 |
Espace Commissaire aux Comptes
en direct avec fabien Cleuet membre
de la commission informatique stratégique de la CNCC
|
|
Je connais bien l'audit informatique pour l'avoir pratiqué durant plus de 15 ans au sein de grands et moyens cabinets. Je peux donc, de manière très crédible, vous proposer toutes les prestations nécessaires à votre activité de CAC.
Je ne suis ni commissaire aux comptes ni expert comptable. J'agis donc au service du CAC et sans ingérence comme cela est prévu par la norme 2-503 publiée par la CNCC.
Garantie d'expérience et de savoir faire
j'ai pratiqué l'audit financier puis l'audit informatique durant 15 ans chez Mazars Guérard puis KPMG.
Depuis la création de DIATHESE, mon activité essentielle consiste en une sous traitance pour les CAC.
Mes clients CAC : KPMG - CCASI, Exco Audit, Amyot Exco, Constantin et Associés, ADF, ....et d'autres CAC.
Ce savoir faire est reconnu par des activités passées ou présentes :
Cette nouvelle norme promue par la CNCC consacre la nécessité d'évaluer systématiquement les risques liés au système d'information et recommande l'audit par les données.
Elle vient en remplacement de la note 25 sur le CAC en milieu informatique. Elle doit être diffusée depuis 4/2003.
La révision assistée par ordinateur ou l'audit par les données (appelée TAAO dans la 2-302)
Le principe de cette démarche et son histoire
Depuis les années 1970, les auditeurs financiers ont cherché des techniques leurs permettant d'effectuer des contrôles automatisés à partir d'une copie des donnés du client audité. Ces premières tentatives ont lieu principalement chez les "big" de l'époque par la réalisation de traitement en cobol ou Gap. Par la suite, des logiciels d'audit ont été mis au point au sein des grands réseaux. Toutefois, ces outils restent lourds à mettre en oeuvre et réservés à des spécialistes peu nombreux.
Dans les années 80 les logiciels généralistes arrivent sur le marché "libre". Il s'agit de logiciels difficiles à installer et très chers (200 - 400 Kf) qui permettent de programmer de manière assez rapide toute sorte de contrôle. Progressivement, les micro ordinateurs démontrent la facilité de leur mise en oeuvre et l'efficacité de leur utilisation. Dès 1985, certains audits par les données donnent lieu à des traitements sur gros système pour traiter des volumes de données importants et dispersés puis une exportation sur micro pour finaliser le travail.
L'intérêt de cette démarche
J'ai passé suffisamment de temps à pointer des documents papier durant mes premiers années d'auditeur pour témoigner des avantages essentiels de cette démarche :
Dès lors, la comparaison strictement budgétaire entre une approche d'audit manuelle et informatique conduit à comparer une smart et une mercedes classe S.
De plus, il faut intégrer que l'audit par les données conduit à une meilleur maîtrise du risque pour un coût qu'il faut analyser comme une charge à répartir. Les conclusions issues d'un tel travail sont irrefutables alors que des controles sur pièces et des sondages n'offrent pas le même niveau de sécurité.
Les cas d'utilisation
Des exemples d'audit par les données
| Feuille de travail étude du contrôle interne d'une interface comptable | note de travail de Fabien Cleue |
| Progiciels comptables critères de conception et de choix | CNCC / CSOEC 10/2004 |
| Audit informatique les CAC mettent le paquet | article Informatique
professionnelle n°227 10/2004 |
| Les principes de la loi informatique et liberté | note de travail de Fabien Cleuet |
| Norme 2-302 "prise en compte de l'environnement informatique et incidence sur la démarche d'audit" | ouvrage collectif de la Compagnie des commissaires aux comptes (CNCC) |
| Les principes du contrôle fiscal des comptabilités informatisées | note de travail de Fabien Cleuet |
