mesurer, à surveiller et à gérer les risques au sein d'une entreprise.

· Le contrôle internedésigne les mécanismes mis en place par l’entreprise, l’organisation pour surveiller les risques avant et après les opérations.

· L'audit interne est une évaluation systématique à posteriori des opérations et des états financiers.



Conclusion

Bien que le contrôle interne soit un élément essentiel, des entreprises ne disposent pas d’un système structuré et organisé, ou ne l’utilisent pas convenablement. Celui-ci est mal appliqué, mal conçu ou non reconnu à sa juste valeur. De ce fait, ces entreprises se trouvent, généralement handicapées par des défaillances et des faiblesses de contrôle Les missions portant sur le contrôle interne sont peu développées en Algérie, bien que le besoin soit de plus en plus éprouvé.

Les commissaires aux comptes se doivent d’intégrer les mutationset développer un savoir faire en matière d’examen des systèmes d’information.

La mise en œuvre d’une approche d’audit doit permettre d’identifier les risques potentiels et de déterminer les risques théoriques, mais aussi de détecter les éventuelles erreurs ou fraudes dans les processus de gestion. Celle-ci passe par prise de connaissance de l’environnement informatique et du dispositif de contrôle interne. Dans un monde globalisé fortement concurrentiel, dans un contexte de crise, ou d’un environnement favorisant des tentations plus fortes, les fraudes et les risques de fraudes sont aujourd’hui plus courants.

En effet, l’étude du dispositif de contrôle interne des applications et de la fonction informatique donne une cartographie des risques.

La réalisation de contrôles automatisés sur les données des systèmes d’information permet de détecter des erreurs et des fraudes. La création d’un environnement de contrôle externe aux applications et adapté aux processus métier de l’entreprise modifie radicalement l’approche d’audit des commissaires aux comptes en la rendant plus pertinente et plus précise.

La prise en compte des systèmes d’information contribue au renforcement de la mission d’audit légal.



FICHE D’ANALYSE D’UN SYSTÈME D’INFORMATION OBJECTIFS Les performances d’une organisation sont très dépendantes de la qualité et de lapertinence de son système d’information. L’objectif étant de faire la synthèse descaractéristiques de ce système et d’évaluer sa contribution et/ou son défaut decontribution à la performance de l’organisation. DÉMARCHE L’analyse du système d’information consiste à schématiser l’architecture fonctionnelle dusystème d’information, domaine par domaine de l’entreprise dans l’objectif de mettre enévidence :

· Les fonctions automatisées et les fonctions manuelles, · Les cycles de traitements · Les fonctions critiques · Les principaux fichiers et bases de données, · Les principaux volumes de transactions, · L’architecture technique du système :

- matériels, - logiciels de base, télécommunications…

La seconde étape vise à évaluer le système selon différents aspects, et toutparticulièrement :

· Degré d’automatisation du système d’information, · Disponibilité des fonctions essentielles compte tenu de la stratégie de

l’entreprise et du degré de satisfaction des utilisateurs, · Intégration et cohérence du système d’information, · Rapidité et sécurité du système d’information, · Cohérence et qualité techniques, · Gestion prévisionnelle du système d’information : existence

d’unschéma directeurinformatique, de projets d’amélioration…



NORMES INTERNATIONALES D’AUDIT

PRINCIPES GENERAUX ET RESPONSABILITES ISA 200 - Objectif et principes généraux en matière d'audit d'états financiers ISA 210 - Termes de la mission d'audit ISA 220 - Contrôle qualité des missions d'audit d'informations financières historiques ISA 230 - Documentation d’audit ISA 240 - Responsabilité de l'auditeur dans la prise en considération de fraudes dans l'audit d'états financiers ISA 250 - Prise en compte des textes législatifs et réglementaires dans l’audit des étatsfinanciers ISA 260 - Communication des questions soulevées à l’occasion de l'audit aux personnesconstituant le gouvernement d'entreprise. EVALUATION DES RISQUES ET ELEMENTS DE REPONSE AUX RISQUES IDENTIFIES ISA 300 - Planification d’une mission d'audit d'états financiers ISA 315 - Connaissance de l'entité et de son environnement et évaluation du risqued'anomalies significatives ISA 320 - Caractère significatif en matière d'audit ISA 330 - Procédures à mettre en œuvre par l'auditeur en fonction de son évaluation desrisques ISA 402 - Facteurs à considérer pour l'audit d'entités faisant appel à des services bureau ELEMENTS PROBANTS ISA 500 - Eléments probants ISA 501 - Eléments probants – Considérations supplémentaires sur des aspects spécifiques ISA 505 - Confirmations externes ISA 510 - Missions initiales – Soldes d'ouverture ISA 520 - Procédures analytiques



ISA 530 - Sondages en audit et autres modes de sélection d’éléments à des fins de tests ISA 540 - Audit des estimations comptables ISA 545 - Audit des évaluations en juste valeur et des informations fournies les concernant ISA 550 - Parties liées ISA 560 - Evènements postérieurs à la date de clôture ISA 570 - Continuité d'exploitation ISA 580 - Déclarations de la direction UTILISATION DES TRAVAUX D'AUTRES PROFESSIONNELS ISA 600 - Utilisation des travaux d'un autre auditeur ISA 610 - Prise en compte des travaux de l'audit interne ISA 620 - Utilisation des travaux d'un expert CONCLUSIONS DE L'AUDIT ET RAPPORT ISA 700 - Rapport de l'auditeur (indépendant) sur un jeu complet d'états financiers àcaractère général ISA 701 - Modifications apportées au contenu du rapport de l'auditeur (indépendant) ISA 710 - Données comparatives ISA 720 - Autres informations présentées dans des documents contenant des états financiers audités DOMAINES SPECIALISES ISA 800 - Rapport de l'auditeur (indépendant) sur des missions d'audit spéciales

communication mr c boulahdour 2eme assises cac oran les 4 et 5 mai 2013

Documents