Audit dans un milieu informatisé 8000

Exemple de page de Audit dans un milieu informatisé

Introduction

L’évolution rapide des outils de l’informatique et des nouvelles technologies de l’information continue à toucher tous les domaines de l’entreprise tout en lui apportant des solutions rapides et efficaces, une importante capacité de stockage de l’information et une intégration de la communication dans le matériel informatique.

Etant donné que l’objectif de l’audit est l’expression d’une opinion sur la sincérité et la régularité de l’information comptable et financière, l’auditeur doit de plus en plus s’interroger sur la validité de son approche et sur l’utilisation des outils traditionnels d’audit. La nature des systèmes qu’il est appelé à contrôler évolue, les moyens à mettre en ?uvre doivent donc s’adapter afin que l’objectif global d’audit soit atteint.

Dans ce contexte, il est nécessaire de se poser un certain nombre de questions afin de cerner les problèmes posés ou qui peuvent se poser aux professionnels :

• Quels sont les risques encourus par l’entreprise faisant appel aux nouvelles technologies de l’information pour le traitement de ses opérations financières et d’exploitation ?

• Et quelle est l’incidence de ces risques sur la démarche de l’auditeur et sur ses travaux de planification et de mise en ?uvre des procédures d’audit ?

Ce rapport traitera ces problématiques et présentera les solutions correspondantes compte tenu des normes professionnelles en vigueur.

1. Particularités du contrôle interne dans un environnement informatique

L’informatisation des procédures de contrôle interne de l’entreprise est caractérisée par l’absence de trace de papier, l’intégration plus importante des systèmes d’information financiers et commerciaux, la complexité des systèmes et des procédures ainsi qu’une vitesse accrue des transactions. Ce nouveau contexte ne cesse de multiplier les risques d’exploitation des entreprises faisant recourt à l’informatique.

Le risque économique constitue ainsi, le principal risque auquel les entreprises sont exposées notamment celles où l’ordinateur est indispensable pour l’exploitation, tel est le cas des banques, des compagnies d’assurance et des sociétés industrielles dont le programme de production est assisté par ordinateur.

Outre le risque économique les entreprises informatisées courent d’autres risques : physiques, logiques et des risques de logiciel.

Les risques physiques sont considérés comme faciles à éviter et ce en présence d’un système de contrôle interne efficace axé sur la sauvegarde des actifs contre les accès non autorisés, les incendie, les ruptures et les sur tension et contre les mauvaises conditions de température et d’hygrométrie.

Les risques logiques sont nombreux et trouvent leurs origines essentiellement dans les défaillances de la logique pratiquée. Ils apparaissent suite à des dysfonctionnements du système informatique. Les principaux risques logiques sont généralement la conséquence d’une erreur de programmation, de manipulation des supports ou de paramétrage, d’une insuffisance du contrôle interne ou d’une mauvaise adaptation du contrôle d’accès.