Boula HD Our

CHAMBRE NATIONALE DES COMMISSAIRES AUX COMPTES
Deuxièmes assises du commissariat aux comptes - Oran 4&5 mai 2013
BOULAHDOUR Chakib
Expert comptable DPLE
Commissaire aux comptes
Les systèmes d’information dans
l’entreprise
BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page 1

Les systèmes d’information dans l’entreprise
Introduction
1. Quelle définition des systèmes d’information
2. Quelle définition du système de contrôle interne
3. Appréciation du contrôle interne par le commissaire aux
comptes
4. L’Approche par les risques, Notion et niveaux de risques
5. Les risques d'erreurs
6. Risques et seuil de signification
7. Contrôle interne et audit interne
Conclusion
Fiche d’analyse d’un système d’information
Normes internationales d’audit

Introduction
Dans un environnement économique en perpétuelle mutation, avec

l’utilisation des nouvelles technologies, la globalisation, l’augmentation des
incertitudes et des risques, les crises financières et économiques mondiales,
la rentabilité et la survie des entreprises dépendent de leur efficacité, de leur
degré d’adaptation et de leur capacité à gérer les risques et à réagir en
temps opportun aux changements et aux menaces.
Avec la mondialisation, les objectifs de performance, de compétitivité ont mis

les systèmes d’information de gestion au cœur du développement des
entreprises.
Ils sont devenus et un facteur clé incontournable de réalisation de la

performance et de la compétitivité
De façon plus large, aucun objectif de développement, aucune évolution ne

peuvent êtreinscrit sans le support primordial d’applications de gestion de
fonctions métier comme: achats, stocks, production, ventes, trésorerie,
comptabilité, etc.
Toutefois, le développement des ces outils n’évolue pas sans l’apparition de

risques inhérents à la mise en place de systèmes d’information de plus en
plus complexes comme les risques de fraudes, d’absence de fiabilité des
états financiers.
Ainsi le contrôle interne n’a jamais fait autant l’objet de réflexions, de

recherches et de débats que depuis l’apparition des grands scandales
financiers.
Différentes réglementations (et plusieurs recherches ont fait du contrôle
interne un élément clef en matière de maîtrise des risques
Les scandales et faillites ont poussé les acteurs économiques à reconnaitre
l’importance du contrôle interne et le rôle qu’il joue dans l’organisation, dans
l’efficacité et dans l’efficience des entreprises.

Nous allons tenter dans notre intervention de répondre aux questionnements

suivants :
1. Qu’est ce que le système d’information dans l’entreprise ?
2. Qu’est ce que le système de contrôle interne dans l’entreprise ?
3. Quel lien y a-t-il entre le système d’information et le système de
contrôle interne ?
4. Pourquoi le système d’information intéresse le commissaire aux
comptes ?
5. Pourquoi le commissaire aux comptes évalue le système
d’information ?
6. Que représente et quelle est l’importance de la cartographie des
risques pour le commissaire aux comptes ?

Quelle définition des systèmes d’information
« Un système d'information (SI) est un ensemble organisé de ressources

(matériels, logiciels, personnel, données et procédures) qui permet de
collecter, regrouper, classifier, traiter et diffuser de l'information sur un
environnement donné ».
Un système d’information est une partie intégrante de l’organisation. C’est

un ensemble de procédures permettant le recueil, le traitement, la
mémorisation, la restitution et la communication de l’information à des
acteurs internes ou externes
L'apport des nouvelles technologies de l'Information (NTIC) est à l'origine du

développement et de l’évolution dusystème d´information. L'utilisation de
moyens informatiques, électroniques, de télécommunication permet
d’automatiser et de dématérialiser et d'accompagnerles opérations incluses
dans les procédures des entreprises.
Ces capacités de traitement de volumes importants de données, permettent

de traiter et répartir l'information en temps réel. Elles renforcent le caractère
« systémique » des données et traitements réalisés et permet d'accroitre la
qualité du contrôle interne dans la gestion des entreprises.
Selon Hugues Angot
« Un SI est un réseau complexe de relations structurées où interviennent

hommes, machines et procédures qui a pour but d’engendrer des flux
ordonnés d’informations pertinentes provenant de différentes sources et
destinées à servir de base aux décisions. »

Quelle définition du système de contrôle interne
Plusieurs définitions du contrôle interne sont formulées, nous en citons

quelque unes :
Ordre des experts comptables français
« Le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise de

l'entreprise. Il a pour but d'assurer la protection, la sauvegarde du patrimoine
et la qualité de l'information, l'application des instruments de la direction et
favoriser l'amélioration des performances. Il se manifeste par l'organisation,
les méthodes et les procédures de chacune des activités de l'entreprise pour
maintenir la pérennité de celle-ci. »
Consultative Committee of Accountancy de Grande-Bretagne
«Le contrôle interne comprend l'ensemble des systèmes de contrôle

financiers, mis en place par la direction afin de pouvoir diriger les affaires de
l'entreprise de façon ordonnée et efficace, d'assurer le respect des politiques
de gestion, de sauvegarder les actifs et de garantir autant que possible
l'exactitude et l'état complet des informations enregistrées. »
Compagnie Française des Commissaires aux Comptes (CFCA)
« Le contrôle interne est l'ensemble des mesures comptables ou autres que la

direction définit, applique et surveille, sous sa responsabilité, afin d'assurer
la protection du patrimoine de l'entreprise et la fiabilité des enregistrements
comptables et des comptes annuels qui en découlent ».
Il permet que les opérations soient exécutées conformément aux décisions

de la direction, de même le contrôle interne permet que les opérations soient
enregistrées de telle façon que les comptes seront réguliers et sincères
donnant ainsi une image fidèle.

Institut de l'Audit Interne
« Le contrôle interne est un dispositif de la société, défini et mis en œuvre

sous sa responsabilité.Ilcomprend un ensemble de moyens, de
comportements, de procédures et d'actions adaptés aux caractéristiques
propres de chaque société qui contribue à la maîtrise de ses activités, à
l'efficacité de ses opérations et à l'utilisation efficiente de ses ressources. Le
contrôle interne doit permettre de prendre en compte de manière appropriée
les risques significatifs, qu'ils soient opérationnels, financiers ou de
conformité. »
Committee of Sponsoring Organization of the Treadway Commission (COSO)
« Eléments de l'organisation (incluant ressources, systèmes, procédés,

culture et taches) qui, mi-ensembles, aident à atteindre les objectifs.
Comité de Bâle
Selon le comité de Bâle sur le contrôle bancaire, les principaux objectifs du

processus de contrôle interneau sein d'une institution financière sont:
· Vérifier l'efficience et l'efficacité des opérations
· Assurer la fiabilité et l'exhaustivité des données financières et
de l'information de gestion
· Garantir la conformité aux lois et réglementations en vigueur
(Le comité de Bâle qui est un groupe d'instances de supervision créé par les
gouverneurs des banques centrales a mis au point un dispositif destiné à
l'évaluation des systèmes de contrôle interne des institutions financières.)

Le contrôle interne est défini alors comme l’ensemble des moyens humains
et techniques, tels quel’organisation, les procédures, les systèmes, ayant
pour objectifs :
· La protection et la sauvegarde du patrimoine;
· La réalisation et l’optimisation des opérations;
· La fiabilité des informations financières;
· La conformité aux lois et aux règlementations en vigueur ;
· Le respect des objectifs et des règles fixées par la hiérarchie.
Le contrôle interne est défini aussi comme un dispositif de l’organisation,

défini et mis en œuvre sous sa responsabilité, qui vise à assurer :
· La conformité aux lois et règlements,
· L’application des instructions et des orientations fixées par la
Direction Générale,
· Le bon fonctionnement des processus internes de l’établissement,
notamment ceuxconcourant à la sauvegarde de ses actifs,
· La fiabilité des informations financières.
Ces différentes définitions permettent de faire ressortir les principaux

objectifs du contrôle interne suivants :
1. la protection du patrimoine de l’entreprise ;
2. la qualité de l’information, et en particulier de l’information
financière ;
3. l’amélioration des performances ;
4. l’application des instructions de la direction.
Enfin il y a lieu de définir le lien entre l’audit interne, le contrôle de gestion et

le système de contrôle interne : L'audit interne et le contrôle de gestion sont
deux éléments du système de contrôle interne.

D’une façon générale, le contrôle internecontribue à la maîtrise des activités

de l’entreprise, à l’efficacité de sesopérations et à l’utilisation efficiente de
ses ressources.
En contribuant à prévenir et maîtriser les risques de ne pas atteindre les
objectifs que s’estfixés l’organisation concernée, le dispositif de contrôle
interne joue un rôle clé dans laconduite et le pilotage de ses différentes
activités.
Pour résumer, le dispositif de contrôle interne, qui est adapté aux

caractéristiques de chaqueOrganisation, doit prévoir:
a) une organisation avecune définition claire des responsabilités,
disposant desressources et des compétences adéquates et
s’appuyant sur des procédures, des systèmesd’information, des
outils et des pratiques appropriés,
b) la diffusion en interne d’informations pertinentes, fiables, dont la
connaissancepermet à chacun d’exercer ses responsabilités,
c) un système visant à recenser et analyser les principaux risques
identifiables au regarddes objectifs de la société et à s’assurer de
l’existence de procédures de gestion de cesrisques,
d) des activités de contrôle proportionnées aux enjeux propres à
chaque processus etconçues pour réduire les risques susceptibles
d’affecter la réalisation des objectifs del’Organisation,
e) une surveillance permanente du dispositif de contrôle interne ainsi
qu’un examenrégulier de son fonctionnement. Cette surveillance,
qui peut utilement s’appuyer sur lafonction d’audit interne de la
société lorsqu’elle existe, peut conduire à l’adaptation dudispositif
de contrôle interne.

Appréciation du contrôle interne par le commissaire aux comptes:
Le commissaire aux comptes passe par une phase de connaissance du

fonctionnement du système et du circuit de traitement des informations et
s'assure que la conception du système permet de protéger l'entreprise contre
les risques d'erreurs dans le traitement des données et de pertes de données.
Norme CNCC – « Le commissaire aux comptes prend connaissance des

systèmes comptable et de contrôle interne pour planifier sa mission et
concevoir une approche d’audit efficace. Il exerce un jugement professionnel
pour évaluer le risque d’audit et définir des procédures visant à le réduire à
un niveau acceptable faible.»
Un contrôle interne fiable signifie un système d'organisation s’appuyant sur:

· une définition précise et mise à jour régulière des responsabilités;
· une séparation des tâches et des fonctions entre opérationnelles,
conservation et protection des biens de l'entreprise, enregistrement ;
· une description écrite des fonctions et des procédures ;
· un système d'autorisation respectant la séparation des fonctions et
permettant d'assurer un contrôle satisfaisant.
Un système de contrôle interne déficient entraîne un plus grand risque

d'erreur ou de fraude ; la détermination de ce risque passe par l’étude des
différentes composantes du système :
· le système d'organisation,
· le système de documentation et d'information,
· le système de preuves,
· les moyens matériels de protection,
· le personnel,
· le système de supervision.
Le système de documentation et d'information doit être:

· ordonné: utilisation de formats standards, emplacements pour la
matérialisation des contrôles, pré numérotation
· vérifiable : être capable de remonter à l'origine d'une information
· contrôlable.
BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page

10
La norme ISA 400 précise "l'auditeur ne s'intéresse qu'aux politiques et

procédures concernant les systèmes comptables et de contrôle interne ayant
une incidence sur l'établissement des états financiers".
La norme CNCC :
« Dans le cadre de sa mission d’audit des comptes, le commissaire aux
comptes ne s’intéresse qu’aux politiques et procédures concernant les
systèmes comptable et de contrôle interne ayant une incidence sur les
assertions sous-tendant l’établissement de ces comptes. »
Le commissaire aux comptes ne va s’intéresser qu’à la partie ou aux parties

du système d’information qui concerne l’atteinte des objectifs recherchés par
ses travaux.

11
L’Approche par les risques, Notion et niveaux de risques
Les états financiers sont le moyen d'information essentiel des actionnaires,

des banques, de l’état, de l'administration fiscale et des tiers...
Ainsi toute entreprise, toute organisation doit donner une image fidèle de sa
situation financière, de son patrimoine et de ses résultats ("true and fair
view").
Pour présenter une image fidèle, de la situation et des opérations de

l'entreprise, la comptabilité doit satisfaire au respect des règles de prudence,
aux obligations de régularité et de sincérité.
· La prudence est l'appréciation raisonnable des faits afin d'éviter le
risque de transfert sur l'avenir, d'incertitudes présentes susceptibles
de grever le patrimoine et les résultats de l'entreprise.
· La régularité est la conformité aux règles et procédures en vigueur.
· La sincérité est l'application de bonne foi de ces règles et
procédures.
Le commissaire aux comptes doit s'assurer que:

· toutes les opérations qui concernent l'entité et uniquement ces
opérations soient traduites en comptabilité,
· ces opérations sont correctement enregistrées et présentées dans
les comptes annuels.
· la comptabilité n'enregistre que des opérations réelles ; tous les faits
traduits en comptabilité doivent être justifiés et vérifiés
Norme CNCC « Après avoir pris connaissance des systèmes comptable et de

contrôle interne, le commissaire aux comptes procède à une évaluation
préliminaire du risque lié au contrôle, au niveau de chaque assertions sous-
tendant chaque solde de compte ou catégories d’opérations significatifs ».
Selon la norme ISA 200 (norme internationale d'audit) « l'objectif de l'audit

des états financiers est de permettre à l'auditeur d'exprimer une opinion
selon laquelle les états financiers ont été établis, dans tous leurs aspects
significatifs, conformément à un référentiel comptable identifié ».

12
Elle ajoute « un audit réalisé dans le cadre des ISA vise à fournir une
assurance raisonnable que les états financiers pris dans leur ensemble ne
comportent pas d'anomalies significatives ».
Pour répondre aux objectifs de régularité, de sincérité et à la recherche de

l'image fidèle, le commissaire aux comptes va devoir vérifier les objectifs
d'audit suivants:
· exhaustivité,
· réalité,
· respect des méthodes comptables,
· présentation et information.
Les informations doivent donner une description claire, précise, adéquate,

loyale, et complète des événements des opérations et des situations.
De nombreux facteurs présentent ou sont sources de risques pour ces

objectifs.
Pour rechercher ces objectifs, le commissaire aux comptes doit planifier sa
mission en fonction des facteurs de risque. Le commissaire aux comptes
devra au préalable rechercher, identifier, analyser ces risques et leur
incidence sur les comptes pour planifier sa mission et sécuriser son opinion.
La norme ISA 240, recommande que « lors de la planification de l'audit,

l'auditeur doit évaluer le risque qu'une fraude ou qu'une erreur conduisent à
des anomalies significatives dans les états financiers et doit interroger la
direction sur toute fraude ou erreur significative qui aurait été détectée ».
La fraude y est définie comme « un acte volontaire commis par une ou

plusieurs personnes faisant partie de la direction ou des employés, ou par
des tiers, qui aboutit à des états financiers erronés ».
« Sont considérés comme une fraude :
· la manipulation, la falsification ou l'altération de la comptabilité ou
de documents, le détournement d'actifs,
· la suppression ou l'omission de l'incidence de certaines opérations
dans la comptabilité ou les documents,
· l'enregistrement d'opérations sans fondement, l'application
incorrecte de politiques d'arrêté des comptes ».
13
L'erreur y est définie comme « une inexactitude involontaire contenue dans

les états financiers, telle que :
· une erreur mathématique dans les documents et les données
comptables,
· l'omission ou l'interprétation incorrecte de faits,
· l'application incorrecte de politiques d'arrêté des comptes. »
Cette norme ISA 240 énumère dans son annexe des facteurs qui augmentent
le risque d'erreur ou de fraude dont voici quelques une:
· direction entre les mains d'une seule personne,
· entreprise dont la structure complexe n’est pas justifiée,
· déficiences majeures du contrôle interne qui sont négligées au lieu
d’être corrigées,
· taux de rotation élevé des responsables comptables et financiers,
· sous-effectifs importants du service comptable,
· La comptabilité établit les états financiers dans des délais
anormalement courts,
· opérations inhabituelles, surtout en fin d'année, ayant un impact
significatif sur les résultats,
· opérations ou traitements comptables complexes,
· transactions avec des parties liées,
· paiements de services (avocats, consultants) excessifs par rapport
aux prestations fournies,
· difficultés pour présenter les éléments probants,
· risques liés à l'environnement informatique (documentation
inadaptée, fonctionnement du programme informatique...).
La norme ISA 250 situe le risque par rapport à la prise en compte des textes
législatifs et réglementaires dans l'audit des états financiers. Cette norme
donne des exemples de situations devant attirer l’attention:
· enquête de services gouvernementaux, paiement d'amendes ou de
pénalités,
· paiement de services non spécifiés ou de prêts à des consultants,
des parties liées, des employés ou des fonctionnaires de l'Etat,
· achat à des prix supérieurs ou inférieurs à ceux du marché,
· paiements inhabituels en liquide,

14
· opérations inhabituelles avec des entités dont le siège se trouve

dans des paradis fiscaux,
· paiements sans remise de la documentation correspondante,

15
Les risques d'erreurs
Il faut relever que les risques d'erreurs n'ont pas la même probabilité
d’exister. On distingue deux types de risques :
· les risques potentiels peuvent théoriquement se produire si aucun
contrôle n'est exercé pour les empêcher, les détecter et corriger les
erreurs qui en résultent.
· les risques possibles sont des risques potentiels contre lesquels
l’entité ne s'est pas dotée de moyens pour les limiter. Il existe une
forte probabilité que des erreurs se produisent et ne soient pas
détectées.
Le commissaire aux comptes est confronté aux différents risques suivants:

· risques généraux liés à l'entreprise,
Chaque entreprise présente des caractéristiques selon son secteur d’activité,
sa structure et son organisation, qui rendent plus ou moins probable la
concrétisation des risques potentiels. Par exemple une entreprise qui a des
activités dans de nombreux sites géographiques est plus difficile à contrôler
qu'une entreprise centralisée une rotation fréquente des effectifs pourra
augmenter le risque de fraude ou d'erreur. Par exemple une rotation
fréquente des effectifs augmente le risque de fraude ou d'erreur. On peut
citer aussi les risques suivants
· contrôle interne insuffisant,
· comptabilité mal tenue et retard dans l'établissement des comptes
annuels,
· attitude des dirigeants et personnel incompétent,
· continuité de l'exploitation compromise (situation financière très
déséquilibrée,
· activités très en déclin, fortes pertes,
· risques fiscaux anormalement élevés,
· conflits sociaux importants,
· risques juridiques: situations juridiques peu claires ou critiquables,
· activités spéculatives,
· indépendance des exercices non respectée,
· situations conflictuelles entre dirigeants, actionnaires,

16
· risques liés à la nature des opérations traitées,

Les comptes annuels reflètent les opérations traitées par l'entreprise; on
peut distinguer trois types de données :
- les données répétitives qui résultent de l'activité habituelle de
l'entreprise, pour celles-ci les risques sont liés à la fiabilité des
systèmes.
- les données ponctuelles qui sont saisies à des intervalles de temps
plus ou moins réguliers comme les inventaires physiques
présentent des risques significatifs.
- les données exceptionnelles relatives à des opérations ou des
décisions non courantes comme les fusions, les restructurations
présentent des risques plus importants des erreurs se produisent
et ne soient pas détectées.
· risques de non-détection liés à l'audit,

Les risques d'audit sont les risques que des erreurs significatives subsistent
et que le commissaire aux comptes, ne les ayant pas détectées, formule une
opinion erronée. Le choix des procédures de contrôle et de leur étendue
entraîne obligatoirement un niveau de risque pour le commissaire aux
comptes.
La norme ISA 240 indique que « tout audit est soumis au risque inévitable de
non détection d'anomalies significatives dans les états financiers, même s'il a
été correctement planifié et effectué. Sauf preuves contraires, l'auditeur est
fondé à considérer les déclarations qu'il reçoit comme exactes et les
enregistrements comptables et les documents comme authentique ». Elle
indique que « même un système comptable et de contrôle interne
performant risque de ne pas détecter une fraude impliquant la collusion
d'employés ou une fraude commise par la direction ».
· risques liés à la conception et au fonctionnement des systèmes.

La conception des systèmes de saisie et de traitement des opérations doit
permettre de prévenir les erreurs les détecter celles pour les corriger. Par
exemple la probabilité qu'une saisie de stocks ne soit pas facturée est
importante si le système mis en place ne prévoit pas que toute sortie de
stocks doit faire l'objet d'un document et que tous ces documents doivent
faire l'objet d'une facturation.

17
Selon la norme ISA 300, « l’'auditeur doit élaborer et documenter un

programme de travail définissant la nature, le calendrier et l'étendue des
procédures d'audit nécessaires pour mettre en œuvre le plan d'audit »

18
Risques et seuil de signification
La recherche des risques, l'identification des domaines et systèmes

significatifs permet de fixer un seuil au-delà duquel une erreur, une
inexactitude ou une omission affectera significativement les comptes en
l’occurrence un seuil de signification qui va permettre de formuler une
opinion.
La norme ISA 320 précise que « lors de la conduite d'un audit, l'auditeur doit
tenir compte du caractère significatif d'une information et de son lien avec le
risque d'audit ». « On considère que des informations sont significatives si
leur omission ou leur inexactitude sont susceptibles d'influencer les
décisions économiques prises par les utilisateurs se fondant sur les états
financiers ». Selon cette même norme l'auditeur définit un seuil de
signification qui permet de détecter les anomalies significatives.
« Toutefois, il convient de tenir compte à la fois du montant (quantité) et de
la nature (qualité) des anomalies ». Ainsi il faut tenir compte du caractère
significatif d'une information tant au niveau des états financiers pris dans
leur ensemble qu'au niveau des soldes, des catégories de transactions et des
informations données. Ce qui signifie la détermination de plusieurs seuils de
signification en fonction des risques identifiés.
Cette norme ISA 320 développe le lien entre caractère significatif et risque
d'audit qui est à la base de la détermination du seuil de signification. « Lors
de la planification de l'audit, l'auditeur tient compte des éléments qui
risquent d'engendrer des anomalies significatives dans les états financiers.
L'évaluation du caractère significatif concernant des soldes de comptes et

des catégories de transactions spécifiques l'aide notamment à définir les
éléments à contrôler ».
Les seuils de signification permettent de justifier les décisions concernant

l'opinion émise.

19
La connaissance des risques permet de déterminer les systèmes significatifs

qui sont les systèmes qui traitent des données ayant une incidence
significative sur les comptes annuels comme le cycle achat-fournisseur,
personnel-paie, production-stocks et sur lesquels les contrôles doivent être
orientés.
Grace à la connaissance des risques le commissaire aux comptes détermine
les contrôles nécessaires avec plus d'efficacité en les orientant vers les zones
d’erreur où les risques d'erreur sont les plus probables et de ce fait son
opinion sur les comptes annuels sera mieux fondée.

20
« Contrôle interne» et « audit interne»
L’onrelève souvent une confusion entre «contrôle interne» et «audit interne»,

alors que le second fait partie intégrante du premier.
L'audit interne concerne uniquement l’évaluation de la gestion des risques à

posteriori (après les opérations), le contrôle interne englobe les mesures de
contrôle des risques à priori et à posteriori (avant et après les opérations).
Ainsi, l'audit interne n'est qu'une composante du processus de contrôle
interne.
Voici quelques définitions des notions de gestion des risques, contrôle

interne et audit interne:
· La gestion des risquesest une approche systématique destinée à
identifier, à mesurer, à surveiller et à gérer les risques au sein d'une
entreprise.
· Le contrôle internedésigne les mécanismes mis en place par
l’entreprise, l’organisation pour surveiller les risques avant et après les
opérations.
· L'audit interne est une évaluation systématique à posteriori des
opérations et des états financiers.

21
Conclusion
Bien que le contrôle interne soit un élément essentiel, des entreprises ne

disposent pas d’un système structuré et organisé, ou ne l’utilisent pas
convenablement. Celui-ci est mal appliqué, mal conçu ou non reconnu à sa
juste valeur.
De ce fait, ces entreprises se trouvent, généralement handicapées par des
défaillances et des faiblesses de contrôle
Les missions portant sur le contrôle interne sont peu développées en Algérie,
bien que le besoin soit de plus en plus éprouvé.
Les commissaires aux comptes se doivent d’intégrer les mutationset

développer un savoir faire en matière d’examen des systèmes d’information.
La mise en œuvre d’une approche d’audit doit permettre d’identifier les

risques potentiels et de déterminer les risques théoriques, mais aussi de
détecter les éventuelles erreurs ou fraudes dans les processus de gestion.
Celle-ci passe par prise de connaissance de l’environnement informatique et
du dispositif de contrôle interne. Dans un monde globalisé fortement
concurrentiel, dans un contexte de crise, ou d’un environnement favorisant
des tentations plus fortes, les fraudes et les risques de fraudes sont
aujourd’hui plus courants.
En effet, l’étude du dispositif de contrôle interne des applications et de la

fonction informatique donne une cartographie des risques.
La réalisation de contrôles automatisés sur les données des systèmes

d’information permet de détecter des erreurs et des fraudes. La création d’un
environnement de contrôle externe aux applications et adapté aux processus
métier de l’entreprise modifie radicalement l’approche d’audit des
commissaires aux comptes en la rendant plus pertinente et plus précise.
La prise en compte des systèmes d’information contribue au renforcement de

la mission d’audit légal.

22
FICHE D’ANALYSE D’UN SYSTÈME D’INFORMATION
OBJECTIFS
Les performances d’une organisation sont très dépendantes de la qualité et
de lapertinence de son système d’information. L’objectif étant de faire la
synthèse descaractéristiques de ce système et d’évaluer sa contribution et/ou
son défaut decontribution à la performance de l’organisation.
DÉMARCHE
L’analyse du système d’information consiste à schématiser l’architecture
fonctionnelle dusystème d’information, domaine par domaine de l’entreprise
dans l’objectif de mettre enévidence :
· Les fonctions automatisées et les fonctions manuelles,
· Les cycles de traitements
· Les fonctions critiques
· Les principaux fichiers et bases de données,
· Les principaux volumes de transactions,
· L’architecture technique du système :
- matériels,
- logiciels de base, télécommunications…
La seconde étape vise à évaluer le système selon différents aspects, et

toutparticulièrement :
· Degré d’automatisation du système d’information,
· Disponibilité des fonctions essentielles compte tenu de la stratégie de
l’entreprise et du degré de satisfaction des utilisateurs,
· Intégration et cohérence du système d’information,
· Rapidité et sécurité du système d’information,
· Cohérence et qualité techniques,
· Gestion prévisionnelle du système d’information : existence
d’unschéma directeurinformatique, de projets d’amélioration…

23
NORMES INTERNATIONALES D’AUDIT
PRINCIPES GENERAUX ET RESPONSABILITES

ISA 200 - Objectif et principes généraux en matière d'audit d'états financiers
ISA 210 - Termes de la mission d'audit
ISA 220 - Contrôle qualité des missions d'audit d'informations financières
historiques
ISA 230 - Documentation d’audit
ISA 240 - Responsabilité de l'auditeur dans la prise en considération de
fraudes dans l'audit d'états financiers
ISA 250 - Prise en compte des textes législatifs et réglementaires dans l’audit
des étatsfinanciers
ISA 260 - Communication des questions soulevées à l’occasion de l'audit aux
personnesconstituant le gouvernement d'entreprise.
EVALUATION DES RISQUES ET ELEMENTS DE REPONSE AUX RISQUES

IDENTIFIES
ISA 300 - Planification d’une mission d'audit d'états financiers

ISA 315 - Connaissance de l'entité et de son environnement et évaluation du
risqued'anomalies significatives
ISA 320 - Caractère significatif en matière d'audit
ISA 330 - Procédures à mettre en œuvre par l'auditeur en fonction de son
évaluation desrisques
ISA 402 - Facteurs à considérer pour l'audit d'entités faisant appel à des
services bureau
ELEMENTS PROBANTS
ISA 500 - Eléments probants
ISA 501 - Eléments probants – Considérations supplémentaires sur des
aspects spécifiques
ISA 505 - Confirmations externes
ISA 510 - Missions initiales – Soldes d'ouverture
ISA 520 - Procédures analytiques

24
ISA 530 - Sondages en audit et autres modes de sélection d’éléments à des

fins de tests
ISA 540 - Audit des estimations comptables
ISA 545 - Audit des évaluations en juste valeur et des informations fournies
les concernant
ISA 550 - Parties liées
ISA 560 - Evènements postérieurs à la date de clôture
ISA 570 - Continuité d'exploitation
ISA 580 - Déclarations de la direction
UTILISATION DES TRAVAUX D'AUTRES PROFESSIONNELS

ISA 600 - Utilisation des travaux d'un autre auditeur
ISA 610 - Prise en compte des travaux de l'audit interne
ISA 620 - Utilisation des travaux d'un expert
CONCLUSIONS DE L'AUDIT ET RAPPORT

ISA 700 - Rapport de l'auditeur (indépendant) sur un jeu complet d'états
financiers àcaractère général
ISA 701 - Modifications apportées au contenu du rapport de l'auditeur
(indépendant)
ISA 710 - Données comparatives
ISA 720 - Autres informations présentées dans des documents contenant des
états financiers audités
DOMAINES SPECIALISES
ISA 800 - Rapport de l'auditeur (indépendant) sur des missions d'audit
spéciales

25

Boula HD Our

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Boula HD Our

Transféré par

Droits d'auteur :

Formats disponibles

CHAMBRE NATIONALE DES COMMISSAIRES AUX COMPTES

Deuxièmes assises du commissariat aux comptes - Oran 4&5 mai 2013

Les systèmes d’information dans

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page 1

Les systèmes d’information dans l’entreprise

1. Quelle définition des systèmes d’information

2. Quelle définition du système de contrôle interne

3. Appréciation du contrôle interne par le commissaire aux

4. L’Approche par les risques, Notion et niveaux de risques

5. Les risques d'erreurs

6. Risques et seuil de signification

7. Contrôle interne et audit interne

Fiche d’analyse d’un système d’information

Normes internationales d’audit

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page 2

Dans un environnement économique en perpétuelle mutation, avec

Avec la mondialisation, les objectifs de performance, de compétitivité ont mis

Ils sont devenus et un facteur clé incontournable de réalisation de la

De façon plus large, aucun objectif de développement, aucune évolution ne

Toutefois, le développement des ces outils n’évolue pas sans l’apparition de

Ainsi le contrôle interne n’a jamais fait autant l’objet de réflexions, de

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page 3

Nous allons tenter dans notre intervention de répondre aux questionnements

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page 4

Quelle définition des systèmes d’information

« Un système d'information (SI) est un ensemble organisé de ressources

Un système d’information est une partie intégrante de l’organisation. C’est

L'apport des nouvelles technologies de l'Information (NTIC) est à l'origine du

Ces capacités de traitement de volumes importants de données, permettent

Selon Hugues Angot

« Un SI est un réseau complexe de relations structurées où interviennent

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page 5

Quelle définition du système de contrôle interne

Plusieurs définitions du contrôle interne sont formulées, nous en citons

Ordre des experts comptables français

« Le contrôle interne est l'ensemble des sécurités contribuant à la maîtrise de

Consultative Committee of Accountancy de Grande-Bretagne

«Le contrôle interne comprend l'ensemble des systèmes de contrôle

Compagnie Française des Commissaires aux Comptes (CFCA)

« Le contrôle interne est l'ensemble des mesures comptables ou autres que la

Il permet que les opérations soient exécutées conformément aux décisions

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page 6

Institut de l'Audit Interne

« Le contrôle interne est un dispositif de la société, défini et mis en œuvre

Committee of Sponsoring Organization of the Treadway Commission (COSO)

« Eléments de l'organisation (incluant ressources, systèmes, procédés,

Selon le comité de Bâle sur le contrôle bancaire, les principaux objectifs du

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page 7

Le contrôle interne est défini aussi comme un dispositif de l’organisation,

Ces différentes définitions permettent de faire ressortir les principaux

Enfin il y a lieu de définir le lien entre l’audit interne, le contrôle de gestion et

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page 8

D’une façon générale, le contrôle internecontribue à la maîtrise des activités

Pour résumer, le dispositif de contrôle interne, qui est adapté aux

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page 9

Appréciation du contrôle interne par le commissaire aux comptes:

Le commissaire aux comptes passe par une phase de connaissance du

Norme CNCC – « Le commissaire aux comptes prend connaissance des

Un contrôle interne fiable signifie un système d'organisation s’appuyant sur:

Un système de contrôle interne déficient entraîne un plus grand risque

Le système de documentation et d'information doit être:

BOULAHDOUR Chakib Expert comptable, commissaire aux comptes Page

La norme ISA 400 précise "l'auditeur ne s'intéresse qu'aux politiques et