A A u u di d i t t l l ég é ga al l e en n mi m i li l ie eu u i i nf n fo or rm ma at ti is sé é : : Pr P ré és se en n ta t at ti io o n n d d’ ’u u n n lo l og gi ic ci i el e l d d’ ’a au u di d it t
A A u u di d i tC t CA A C C © ©
Septembre 2003
Cédric ANDRIEU
DESS Audit des systèmes d’information comptable et financier IAE de Toulouse
Université des Sciences Sociales Toulouse
Remerciements
Je souhaiterais avant de présenter mon rapport, remercier toutes les personnes qui, par leur accueil et leurs conseils, m’ont aidé à bien comprendre le fonctionnement du déroulement de la mission légale du commissaire aux comptes et à pouvoir accomplir efficacement le travail qui m’a été confié.
Je remercie particulièrement Monsieur Jean François LAFFONT, expert comptable et commissaire aux comptes, ainsi que l’ensemble des associés pour l’accueil au sein du cabinet qui m’a été réservé. Mais aussi pour l’intérêt du travail qui m’a été confié.
Je remercie également l’ensemble des collaborateurs du cabinet ACG pour leur grande gentillesse, pour leur disponibilité ainsi que pour l’aide précieuse qu’ils m’ont apportée tout au long de ces quatre mois de stage.
Sommaire
Introduction____________________________________________ 5 Liste des abréviations_____________________________________ 7
1 Présentation de l’entreprise _____________________________ 8 1.1 Le groupe ACG _________________________________________ 8 1.1.1 Historique _________________________________________ 8 1.1.2 Les activités________________________________________ 8 1.1.3 Les missions _______________________________________ 9 1.2 Déroulement du stage____________________________________ 9
1.2.1 La participation aux phases de la mission d’audit légal ________ 10 1.2.1.1 La mise à jour du plan de mission____________________ 10 1.2.1.2 La création du dossier avant l’intervention _____________ 10 1.2.1.3 Le contrôle des comptes___________________________ 11 1.2.1.4 Les travaux de fin de mission _______________________ 12 1.2.2 Missions générales __________________________________ 12 1.2.3 Une Mission spécifique : conception d’un logiciel ____________ 13
2 L’Audit réalisé dans un milieu informatique _________________ 14 2.1 La mission du commissaire aux comptes face au milieu informatisé des entreprises auditées _________________________________________ 14
2.1.1 Normes CNCC 2-302 : « Audit réalisé dans un environnement informatique ». ___________________________________________ 14
2.1.1.1 la méthodologie à adopter _________________________ 15 2.1.1.2 les dossiers thématiques __________________________ 16 2.1.1.3 les techniques d’audit assistées par ordinateur __________ 16 2.1.2 Les techniques d’Audit _______________________________ 17 2.1.2.1 La technique des Sondages ________________________ 17 2.1.2.2 Les attentes de la profession _______________________ 18 2.2 AuditCAC©, un logiciel d’audit assisté par ordinateur ____________ 20
2.2.1 L’utilisateur d’un tableur ______________________________ 20 2.2.1.1 Les exports de données ___________________________ 20 2.2.1.2 Les fonctions usuelles utilisées en Audit _______________ 21 2.2.1.3 Les macros ____________________________________ 22 2.2.2 Création d’un logiciel d’audit ___________________________ 24 2.2.2.1 L’objectif du logiciel _____________________________ 24 2.2.2.2 La conception & fonctionnement _____________________ 26 2.2.2.3 Les fonctions complémentaires développées ____________ 28 Bibliographie __________________________________________ 30 Conclusion ____________________________________________ 30 Annexe ______________________________________________ 34
Introduction
Le déroulement de la mission légale du commissaire aux comptes ne cesse d’évoluer et les auditeurs doivent sans cesse prendre en compte ces changements lors de la réalisation de leurs audits.
Le commissaire aux comptes doit lors de ses interventions, que ce soit des missions normalisées ou des missions non normalisées définies contractuellement, intégrer ces changements en adaptant sa démarche de contrôle des comptes ou d’évaluation du contrôle interne de l’entité.
L’évolution des méthodes de travail et l’avènement de l’ère informatique obligent l’auditeur à prendre en compte l’environnement informatique de la société auditée. Il est donc nécessaire de mettre en place et d’appliquer une démarche à suivre pour l’audit des systèmes d’information.
En effet, l’environnement informatique peut avoir une influence sur la démarche de l’auditeur pour acquérir une connaissance suffisante des systèmes comptables et de contrôle interne, sur la prise en compte du risque inhérent et du risque lié au contrôle permettant d’évaluer le risque d’audit, et, enfin, sur la conception et l’exécution de tests de procédures et de contrôles substantifs nécessaires pour atteindre l’objectif d’audit. Les contrôles substantifs sont les procédures visant à obtenir des éléments probants afin de détecter des anomalies significatives dans les comptes ; ils sont de deux types :
a) contrôles portant sur le détail des opérations et des soldes, b) procédures analytiques.
Le commissaire aux comptes (comme l’expert comptable) doit posséder une connaissance suffisante du système d’information pour planifier, diriger, superviser et revoir le travail effectué afin d’avoir une démarche efficace. Cette prise de connaissance se fait en trois temps : compréhension des systèmes d’information et du contrôle interne, évaluation du risque général et tests des procédures.
Ainsi, depuis quelques années maintenant, des techniques d’audit assisté par ordinateur ont été mises en place par les auditeurs dans le but d’accroître l’efficacité des procédures d’audit, et de permettre à l’auditeur d’appliquer certaines procédures à l’ensemble d’une population de comptes ou d’opération à un moindre coût. L’informatique est aujourd’hui un formidable outil pour tout auditeur qui souhaite réaliser des tests d’audit.
Il est donc intéressant de s’interroger sur la démarche et sur la nature des tests informatiques à mettre en place par l’auditeur afin que ce dernier puisse se faire une opinion sur les comptes de l’entité auditée.
Au cours de mon stage, il m’a été demandé de prendre en compte cette évolution en élaborant de nouvelles techniques adaptées à l’évolution des nouveaux systèmes d’information. En effet, la récupération des données comptables sous format informatique auprès des sociétés clientes permet à l’auditeur de réaliser des tests sur son propre micro-ordinateur.
Un logiciel, baptisé AuditCAC©, a ainsi été créé à destination des cabinets de petite taille ou de taille moyenne membres du réseau France Defi, permettant d’automatiser un certain nombre de tests et de sélections dont l’objectif est d’aider le commissaire aux comptes dans sa démarche d’audit.
Nous allons donc étudier dans ce rapport, dans un premier temps, une rapide présentation du cabinet dans lequel le stage a été réalisé ainsi que les missions qui m’ont été confiées, avant d’aborder ensuite une réflexion autour de l’audit mené dans un environnement informatique à partir des prescriptions de la compagnie avec une présentation du logiciel tel qu’il a été conçu.
Liste des abréviations
AG Assemblée Générale CA Conseil d’administration CAC Commissaire aux comptes
CCI Chambre de Commerce et d’Industrie DE/DA Dossier de l’exercice ou Dossier Annuel DP Dossier permanent
PGI/ERP Programme de gestion intégré SEM Société d’Economie Mixte
1 Présentation de l’entreprise 1.1 Le groupe ACG
1.1.1 Historique
Le cabinet ACG –Audit & Contrôle de gestion - est une société d’expertise comptable et de conseil créée en 1989 par Jean François Laffont et Jean Pierre Clot.
La SARL C&L (Cost & Leverage) est une société de management créée par les mêmes associés en 1990. Cette structure propose des services de contrôle de gestion et développe son activité dans le domaine de la sous-traitance des décisions financières des sociétés clientes (fonction équivalente à une fonction de Directeur Général ou encore Corporate Finance).
Enfin une troisième structure, ACG – Audit Consulting Group – dont les gérants sont Jean Chênebeau, Jean François Laffont et Rémi Popoff, exerce l’activité d’expertise comptable et de commissariat aux comptes. Le stage s’est déroulé dans cette troisième structure.
Le cabinet ACG appartient au réseau France Defi qui est un groupement d’experts comptables indépendants rassemblés au sein d’un réseau non capitalistique. Jean François Laffont est l’animateur de cette structure pour la région Toulouse - Midi-Pyrénées et accueille au sein de ses locaux l’activité centralisatrice du réseau au travers de France Defi MP dont la gérance est actuellement occupée par Jean Michel Moreau. Cette dernière structure est spécialisée dans la comptabilité publique et les collectivités locales ou associatives.
Au total, le groupe ACG emploi treize personnes dont 5 experts comptables et 8 collaborateurs.
Jean François Laffont occupe depuis le début de l’année 2003 le poste de Président du Conseil Régional de l’Ordre des Experts-Comptables de la Région Toulouse Midi-Pyrénées.
1.1.2 Les activités
L’activité du cabinet ACG est exercée essentiellement auprès de PME-PMI d’envergure régionale ou nationale. Au delà des missions traditionnelles qui lui sont confiées, le cabinet est spécialisé dans un certain nombre de domaines :
ð Expertise comptable ð Révision légale
ð Valorisation et transmission d’entreprise ð Assistance à la création d’entreprise
ð Gestion : conseil, tableau de bord, business plan, analyse de coûts, … De plus, au travers de la structure de France Defi MP, l’activité de l’entité concerne les collectivité locales aussi bien pour apporter des conseils dans la gestion quotidienne des structures locales que pour assurer le contrôle légal des comptes des organismes consulaires (CCI par ex.).
Cette complémentarité d’activité fait la richesse de ce cabinet où les missions sont variées et enrichissantes.
1.1.3 Les missions
Les principales missions concernent :
ð les missions d’audit légal/contractuel et de conseil ð les missions de gestion déléguée
ð les missions de révision comptable et de tenue ð les missions de paye et de secrétariat juridique
1.2 Déroulement du stage
Le stage réalisé dans le cadre de la formation du DESS Audit des Systèmes d’Information Comptables et Financiers de l’IAE de Toulouse s’est déroulé de janvier à avril 2003.
Le stage a consisté à la participation aux différentes missions de contrôle légal des comptes de sociétés d’envergure nationale ou régionale dans différents domaines d’activité :
ð transporteurs routiers ð traitement du bois
ð import/export marchandises
ð grande distribution avec les sociétés du groupe Intermarché ð diverses activités industrielles et commerciales
ð collectivités locales (CCI, SEM, …) ð …
Intégré au sein des équipes de contrôleur légal, ma participation aux divers travaux d’analyse et de contrôle des comptes a permis d’appréhender le déroulement de la mission dans ses moindres détails mais aussi de juger du caractère significatif des opérations réalisées dans les sociétés auditées.
Cette expérience m’a permis de me faire une idée approfondie du métier d’auditeur.
De plus, des missions de révision ou d’établissement des comptes m’ont été confiées afin de me faire une idée de la nature du métier dans son ensemble.
1.2.1 La participation aux phases de la mission d’audit légal
Le stage s’étant déroulé durant la période de contrôle légal des comptes, nous allons étudiés successivement les différentes phases de la mission d’audit légal.
1.2.1.1 La mise à jour du plan de mission
Avant de commencer un nouveau dossier, il est nécessaire de réaliser au préalable la mise à jour du plan de mission.
Il s’agit dans un premier temps, après un entretien avec les dirigeants de la société auditée, de modifier les éléments de la situation d’une société qui ont connu des changements depuis la mission précédente :
ð montant du capital social (augmentation ou baisse de capital),
ð adresse du siège social (déménagement), l’activité même de l’entreprise (extension d’objet social),
ð le conseiller juridique ou l’expert-comptable, les principaux actionnaires (sortie ou entrée d’un nouvel actionnaire),
ð les membres du conseil d’administration (terme d’un mandat et début d’un nouveau) …
Il faut ensuite reporter les points à suivre qui ont été mentionnés dans la note de synthèse de l’exercice précédent, de façon à ne pas omettre de les contrôler sur le nouvel exercice.
A partir de la formule communiquée par le CNCC et en fonction du profil de l’entité, l’auditeur calcule le volume horaire de la mission. Le plan de mission établi comprend la ventilation horaire prévisionnelle des différentes tâches à réaliser par chaque collaborateur.
1.2.1.2 La création du dossier avant l’intervention
Avant chaque intervention l’auditeur créé le nouveau dossier de l’exercice, plus communément appelé le DE, afin d’y placer un jeu intercalaire et autres étiquettes. C’est dans ce document que seront stockées les différentes pièces de contrôle selon un système de fonctionnement structuré suivant les recommandations de la CNCC.
D’autre part, tous les dossiers sont actuellement composés d’un second module électronique, dans lequel l’auditeur retrouvera les feuilles de travail, qui l’assistera tout au long de la mission. Le cabinet ACG fonctionne à partir d’un logiciel LOGICAC développé en interne (diffusé en partie au sein du réseau France Defi). Il s’agit d’une application utilisant toute la souplesse du logiciel MS Excel© en proposant des feuilles de travail avec tableurs pour chaque cycle. Les feuilles de travail du support papier sont issues ce logiciel. Le dossier électronique de chaque mission est ensuite archivé sur le serveur du cabinet pour faciliter le travail des différents collaborateurs du cabinet.
Le cabinet ACG rentre aujourd’hui dans une logique du « zéro papier », expérimentée aussi par d’autres cabinets : le dossier est dans ce cas entièrement électronique, et les équipes partent en mission avec un scanner pour
« capturer » toutes les pièces dont ils ont besoin ou dont ils jugent qu’il est opportun de garder une copie. La numérisation des dossiers courants ou anciens est en cours d’expérimentation. Le stage a aussi consisté à établir une nouvelle procédure de numérisation à partir des outils récemment disponibles dans le cabinet.
L’adoption de cette méthode permettrait de résoudre les problèmes de stockage et de conservation des données. L’avenir de cette méthode repose sur la fiabilité du système informatique et sa capacité à générer des sauvegardes complètes et régulières.
Avant le début de la mission, l’auditeur doit veiller à ce que le dossier permanent (DP) de la société auditée soit bien mis à jour, c’est-à-dire qu’à l’instar du plan de mission, il devra tenir compte de tous les changements intervenus dans la situation d’une société (avec les nouveaux statuts s’il y a lieu). Il devra comporter, encore, tous les procès verbaux (PV) d’assemblée générale (AG), ou de conseil d’administration (CA) et leurs résumés.
L’actualisation du dossier se fait tout au long de l’année dès lors qu’une modification intervient au cours de celle-ci, qu’un article est publié sur la société et son environnement ou encore qu’une disposition légale la concernant est adoptée par le législateur. Tout au long de sa mission l’auditeur doit rajouter au DP les pièces nouvelles engageant l’entreprise vis à vis de son environnement, tels les emprunts par exemple.
1.2.1.3 Le contrôle des comptes
Lors d’un audit légal, le contrôle des comptes occupe une partie importante du temps de travail de la mission. C’est au cours de cette phase que l’auditeur va rentrer dans sa phase d’investigation afin de comprendre les variations des postes du bilan et du compte de résultat et ainsi se forger une opinion sur les comptes de l’entité.
Le cabinet ACG a adopté une méthode de travail préconisée par la CNCC dont la méthodologie vise à présenter clairement le contrôle des comptes.
Cette organisation se fait au travers d’un numérotation par cycle tel que : E : opérations financières
F : immobilisations G : stocks
H : achats / fournisseurs IJ : ventes / clients KL : social
M : Etat / impôts et taxes N : autres comptes de bilan P : autres produits et charges Q : annexes
Pour chaque cycle, sont définis les objectifs à atteindre et les principaux contrôles mis en œuvre pour les atteindre. L’auditeur doit formaliser à chaque stade de la mission tous les contrôles qu’il a réalisé ; l’adoption d’une méthode de travail rigoureuse est nécessaire afin d’apporter aisément la preuve de l’accomplissement des diligences prescrites par les différentes normes.
Globalement, l’étude de chaque cycle se traite de manière similaire avec tout d’abord une revue analytique des postes concernant le cycle afin d’étudier les variations au cours de l’exercice. Cette première étude va guider l’auditeur dans sa démarche en lui révélant les postes auxquels il doit attacher une plus grande importance ; l’auditeur, dans un second temps, procédera à l’étude approfondie de certains postes en accentuant les contrôles et explications des comptes ayant connu les plus grandes variations.
Nous limiterons notre présentation à ces quelques explications générales. Une étude plus détaillée cycle par cycle aurait pu être réalisée, mais non justifiée dans le cadre de ce rapport où seule la compréhension générale de la mission est nécessaire.
1.2.1.4 Les travaux de fin de mission
Au terme de la mission légale, c’est à dire en général après le contrôle des comptes, l’auditeur procède aux travaux de fin de mission. Il s’agit de rédiger la note de synthèse, le rapport général et les rapports spéciaux.
L’auditeur fera une synthèse de toutes les informations et éléments rencontrés au cours de la mission concernant l’activité de la société afin de les présenter au commissaire aux comptes titulaire du dossier pour que ce dernier puisse le plus facilement possible donner une opinion sur les comptes.
Au cours de mon stage, il m’a été demandé de préparer certains de ces travaux concernant les cycles sur lesquels j’avais travaillés.
Sur d’autres dossiers (holding immobilière essentiellement), j’ai même eu l’occasion de réaliser l’intégralité des contrôles et des travaux de fin de mission avant de faire valider le dossier par mon chef de mission.
1.2.2 Missions générales
De plus, lors de certaines missions, le chef de mission m’a confié l’évaluation du contrôle interne de la structure auditée en raison de ma compétence dans ce domaine depuis un stage réalisé dans une grande société toulousaine et d’autre part sujet de mon rapport de stage pour le DESCF. Cette évaluation a consisté à s’assurer que le cheminement de l’information se fait correctement au sein de l’entité, en fonction des recommandations faites par le CAC lors des exercices précédents ou lors de missions connexes. L’évaluation du contrôle interne fait partie d’une des phases les plus importantes de l’audit au même titre que le contrôle des comptes. En effet, c’est au cours de cette phase que l’auditeur va se
forger une opinion sur la sécurité des systèmes d’information mis en place et sur l’exhaustivité des informations comptables. Mon intervention a consisté à mettre à jour le descriptif de ce contrôle interne, en s’assurant que les éléments du dossier étaient encore valables à la date d’intervention. Des schémas présentant la circulation de l’information au sein des entités ont été réalisés afin de présenter de manière synthétique le fonctionnement de la société auditée.
Le stage n’a pas uniquement consisté à faire de l’audit même si celui-ci a occupé la majorité du temps passé au sein du cabinet. De plus, sur certaines opérations il m’a été demandé de réaliser un certain nombre d’opérations concernant la clôture des comptes (révision comptable) comme par exemple : le règlement de problème dans l’état de rapprochement bancaire d’un Intermarché, la déclaration fiscale d’une activité BNC, différents travaux de saisie, déclaration de TVA, … Ces activités n’ont été que marginales, c’est pourquoi elles ne seront pas développées dans ce rapport.
Mais il est toutefois important de noter que la participation à ces tâches a été profitable pour mieux comprendre et appréhender l’établissement des comptes annuels, indispensable pour mener au mieux un contrôle des comptes lors de la mission légale. La complémentarité de ces activités est nécessaire pour toute formation d’un bon auditeur. Comme dit l’adage « mieux vaut savoir faire pour bien contrôler ».
1.2.3 Une Mission spécifique : conception d’un logiciel
Parallèlement aux missions classiques décrites ci-dessus, il m’ a été confié par mon maître de stage Jean François Laffont, la création et le développement d’un logiciel d’aide à l’audit dans un environnement informatisé, pour le compte du cabinet qui sera diffusé, dans un second temps, au sein du réseau France Defi.
L’objectif est d’arriver à partir d’export de données, depuis la comptabilité des clients audités, à s’assurer de l’exhaustivité des informations présentées.
La suite de ce rapport traitera de ce thème dont nous étudierons successivement les différentes étapes du déroulement de cette mission après avoir présenté les prescriptions de la compagnie.
2 L’Audit réalisé dans un milieu informatique
Le développement de l’informatique dans le domaine comptable a profondément modifié l’intervention du commissaire aux comptes lors des missions d’audit.
Aujourd’hui il est indispensable d’adapter son intervention à un environnement informatique. C’est pourquoi nous allons étudier dans un premier temps les prescriptions de la compagnie des commissaires aux comptes (CNCC) afin de présenter les enjeux de cette évolution, puis nous présenterons dans un second temps une solution qui peut être apportée par la mise en place d’une application spécifique d’aide à l’audit.
2.1 La mission du commissaire aux comptes face au milieu informatisé des entreprises auditées
2.1.1 Normes CNCC 2-302 : « Audit réalisé dans un environnement informatique ».
L’utilisation d’un ordinateur modifie la saisie et le processus de traitement, la conservation des données et la communication des informations financières, et peut avoir une incidence sur les systèmes comptables et de contrôle interne de l’entreprise. En conséquence, un environnement informatique peut avoir une influence sur :
ð la démarche suivie par le commissaire aux comptes pour acquérir une connaissance suffisante des systèmes comptable et de contrôle interne ð la prise en compte du risque inhérent et du risque lié au contrôle
permettant d’évaluer le risque d’audit
ð la conception et l’exécution de tests de procédures et de contrôles substantifs nécessaires pour atteindre l’objectif d’audit
La nature des risques dans un environnement informatique est liée aux spécificités suivantes :
ð le manque de trace justifiant les opérations qui entraîne un risque plus important de non-détection des erreurs contenues dans les programmes d’application ou les logiciels d’exploitation
ð la séparation insuffisante des tâches qui résulte souvent de la centralisation des contrôles
ð le risque d'erreurs et d'irrégularités qui peut provenir soit d'erreurs humaines dans la conception, la maintenance et la mise en œuvre plus importantes que dans un système manuel, soit d'utilisateurs non autorisés qui accèdent, modifient ou suppriment des données sans trace visible.
Par ailleurs, la possibilité de détection de ces erreurs et irrégularités est affectée par le fait qu'elles sont souvent intégrées lors de la conception ou de la modification des programmes d'application ou de logiciels d'exploitation et sont aussi difficilement identifiables dans le temps.
Les spécificités à prendre en compte :
La norme 2-302 met l'accent sur certaines spécificités à prendre en considération par le commissaire aux comptes pour atteindre l'objectif de l'audit. Ces spécificités concernent essentiellement :
ð les compétences du commissaire aux comptes et de son équipe au regard de la complexité de l'environnement informatique de l'entité ; ð la planification des aspects de l'audit susceptibles d'être influencés par
l'environnement informatique de l'entité, en particulier l'importance des différentes assertions sous-tendant l'établissement des comptes affectés par le traitement informatisé d'une application comptable complexe
ð l'appréciation du risque inhérent et du risque lié au contrôle dans un environnement informatique utilisant des systèmes importants et complexes
ð l'utilisation par le commissaire aux comptes de techniques d'audit assistées par ordinateur.
L'audit réalisé dans un environnement informatique peut poser au commissaire aux comptes des difficultés de mise en œuvre en termes d'approche, de nature des contrôles à réaliser et d'exploitation des résultats obtenus à l'issue de ces contrôles.
L'émergence des nouvelles technologies de l'information ainsi que la complexité croissante des systèmes d'information automatisés ont conduit la CNCC à élaborer un guide (dont la présentation est faite ci-dessous) destiné à aider l’auditeur dans sa démarche et à privilégier les aspects opérationnels.
2.1.1.1 la méthodologie à adopter
Les spécificités de l’environnement informatique sont prises en compte dans les principales étapes de la démarche d’audit :
Orientation et planification de la mission :
L’appréciation de l’incidence informatique nécessite notamment :
ð la prise de connaissance de l’informatique dans l’entreprise et de son incidence sur la production de l’information comptable et financière ð l’identification des principales composantes du système d’information
et de son niveau de complexité
Evaluation des risques :
Prise en compte de l’environnement informatique sur le risque inhérent et sur le risque lié au contrôle. Elle intervient pour préparer et alléger les contrôles menés à la clôture des comptes et représente la phase la plus conséquente de la mission.
Obtention d’éléments probants :
Le CAC à partir des éléments vérifiés lors de l’évaluation des risques, se concentre sur les risques de niveau modéré ou élevé afin de déterminer :
ð la nature et l’étendue des contrôles substantifs à mener
ð la pertinence du recours aux techniques d’audit assistées par ordinateur
A partir de ces contrôles le commissaire aux comptes peut émettre une opinion sur les comptes de l’entreprise en fonction des anomalies relevées.
2.1.1.2 les dossiers thématiques
Cette partie du guide d’application développe des éléments théoriques et des concepts liés à des situations particulières. Les sujets suivants sont abordés :
ð l’organisation de la fonction informatique dans l’entreprise ð les organisations réglementaires
ð les particularités en environnement progiciel de gestion intégré (PGI) ð les particularités d’un environnement Internet
ð les risques liés à l’existence d’un projet informatique
2.1.1.3 les techniques d’audit assistées par ordinateur
Ces techniques sont utilisées pour évaluer les risques et pour obtenir les éléments probants. Elles utilisent des programmes d’interrogation des fichiers pour mettre en oeuvre des contrôles comme par exemple :
ð la vérification des calculs et additions
ð les comparaisons de fichiers et d’extractions d’anomalies ð les extractions d’échantillons
ð le tri des fichiers selon des critères prédéfinis
A noter qu’il est nécessaire de mettre en place des techniques rationnelles d’interrogation de fichiers lors de la mise en place de l’organisation de l’audit.
Enfin, l’interrogation des fichiers des clients ne modifie pas la démarche d’audit mais nécessite d’intégrer cette technique lors de chaque étape de la mission. Elle doit bien évidemment être complétée par le contrôle des règles de bases fixées par le code du commerce.
2.1.2 Les techniques d’Audit
Afin d’optimiser leur intervention dans l’entreprise au cours du contrôle des comptes, les auditeurs possèdent des techniques permettant de réduire le nombre de contrôles à réaliser et consacrer davantage de temps aux opérations plus délicates à traiter. C’est pourquoi, les auditeurs utilisent la technique des sondages que nous allons présenter ci-dessous, avant de détailler les attentes de la profession face aux nouveaux outils que constitue la micro informatique.
2.1.2.1 La technique des Sondages
En raison de l’impossibilité matérielle de vérifier l’exhaustivité des opérations, l’auditeur met en œuvre tous les moyens qui lui permettent d’acquérir une assurance raisonnable. C’est pourquoi le sondage occupe une place primordiale dans le travail de l’auditeur. La sélection des éléments à analyser est à la fois fondée sur l’expérience de l’auditeur et la technique de sondage, qui doit s’inscrire dans le cadre d’une démarche méthodique.
Le sondage consiste à appliquer une procédure de contrôle à une partie limitée (l’échantillon) d’un ensemble d’éléments (la population). La population peut être, en audit, un solde de compte ou tout autre catégorie d’objets. Les résultats obtenus sur l’échantillon contrôlé doivent être susceptibles d’être extrapolés à l’ensemble de la population pour aboutir à une conclusion sur le risque d’erreur.
Les sondages sont utilisés dans les deux grandes phases de l’audit que sont l’évaluation du contrôle interne et le contrôle des comptes. Chacune de ces phases implique un chiffrage des constats effectués par l’auditeur :
- celui du risque d’erreur lié aux faiblesses relevées dans le contrôle interne pour traiter les flux,
- celui du risque d’erreur dans la valorisation des comptes.
La détermination des échantillons constitue un des points d’audit les plus complexe. On distingue deux types de sondages selon l’objectif à atteindre :
- sondage d’estimation : qui permet de mesurer selon une méthode statistique si les erreurs relevées relatives à des séries importantes de données font courir un risque significatif global,
- sondage de détection : qui permet de vérifier si les anomalies apparentes sont réelles.
Le sondage est donc un outil constamment utilisé dans la démarche de l’auditeur : mise en place de tests d’évaluation du contrôle interne, sélection des tiers à circulariser, sélection des références dont les comptages seront vérifiés au
cours de l’assistance à l’inventaire physique, calcul de l’erreur possible de valorisation des stocks, …
L’utilisation du sondage intervient lors de la phase de contrôle ou de chiffrage de l’erreur décelée. En aucun cas, il ne peut s’agir d’une méthode d’analyse. Les sondages apportent une réponse technique à une nécessité de valorisation, les auditeurs ne disposant ni du temps, ni des moyens d’une reconstitution exhaustive de l’information.
Les sondages comportent nécessairement une marge d’erreur, car ils sont fondés sur l’extrapolation ou l’estimation. La difficulté pour l’auditeur est d’estimer celle-ci afin d’aboutir à une marge d’erreur acceptable au regard de l’objectif recherché, d’où l’importance du choix de l’échantillon sélectionné.
Il existe différentes méthodes statistiques de sondage sur les comptes, dont la description ne sera pas réalisée dans ce rapport :
ð la méthode de la moyenne ð la méthode des écarts ð la méthode du quotient
ð la méthode des unités monétaires
2.1.2.2 Les attentes de la profession
La puissance de l’informatique a conduit l’auditeur à adapter ses techniques de contrôle des procédures et facilite ses travaux de contrôle.
En effet, l’existence au sein de la société contrôlée de données sur supports magnétiques et/ou électroniques permet à l’auditeur d’écrire lui-même ses propres programmes qu’il fera tourner sur les fichiers de l’entreprise pour procéder à un ensemble de vérifications.
L’interrogation des fichiers informatiques comptables d’un client peut être menée par l’auditeur lui-même, par un spécialiste informatique auquel il fait appel, ou encore par le personnel de la société auditée à partir de requêtes présentées par l’auditeur.
Les procédés sophistiqués autrefois réservés à de grands cabinets disposant de spécialistes, laissent la place à des procédés simples qui permettent la récupération, la consultation et la vérification des données informatiques concourant à la production des états financiers.
Aujourd’hui l’interrogation des fichiers informatiques prend appui sur des techniques et des logiciels suffisamment simples pour être menés dans la plupart des cas par des auditeurs non spécialisés.
A titre d’exemple, l’informatique pourra permettre de procéder à des extractions de manière aléatoire, générées par une table de nombre au hasard, afin d’obtenir un échantillon pour un sondage. De même, les résultats obtenus
pourront être exploités informatiquement, ce qui permettra d’éviter des travaux de calculs importants.
Plus généralement, l’utilisation de l’informatique peut permettre à l’auditeur de vérifier des données comptables découlant de fichiers importants, pour lesquels l’édition sur papier n’est plus pratiquée. Ainsi, la vérification arithmétique par addition (ou retotalisation informatique) de l’ensemble des données chiffrées relatives aux crédits accordés aux clients, permettra de vérifier ce poste. La réalisation en parallèle d’un échantillonnage aléatoire sur cette même base de données servira à vérifier l’existence physique des procédures d’engagement des clients.
L’informatique peut également préparer des tris sur les données selon des critères fixés par l’auditeur (stock en mouvement, comptes clients présentant un certain nombre d’échéances impayées, …).
L’utilisation de moyen informatique va donc faciliter le repérage, au sein des données, d’éléments a priori anormaux ou atypiques sur lesquels devra s’opérer un contrôle particulier. Par exemple, l’auditeur recherchera parmi les factures de ventes de l’année, celles présentant un taux de remise supérieur à une borne donnée.
L’objectif de ce rapport est donc de montrer comment dans un cabinet d’envergure nationale ou régionale peuvent être menées à bien des interrogations de fichiers comptables des clients.
2.2 AuditCAC
©, un logiciel d’audit assisté par ordinateur
Dans cette seconde partie, nous allons étudier la conception du logiciel d’audit AuditCAC© réalisé dans le cadre de ce stage. Ce logiciel développé à partir d’un tableur MS Excel© va permettre à l’auditeur d’automatiser un certain nombre de tests d’audit et permettre de déceler rapidement les anomalies rencontrées dans les exports de données de la comptabilité des clients. Nous allons donc étudier dans un premier temps l’utilisation d’un tableur qui se révèle un formidable outil pour tout auditeur sachant manier ses différentes fonctions. Enfin, nous terminerons par une présentation du logiciel tel qu’il a été pensé et conçu.
2.2.1 L’utilisation d’un tableur 2.2.1.1 Les exports de données
La plupart des logiciels comptables du marché propose une option pour l’export des données de la comptabilité. Ces modules d’export sont plus ou moins sophistiqués mais sont rendus obligatoires par la loi afin de faciliter les contrôles légaux (commissaire aux comptes, administration fiscale, …).
Les auditeurs se sont progressivement équipés de tous les outils nécessaires pour travailler sur la sauvegarde de fichiers de leurs clients. Il est fréquent que les données comptables et de gestion de l’entreprise auditée soient récupérées sous forme de disquette ou de CD-ROM par les auditeurs, afin de travailler ultérieurement directement sur les fichiers de l’entreprise.
L’auditeur récupèrera les fichiers sous différents types de format. Les formats d’extraction les plus répandus sont les fichiers en ASCII, « .txt » ou « .xls ».
Le fort développement de l’utilisation des graveurs sur micro ordinateur permet aux auditeurs de récupérer aisément toute forme d’information qui lui est nécessaire pour se forger une opinion sur les comptes de l’entreprise. L’utilisation de disquette est toujours possible mais risquée d’un point de vue de capacité de stockage et de fiabilité du support dans la durée.
Le développement d’un nouveau support de stockage que sont les clés USB est un « formidable » outil pour les auditeurs et offre une capacité de stockage comprise entre 64 et 512 Mo. La simplicité de son utilisation en fait un outil
« redoutable » pour tout auditeur.
Les données de travail des auditeurs s’informatisent de plus en plus et l’on peut penser que dans quelques années, les « dossiers de travail » se limiteront à l’édition papier des travaux menés par les auditeurs sur leur micro-ordinateur.
Quelque soit le support choisi, l’auditeur récupère les données sur son ordinateur afin de retraiter le fichier à l’aide d’un tableur (du type de MS Excel©) ou de les intégrer dans un logiciel d’analyse d’audit, tel AuditCAC© que nous allons étudier un peu plus loin.
2.2.1.2 Les fonctions usuelles utilisées en Audit
Comme nous venons de l’énoncer ci-dessus, le logiciel MS Excel© est un puissant tableur permettant le retraitement des données tel que l’auditeur souhaite les présenter ou encore réaliser des calculs de contrôle. Nous présentons ici les principales fonctions utilisées par les auditeurs et dont la plupart ont été utilisées pour la conception du logiciel d’aide à l’audit AuditCAC©.
Fonction TRI
Un tableur présente l’avantage d’intégrer des fonctions qui vont lui faciliter le tri des données grâce à la fonction tri (comme par exemple trier les factures par numéro ou encore par date).
Cette fonction permet à l’auditeur de sélectionner l’ensemble des données exportées et de les trier dans un ordre croissant ou décroissant selon le critère le plus approprié au contrôle à effectuer.
Exemple d’application : à partir d’un export de grand livre classé par compte, on isole le numéro chronologique de l’écriture, le plus souvent donné automatiquement par le programme comptable. A partir de celui-ci, on trie le grand livre afin de vérifier qu’il n’y ait pas de rupture dans la chronologie et donc qu’aucune écriture n’a été effacée. On pourra ainsi effectuer des contrôles complémentaires afin d’identifier les raisons de ces ruptures de séquence.
Fonction FILTRE
C’est, dans le cadre de mon expérience en commissariat, l’une des fonctions les plus utilisées. Elle va permettre, à partir d’un journal de vente par exemple, de rechercher rapidement une valeur précise ou de sélectionner un groupe d’écritures concernant un compte spécifique ou ayant une valeur minimale.
Exemple d’application : recherche de tous les avoirs reçus au cours de l’exercice d’une valeur supérieure à 10 000 € pour vérification manuelle de l’exercice de rattachement et de la comptabilisation.
Fonction SOUS-TOTAUX
Cette fonction va être utilisée seule ou le plus souvent en complément des deux premières. Après avoir filtré les données pour obtenir par sondage un échantillon représentatif et les avoir trié sur le critère le plus adapté à l’objectif recherché, elle permet d’obtenir une somme sur les montants à chaque changement du critère sélectionné.
Exemple d’application : On effectue un sondage sur un journal de caisse ou de banque, on trie en fonction du numéro de compte et on utilise la fonction somme sur tous les débits et crédits à chaque changement de numéro de compte. On pourra ainsi vérifier la concordance des soldes de certains comptes et le journal utilisé pour les mouvementer.
Fonction TABLEAU CROISE DYNAMIQUE
L’utilisation de cette fonction est moins systématique du fait de sa complexité à mettre en place, mais se révèle un outil redoutable pour tout auditeur sachant la manier avec efficacité. A partir d’un ensemble de données, cette fonction va permettre de récupérer les champs de données par catégorie et de les retraiter à sa guise en effectuant notamment toute forme de calcul. Cette fonction sert notamment pour vérifier la cohérence des soldes ou encore la constitution des soldes clients à partir du grand livre, …
L’auditeur maîtrisant cette fonction peut retrouver, en très peu de temps, toutes les incohérences de solde et justifier les erreurs décelées (ex : décalage entre le grand livre et les livres auxiliaires).
2.2.1.3 Les macros
Une macro est une série de commandes et de fonctions stockées dans un module Visual Basic, qui peut être exécutée chaque fois que l’on doit accomplir cette tâche. La macro est enregistrée dans le classeur de travail de MS Excel©, le logiciel enregistrant les informations relatives à chaque commande effectuée.
Une fois la macro créée il ne reste plus qu’à l’utilisateur d’exécuter la macro dès que c’est nécessaire.
Enregistrement d’une macro
Avant d'enregistrer ou d'écrire une macro, il est nécessaire de planifier les étapes et les commandes que la macro doit effectuer. En effet, si au cours de l’enregistrement on commet des erreurs que l’on modifie instantanément, ces modifications seront enregistrées et s’appliqueront lors de l’exécution de la macro. C’est pourquoi, il est nécessaire de préciser au préalable toutes les actions à réaliser pour ne pas générer ultérieurement des bugs dans l’exécution de la macro. Lorsque l’on enregistre une macro, Visual Basic la stocke dans un nouveau module attaché au classeur.
Par exemple, dans le cadre du logiciel, nous présentons, à titre d’exemple, une macro pour sélectionner les clients créditeurs d’un montant supérieur à 1000 €. Pour cela à partir de la liste des données créer un filtre, sélectionner les soldes créditeurs supérieur à 1000€, sélectionner les données, les copier et les coller vers l’onglet de travail de synthèse où sera présenté les synthèses. Cliquer sur OK pour terminer l’enregistrement de la macro.
Exécution d'une macro
L’exécution de la macro se fait en sélectionnant dans la liste qui se trouve dans la boîte de dialogue Macro. Pour exécuter une macro lorsque vous cliquez sur un bouton donné ou lorsque vous tapez une combinaison de touches donnée, vous pouvez lui affecter un bouton de la barre d'outils, un raccourci clavier ou un objet graphique dans une feuille de calcul.
Affichage et modification d'une macro
Après avoir enregistré une macro, il est possible d’afficher le code de cette macro grâce au module Visual Basic Editor de MS Excel© afin de corriger les erreurs ou de modifier la fonction de la macro. Visual Basic Editor est un programme destiné à faciliter l'écriture et la modification du code des macros pour les débutants. Il n'est pas nécessaire d'apprendre à programmer ou à utiliser le langage Visual Basic pour apporter des modifications simples aux macros.
Gestion des macros
Avec Visual Basic Editor, il est possible de modifier les macros, les copier d'un module ou d'un classeur vers un autre, renommer les modules qui stockent les macros ou renommer les macros elles-mêmes.
Création d’un bouton avec affectation d’une macro
La conception du logiciel a impliqué de mettre en place un système de navigation afin d’aider l’utilisateur à se retrouver entre les différents modules. De plus, pour aider l’utilisateur à exécuter les macros, la création de bouton facilite cette tâche.
En effet, l’utilisateur n’aura plus qu’à utiliser les interfaces mis à sa disposition pour réaliser les tests et n’aura pas à rentrer dans les modules de Visual Basic Editor.
La création d’un bouton se fait à partir de la fenêtre raccourci « boite à outils et contrôles ». On créé le bouton puis on affecte la macro correspondante. La simplicité de l’opération permet une large utilisation pour une majorité d’auditeurs qui souhaite améliorer leurs travaux routiniers sur MS Excel©.
2.2.2 Création d’un logiciel d’audit 2.2.2.1 L’objectif du logiciel
Les attentes des membres du réseau
Le réseau France Defi a établi un cahier des charges (cf. annexe I) afin de définir les objectifs à atteindre. Il a été prévu pour chaque cycle un certain nombre de points dont les contrôles doivent être automatisés. Les CAC cherchent à travers cet outil à optimiser leur intervention en optimisant leur méthode de sondage. Le logiciel va produire automatiquement les listes de données sur lesquels des contrôles manuels doivent être réalisés.
La conception du logiciel a donc consisté à développer une application simple d’utilisation dans lequel l’utilisateur moyen peut facilement se retrouver.
Les seules connaissances préalables concernent :
ð le retraitement de la présentation des données afin de calibrer les données selon le modèle d’import proposé par le logiciel (cf.
annexe III)
ð de savoir faire un copie – coller des valeurs uniquement
ð de savoir interpréter les données de synthèse correspondant aux prescriptions de la CNCC
Cahier des charges
A partir du cahier des charges ainsi défini, il a été retenu un certain nombre de points de contrôle à intégrer dans le logiciel. Les autres aspects ne présentent pas un caractère suffisamment important pour une automatisation des sondages, notamment pour ceux dans lesquels de simples contrôles manuels sont réalisables.
Le logiciel va permettre pour chaque cycle de créer des auto-sélections pour les points suivants :
Cycle client
Palmarès par masse / solde Anomalies : les clients créditeurs Liste des avoirs émis après la clôture Liste des factures émises avant la clôture Liste des factures sans Bon de Livraison Liste des Bons de Livraison sans facture
Liste des factures dont le délai de règlement est supérieur à X jours
Cycle fournisseur
Palmarès par masse / solde
Anomalies : les fournisseurs débiteurs Liste des avoirs reçus avant la clôture Liste des factures reçues après la clôture
Liste de factures dont le délai de règlement est supérieur à X jours Cycle stocks (respectivement pour les matières premières et les produits finis)
Les erreurs de calculs Test par valeur
Test par quantité
Les anomalies concernant les quantités nulles / négatives, les valeurs nulles / négatives
Contrôle de la réalisation de la marge
Cycle personnel
Recherche des doublons entre les RIB salariés et fournisseurs Recherche des doublons RIB salarié
Contrôle des heures supplémentaires par salarié
Cycle état
Recherche des factures sans TVA
Recherche des anomalies dans le calcul de la TVA
L’utilisateur n’aura plus qu’à éditer les différentes feuilles de travail et réaliser les contrôles manuels des éventuelles anomalies rencontrées ou par test à partir des palmarès obtenus.
A noter que pour chaque feuille de synthèse, l’auditeur aura toujours la possibilité de modifier selon ses souhaits les données présentées afin d’affiner les tests (un bouton est prévu à cet effet pour chaque point à partir de la feuille de tableau de bord).
Enfin, il a été prévu sur chaque feuille de synthèse, un cadre où l’auditeur pourra inscrire les conclusions du test, le cross référencement de la feuille de travail, date du contrôle, … afin de l’insérer plus facilement dans son dossier de travail (DE ou DA).
2.2.2.2 La conception & fonctionnement
Navigation & présentation du logiciel Le logiciel a pour fonctions principales de :
ð intégrer les données ð retraiter les données ð présenter les données
Cette logique a été respectée tout au long du développement du logiciel.
Par souci de simplicité et de fonctionnalité, il a été convenu de proposer une page principale permettant la navigation entre les différents modules de l’application (cf. annexe II).
Le fichier Excel ‘tab_bord_audit.xls’ occupe cette fonction et guide l’utilisateur.
La page principale rassemble l’ensemble des boutons permettant de naviguer entre les différentes parties. De plus, cette page permet aussi d’exécuter l’ouverture de l’ensemble des autres pages Excel nécessaires au fonctionnement du logiciel. Enfin, avant de commencer tout nouveau sondage, l’auditeur devra compléter les données communes du dossier afin de personnaliser automatiquement les différentes feuilles de travail (nom dossier, date clôture, date du contrôle, nom chef de mission, nom collaborateur, …)
L’architecture du logiciel
Le logiciel a été conçu à partir de plusieurs feuilles de calcul selon le schéma suivant :
On trouve un fichier central « tab_bord_audit.xls » qui regroupe toutes les fonctions du logiciel, mais aussi les fichiers d’aide, les boutons de navigation entre les feuilles de travail et les boutons d’exécution des tests. Ce fichier constitue le cœur du logiciel.
Tab_bord_audit.xls
Clients.xls Balance.xls
Personnel.xls Stocks.xls
Factures.xls Fournisseur.xls
Les autres fichiers sont les dossiers de travail dans lesquels seront intégrées les données et/ou les résultats de synthèse seront enregistrés.
Un classeur a ainsi été créé par cycle de travail. A noter que certains cycles n’ont pas été intégrés en raison du faible intérêt que pouvaient en retirer les auditeurs.
Normes & logiciel
L’intérêt de ce logiciel repose sur le fait qu’il tient rigueur des prescriptions des normes établies par la CNCC ou d’autres organismes professionnels des auditeurs (comme l’IAPC1). Les projets en cours de ces différents organismes insistent sur la nécessité pour les professionnels d’accroître leur connaissance et leur savoir faire en matière informatique afin de gérer le risque d’audit.
Ce logiciel répond à l’évolution de la profession. En effet, la dématérialisation de l’information et la suppression progressive du support papier rendent obsolète l’approche traditionnelle du contrôle interne. Il s’agit plutôt d’une évolution plus que d’une révolution du métier d’auditeur qui devra s’adapter à ces nouveaux outils et utiliser bien évidemment l’informatique comme outil de contrôle.
AuditCAC© va donc permettre à des cabinets de petites taille ou de taille moyenne de réaliser des tests d’audit en automatisant la sélection des échantillons à partir de l’export de données informatiques de leurs clients.
L’intérêt de ce logiciel réside dans sa grande souplesse d’utilisation et permet l’emploi de l’informatique pour réaliser la sélection des pièces de contrôle. Par exemple, à partir de l’export du palmarès des clients par solde, l’auditeur va pouvoir s’assurer avec un fort degré de confiance que les pièces des clients les plus importants ont été correctement comptabilisés. Et l’auditeur peut se forger une opinion à partir de cet extrait.
Le logiciel permet, d’autre part, de déceler rapidement et de manière systématique les anomalies et autres incohérences contenues dans la comptabilité auditée et fait apparaître les incohérences dans le contrôle interne (ex : extrait des clients créditeurs ou encore la comparaison entre les RIB salariés et les RIB fournisseurs).
L’automatisation de ces tâches en rendant systématique certains contrôles représente un gain de temps conséquent pour l’auditeur qui pourra ainsi se consacrer à d’autres tâches et points de contrôle. Ce qui réduira par conséquent le risque d’audit.
1 IAPC : International Auditing Practices Committee
2.2.2.3 Les fonctions complémentaires développées
Outre les fonctions de base utilisées pour traiter les données, deux macros complémentaires ont été développées afin de faciliter la détection d’anomalies et de s’assurer de l’exhaustivité des données. Ces macros peuvent être exécutées à partir d’un bouton créé dans la barre des tâche du logiciel. Elles ont été conçus de telle sorte qu’elles peuvent être exécutées sur tout ou partie des données étudiées. Et présente surtout l’avantage de conserver les données d’origine et de ne travailler que sur des copies, assurant ainsi l’exhaustivité des données récupérées.
Macro doublon
Cette macro a pour fonction de détecter les doublons dans une liste de données.
Une interface permet à l’utilisateur de sélectionner la colonne et la ligne à partir de laquelle la recherche doit être exécutée. Une autre interface offre un choix de présentation des résultats.
Son fonctionnement consiste à trier les données puis à rechercher si des données identiques figurent dans des lignes différentes, à extraire les doublons vers une nouvelle feuille de travail afin de pouvoir réaliser les contrôles nécessaires et apporter une réponse à ces anomalies.
Rupture de séquences
Toujours dans l’objectif de s’assurer de l’exhaustivité des données, cette macro va permettre de détecter les ruptures de séquence dans une liste de données.
Différentes interfaces vont permettre de définir la zone d’étude et de choisir le mode de formalisation des résultats de la requête.
Tests & fiabilité du logiciel
Le développement de ce logiciel a été réalisé tout au long du stage. Des tests ont été réalisés au cours de certaines missions afin de faire apparaître « bugs » et autres dysfonctionnements et ainsi corriger l’application pour la fiabiliser. Son utilisation s’est limitée à des tests préliminaires et a permis de mettre en exergue son réel intérêt pour le métier d’auditeur, notamment en décelant des anomalies dans le contrôle interne de structures relativement importantes (ex : CCI).
Les feuilles de travail issues du logiciel ont été insérées dans le dossier de l’exercice (DE) afin de justifier les contrôles réalisés ce qui montre son réel intérêt dans la mission de l’auditeur.
Mais nous ne sommes pas encore tout à fait dans l’ère de l’e-dossier1, comme nous l’avons vu plus haut, car le logiciel n’est pas encore totalement fiabilisé.
AuditCAC© reste un outil complémentaire d’aide de l’auditeur dans sa démarche.
Il ne peut se suffire à lui-même, mais combiné à d’autres applications telles que Logicac© et avec la numérisation des documents récupérés lors de l’audit, ce logiciel s’intègre dans une suite logique. Cependant il semble encore nécessaire de faire évoluer cet outil pour l’adapter au mieux aux attentes de la profession.
1 e-dossier = dossier électronique
Conclusion
Les techniques du métier de commissaire aux comptes ou d’auditeur connaissent des évolutions permanentes dues aux changements que connaît l’environnement des entreprises.
Le développement des systèmes informatiques a poussé les professionnels à adapter leur démarche pour faire face aux nouvelles contraintes liées à la dématérialisation de l’information au sein de l’entreprise. C’est pourquoi, comme nous l’avons présenté, la Compagnie Nationale des Commissaires aux Comptes a créé un pôle de réflexion dans ce domaine et établi un guide pratique afin d’aider les auditeurs à mener à bien leurs missions de certification de l’information financière et comptable produite par l’entreprise. Une approche approfondie du système d’information est nécessaire à l’auditeur qui éprouve de plus en plus de difficultés à se forger une opinion.
La souplesse et l’évolution des outils mis à la disposition de l’entreprise vont contraindre les auditeurs à porter un contrôle de plus en plus permanent en cours d’exercice, face au risque de changement de méthodes ou de règles de gestion.
Cependant, il n’est sans doute pas nécessaire d’être un spécialiste de l’informatique pour réaliser ce type d’investigation. Il est certain, en tout cas, que l’auditeur devra disposer d’une culture informatique suffisante pour pouvoir appréhender efficacement cette évolution des systèmes d’information.
Heureusement, l’auditeur va pouvoir mettre au point ou disposer d’outils performants pour en vérifier le fonctionnement en utilisant des logiciels d’audit spécialisés, tel qu’AuditCAC© ou grâce aux fonctions d’audit intégrées dans les progiciels (ERP ou PGI).
La mise au point lors de mon stage d’un tel outil aura été une formidable expérience pour me rendre compte des enjeux actuels de l’évolution du métier d’auditeur. D’autre part, cela m’a permis d’apprendre à mettre au point et à utiliser les outils informatiques pour améliorer l’interrogation des données lors des différentes phases de contrôle des comptes.
Il est important aussi noter de l’intérêt porté par les entreprises lors des tests du logiciel AuditCAC© au cours des missions, du fait des dysfonctionnements que cette application peut faire apparaître et dont les responsables financiers n’ont dans la plupart des cas pas eu connaissance au préalable en raison de l’automatisation des opérations.
Comme nous l’avons vu dans ce dossier, les évolutions n’en sont qu’à leur prélude. L’avenir repose sans doute sur le dossier électronique de l’auditeur. En tout cas, un chose reste certaine : l’homme reste indispensable à tout contrôle.
Bibliographie
v Danièle BATUDE, « L’audit comptable et financier », Nathan Université, 1997, 128 pages
v Alain MIKOL, « Le contrôle interne », PUF collection Que sais je, 1997, 127 pages.
v Mémento Pratique Francis Lefebvre Comptable, 2001, 1500 pages.
v Revue Française de Comptabilité, « Missions informatiques : audit &
conseil », n° 316, Novembre 1999, 99 pages.
v CNCC Recueil des normes professionnelles et code de déontologie :norme 2-302 « Audit réalisé dans un environnement informatique » mis à jour en juillet 2002
v ECM/ CNCC Edition : “ L’audit en milieu EDI” publié en 1997
v CNCC collection guide d’application : « prise en compte de l’environnement informatique et incidence sur la démarche d’audit », réactualisant en avril 2003 la note d’information CNCC n°25 intitulée « La démarche du commissaire aux comptes en milieu informatisé » publiée en 1995
v http://www.ifaci.com
v http://www.finances.gouv.fr/reglementation/avis/avisCNCompta/
v http://www.qualite-comptable.com/
Rappel des textes de référence :
• Art. 103 de la loi de finance pour 1990 – Contrôle des comptabilités informatisées.
• Loi du 10 mai 1994 – Programmes développés par des prestataires.
• Arrêté du 13 septembre 1991, pris pour l'application de l'article L. 47 A du livre des procédures fiscales fixant les normes de copies de fichiers produites sur support informatique modifié par l'arrêté du 31 décembre 1996.
• Instruction du 14 octobre 1991 – Contrôle des comptabilités informatisées (BOI 13 L-6-91).
• Instruction du 24 décembre 1996 – Contrôle des comptabilités informatisées (BOI 13 L-9-96).
Annexes
Annexe I Cahier des charges du logiciel établi par le réseau France Defi MP Annexe II Tableau de Bord du logiciel AuditCAC©
Annexe III Copie écran de la feuille de présentation intégré au logiciel
Annexe IV Copie de la liste des données à récupérer avant l’intégration des données
Annexe V Copies écran exemple de feuille de travail d’importation des données Annexe VI Copies écran exemple des résultats de synthèse
Annexe I : Cahier des charges du logiciel établi par le réseau France Défi Midi Pyrénées
Annexe II : Tableau de Bord du logiciel AuditCAC©
Feuille principale du logiciel à partir de laquelle l’utilisateur saisira les données récurrentes du dossier (A), intègrera les données dans les feuilles de travail (B), exploitera les résultats des requêtes ou modifiera la présentation des synthèses (C).
Annexe III : Copie écran de la feuille de présentation intégré au logiciel
Fichier d’aide à l’utilisateur présentant les caractéristiques générales du logiciel.
Annexe IV : copie de la liste des données à récupérer avant l’intégration des données
Fichier accessible depuis le tableau de bord à disposition de l’utilisateur pour l’aider dans ses retraitements préalables à l’import des données vers le logiciel.
Annexe V : copies écran de feuilles de travail d’importation de données
Annexe VI : copies écran exemple des résultats de synthèse
