Audit & système informatique de l’entité

Marie-Cécile Moinier, Associée et Responsable du pôle Développement durable & Audit et Véronique Collard, Senior Manager donnent des clés pour traiter le système informatique dans la démarche d’audit d’une entreprise pour Le Monde du Chiffre.

Publié en février 2023 par la Compagnie nationale des commissaires aux comptes, la CNCC, le guide pratique « Le système informatique dans la démarche d’audit« , précise les diligences attendues de l’auditeur légal.

Cette approche sous-entend, pour le commissaire aux comptes, plusieurs phases :

• Phase 1 : la prise de connaissance de l’environnement du système informatique dans son ensemble pour comprendre les processus informatiques,

• Phase 2 : l’évaluation par le commissaire aux comptes des procédures clés de l’entité,

• Phase 3 : le test des procédures. Les diligences porteront à la fois sur les contrôles généraux informatiques (ITGC), sur les contrôles applicatifs (ITAC) et sur les informations produites par des applications informatiques ou des outils (IPE).

Quelques exemples de points d’attention : la conception des contrôles automatisés, dont les règles de paramétrage, le seuil de déclenchement des contrôles, le périmètre des entités et transactions, la fréquence des contrôles… et ce, tout au long de sa démarche d’audit.

Et une fois la conception satisfaisante, le commissaire au compte veillera à la bonne mise en œuvre des contrôles.

En résumé, le commissaire aux comptes doit faire preuve de réflexion et d’une argumentation solide dans le choix des diligences au cours de sa démarche d’audit, afin que l’audit des systèmes informatiques contribue de manière efficace à la mission de certification des comptes.

Lisez tous les détails dans l’article complet sur Le Monde du Chiffre