Retour Publications d'expert | Publié le 11/07/16

Audit des données informatiques : Pourquoi pas vous ?

Nicolas TOUCHET, directeur associé, et Youness AMRI, consultant en audit des systèmes d’information, au sein du cabinet ORFIS Baker Tilly nous parlent de l’avènement des nouveaux outils d’analyse de données qui sont en passe de révolutionner la pratique de l’audit, du conseil et de l’expertise comptable.

C’est dans ce contexte que l’audit informatique des données se positionne, permettant d’évaluer, au sein du système d’information, l’implémentation des processus métier et des données produites par les applications métiers (comptabilité, finance, ressources humaines, etc.).

Quels défis ?

L’adoption croissante des ERP par les ETI et les TPE favorise la disponibilité des très nombreuses données. Cependant, la difficulté réside dans l’automatisation des traitements et des analyses des informations comptables et de gestion quelle que soit leur origine (SAP, Oracle, Microsoft Dynamics, CEGID, etc.).

 

Quelle valeur ajoutée ?

Par le biais d’outils d’analyse de plus en plus sophistiqués, l’idée centrale est bien le traitement de gros volume de données et l’automatisation d’une batterie de tests afin d’identifier les éventuelles anomalies / fraudes. Exemples de contrôles et de tests :

  • Tests sur ventes et achats
  • Contrôles liés aux stocks
  • Contrôles liés à la trésorerie
  • Contrôles liés aux capitaux propres
  • Tests sur immobilisations et des valeurs nettes comptables
  • Contrôles liés à la paie
  • Contrôles liés aux opérations diverses
  • Contrôles liés à la TVA
  • Contrôles liés à la conformité du FEC – Fichier des écritures comptables

Ces outils permettent d’optimiser l’efficacité des analyses grâce à des gains de temps réalisés sur les éléments récurrents et à la capitalisation des traitements.

 

Une méthodologie efficace en cinq phases

Le cabinet propose des outils d’aide à l’audit afin de gagner en productivité et en valeur ajoutée.

  1. Définition du périmètre d’analyse et de la période de référence
  2. Extraction et contrôle des données
  3. Traitement des données
  4. Tests complémentaires « sur pièces » pour confirmer les anomalies
  5. Restitution écrite des conclusions

Un rapport est systématiquement émis intégrant les faiblesses relevées, les niveaux de risques et les mesures correctives proposées. Rapport qui sera retenu pour la société comme une feuille de route afin de couvrir les risques et de mettre en place les actions nécessaires.

Les deux équipes audit et informatique vous apporteront leur double compétence en matière d’audit financier et d’audit des données informatiques.

 

Suivez-nous !

Restez informé !

Abonnez-vous gratuitement à nos lettres d'actualité trimestrielles...

Top