Audit

Disponible uniquement sur Etudier
  • Pages : 7 (1630 mots )
  • Téléchargement(s) : 0
  • Publié le : 21 mai 2010
Lire le document complet
Aperçu du document
Audit

Contrôle des comptes

|[|
|p|
|i|
|c|
|]|

L'audit légal en milieu informatisé

L a Compagnie nationale des commissaires aux comptes vient de publier un guide d'application intitulé « Prise en compte de l'environnement informatique et incidence sur la démarche d'audit » qui traite des apports de la norme CNCC 2-302 et des domaines sensibles de la démarche du commissaire auxcomptes en milieu informatisé.

[pic]L'appréciation du contrôle interne : les apports de la norme CNCC 2-302
Parmi les normes relatives à la mission d'audit qui traitent de l'appréciation du contrôle interne figure la norme 2-302 portant sur l'audit réalisé dans un environnement informatique. Le guide que vient de publier la CNCC a notamment pour objet de préciser les apports de cette norme dontnous rappelons les points forts.

Les principes fondamentaux

[pic]
L'existence d'un environnement informatique ne modifie pas l'objectif et l'étendue de la mission du commissaire aux comptes. Néanmoins, l'utilisation d'un ordinateur modifie la saisie et le processus de traitement, la conservation des données et la communication des informations financières et peut avoir une incidence surles systèmes comptable et de contrôle interne de l'entreprise. En conséquence, un environnement informatique peut avoir une influence sur :
- la démarche suivie par le commissaire aux comptes pour acquérir une connaissance suffisante des systèmes comptable et de contrôle interne ;
- la prise en compte du risque inhérent et du risque lié au contrôle permettant d'évaluer le risque d'audit ;- la conception et l'exécution de tests de procédures et de contrôles substantifs nécessaires en la circonstance pour atteindre l'objectif d'audit.

Les risques à prendre en compte

[pic]
La nature des risques dans un environnement informatique est liée aux spécificités suivantes :
- le manque de trace justifiant les opérations qui entraîne un risque plus important de non-détection deserreurs contenues dans les programmes d'application ou les logiciels d'exploitation ;
- l'uniformité du traitement des opérations qui permet d'éliminer quasiment toutes les erreurs humaines ; en revanche, les erreurs de programmation peuvent entraîner un traitement incorrect de toutes les opérations ;
- la séparation insuffisante des tâches qui résulte souvent de la centralisation descontrôles ;
- le risque d'erreurs et d'irrégularités qui peut provenir soit d'erreurs humaines dans la conception, la maintenance et la mise en œuvre plus importantes que dans un système manuel, soit d'utilisateurs non autorisés qui accèdent, modifient ou suppriment des données sans trace visible.
Par ailleurs, la possibilité de détection de ces erreurs et irrégularités est affectée par le faitqu'elles sont souvent intégrées lors de la conception ou de la modification des programmes d'application ou de logiciels d'exploitation et sont aussi difficilement identifiables dans le temps.

Les spécificités à prendre en considération par le commissaire aux comptes

[pic]
La norme 2-302 met l'accent sur certaines spécificités à prendre en considération par le commissaire aux comptes pouratteindre l'objectif de l'audit. Ces spécificités concernent essentiellement :
- les compétences du commissaire aux comptes et de son équipe au regard de la complexité de l'environnement informatique de l'entité ;
- la planification des aspects de l'audit susceptibles d'être influencés par l'environnement informatique de l'entité, en particulier l'importance des différentes assertionssous-tendant l'établissement des comptes affectés par le traitement informatisé d'une application comptable complexe ;
- l'appréciation du risque inhérent et du risque lié au contrôle dans un environnement informatique utilisant des systèmes importants et complexes ;
- l'utilisation par le commissaire aux comptes de techniques d'audit assistées par ordinateur.

[pic]Présentation du guide...
tracking img