Audit informatique des données : pourquoi pas vous ?
Publications d'expert | 5 septembre 2016
Les entreprises doivent s’assurer de la fiabilité et de la performance de leur système d’information. L’audit informatique des données permet d’évaluer, au sein du système d’information, la bonne implémentation des processus métier et des données produites par les applications métiers (comptabilité, finance, ressources humaines, etc.).
Des défis importants à relever par les entreprises
Les ETI et les TPE utilisent de plus en plus des ERP (progiciels de gestion intégrés), qui traitent de très nombreuses données.
Une difficulté majeure réside dans l’automatisation des traitements et des analyses des informations comptables et de gestion, quelle que soit leur origine (SAP, Oracle, Microsoft Dynamics CEGID etc.).
Une aide pour détecter les anomalies et les fraudes
Par le biais d’outils d’analyse de plus en plus sophistiqués, l’idée centrale est bien le traitement de gros volumes de données et l’automatisation d’une batterie de tests afin d’identifier les éventuelles anomalies ou fraudes. Quelques exemples de contrôles et de tests :
- Tests sur ventes et achats
- Contrôles liés aux stocks
- Contrôles liés à la trésorerie
- Contrôles liés aux capitaux propres
- Tests sur immobilisations et des valeurs nettes comptables
- Contrôles liés à la paie
- Contrôles liés aux opérations diverses
- Contrôles liés à la TVA
- Contrôles liés à la conformité du FEC – Fichier des écritures comptables
Ces outils permettent d’optimiser l’efficacité des analyses grâce à des gains de temps réalisés sur les éléments récurrents et à la capitalisation des traitements.
Une méthodologie efficace en cinq phases
Les cabinets d’expertise comptable disposant de ces outils d’aide à l’audit apportent une vraie valeur ajoutée à leurs clients en leur permettant de gagner en fiabilité et en productivité. La méthodologie se décline en cinq étapes :
- Définition du périmètre d’analyse et de la période de référence
- Extraction et contrôle des données
- Traitement des données
- Tests complémentaires « sur pièces » pour confirmer les anomalies
- Restitution écrite des conclusions
Un programme d’actions correctives
L’ entreprise se verra remettre un rapport qui lui signalera les faiblesses relevées, les niveaux de risques et, surtout, les mesures correctives proposées. Cette feuille de route permettra à l’entreprise de mettre en place les actions indispensables pour limiter les risques et, d’une manière plus générale, augmenter la performance de son système d’information.
Les cabinets d’expertise comptable disposant de deux équipes complémentaires, audit et informatique, sont les plus à même de proposer un audit opérationnel en faisant bénéficier les entreprises de leur double compétence en matière d’audit financier et d’audit des données informatiques.