Audit & Systèmes d’Information

Pistes de réflexion sur l’audit et les systèmes d’information

Accès au système informatique : détection de la fraude ou
des usurpations d’identité (cas pratique)
Lorsque quelqu’un accède frauduleusement à un système d’informatique (avec des
identifiants dérobés à un collègue, concurrent…), il veillera généralement à se connecter lors
de la fermeture de l’entreprise (je fais volontairement abstraction des connexions depuis
internet), la nuit ou le midi pendant la pause déjeuner. Il en est de même pour le fraudeur qui
cherchera la tranquillité pour comptabiliser ses écritures frauduleuses.

Généralement les connexions à un système informatique sont enregistrées dans un journal

(log). Ce journal note la date, l’heure, l’identifiant de l’utilisateur, le temps de connexion, les
actions effectuées…

Cette journalisation des opérations est souvent également effectuée lors de la

comptabilisation d’écritures, de la création de factures…

Pour rechercher des anomalies, il suffit d’extraire des données de journalisation et d’étudier
celles qui sont enregistrées hors des horaires « normaux » de travail.

Si l’on prend l’exemple d’un dépôt de vente de marchandise ouvert du mardi au samedi de 9
heures à 20 heures, il serait intéressant d’isoler les factures « comptoir » (payées au comptant
par le client lors de l’enlèvement des marchandises) créées hors de ces horaires. Il en serait de
même pour les factures créées les jours fériées ou pendant les fermetures annuelles.

Données à obtenir

L’extrait de la table de facturation (1290 factures) contient le code client, l’identifiant du

vendeur, le numéro de facture, la date et l’heure de facturation ainsi que le TTC. Les données
ont été extraites aléatoirement sur quatre années.

Liste factures
N° Code_clt ID_vend Num_Fre Date_Fre TTC
108395 90 FA000640 17/05/2005 13:42:00 314,60
208394 90 FA001544 20/05/2005 11:16:00 970,04
313309 01 FA001644 21/06/2005 16:07:00 25,00
427481 82 FA001937 05/11/2005 08:11:00 728,91
525676 72 FA002483 05/11/2005 10:26:00 3 464,93

Exploitation des données

Nous allons retraiter ces données sous ACCESS à l’aide de la requête suivante :
SELECT [Liste factures].N°, [Liste factures].Code_clt, [Liste factures].ID_vend, [Liste
factures].Num_Fre, [Liste factures].Date_Fre, [Liste factures].TTC, Weekday([date_fre],1)
AS jour, Hour([date_fre]) AS heure

FROM [Liste factures]

WHERE (((Weekday([date_fre],1))=1)) OR (((Weekday([date_fre],1))=2)) OR

(((Hour([date_fre]))>20 And (Hour([date_fre]))<9));

Cette requête recherche les factures créées le dimanche ou le lundi ou entre 20 heures et 9
heures. Nous obtenons 256 lignes, qu’il reste donc à analyser.

Test dates fres

N° Code_clt ID_vend Num_Fre Date_Fre TTC jour heure
116732640 43 FA032257 10/11/2008 11:04:00 2 140,36 2 11
116832636 33 FA032258 10/11/2008 11:19:00 1 053,10 2 11
116932479 73 FA032259 10/11/2008 11:24:00 2 140,36 2 11
117032921 23 FA032260 10/11/2008 11:43:00 1 305,97 2 11
117131970 73 FA032261 10/11/2008 12:09:00 20,22 2 12

La fonction « weekday(date,1) » donne le numéro du jour de la semaine ; 1 étant le dimanche.

Cette fonction existe également sous EXCEL sous le nom « JourSem », elle fonctionne de la
même manière.

La fonction « hour » fournit l’heure compris dans un numéro de série donné (date).

A partir de ce résultat, il est possible d’obtenir des explications auprès des vendeurs
concernés : retard de facturation, ouvertures exceptionnelles…

Il est également possible de réaliser un tableau croisé dynamique (TCD) pour résumer la
facturation sur une semaine type en nombre de factures ou en chiffre d’affaires heure par
heure par exemple pour apprécier les heures de pointe. Ce tableau peut être réaliser au niveau
du dépôt ou par vendeur…

TCD résumant la facturation (en nombre de factures) heure par heure sur une semaine type
(à partir des 1290 lignes de facturation extraite) :

Nombre de Heure_Fre Jour

Heure_Fre 2 3 4 5 6 7Total général

8 20 3 11 71 4 1 110
9 71 45 21 31 29 12 209
10 34 27 39 45 30 18 193
11 30 32 50 31 29 33 205
12 19 8 11 14 34 16 102
13 17 27 46 53 27 5 175
14 28 19 46 24 22 139
 15 13 17 35 12 10 87
16 19 22 7 2 2 1 53
17 3 7 2 12
18 1 1 2
19 1 2 3
Total général 256 207 268 284 189 86 1290

Par exemple, le lundi (colonne intitulée « 2 »), 71 factures ont été créées à 9 heures.

L’utilisation d’un format conditionnel colorisant par exemple les heures durant lesquelles
plus de 25 % des factures quotidiennes sont établies améliorerait grandement la lisibilité du
tableau.

TCD résumant la facturation (en chiffre d’affaires) heure par heure sur une semaine type (à
partir des 1290 lignes de facturation extraite) :

Somme de TTC Jour Total

général
Heure Free 2 3 4 5 6 7
8 23 237 1 569 18 314 89 618 997 729 134 464
9 80 221 40 211 24 134 18 060 25 390 15 696 203 713
10 41 934 21 097 47 328 50 495 29 487 18 078 208 420
11 25 059 39 014 51 354 25 059 34 173 33 989 208 648
12 16 199 5 985 10 138 9 603 23 733 16 295 81 954
13 14 856 31 334 75 095 24 985 15 420 3 540 165 231
14 27 076 24 887 27 351 19 157 15 780 114 250
15 7 257 10 531 28 476 11 039 8 483 65 785
16 10 234 20 990 6 898 2 172 957 757 42 007
17 1 818 10 285 1 411 13 514
18 2 876 20 2 896
19 2 268 286 2 554
Total général 253 036 205 903 289 375 250 208 155 829 89 084 1 243
435

• Sondage
 Dans le cadre de vos missions d'audit, utilisez-vous des requêtes SQL ?

Oui

Non

Qu'est-ce que c'est ?